[ wex-alpha @ 29.05.2007. 10:09 ] @
Evo maloprije sam dobio masinu koja je zarazena sa nekakvim crvom zvanim neela. Koliko sam primetio

Code:
http://www.symantec.com/security_response/writeup.jsp?docid=2007-051414-5932-99&tabid=3


Ali ocigledno kod mene nije taj slucaj. KOd mene je nekakva varijacija koju maltene nista neprepoznaje.

ZA full suite nista ne nalazi. NOD isto tako nista ne nalazi... dakle vjerovatno je najbolje rijesenje format i ponovna instalacija.

Naravno prije sam uvijek pokusao da rucno uklonim virus/worm, nekad uspjesno a nekad ne.

Prije kad god mi donesu masinu na servis, uvijek sam radio sljedece:

1. safe mode
2. Gasenje sistem restore
3. Brisanje Prefetch foldera
4. Brisanje autoruna
5. Brzi pregled windows direktorija za sumnjivim *.exe

Ako bi virus/worm prezivio, onda koristim Sysinternals alate. Nadjem koji je proces, ukinem ga i onda obrisem. Ako suu pitanju buddy procesi, onda ga samo suspend i onda ukinem jednog po jednog.
Nakon toga nadjem gdje su fizicki locirani te ih obrisem. dalje trazim sa autostart mjesta odakle se bestija pokrece i ukinem ga i tu. Nekada se desi da mi je brze instalirati windows nanovo nego gubiti vrijeme trazeci nacin da uklonim virus.

U zadnje vrijeme sam primjetio da mi alat od Sysinternals zvani procexp vise ne pomaze. Zadnji slucaj je gore navedeni worm.
Koji je nevidljiv u procesima. Kod pokretanja procexp-a, proces koji uvijek ima drugo ime se pokrene, i odmah ugasi. Jednostavno je nevidljiv za procexp. Ali taj proces je POKRENUT, jer prilikom kucanja MSCONFIG masina se sama odmah gasi.

Safe mode ne pomaze, kao da masina uopste nije u safe mode.

Da li postoji bolji alat od procexp, ili je kod mene rootkit u pitanju?


[ agasoft @ 29.05.2007. 10:57 ] @
NOD32 ti i nije baš sposoban za rootkit. Probaj jedna od ova tri: Bit
defender, f-secure ili kaspersky. To je po meni sam vrh najboljeg na svetu.
[ mishkom @ 29.05.2007. 12:58 ] @
A zasto bi to sve radio. Zar nije lakse formatirati HD (full, a ne quick), i tada ne bi trebalo da bude virusa, ne bi trebalo da bude nicega???

Nakon toka instaliras XP/Vistu, i sve ostale programe. . . . I to je to.

Da li se jos negde mogu naci virusi, osim na HD, npr. ram/rom memorija, u biosu????
[ ton_majstor @ 29.05.2007. 13:34 ] @
Avira Antivir http://www.free-av.com/ je sposoban i za rootkit i HTML-malware. A free je.

Ne kapiram kako možete da verujete aplikacijama koje su recimo... hmmm, zastarele?

Citat:
Da li se jos negde mogu naci virusi, osim na HD, npr. ram/rom memorija, u biosu????


Hmmm, na ova pitanja je odgovor NE...

Pozdrav!
[ fanfon @ 29.05.2007. 14:09 ] @
SpYNoMore se pokazao kao odlicna varijanta za otkrivanje razne gamadi. Shareware je. Jos jedan dosta efikasan je Noadware 5.0(freeware). Taj mi je nasao takodje dosta. Inace, pre skeniranja cekiram opciju da mi prikaze skrivene fajlove i foldere...
[ mishkom @ 29.05.2007. 18:07 ] @
Lepo Aleksandre, slazem se.

A sto se tice modema, meni Windows XP Professional sam pronalazi drajvere za modem, tj. cim instaliram win, odem na device options, i prijavljuje da driver postoji, ja samo mogu da ga zamenim, ali sto bih to radio.

A to ako neko nema drajvere, pa samim tim ne moze ni na netu da nadje, zato sluze servisi! ! ! Kao sto je tvoj. . .
[ .LoG @ 29.05.2007. 21:34 ] @
Možeš probati i IceSword, Rootkit Revealer ili Rootkit Unhooker, oni mogu da "vide" skrivene procese.
A ako ne nađeš ništa sumnjivo gorespomenutim antivirusima i ovim, preporučio bih ti Spyware Doctor.