Google Online Security Blog

Za kompletno uklanjanje ovog rootkita koristite Kaspersky TDSSKiller

Ako neko ima zarazen kompjuter i nakon 9. jula zar problem ne moze da resi jednostavnim ponovnim instaliranjem operativnog sistema?

Ovo je isto kao da pitas "zar problem ne moze biti resen kupovinom novog racunara posle 9. jula"

Pa to i kazem, prevelika buka oko svega, ponovo instaliras operativni sistem i resen problem. Izgleda sasavo ali pomaze.

smisao ovog foruma je da se taj tvoj metod koristi samo u slučaju posebno teških infekcija kada se odstranjivanje standardnim postupcima pokaže neracionalnim ili nemogućim.Ipak razvoj cloud servisa kao i novi Windows 8 sa opcijama Refresh i Restore your pc idi naruku ovakvom gledanju.Opet,ako i reinstaliraš sistem tvoji podaci su kompromitovani i ukradeni ,problem nisi osvestio,te ćeš najverovatnije opet ponoviti istu grešku.I tako u krug.Nema učenja - pa se zato na slažem sa ovim pristupom.

Pod uslovom da znaš da očistiš MBR, pod uslovom da nisi zapatio neku felu koja enkriptuje podatke a ti nemaš backup, pod uslovom da ne održavaš par stotina sajtova i da nisi zapatio neki password stealer, pod uslovom...

Format C: nije antivirus, i svakako nije svemoguć. Moderan malware se piše tako da preživi restart računara, a po mogućstvu i reinstalaciju, tako da ni tvoja metoda nije svemoguća.

Ok, moderan malware se mozda tako pise ali za ovaj konkretni slucaj (izgleda?) moze da posluzi ponovna instalacija OS. To je trebalo navesti da ako se nekome ipak desi da ne moze da pristupi internetu da se seti da instalira ponovo OS a ne da ljudi misle da je nakon tog datuma kraj njihovom koriscenju interneta.

pa ako su inficirani neka pokrenu alat od avire za konekciju i zatim alat od kasperskog za potpuno uklanjanje - o čemu ti pričaš?da je ovo komplikovanije od reinstalacije?pobogu

Isto tako po toj logici može da ode u prodavnicu i kupi nov računar - pazi, u velikim sistemima, gde je bitno da radna stanica bude operabilna u što većem mogućem procentu, gde se redovno rade backupi i gde ima na desetine potpuno istih hardverskih konfiguracija tako da je uvek pri ruci odgovarajući image, tamo postoji i obaveza da se uradi reinstalacija u slučaju infekcije, jer se jednostavno nema vremena za dezinfekciju, i ne postoji garancija da će sve biti čisto, i da neki poverljivi podaci neće procureti. A ni tu se ne radi klasična reinstalacija, nego se jednostavno sve pregazi čistim image-om, ili se jednostavno izvuče ista takva mašina iz magacina, pošalje, a onda se admini bakću sa zaraženom.

Ali u kućnim uslovima, tamo gde prosečan korisnik sve instalira sa "next > next > finish", ima podatke rasute po celom HDD-u, i smatra da je uradio backup ako izvuče prečicu na desktopu do toga, često je preterano savetovati formatiranje, jer u velikom procentu slučajeva dolazi do gubitka podataka, a obično takav korisnik može da odvoji i nekoliko dana, ako ne i par nedelja na čišćenje sistema, a da mu ni ne zafali računar.

Meni ova vest deluje jako čudno.

Prvo, zašto sada dobri samarićani amerikanci održavaju nekakve servere u životu koji ih koštaju neke velike sume novca, ako nemaju nikakve koristi od toga? Koji je razlog da oni ne žele da 500 000 kompjutera u svetu ostane bez interneta na nekoliko dana (tj. dok se žrtve ne snađu da angažuju stručnjaka koji će da im reši problem). Ako već održavaju servere i da bih 500 000 kompjutera ostalo na Internetu bez prekida od nekoliko dana, onda imaju nekakve jake koristi od njihovog prisustva na Internetu... ali koje?

A drugo, da li će se uskoro za svaki kriminal u bilo kom delu sveta, kriminalci isporučivati americi da im ujka sem presuđuje po sopstvenom nahođenju? I da li će ujka sem da presuđuje u interesu pravde (malo verovatno) ili u interesu amerike (vrlo verovatno): Možda će da im presudi, a možda će se sa njima i dogovoriti na neki drugi način.

I treće, zašto ne podese te svoje samarićanske servere da svaki deseti-dvadeseti DNS upit preusmere na stranicu sa FBI upozorenjem i objašnjenjem korisnicima da im je kompjuter zaražen i da potraže pomoć stručnjaka da se problem otkloni, umesto što rade ovo što rade i puštaju korisnike da žive u neznanju.

Dakle, meni tu nešto mnogo zaudara.

hmmmm sad samo još fali tema iz Zone Sumraka