Дискусије : Заштита

Коментар
Thumbs. db - je li to trojanac?
Sagrailo
06. март 2012. у 03.17
Од познаника сам добио неки PowerPoint докуменат. Yahoo га је скенирао, „даунлодовао” сам га. Онда, због меморије, снимим фотографије са њега у један фолдер, тако ми лакше него у ПП да чекам слајдирање..
И, када сам хтео да тај фолдер претворим у рар. формат, селектујем све,а он ме обавети да има један скривени фајл.
И, тамо нађем тхумб.дб од 4 КБ.

Обришем га, али он се појеваи на десктопу.
Такође, он сам направи 2 ЈПГ документа, слике, где је снимљен део монитора. Као да сам ишао на printscreen,само што није цео екран.
Један тај ЈПЕГ је насловио са „Фолдер јпг” а други са „AlbumArtSmall.jpg”. Када хоћу да их обришем, каже ми да су то сситемски фајлови и да их не дирам.
У „Пропертис” ми изађе да су кеирани у мају прошле године а да је „access” јуче. Наравно, у мају лани нису ми на десктопу биле иконице које су биле јуче.

Шта сад да му радим?
Sagrailo
06. март 2012. у 10.55
У међувремену, скенирам га са spyboot не нађе ништа. Mailware му је пронашао и очистио 134 ставке.

Међутим, 2 пута се десило исто када сам стартовао она RootkitBuster: Скенира он пар минута и анједном га угаси. Заправо га рестартује, само се у делићу секунде појаве она плава слова као кад је на „сејф моду”. После поновног паљења, које уради сам, макне ми слику са десктопа, па мроам да идем на „рековери активе десктоп”.
Значи, неки уппоран тројанац, који, кад осети да га RootkitBuster напада, изазове рестарт...

Шта ту чинити?
Sagrailo
08. март 2012. у 03.20
Модераторе, хвала на издвајању теме. За очекивати је да је то нешто што може занимати више људи.
У међувремену, убацим флеш и нађем празан фолдер „МЕГА”

А у фолдеру где ми је Рооткитбустер, појавили ми се празни фолдери „лог” и „Тмбрл”

Не знам о чему се ради.

Скинуо неку нову верзију Рооткивустера, нашао 20-ак објеката, „унабле то фикс”
karirani
(d)
29. март 2012. у 11.01
probaj sa nekim live rescue cd

kaspersky
http://support.kaspersky.com/viruses/rescuedisk/main?qid=208286084
Dr.Web LiveCD
http://www.freedrweb.com/livecd/
Sagrailo
31. март 2012. у 15.32
Скидам овај Web LiveCD злу не трбало.
Иначе, ти „тхунбс” и „десктоп.ини” ми нису направили неки већи проблем осим што су били досадни.

Него, неки дан купим ЛЕД ТВ, нема штампано упуство, него убацим ЦД.
И сад тамо, на брзину ме пита да му одобрим „ActivecontrolX” и ја се први пут прежем и кликнем јес.
ПОсле ми угаси рачуанр, изађу она плава слова, као енка реакција на тај диск.
Други пут убацим диск, али не идем на тај начин да отварам упуство, него са „Експлоре” виидм шта има на диску.

Зна ли неко, ејсам ли ја, када сам кликнуо „јес” да некоме трајну могућност да ми има увид у систем?
Sagrailo
31. март 2012. у 16.13
Скинух овај drweb-livecd-600

али колико видим он је за Линукс
ali_deda_i_40_ajduka
(udaren u glavu)
03. април 2012. у 05.36
Nebitno je sto je linux, narezi, digni masinu za tog CD i cisti od virusa. Još bolje sto je na bazi linuxa ne može da se zarazi pre rezanja.
Коментар Запамти ову тему!
Looking for Unicorn Gifts?
.