Šta je novo?
Od:
Filteri

antivirus za Mac

kovacm

kovacm

Čuven
Učlanjen(a)
28.01.2005
Poruke
8,607
Poena
870
Hi,

u firmi sam dobio (rekao bih da je rootkit koliko je uporan) virus koji je 115175 bajta velik.

Naravno radi se o Windows virusu.

Uzasno je uporan. Uvek se nalazi u Recycleru, ne moze da se obrise. Cak se dize i u SafeModu. Sire se po disku, menja uvek svoje ime ali koliko sam skapirao velicina mu je uvek ista 115175 bajta. (najverovatnije postoji i drugi deo virusa ali ga nisam nasao...). blokira pola sajtova (nije promenio etc/host fajl). gasi servise u windowsu... HAOS. malware bytes i CalmAV ga ne vide, tojan remover nece ni da se instalira... plus se sire kroz LAN. jedino sto mi je naslo virus je ComboFix ali on ne moze da ga obrise...
moram priznati da ovako nesto jos nisam video.


Ono sto hocu da pitam da li je neko koristio Mac za ciscenje PC masina jer nemam ideju kako da se resim ovog ****** na Windowsu.
(sad moram da koristim Mac da bih pronasao info o ovom virusu uopste...)
 
Poslednja izmena:
:D Pa kakav bi to Kovač bio Mac-ovac kad bi uzimao Live CD pre nego što proveri da li to može da uradi pomoću Mac-a, jer ako može velika je to stvar. Može da se hvali kako je Mac-om morao da čisti PC od virusa. (bez uvrede, i ja bih isto tako :))
 
Ja se nadam da nije stvarno mislio da donese MAC do kompa, priključi ga, na komp (nekako) ili prebaci HDD od PC-a u MAC (teško :D )... jer to bi onda stvarno bilo... :zgran:

Ali eto, hoće da kaže da PC ima viruse, MAC nema, i da će on MAC-om da izliječi PC i da WIN-uje.

Čist flejm. Sad će plava koverta od Kutije na PM. :d
 
Pa Kovač ima MacBook, može da ga ponese na posao. Što bi dovlačio neki desktop Mac.
 
Imaš Kaspesky recovery disc. Narežeš na CD pa butuješ komp sa toga.
 
ala ste dosadni... (shadow) imam 10tak radnih stanica (IBM sa Windows XP SP3) i sve su fasovale ovo ***** od virusa. sa radne stanice pola sajtova koji se odnose na antiviruse ni ne mogu da otvorim, kao ni www.microsoft.com !!!

tako da jedino sa licnog MacBooka mogu da otvaram stranice sa informacijama o ovom virusu ili da skidam antivirus programe.

mogao bih da probam i sa live CDom ali u tom slucaju bih (predpostavljam) morao isti da guram u svaki PC (btw ovi IBMovi ni nemaju CD/DVD!). inace planiram da kupim jedan MacMini za video beam i 50" LCD u firmi koji bi vrteo prezentacije pa sam mislio da ga iskoristim kao i antivirus server.

umesto sto flejmujete(s), totalno nepotrebno, interesuje me da li je neko koristio ove antivirus programe za Mac i kako su se pokazali?

Stig je napisao(la):
ili prebaci HDD od PC-a u MAC (teško :D )
Kliknite za proširenje...

da PC ima EFI ne bi ni morao da vadim harddisk... ;) (sad ce salac da dodje i objasni kako je to sasvim nepotrebno :D i kako je BIOS iz 1982. sasvim dovoljan...)
 
Poslednja izmena:
Neki Live Antivirus i USB DVD su najjednostavnije rešenje. Btw, kako se zove virus? Imao sam skoro par računara sa takvim simptomima, ali sam ih relativno lako očistio.
 
nemam pojma, evo danas nastavljam da se borim sa tim ******m.

izdvojio sam jednu masinu iz mreze i sad cu dalje da probam... idem da skinem neki LiveCD, ranije sam na PCju koristio Knopicilin... makar da vidim kako se zove to.

i ja sam ranije imao slicne viruse ali sam uvek mogao iz SafeModa da ih pobrisem ili eventualno zamenim zarazene fajlove sa Windows CDa (ili druge masine).

EDIT: hehe... domen http://research.pandasecurity.com nije dostupan sa zarazene masine...
 
Kovac, kažeš da ti nije izmenjen hosts fajl, ali proveri još jednom.Ja sam imao sličan problem, ali je prva stvar bila provera hosts fajla, koji je imao veličinu oko 4 megabajta.Preko hosts fajla je bio blokiran pristup svim mogućim i nemogućim antivirus sajtovima.Preimenuj folder etc u bilo šta drugo i verujem da ćeš bar potrebne sajtove moći da otvoriš.Sa F-Secure sajta skini F-Secure blacklight i njime skeniraj mašine, ako slučajno ne možeš da ga pokreneš, promeni ime exe fajla u nešto drugo.
 
evo ponovo gledam windows/system32/drivers/etc/host (ovo je prava putanja? right?)

u svakom slucaju ovde je samo definisan: 127.0.0.1 localhost

inace virus je kido.ih - Kaspersky trial ga je pronasao i posle 10tog restarta ga je obrisao. ClamAV ne moze da ga nadje.
 
ne instalirajte ClamXAV za Mac - u jednom trentutku se staruje njegov engine i pojede 100% one CPU core!!! (bez ikakve moje komande...) dakle Mac pocne da se ponasa ko Windows :D
 
10X ! !

probacu sutra...
 
kovacm je napisao(la):
ne instalirajte ClamXAV za Mac - u jednom trentutku se staruje njegov engine i pojede 100% one CPU core!!! (bez ikakve moje komande...) dakle Mac pocne da se ponasa ko Windows :D
Kliknite za proširenje...

:d nisam se ovako skorije nasmejao :d:crash: mozda ode u sig :eyebrows::d

on the serious side :) javi shta se dogodilo :) imao sam sluchaj gde je u poslednje vreme 2-3 buta ZoneAlarm brisao virus iz kante za otpatke(iliti recycle bin-a :D )
nemam posledica, ali me interesuje kako si reshio celu stvar, u sluchaju da naletim na tu zivuljku kod mojih prijatelja :smash:
 
Poslednja izmena:
pa mislim da sam rekao da je Kaspersky resio tog virusa posle par reboota...

problem je sto se virus siri preko LANa. nisam siguran kako: ranije sam morao da postavim passworde na windows accounte kad je bila epidemija onog Confickera. doduse passwordi su mi "123" tako je moguce da ih virus prolazi. i to sam negde citao da neki virusi koriste brut-force za LAN.

posto su mi masine iste, najverovatnije cu uraditi samo restore windowsa preko clonezille.

Clam inace samo javi da ne moze da skenira npr. sdafadxc.dll (sto je inace virus) i nista ne uradi :(

probacu jos neki free antivirus, mada ne znam da li uopste postoji neki free za corporative okruzenje...
 
Kaspersky ima alat samo za Kido i njegove varijante. Pokreće se iz komandne linije i pored toga što čisti sve varijante Kido-a, u istom trenutku može da blokira autorun za sve...

Potraži i probaj.
 
HVALA!
 
Pa uradio bi Target Disk Mode. To mogu Mac-ovi preko FireWire. Računar se startuje u tom modu, poveže FireWire kablom sa drugim računarom i taj računar može da koristi njegove diskove kao eksterne drajvove.
 
dada kontam. mda to moze i preko mreze - stim da je ovako low level kapiram
 
ivan90BG je napisao(la):
Pa uradio bi Target Disk Mode. To mogu Mac-ovi preko FireWire. Računar se startuje u tom modu, poveže FireWire kablom sa drugim računarom i taj računar može da koristi njegove diskove kao eksterne drajvove.
Kliknite za proširenje...

A u "diskove" ulaze i optički uređaji, da ne bude zabune. B)
 
kovacm je napisao(la):
da PC ima EFI ne bi ni morao da vadim harddisk... (sad ce salac da dodje i objasni kako je to sasvim nepotrebno i kako je BIOS iz 1982. sasvim dovoljan...)
Kliknite za proširenje...

Platio si danak neiskustvu, kad vec znas ime virusa najbrze ti je da koristis konkretan mini-alat namenjen unistenju samo tog virusa (za kido je to - kkiler).
Kido je zeznut virus, koristi rupu u windowsu i propagira se kroz mrezu, nesto slicno blaster/saser familiji virusa ali ipak manje agresivan.
Tako da bi morao da full updateujes sve te windows masine i onda ih pocistis od kido-a.

Clamav ne treba koristiti u ovakvim situacijama jer on i ne moze da dezinfikuje fajlove, najbolje sto moze je da ti obrise celi fajl. ***, takav je clamav, dobar je za mail servere a los za ovo sto tebi treba; uz to nije bas ni nesto posebno dobro optimizovan u sta si i sam mogao da se uveris :)

A EFI/BIOS? To cemo na drugom threadu :)
 
sada citam o tom virusu ali na Mac-u ;)

/ da li neko zna kako Kido uopste blokira web stranice? ne moze da se otvori ni jedna stranica gde se on spominje na zarazenom racunaru? host fajl nije diran... ne mogu da se otvore ni www.microsoft.com niti jedna stranica neke antivirus kompanije... ?!?

http://www.spywarevoid.com/remove-kido-worm-kido-removal.html

i to jeste conficker :mad: (mislim da je ovo najgori virus od svih...)

inace ne mogu da updatujem racunare (aka Windowse) jer Virus ubija i Automatic Update servis... :D
sad cu jednu po jednu masinu da otkacim sa LANa, ubijem virus i uradim update.
 
Lucas je napisao(la):
dada kontam. mda to moze i preko mreze - stim da je ovako low level kapiram
Kliknite za proširenje...

Može preko mreže, ali se taj Kido virus širi preko mreže. Verovatno se ne širi preko eksternih diskova, tako da bi bilo super da imaju EFI. Verovatno bi za ovakve slučajeve imao instaliranu neku FireWire instalaciju sa velikim hub-om i onda samo startuje sve kompove u Target Disk Mode-u i očisti ih sve sa jednog računara.
 
Evo pitao sam ove moje servisere-cistioce virusa sta je najlakse.

Kazu da koristis taj kkiler ili malware bytes, u safe modu, windows pc obavezno otkacen sa mreze jer ce comp da popije virus cim ga restartujes ako nije patch-ovan.

Kad ubijes virus update-uj windows pa ga tek onda vrati na mrezu, ako ne mozes zbog mogucnosti ponovne zaraze skini 3 patcha za windows koji ga cine imunim na virus, pa ga vrati onda nazad.

I ovo ponoviti sa svim racunarima.

ps. ***, i od sada postavi automatski download i instalaciju patcheva, ipak je to windows.
 
Pa dobro, nisam bas hteo da prepisujem prvu izguglanu stranicu, evo ovde se vidi koji su to patchevi:

http://support.kaspersky.com/faq/?qid=208279973

A da sam malo pazljivije citao video bih da je dovoljno da se ukine file/print sharing i da racunar moze da ostane i u mrezi :) (ili da se blokiraju cifs portovi 138 i 445)
 
Poslednja izmena:
kakv je bre ovo piece of crap!

pokusao sam da instaliram Patcheve ali mi Windows kaze da ih vec ima (sto nije ni cudo jer je SP3 i vec je pustan update...).

pazi sad:
1. ponovo sam podigao windows
2. windows firewallu sam rekao no-exception
3. uradio Express update (sad kaze da nema vise sta da se instalira)
... nema virusa... ok

4. iskljucim FireWall za SMB filesharing i eto ga virus za cca. 20 minuta a Windows full updateovan! :D (doduse password za account je i dalje 123...)

gledam i ove stare threadove o confickeru...
http://forum.benchmark.rs/showthread.php?t=197988&highlight=kido
http://forum.benchmark.rs//showthread.php?t=196376
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Nazad
Vrh Dno