Šta je novo?
Od:
Filteri

Virus ili nesto drugo?

AmigaFAN

AmigaFAN

Cenjen
Učlanjen(a)
16.06.2013
Poruke
392
Poena
170
pozdrav svima imam problem kao nikad do sad sa kompom....pre 2 dana udjem na chrome i krenem na face iskoci pop-up "warning! flash player out of date bla bla". Kliknem to i pljas restartuje se komp, bukvalno za sekund. Upali se i ne da mi face, google (gmail, yt, search..nista)...pola sajtova radi pola ne...ie opera mozila chrome sve... Kontam virus ajde desi se. Instaliram drugi sistem ali ANULIRAM HARD POPTUNO (format skroz i nove particije), ni jedan stari fajl ostao nije....udjem u svez sistem prvi boot, upalim ie vidim face radi..ok skinem mozilu radi...skinem security ess. i anti malware, pogledam snimak na yt..kad opet odjednom pop-up i freeze potpuni...sta i kako? da li mi je zarazen mail, google nalog, face i jel moguce to uopste?...majke mi najrodjenije planiram policiju da zovem ako se nastavi
 
Idi sistemom eliminacije - prvo proveriš na čistom sistemu, pa instaliraš jednu stvar i proveriš opet, pa instaliraš drugu stvar i proveriš opet itd.
 
peti put instalirao svez sistem, prvi boot 20 sekundi u novom desktopu upalim internet explorer ukucam www.google.com i pojavi se ova poruka. Sta god na ekranu da stisnem krene da skida setup.exe i kraj. Obrisao i napravio nove particije ni jedan stari fajl, pre ovog imao sam 8.1 sad pokusavam sa sedmicom....Kako je moguce uopste ovo?
 

Prilozi

  • Untitled.png
    Untitled.png
    221.2 KB · Pregleda: 117
  • 1.png
    1.png
    217.9 KB · Pregleda: 106
Poslednja izmena:
"Sprži" sve na hardu još jednom.
Iz nekog live linuxa obavezno.
Dakle sve particije na hardu.

Pre toga od nekoga pouzdanoga pozajmi njegov flešić ili narezan cd/dvd na kome je instalacioni paket Avast free antivirusa.

Instaliraj windows na dezinfikovan hard a internet neka je isključen (fizički isključen) tokom instalacije i posle nje.

Posle toga instaliraj antivirus pa tek onda uključi net i instaliraj drajvere i programe koji su ti potrebni.

Još jedna stvar, sve to pod uslovom da koristiš netaknuti instalacioni iso windowsa i bez ikakvih "aktivacija".

Ako uradiš sve navedeno fizički je nemoguće da ti se ponovi isti scenario kao do sada.
 
Poslednja izmena:
Koristiš li neku flešku ili eksterni HDD prilikom instalacije? Možda čak i u instalacionim fajlovima na DVD-u, ili na čemu je već instalacija, da nešto čuči i čeka priliku da se aktivira?
Ja bih probao neku čistu verziju OS, ili još bolje neki live Linux, čisto da vidiš da li se i tada to javlja.

PS: okasnih malo, čovek sve objasnio šta bi valjalo uraditi :)
 
Poslednja izmena:
samo da napomenem da je instalacioni cd star par godina i 10 puta koristen (skinut sa microsofta cist sistem), u toku instalacije obrisem sve particije i napravim 2 nove, instaliram sisitem i cim se upali pao je... prvo mi se desilo na 8.1 ovo prekjuce i sad nmg da se otarasim. Jel moguce da se virus ili sta vec nekako sacuva na hardu i posle totalnog brisanja i formata...i probacu gore navedeno samo da nabavim live linux cd
 
Rootkit moze da preživi i to. Kako izlazis na internet? Možda je provajder zaražen pa redirektuje na maliciozni server.
 
yooyo je napisao(la):
Rootkit moze da preživi i to. Kako izlazis na internet? Možda je provajder zaražen pa redirektuje na maliciozni server.
Kliknite za proširenje...

to to care, bas sam sad hteo da napisem...wifi ne radi isto kako treba, google play ne radi na androidu preko wifi-ja...isklucio sam wifi ruter i ostavio samo ptt modem..instaliram win bez neta (fizicki iskopcan kabl)...i kako je moguce da je zarazen provider ili sta vec, kako se to resava? I jos da dodam da se isto desava na maminom kompu u drugom kraju kuce (spojeni su svi na 1 wifi modem
 
Za svaki upit, npr. www.google.com, računar pita dns da to prevede u ip adresu. Ako je dns server zaražen, on može da vrati ip adresu nekog servera koji skine sa pravog servera to što želiš i usput uglavi u odgovor maliciozni deo. Teško je poverovati da je neki provajder zaražen. Jedino ako koristiš neki od wifi provajdera po selima.
Druga mogućnost je da tvoj wifi router ili adsl modem imaju promenjen dns. Otvori podesavanja routera i proveri dns. Pokušaj da staviš 8.8.8.8 (Google dns).
Na znam kako je kod Ptt adsl-a, ali kod telekoma svi znaju username i password routera (admin, ztonpk) . Virus može bez znanja korisnika da otvori podesavanja adsl modema i promeni dns.

Pošto tvrdiš da koristis čistu instalaciju i nisi ubacivao nikakve usb flash diskove niti si koristio cd/dvd, jedino logično objašnjenje je rootkit ili dns podesavanje routera.
 
problem resen delimicno..otkrio sam da mi je wifi ruter tp link tl 340g pravio problem...radi sve savrseno preko ptt td8817 modema ali sad kad sam resetovao wifi ruter izgubio sam podesavanja...pre par meseci isto se desilo i neko iz poste mi je rekao manualna podesavanja...sad ih nazovem ali ne znaju kako se podesava taj ruter navodno...da li neko zna kako da dodjem do svih parametara (na 192.168.1.1) za ovaj ruter.....ps: USTEDELI STE MI 3 DANA I KILOMETAR ZIVACA HVALA VAM BESKRAJNO
 
Ako ti radi preko adsl routera onda ti ne treba nikakvo podesavanje iz telekoma. Samo na 340g stavi pass koji nije "admin", adresu npr 192.168.2.1 i naravno zaštitu za wifi.
 
Eto, rešena misterija.
Previše slučajnosti nije slučajnost, sa ovim boldovanim si trebao još u početku da nas obavestiš.
AmigaFAN je napisao(la):
to to care, bas sam sad hteo da napisem...wifi ne radi isto kako treba, google play ne radi na androidu preko wifi-ja...isklucio sam wifi ruter i ostavio samo ptt modem..instaliram win bez neta (fizicki iskopcan kabl)...i kako je moguce da je zarazen provider ili sta vec, kako se to resava? I jos da dodam da se isto desava na maminom kompu u drugom kraju kuce (spojeni su svi na 1 wifi modem
Kliknite za proširenje...

Inače što se tiče rootkita jako malo ih preživljava (quick)format hdd-a ili kao krajnju meru "nulovanje" hdd-a.
Šanse da ubodeš nešto poput citiranoga a da nisi iransko postrojenje za obradu uranijuma su jako male :)

Core Security Technologies researchers have demonstrated rootkits that can survive hard-disk reformatting. They used techniques to inject a rootkit in a computer with OpenBSD and one with a Windows operating system (OS).
The article at The Register explains that the infection lives in the computer’s BIOS. Therefore, it persists after the hard drive is replaced or after the OS is reinstalled.
They said that their techniques work on virtually all types of systems. A security conference last week demonstrated that infections will be harder to spot and remove in the future.
Kliknite za proširenje...
 
Ma nisam ni imao pojma da je moguce tako nesto...."zarazen" ruter, iskreno smejao bih se da mi neko kaze ovo pre svega, u svakom slucaju dobro je samo da sam resio problem. :D
 
au ljudi pa ovo je previse vec, imate bombonjeru od mene svi :D
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Nazad
Vrh Dno