Šta je novo?

Viruscina

Ultimo

Čuven
Učlanjen(a)
27.11.2003
Poruke
1,836
Poena
660
:mad: Ljudi pokupio sam neku opasnu viruscinu...posto slika govori kao1000 reci evo vam shoota...ups izgleda da ni to ne moze da se uradi,evo pojasnicu.Znaci kada sam otvorio jedan sajt Norton je izbacio onaj cuveni prozor u kome je pisalo da je uspesno ispravio sve,zatim sam ja restartovao komp zabog nekih stvari(nemogucnosti da zatvorim pomenuti sajt....)i evo sada kada sam upalio komp umesto moje lepe slike sa desktopa sada mi je neka crna "web page" koja govori ovo:
WARNING!
YOU'RE IN DANGER!



ALL YOU DO WITH COMPUTER IS STORED FOREVER IN YOUR HARD DISK. WHEN YOU VISIT SITES, SEND EMAILS... ALL YOUR ACTIONS ARE LOGGED. AND IT IS IMPOSSIBLE TO REMOVE THEM WITH STANDARD TOOLS. YOUR DATA IS STILL AVAILABLE FOR FORENSICS. AND IN SOME CASES FOR YOUR BOSS, YOUR FRIENDS, YOUR WIFE, YOUR CHILDREN.

Every site you or somebody or even something, like spyware, opened in your browser, with all images, and all downloaded and maybe later removed movies or mp3 songs - ARE STILL THERE and could broke your life!


SECURE YOURSELF RIGHT NOW!

Removal instructions
Evo i linka: http://213.159.117.130/?affid=NAT-14
Inaravno kada odem na taj sajt ono $59 kosta removal.Napominjem da je Norton 2005 odradio full system scan cim sam upalio komp i nasao je nekih 48 tela,a izbrisao 16 cini mi se...Ima li kakve sanse da odje**m ovo ****** ili mora Format C. :mad:

HHHHEEEEEELLLPPP
 
Poslednja izmena:
Ultimo je napisao(la):
i evo sada kada sam upalio komp umesto moje lepe slike sa desktopa sada mi je neka crna "web page"

pa makar ti se desktop sada slaze sa mashinom :) salim se :) :d
 
daj link za sajt gde si to pokupio. jel ie browser?
 
Ma cisto sumnjam da je tako ozbiljno... To je verovatno neka navlakusa ...

Instaliraj kaspersky, pa probaj onda scan...
 
Ma na astalavista.box.sk skidao sam nesto i odmah bam.Hehe sada pisem iz igraone a eno ga kuci komp ceka da podignem novi system jer je norton "odradio" stvar.NTLDR is missing :d :d :d
 
Ultimo je napisao(la):
Ma na astalavista.box.sk skidao sam nesto i odmah bam.Hehe sada pisem iz igraone a eno ga kuci komp ceka da podignem novi system jer je norton "odradio" stvar.NTLDR is missing :d :d :d
Mora da ti taj tvoj Norton ne funkcioniše baš najbolje. Ja sam prešao na NOD 32 od kako mi je on pronašao trojanca u samom Symantec-ovom folderu.
 
Presao na NOD radi trojanca?!? Pa NOD je opste poznat po tome kako je brz, malen, efikasan kad su virusi u pitanju, i supalj ko svajcarski sir kada su trojanci u pitanju.
 
A, jedan od onih extortionware programa. Disejbluju većinu antivirusa, nažalost. Možeš vrteti antiviruse dok ne nađeš neki koji će da ga skine. A možeš i jednostavnije da formatiraš partciju sa operativnim sistemom.
Ako je NOD32 našao virus u Symantec folderu, to ne treba da te plaši, pošto se verovatno radi o nekoj od definicija. Meni je KAV optužio NAV update fajl da je virus.
 
Ja sam do pre jedno godinu dana koristio stalno Nortona, i redovno sam radio update (svaka 2 dana), i onda sam instalirao KAVP pošto sam ga davnih dana na PI166 koristio, lupio update, i ovaj našao gomilu virusa (ne u NAV direktorijumu već širom diska) i od tad koristim samo KAVP. Možda sad ima i boljih, ali nekako najviše sigurnosti imam uz KAVP. A što si tiče skidanja sa tih sajtova, meni KAVP redovno izbacuje da su ti sajtovi puni virusčina, pa ih onda on blokira i meni nestigne ništa (barem se ja tako nadam)
 
vizionar je napisao(la):
Presao na NOD radi trojanca?!?.
OK. Malo sam bio brzoplet, ali evo o čemu se radilo:

ovo je Word-ov fajl.
 

Prilozi

  • virus.doc
    623.5 KB · Pregleda: 79
ma izgleda da taj virus ukljuchi web on desktop sa malo zlochestog koda...i ishta vishe...moze to ruchno da se zakollje samo treba gledati...
 
Ultimo je napisao(la):
kuci komp ceka da podignem novi system jer je norton "odradio" stvar.NTLDR is missing :d :d :d

Meni je pre dve nedelje puko ntldr posle godinu dana i naravno morao sam da instaliram sistem ponovo. Medjutim kod mene je to doslo bez najave, nisam radio nista tih dana... instalirao CSSource i valjda nista vise... mada sam ja krivicu prebacio na StyleXP (koji ga menja kada stavlja novi boot image) i moj nemar za derfragmentaciju...

Prilikom sistem scana (onog winovog prilikom boota - dalje nisam otisao - ni last known good conf, ni safe mode...) prijavio mi ga je kao "orphan file..." - sta to znaci?
 
Marti Misterija je napisao(la):
Norton AV je najveci virus koji postoji... :d

E to si 100% u pravu.
Sta mislite norton2004 sa zadnjim updejtom a koji je bio sigurno pola godine instaliran na taj comp, ne pronalazi nista od virusa a comp ima leglo virusa.
Obrisem njega ubacim nod32 kad ono preko 200 inficiranih failova.Mada nisam siguran da je i on cak sve izbrisao.(U svakom slucaju radio je format C:).
 
Evo i mene je zacikao isti virus kao i Ultimo-a. Mnogo me nervira ova moja nova crna pozadina :)
 
A jel neko ima iskustva sa NAV 2005?
 
Dobar dan ljudi ja sam novi clan Hakeras i ovo mi je prvi post mozda je malo tema od ranije al nema veze zanimljiva je neznam koliko mi se puta dogodilo da " na astalavista.box.sk skidao sam nesto i odmah bam" i evo malo pre ja gledam kako da se uclanim i bam ode ugasi se neznam zasto kako???? ali otkad sam naucio da sam nabacim OS(a to je bilo odavno) nekako gilja onda sam krenuo da programiram i postao sam opasan za moj komp cas ode registar cas hard i tako ljudi sta da vam kazem zivot cupav i dlakav cini da budes svakakav ali ovaj sajt je mnogo dobar 5000 + clanova i to na srpski pa kako ja nisam saznao za ovaj sajt ranije e ako neko zna recite da li je dobra stvar satelitski net i koliko to spada kakve su tarife kako se tarfira drug mi pricao nesto o tome pa bih zeleo da dobijem neke savete i jao u trenutku pisanja ovoga partizan vodi sa cetri nula protiv nekih plavih woonaaaa i izvinite zbog interpukcije naucicu ja.A i dobih jednu ideju ovako:Da li bi bilo moguce da pomocu satelitske antene i neke dzidzabidze(satelitski modem etc.) da to nabudzim za dz imam komsiju inzenjera mogao bih da sazovem konsultantski tim sa clanovima:1.zet 2.komsija 3.drug 4.nastavnik 5.neko koga sam izostavio 6.ja sa iskustvom dobijenim iz ovog foruma
pa tako to bi bilo to a bice...
 
Ajde vidim da pricate o jednom virusu pa da i ja pitam posto paradajz ovih dana a...

A da ti lepo otvoris novu temu, samo polako, mozda dve tri ako imas vise razlicitih pitanja. Pre toga isprobas opciju search na ovom forumu i tako... nemoj zuriti, samo opusteno.
 
Hakeras je napisao(la):
Dobar dan ljudi ja sam novi clan Hakeras i ovo mi je prvi post mozda je malo tema od ranije al nema veze zanimljiva je neznam koliko mi se puta dogodilo da " na astalavista.box.sk skidao sam nesto i odmah bam" i evo malo pre ja gledam kako da se uclanim i bam ode ugasi se neznam zasto kako???? ali otkad sam naucio da sam nabacim OS(a to je bilo odavno) nekako gilja onda sam krenuo da programiram i postao sam opasan za moj komp cas ode registar cas hard i tako ljudi sta da vam kazem zivot cupav i dlakav cini da budes svakakav ali ovaj sajt je mnogo dobar 5000 + clanova i to na srpski pa kako ja nisam saznao za ovaj sajt ranije e ako neko zna recite da li je dobra stvar satelitski net i koliko to spada kakve su tarife kako se tarfira drug mi pricao nesto o tome pa bih zeleo da dobijem neke savete i jao u trenutku pisanja ovoga partizan vodi sa cetri nula protiv nekih plavih woonaaaa i izvinite zbog interpukcije naucicu ja.A i dobih jednu ideju ovako:Da li bi bilo moguce da pomocu satelitske antene i neke dzidzabidze(satelitski modem etc.) da to nabudzim za dz imam komsiju inzenjera mogao bih da sazovem konsultantski tim sa clanovima:1.zet 2.komsija 3.drug 4.nastavnik 5.neko koga sam izostavio 6.ja sa iskustvom dobijenim iz ovog foruma
pa tako to bi bilo to a bice...

ovo treba proglasiti najzbunjenijim postom u istoriji Bencha.
:banana:
Posle ovoga jedino :bottle: pomaze
 
Kiwy je napisao(la):
A jel neko ima iskustva sa NAV 2005?

Sto bi nashi rekli "Isto sran*e drugo pakovanje" :D

NAV2005 je veeeliki shit, spor je k`o taki, samo bezveze koci SYS, cak se i gube neki vredi bodovi u 3D Marku 01/03 zbog njega:

NAV05 on = 6200
NAV05 off = 6500

3D Mark 01

KAV 5 je super program, i svaki komp trebalo bi da ga ima.
 
Tu "web stranicu" se desktopa je moguće skloniti samo ako na vrhu desktopa upotrebite desni klik. Samo tu dobijete mogućnost da pristupite "Propertis" opciji.
Ja nisam uspeo da (drugaru) uklonim virus sa compa sa starijim AV (baze starijeg datuma), a da osvežim baze sa njegovog sistema nisam mogao. Virus je blokirao skoro sve konekcije vezane za internet pa nije dozvoljavao AV-u da se update-uje. ;)
 
Jeli, a kako se kod vas kotirav McAfee, ja imam nekakvu enterprajz verziju, i strava sam zadovoljan.
 
SuperStarr je napisao(la):
Tu "web stranicu" se desktopa je moguće skloniti samo ako na vrhu desktopa upotrebite desni klik. Samo tu dobijete mogućnost da pristupite "Propertis" opciji.
Ja nisam uspeo da (drugaru) uklonim virus sa compa sa starijim AV (baze starijeg datuma), a da osvežim baze sa njegovog sistema nisam mogao. Virus je blokirao skoro sve konekcije vezane za internet pa nije dozvoljavao AV-u da se update-uje. ;)
Pokusavao sam to ali nece,koju god da stavim ostaje ona ista crna budjava...
 
To zvuci kao da je u pitanju zloupotreba "desktop item"a.

Probaj ovo : Start / Control Panel / Display / Dektop / Customize Desktop
Iskljuci "lock desktop items" ako je ukljucen. Ta stranica bi se trebala pojaviti u listi, uncheciraj je i izbrisi.
Trebalo bi da proradi odmah ili poslije poslije restarta, nisam siguran.

Dobar resource za ovakve spyware trikove je : https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD

Najbolja odbrana je da ne koristis IE, nego Operu ili Mozillu. Ili ih makar koristi kad ides na ... diskutabilne ... sajtove.
 
Ultimo je napisao(la):
Pokusavao sam to ali nece,koju god da stavim ostaje ona ista crna budjava...

To znači da je virus još uvek u sistemu tj. aktivan je (upaljen program) i stalno postavlja ili onemogućva da promeniš tu sliku. Upali Task Manager, vidi koji "sumnjivi" procesi su pokrenuti, potraži ih preko Search opcije (iz Explorera ili Start Menu-a, sve-jedno), nađi ih, prvo ih prekini (iz Task Manager-a, desni klik na proces pa "End process") paih onda obriši sa lokacije na kojoj se nalaze (na HDD-u). Ukoliko probaš da ga/ih obrišeš daok su aktivni, dobićeš poruku da nije moguće... ,)
 
da li je oguce da je aktiviran kao sistem service i sta je bre ovo ljudi optuzen sam za neki paradajz nema me dva dana a ono poruka ima dosta i imate pravo ovaj forum je pravo blago nema da nesto nema zanimljivo je probajte da potrazite gde ima da se skinu fore za prikrivanje virusa znam da sub7 ima te fore kao i bo2k sve mozete naci na tutorijalima na www.neworder.box.sk ima tu dobrih fora tj kako da krekujete etc. cesto pretrazivanja na metakravleru i northenlighty uspeju da nadju najcudnije stvari jednom sam nasao generator kreditnih kartica za 4.5$

:p:p:p:banana: www.php.com a ja mislio da ima neke veze sa phpom a vidim da nesto ne glavi... :wall:


a evo malo zanimljivosti
http://www.novosti.co.yu/vest.php?vest=523&rubrika=Feljton :eyebrows:
 
Poslednja izmena:
A sta cemo sa virusima, trojancima i spywareu koji se ne vidi kao proces!? Mislite o tome?
 
quote:"Najbolja odbrana je da ne koristis IE, nego Operu ili Mozillu. Ili ih makar koristi kad ides na ... diskutabilne ... sajtove."

...slazem se donekle ali je bolje resenje da ih koristis uvek!!!
a da ... najbolji antivirus je zz top (citaj: format C)
 
Vrh Dno