PC Ekspert Forum - View Single Post

BigFish · 18.01.2009., 16:13

Da ista stvar kod mene. Samo .aa varijacija.. Ovaj crv je stvarno naporan. Proveo sam cijeli kur... vikend samo da ga izbacim iz svoga kompa. Zarazio sam se putem usb-a na kojeg sam presnimio neke podatke u firmi. Ono što sam uspio saznati o njemu jest sljedeće. Crva je nemoguće (nakon što se injektira) pronaći pomoću sljedećih programa: nod32, avira i ad-aware. Nadalje, crv mi blokira pristup browserom bilo kojoj stranici koja u nazivu odnosno adresi ima bilo kakve veze sa updejtom windowsa, downlodiranjem antivirusnog programa (aka. malwarebytes, spybot, panda, avg, f - secure... yu name it). Antivirusni programi mi nemogu napraviti updejte, odnosno spojiti se na svoje servere.. Isključuje mi servise na disabled: windows automatic updaite, windows security, win error reporting i još neke... Nakon startanja servisa on nakon 5 - 10 sekundi ga opet vrati na isto. Ista je situacija nakon uključivanja opcije show hidden folder u exploreru...

Crv se dakle nalazi negdje u system32 na tvrdom disku ili u skrivenoj (lažnoj) recycle datoteci. Nakon uštekavanja usb-a kopira svoju .exe datoteku te modificira autorun.inf datoteku usb-a. Nakon što uključimo zaraženi usb na neko računalo on iskopira pomoću autorun-a svoj .exe file i ako smo kojim slučajem to učini u svojoj firmi on se može proširiti nevjerojatnom brzinom po ostalim računalima u mreži. U biti mu je još i lakše se razmnožiti u lokalnoj mreži nego po internetu.

Eto tolko.. A ja sad idem isformatirati komp..

18.01.2009., 16:13	#5
BigFish Registered User Datum registracije: Jan 2009 Lokacija: 1 Postovi: 2	Da ista stvar kod mene. Samo .aa varijacija.. Ovaj crv je stvarno naporan. Proveo sam cijeli kur... vikend samo da ga izbacim iz svoga kompa. Zarazio sam se putem usb-a na kojeg sam presnimio neke podatke u firmi. Ono što sam uspio saznati o njemu jest sljedeće. Crva je nemoguće (nakon što se injektira) pronaći pomoću sljedećih programa: nod32, avira i ad-aware. Nadalje, crv mi blokira pristup browserom bilo kojoj stranici koja u nazivu odnosno adresi ima bilo kakve veze sa updejtom windowsa, downlodiranjem antivirusnog programa (aka. malwarebytes, spybot, panda, avg, f - secure... yu name it). Antivirusni programi mi nemogu napraviti updejte, odnosno spojiti se na svoje servere.. Isključuje mi servise na disabled: windows automatic updaite, windows security, win error reporting i još neke... Nakon startanja servisa on nakon 5 - 10 sekundi ga opet vrati na isto. Ista je situacija nakon uključivanja opcije show hidden folder u exploreru... Crv se dakle nalazi negdje u system32 na tvrdom disku ili u skrivenoj (lažnoj) recycle datoteci. Nakon uštekavanja usb-a kopira svoju .exe datoteku te modificira autorun.inf datoteku usb-a. Nakon što uključimo zaraženi usb na neko računalo on iskopira pomoću autorun-a svoj .exe file i ako smo kojim slučajem to učini u svojoj firmi on se može proširiti nevjerojatnom brzinom po ostalim računalima u mreži. U biti mu je još i lakše se razmnožiti u lokalnoj mreži nego po internetu. Eto tolko.. A ja sad idem isformatirati komp..