Ciscenje od trojana

commissario · 18.05.2007., 20:22

Pozdrav
Koristio sam par mjeseci NOD- 32, 2.5, ali mi se dva dana nije htio azurirat, sto mi je bilo malo sumnjivo...stavim Avast i otkrije tri MUDROP-U i jedan DELF.BPK ( trojanci, kaze on) jedan virus (nisam vidio ni koji je bio, odmah sam ga krk) i CTX, komada 1.Ovo zadnje cudo , kolko sam vidio na jednom stranom forumu, dolazi pri instalaciji aktiv x-a Pandinog on-line skenera, ali sam ga svejedno skino.
Tri trojana su bili u restore pointu.(Virus: u Tune up utilities 2007! PA ti ne obracaj paznju odakle skidas.)
Umjesto avasta sam probao sa kasperskim av 6 -i nije nista nasao, potom ponovo avast i nadjen jos jedan trojan, opet u restore pointu.
(Nod sam namjestio tek prije 10-15 dana kak spada, tako da je proslo sto je proslo...eh.)
Pitanja su slijedeca:
-1) kako obrisati (prijasnji) restore point- ne vidim tu opciju nakon control panel itd, rucno se ne usudjujem, da ne bih sta gore sredio?
-2) kako otkriti aktivirani trojan nakon Start- run- cmd.exe- netstat ? (da ne pitam kako protumaciti ostale podatke koji se dobiju tim putem, al ako neko ima dobre volje- samo naprijed, slusam i biljezim sa stovanjem)
Pokusao sam sa nekoliko on-line skenera prije instaliranja avasta, pa nisu nista nasli.(JEdino ako avast radi false pri otkrivanju?) Dakle:
-3) imate li ideju s kojim skenerom/av programom jos probati procistiti.
(-4) da ostavim avast il da vratim nod? a znam ko bolje kotira al cisto informativno...:-))
Ljudi, hvala.

greg SE · 18.05.2007., 20:52

odgovorit cu ti samo na prvo jer ovo ostalo (a posebno zadnje pitanje, to brisi ili cu te gadjati s necim, tu nasao potpaljivat vatru za jos jednu "moj AV je bolji" raspravu

) mi je naporno...

system properties/system restore i onda oznaci ono turn off system restore on all drives.
proskeniraj opet, restartaj. vidi jel se stoka vratila, ako nije mozes ponovno ukljuciti system restore, mozda zatreba

inace stare restore pointove brises pomocu onog disk cleanup utilitya sto dodje s windowsima, drugi tab u njemu pri dnu ako se dobro sjecam. ali sad idi na potpuno brisanje

commissario · 19.05.2007., 19:57

Ha? Maknem kvacicu i gotovo? Evo letim...i malo ocistim...taaakooo...( dok to ide, rekoh, nisam ja mislio zapocinjat nikakvu AV-AV pricu, neg samo kazem...a sto, jel to bilo rasprava nekih ovdje oko toga?

, hehe...hej, sta ce ti ta cigla? nes se valjda gadjat?

)
Evo ocistio, s avastom je to 3h i 20-ak min kratko ( ma moj nod, dok je bio on meni ...ostav tu ciglu, prekidam!), ampak sam jos i sa spy sweperom, pa poskido i neki Virit-lt i ATF-Cleaner -ma to sam vidio na nekom zabarskom forumu sta savjetuju- pa sam i s njima...i opet nista, nema nista. Citav dan, od jutros do sad, 6-7 sati...hm. HM?Hmmmm....
Samo, ima jos nesto. Prvi problem koji mi se poceo javljat-System error, konflikt oko IP adrese sa nekim drugim sistemom na mrezi( postavio sam i thread na tu temu ovdje)- opet se javlja.Pa su mi na threadu savjetovali, na kraju, da maknem kvacicu nakon Local area conection- properties- internet protocol sa ove zadnje stavke i poruke je nestalo. Uz savjet da procistim komp od mogucih malwarea i virusa i kompanije...pa sam cistio i cistio, sa nodom, i ostatak price se zna ...nista dok nisam stavio avast, jelte...Da skratim, evo ovako: sad kad stavim kvacicu na internet protocol (pod "local area...") COMODO se pali i kaze, otprilike:" The parent application (System Procces) refuses communication with COMODO either because System procces has crashed and needs to be restarted or IT HAS INSTALLED POTENTIALLY DANGEROUS KERNEL LEVEL HOOKS which is caracteristic for TROJAN, VIRUS, WORMS ...itd.
Pritisnem Allow na COMODOvoj poruci- sve se pokoci, restartiram, sve ok, samo stoji dole porukica -System error.
I tu su 2 moguca uzroka.
1) Nepoznat uzrok. Kolko sam ja shvatio, ima fin broj mogucih uzroka za pojavu System error-a, nesto kod windowsa moze bit nije ok...uglavnom, sve spada pod 1) sto nije pod 2), a pod 2 je:
2) Trojan, virus, crv.
Ako je ovo zadnje....Zato sam i pito juce jel zna neko kako se nakon start-run-cmd.exe- netstat moze saznat imal trojana/nema trojana. Ili ima drugih nacina...a za crve i ostatak, to da ne spominjem...

joj, majko ...
Inace, mogo bih ja fino i bez te kvakice, skinem je, ne primjecujem neke smetnje, usporenja, pa nek staji tako...cistio sam...nije da nisam...(a i zaprljo sam, nije da nisam...) ...samo, ako je jos prljavo...
Ako ima ideja...ja nemam...

greg SE · 19.05.2007., 23:06

de ti to sve fino reinstaliraj.....to ce ti biti lakse. ili zovi PC hitnu sluzbu™

i prestani koristiti toliko ....., to je moj "sig"

AC Thunder · 20.05.2007., 11:34

Citiraj:

Autor commissario

Pozdrav
Koristio sam par mjeseci NOD- 32, 2.5, ali mi se dva dana nije htio azurirat,

Nova verzija NOD32 engina je 2.7

commissario · 20.05.2007., 19:46

Citiraj:

Autor greg SE

de ti to sve fino reinstaliraj.....to ce ti biti lakse. ili zovi PC hitnu sluzbu™

i prestani koristiti toliko ....., to je moj "sig"

a ti ciglom pa pravo u glavu, ha? Pa znam ja to...
Ma i meni se cini da ce tako bit na kraju...samo, mogo bih ostavit ovako jos malo, cisto da vidim kaj biva u ovakvim prilikama...
...i ne koristim puno ...ma cini ...ti...se...

Citiraj:

Autor AC Thunder

Nova verzija NOD32 engina je 2.7

A znam, znam. Samo, kasno je sad.

commissario · 23.05.2007., 16:42

Ako ima jos nekog zivog u blizini- naso sam na COMODOvim stranicama COMODO BOClean, alatcic za detektiranje & unistenje pokrenutih trojana, pa mi radi tu dan-dva, i zasad nista. Nema ih. Dobro.
Stavim fiksne ip adrese i dns-ove pod local aerea con., COMODO me nekad upozori na pojavu "programa koji odbija suradnju s vatrozidom" a nekad prodje i bez tog upozorenja, i stisno ja allow ili deny- radi mi otprilike 12 sati normalno i onda slijedi the poruka: "system error- konflikt oko ip adrese".( Sinoc mi radio svu noc normalno, juttros upalim komp- nema poruke, taman da zapjevam oootvor zeno kapijuuu, man se ocenasaaaa...eto porukice. Zatvor zeno kapijuuuu...:-)
A mozda modem ne valja?
Zyxel prestige 600 series. Cudno mi je bilo, svi zivi me na stranim forumima uvjeravaju da je to router, ovdje mi na kutiji pise modem, na stranicama proizvodjaca prvo modem, a u daljnjem tekstu router... pa ja ne znam vise...pa jos i to...
Znam, znam-demontaza svega...

konobar, jos jednu borovnicu ovdje!
Otvor zeno kapijuuuu...

AC Thunder · 23.05.2007., 19:31

Koristim i BOClean i imam ZyXEL 660HW (takav vjerujem imas i ti od T-coma) i sve mi radi OK, ali ja imam "obtain IP address automaticlly", stavi i ti tako pa vidi onda.

Kaje se tiče uređaja to je wireless ADSL router koji naravno ima i integriran ADSL modem. Po priključcima vidiš da imaš dva "normalna" ethernet porta, dva za IP-TV (npr. MAX tv) i možeš se još spajati bežično. Idealno ko ima više od jednog računala i IP TV.

commissario · 23.05.2007., 20:21

A, pa probao sam sa automatikom, "obtain ip add..."- sta, nisam napiso? a, stvarno nisam.- probao sam, kazem, pa prvo mi javi kako ima problema oko dobijanja ip adrese i na kraju kako je nije uspio dobiti i da se fino javim provajderu. I onda mi covjek tamo da staticke adrese, ip i dns, i ostalo znas. Nema on nekog drugog rijesenja, nemaju ni ovi na stranim forumima- ma njima je glavni problem jel mi to modem il router, a ja se u to razumijem...ko sto vidis. Ma zar je router i to bezicni? Sa integriranim ADSL modemom? Vis ti sta je neznalica... blazeni

...samo, ne vidim ta 2 porta za IP-TV, nema ih. (Ma nije ni vazno, na kraju krajeva. Ne bavim ti se ja tim- skoro da mi je isto router i skuter, zao mi je sto moram rec al... )
A nista, mogu se opet javit provajderu, pitat da posalje nekog da vidi modem/ router( sta li je) , mozda je stvarno problem u toj kutiji. Ili fino reinstalirat windowse.
(Trojana &comp-nakon tolko skeniranja u safe modu sa raznim programima- cini mi se da nema vise. Da kucnem u drvo?)

AC Thunder · 23.05.2007., 21:34

Kako si prvi put podesio router? Imas wizard i na CD koji si dobio s uređajem, vrlo jednostavno u par poteza.

Imaš i gumb za reset uređaja otraga (ako ti zatreba - vraća tvorničke postavke).

Sam uređaj ćeš indentificirati tako da digneš router i pogledaš naljepnicu ispod, piše ti pod Model number:

commissario · 25.05.2007., 18:47

Nasao sam danas na http://www.grc.com/dos/grcdos.htm o otkrivanju trojana putem run-cmd.exe- netstat , pa ako nekog interesira. Interesantno stivo (vjerujem, vecini poznato, ali dobro). I izgleda da nemam trojana- barem ne onih iz gornjeg testa.
@ AC Thunder: P-660RU series, eto to pise. Pa u sta sam dosad gledo?

PRvo se prikopcavao na usb, pa sam na savjet ljudi s ovog foruma montirao mreznu, pa ga je postimo, vec 2 puta, covjek koji se razumije u informatiku, pa smo ga resetirali, 2-3 puta- i nista, sve isto. Kad stavim kvacicu na internet protocol (tcp/ip) u local area conn. , sa fiksnim adresama iskoci "System error", sa "obtain automaticly" ne moze nabaviti adrese na mrezi. Maknem kvacicu- (barem) nema poruke "system error".
Taj mi je covjek savjetovao da ostavim ovako nek stoji, sredice se veli pri reinstalaciji windowsa. Mogu ga samo poslusat.

Samo jos jedno pocetnicko pitanje: reci mi, ovo svjetlo na zyxelu ispod ppp, ne bi li trebalo svijetliti? Ne svijetli u mene.
Hmm...citam clanke Stivea Gibsona, http://www.grc.com/su-fixit.htm , izgleda da bih trebao potpuno iskljuciti u subnetu :
1) Client for Microsoft Networks
2) File and printer sharing for Microsoft Networks
ali i 3) TCP/ IP ?!

18.05.2007., 20:22	#1
commissario Premium Datum registracije: Apr 2007 Lokacija: andora Postovi: 127	Ciscenje od trojana Pozdrav Koristio sam par mjeseci NOD- 32, 2.5, ali mi se dva dana nije htio azurirat, sto mi je bilo malo sumnjivo...stavim Avast i otkrije tri MUDROP-U i jedan DELF.BPK ( trojanci, kaze on) jedan virus (nisam vidio ni koji je bio, odmah sam ga krk) i CTX, komada 1.Ovo zadnje cudo , kolko sam vidio na jednom stranom forumu, dolazi pri instalaciji aktiv x-a Pandinog on-line skenera, ali sam ga svejedno skino. Tri trojana su bili u restore pointu.(Virus: u Tune up utilities 2007! PA ti ne obracaj paznju odakle skidas.) Umjesto avasta sam probao sa kasperskim av 6 -i nije nista nasao, potom ponovo avast i nadjen jos jedan trojan, opet u restore pointu. (Nod sam namjestio tek prije 10-15 dana kak spada, tako da je proslo sto je proslo...eh.) Pitanja su slijedeca: -1) kako obrisati (prijasnji) restore point- ne vidim tu opciju nakon control panel itd, rucno se ne usudjujem, da ne bih sta gore sredio? -2) kako otkriti aktivirani trojan nakon Start- run- cmd.exe- netstat ? (da ne pitam kako protumaciti ostale podatke koji se dobiju tim putem, al ako neko ima dobre volje- samo naprijed, slusam i biljezim sa stovanjem) Pokusao sam sa nekoliko on-line skenera prije instaliranja avasta, pa nisu nista nasli.(JEdino ako avast radi false pri otkrivanju?) Dakle: -3) imate li ideju s kojim skenerom/av programom jos probati procistiti. (-4) da ostavim avast il da vratim nod? a znam ko bolje kotira al cisto informativno...:-)) Ljudi, hvala. Zadnje izmijenjeno od: commissario. 18.05.2007. u 20:45.

23.05.2007., 16:42	#7
commissario Premium Datum registracije: Apr 2007 Lokacija: andora Postovi: 127	Ako ima jos nekog zivog u blizini- naso sam na COMODOvim stranicama COMODO BOClean, alatcic za detektiranje & unistenje pokrenutih trojana, pa mi radi tu dan-dva, i zasad nista. Nema ih. Dobro. Stavim fiksne ip adrese i dns-ove pod local aerea con., COMODO me nekad upozori na pojavu "programa koji odbija suradnju s vatrozidom" a nekad prodje i bez tog upozorenja, i stisno ja allow ili deny- radi mi otprilike 12 sati normalno i onda slijedi the poruka: "system error- konflikt oko ip adrese".( Sinoc mi radio svu noc normalno, juttros upalim komp- nema poruke, taman da zapjevam oootvor zeno kapijuuu, man se ocenasaaaa...eto porukice. Zatvor zeno kapijuuuu...:-) A mozda modem ne valja? Zyxel prestige 600 series. Cudno mi je bilo, svi zivi me na stranim forumima uvjeravaju da je to router, ovdje mi na kutiji pise modem, na stranicama proizvodjaca prvo modem, a u daljnjem tekstu router... pa ja ne znam vise...pa jos i to... Znam, znam-demontaza svega... konobar, jos jednu borovnicu ovdje! Otvor zeno kapijuuuu... Zadnje izmijenjeno od: commissario. 23.05.2007. u 16:57.

23.05.2007., 20:21	#9
commissario Premium Datum registracije: Apr 2007 Lokacija: andora Postovi: 127	A, pa probao sam sa automatikom, "obtain ip add..."- sta, nisam napiso? a, stvarno nisam.- probao sam, kazem, pa prvo mi javi kako ima problema oko dobijanja ip adrese i na kraju kako je nije uspio dobiti i da se fino javim provajderu. I onda mi covjek tamo da staticke adrese, ip i dns, i ostalo znas. Nema on nekog drugog rijesenja, nemaju ni ovi na stranim forumima- ma njima je glavni problem jel mi to modem il router, a ja se u to razumijem...ko sto vidis. Ma zar je router i to bezicni? Sa integriranim ADSL modemom? Vis ti sta je neznalica... blazeni ...samo, ne vidim ta 2 porta za IP-TV, nema ih. (Ma nije ni vazno, na kraju krajeva. Ne bavim ti se ja tim- skoro da mi je isto router i skuter, zao mi je sto moram rec al... ) A nista, mogu se opet javit provajderu, pitat da posalje nekog da vidi modem/ router( sta li je) , mozda je stvarno problem u toj kutiji. Ili fino reinstalirat windowse. (Trojana &comp-nakon tolko skeniranja u safe modu sa raznim programima- cini mi se da nema vise. Da kucnem u drvo?) Zadnje izmijenjeno od: commissario. 25.05.2007. u 21:24.

25.05.2007., 18:47	#11
commissario Premium Datum registracije: Apr 2007 Lokacija: andora Postovi: 127	Nasao sam danas na http://www.grc.com/dos/grcdos.htm o otkrivanju trojana putem run-cmd.exe- netstat , pa ako nekog interesira. Interesantno stivo (vjerujem, vecini poznato, ali dobro). I izgleda da nemam trojana- barem ne onih iz gornjeg testa. @ AC Thunder: P-660RU series, eto to pise. Pa u sta sam dosad gledo? PRvo se prikopcavao na usb, pa sam na savjet ljudi s ovog foruma montirao mreznu, pa ga je postimo, vec 2 puta, covjek koji se razumije u informatiku, pa smo ga resetirali, 2-3 puta- i nista, sve isto. Kad stavim kvacicu na internet protocol (tcp/ip) u local area conn. , sa fiksnim adresama iskoci "System error", sa "obtain automaticly" ne moze nabaviti adrese na mrezi. Maknem kvacicu- (barem) nema poruke "system error". Taj mi je covjek savjetovao da ostavim ovako nek stoji, sredice se veli pri reinstalaciji windowsa. Mogu ga samo poslusat. Samo jos jedno pocetnicko pitanje: reci mi, ovo svjetlo na zyxelu ispod ppp, ne bi li trebalo svijetliti? Ne svijetli u mene. Hmm...citam clanke Stivea Gibsona, http://www.grc.com/su-fixit.htm , izgleda da bih trebao potpuno iskljuciti u subnetu : 1) Client for Microsoft Networks 2) File and printer sharing for Microsoft Networks ali i 3) TCP/ IP ?! Zadnje izmijenjeno od: commissario. 27.05.2007. u 21:03.

18.05.2007., 20:52	#2
greg SE Premium Moj komp Datum registracije: Oct 2001 Lokacija: Vinkovci Postovi: 5,231	odgovorit cu ti samo na prvo jer ovo ostalo (a posebno zadnje pitanje, to brisi ili cu te gadjati s necim, tu nasao potpaljivat vatru za jos jednu "moj AV je bolji" raspravu ) mi je naporno... system properties/system restore i onda oznaci ono turn off system restore on all drives. proskeniraj opet, restartaj. vidi jel se stoka vratila, ako nije mozes ponovno ukljuciti system restore, mozda zatreba inace stare restore pointove brises pomocu onog disk cleanup utilitya sto dodje s windowsima, drugi tab u njemu pri dnu ako se dobro sjecam. ali sad idi na potpuno brisanje

19.05.2007., 19:57	#3
commissario Premium Datum registracije: Apr 2007 Lokacija: andora Postovi: 127	Ha? Maknem kvacicu i gotovo? Evo letim...i malo ocistim...taaakooo...( dok to ide, rekoh, nisam ja mislio zapocinjat nikakvu AV-AV pricu, neg samo kazem...a sto, jel to bilo rasprava nekih ovdje oko toga? , hehe...hej, sta ce ti ta cigla? nes se valjda gadjat? ) Evo ocistio, s avastom je to 3h i 20-ak min kratko ( ma moj nod, dok je bio on meni ...ostav tu ciglu, prekidam!), ampak sam jos i sa spy sweperom, pa poskido i neki Virit-lt i ATF-Cleaner -ma to sam vidio na nekom zabarskom forumu sta savjetuju- pa sam i s njima...i opet nista, nema nista. Citav dan, od jutros do sad, 6-7 sati...hm. HM?Hmmmm.... Samo, ima jos nesto. Prvi problem koji mi se poceo javljat-System error, konflikt oko IP adrese sa nekim drugim sistemom na mrezi( postavio sam i thread na tu temu ovdje)- opet se javlja.Pa su mi na threadu savjetovali, na kraju, da maknem kvacicu nakon Local area conection- properties- internet protocol sa ove zadnje stavke i poruke je nestalo. Uz savjet da procistim komp od mogucih malwarea i virusa i kompanije...pa sam cistio i cistio, sa nodom, i ostatak price se zna ...nista dok nisam stavio avast, jelte...Da skratim, evo ovako: sad kad stavim kvacicu na internet protocol (pod "local area...") COMODO se pali i kaze, otprilike:" The parent application (System Procces) refuses communication with COMODO either because System procces has crashed and needs to be restarted or IT HAS INSTALLED POTENTIALLY DANGEROUS KERNEL LEVEL HOOKS which is caracteristic for TROJAN, VIRUS, WORMS ...itd. Pritisnem Allow na COMODOvoj poruci- sve se pokoci, restartiram, sve ok, samo stoji dole porukica -System error. I tu su 2 moguca uzroka. 1) Nepoznat uzrok. Kolko sam ja shvatio, ima fin broj mogucih uzroka za pojavu System error-a, nesto kod windowsa moze bit nije ok...uglavnom, sve spada pod 1) sto nije pod 2), a pod 2 je: 2) Trojan, virus, crv. Ako je ovo zadnje....Zato sam i pito juce jel zna neko kako se nakon start-run-cmd.exe- netstat moze saznat imal trojana/nema trojana. Ili ima drugih nacina...a za crve i ostatak, to da ne spominjem... joj, majko ... Inace, mogo bih ja fino i bez te kvakice, skinem je, ne primjecujem neke smetnje, usporenja, pa nek staji tako...cistio sam...nije da nisam...(a i zaprljo sam, nije da nisam...) ...samo, ako je jos prljavo... Ako ima ideja...ja nemam...

19.05.2007., 23:06	#4
greg SE Premium Moj komp Datum registracije: Oct 2001 Lokacija: Vinkovci Postovi: 5,231	de ti to sve fino reinstaliraj.....to ce ti biti lakse. ili zovi PC hitnu sluzbu™ i prestani koristiti toliko ....., to je moj "sig"

23.05.2007., 19:31	#8
AC Thunder Premium Moj komp Datum registracije: Dec 2005 Lokacija: InTheAir Postovi: 206	Koristim i BOClean i imam ZyXEL 660HW (takav vjerujem imas i ti od T-coma) i sve mi radi OK, ali ja imam "obtain IP address automaticlly", stavi i ti tako pa vidi onda. Kaje se tiče uređaja to je wireless ADSL router koji naravno ima i integriran ADSL modem. Po priključcima vidiš da imaš dva "normalna" ethernet porta, dva za IP-TV (npr. MAX tv) i možeš se još spajati bežično. Idealno ko ima više od jednog računala i IP TV.

23.05.2007., 21:34	#10
AC Thunder Premium Moj komp Datum registracije: Dec 2005 Lokacija: InTheAir Postovi: 206	Kako si prvi put podesio router? Imas wizard i na CD koji si dobio s uređajem, vrlo jednostavno u par poteza. Imaš i gumb za reset uređaja otraga (ako ti zatreba - vraća tvorničke postavke). Sam uređaj ćeš indentificirati tako da digneš router i pogledaš naljepnicu ispod, piše ti pod Model number:

Oglasni prostor
PC Ekspert Forum Oglas