Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2009-01-21 14:27:30
Bodzio - 
Ojciec Założyciel
wirus
Pytanie do wyjadaczy w tym systemie.
Mam wirusa w katalogu RECYCLER, który nazywa się DC_coś_tam.exe (taki fajny trojan, co robi pliki *.doc, *.pdf, *.jpg i wiele innych)
Usunięcie przez program antywirusowy się nie powiodło, ręczne teżnie - wirus się powiela, równocześnie zmieniając nazwę. Podobnie jest w trybie administratora - nie da się usunąć - tworzy nowe klony.
Usunąłem go pod linuksem - zadziałało :)
Pytanie - czy jest jakaś metoda, aby to zrobić bez wyciągania dysku i podpinania pod nasz jedynie słuszny system ??
Offline
#2 2009-01-21 14:31:20
lis6502 - Łowca lamerów
- lis6502
- Łowca lamerów
- Skąd: Stalinogród
- Zarejestrowany: 2008-12-04
Re: wirus
Na przykład z konsoli odzyskiwania - dostępna na cd instalacyjnej. Spod systemu, hmm, musiałbyś znaleźć proces wirusa (polecam procviewer), wysłać mu sigkill, a potem opróżnić kosz, ewentualnie wejść do dysk/recycle[dr] i za pomocą shift+delete usunąć *.exe.
Offline
#3 2009-01-21 14:49:02
azhag - Admin łajza
- azhag
- Admin łajza
- Skąd: Warszawa
- Zarejestrowany: 2005-11-15
Re: wirus
Bodzio napisał(-a):
Pytanie - czy jest jakaś metoda, aby to zrobić bez wyciągania dysku i podpinania pod nasz jedynie słuszny system ??
System Live.
Naturalnie polecam grml.
Ostatnio edytowany przez azhag (2009-01-21 14:49:35)
Błogosławieni, którzy czynią FAQ.
opencaching :: debian sources.list :: coś jakby blog :: polski portal debiana :: linux user #403712
Offline
#4 2009-01-21 16:33:10
Bodzio - Ojciec Założyciel
Re: wirus
Tyle razy go reklamowałeś, że wreszcie muszę ściągnąć :)
Offline
#5 2009-01-21 16:58:21
ilin - Palacz
- ilin
- Palacz
- Skąd: PRLu
- Zarejestrowany: 2006-05-03
Re: wirus
Warto mieć takie Livecd.Jego bogactwo narzędzi sie przydaje.
Ostatnio sąsiad windowsem rozwalil tabelę partycji w drobny mak.Poleciały dosyć ważne dane.
Grml ciach ciach i wszystko wróciło do stanu wyjsciowego. :))
Offline
#6 2009-01-21 21:02:11
fnmirk - Redaktor
- fnmirk
- Redaktor
- Zarejestrowany: 2008-02-19
Re: wirus
Dla formalności dorzucę takie narzędzie: http://www.sysresccd.org/Download
Jeżeli nie pobierać to warto zapoznać się z materiałami dostępnymi na stronie projektu.
Offline
#7 2009-01-21 21:21:42
pasqdnik - Pijak ;-P
- pasqdnik
- Pijak ;-P
- Skąd: Wrocław
- Zarejestrowany: 2006-03-06
Re: wirus
lis6502 napisał(-a):
Na przykład z konsoli odzyskiwania - dostępna na cd instalacyjnej. Spod systemu, hmm, musiałbyś znaleźć proces wirusa (polecam procviewer), wysłać mu sigkill, a potem opróżnić kosz, ewentualnie wejść do dysk/recycle[dr] i za pomocą shift+delete usunąć *.exe.
Albo zalogować się jako użytkownik SYSTEM :-) Wtedy można cuda robić ...
Dum spiro - spero ...
pozdrawiam, pasqdnik
Offline
#8 2009-01-21 21:28:01
Bodzio - Ojciec Założyciel
Re: wirus
pasqdnik napisał(-a):
Albo zalogować się jako użytkownik SYSTEM :-) Wtedy można cuda robić ...
Ciekawe :) - jak to zrobić ?
Offline
#10 2009-01-21 21:50:26
lis6502 - Łowca lamerów
- lis6502
- Łowca lamerów
- Skąd: Stalinogród
- Zarejestrowany: 2008-12-04
Re: wirus
Kurde, tylko ja się dałem wkręcić ? ;p
Offline
#11 2009-01-21 21:52:34
paoolo - Oldtimer
- paoolo
- Oldtimer
- Skąd: Kraków
- Zarejestrowany: 2006-05-20
Re: wirus
lis6502 napisał(-a):
Kurde, tylko ja się dałem wkręcić ? ;p
az mi milo :D ale mozna kombinowac, gdzies bylo na forum jak na uruchominym kompie zyskac prawa admina poprzez podmiane plikow i poczekanie az sie wygaszacz pojawi.
Offline
#12 2009-01-21 21:55:05
lis6502 - Łowca lamerów
- lis6502
- Łowca lamerów
- Skąd: Stalinogród
- Zarejestrowany: 2008-12-04
Re: wirus
Ale jakie prawa admina? Przecież XP instaluje się w trybie root'a i root'em jesteś póki kompa nie wyłączysz... Tyle czasu jechałem na tym systemie i takie odniosłem wrażenie. chyba że ten user 'system' to taki megakozak, który może bezkarnie usuwać rzeczy typu explorer.exe?
Offline
#13 2009-01-21 22:16:39
rychu - elektryk dyżurny
#14 2009-01-21 22:26:27
azhag - Admin łajza
- azhag
- Admin łajza
- Skąd: Warszawa
- Zarejestrowany: 2005-11-15
Re: wirus
instalujesz na flaszkę za pomocą grml2usb (bezpośrednio spod grmla lub po zainstalowaniu tego programu na Debianie i podaniu iso jako argumentu), po czym ustawiasz w biosie bootowanie na USB
http://wiki.grml.org/doku.php?id=usb
http://deb.grml.org/
http://deb.grml.org/pool/main/g/grml2usb/
Ostatnio edytowany przez azhag (2009-01-21 22:31:36)
Błogosławieni, którzy czynią FAQ.
opencaching :: debian sources.list :: coś jakby blog :: polski portal debiana :: linux user #403712
Offline
#15 2009-01-21 22:39:49
pasqdnik - Pijak ;-P
- pasqdnik
- Pijak ;-P
- Skąd: Wrocław
- Zarejestrowany: 2006-03-06
Re: wirus
Bodzio napisał(-a):
pasqdnik napisał(-a):
Albo zalogować się jako użytkownik SYSTEM :-) Wtedy można cuda robić ...
Ciekawe :) - jak to zrobić ?
Nie no, koledzy, jak mówię, że się da to się da! :P Wolałbym tego publicznie nie opisywać ...
Bodzio, szczególy masz na PW.
Ostatnio edytowany przez pasqdnik (2009-01-21 22:41:17)
Dum spiro - spero ...
pozdrawiam, pasqdnik
Offline
#17 2009-01-21 23:06:31
paoolo - Oldtimer
- paoolo
- Oldtimer
- Skąd: Kraków
- Zarejestrowany: 2006-05-20
Re: wirus
pasqdnik a skad czerpeisz taka wiedze? jakies zrodlo, bo rzuciles haslo, ale nie ma wytlumaczenia :D
Offline
#18 2009-01-21 23:18:31
lis6502 - Łowca lamerów
- lis6502
- Łowca lamerów
- Skąd: Stalinogród
- Zarejestrowany: 2008-12-04
Re: wirus
Wolałbym tego publicznie nie opisywać ...
;> Słuchaj się ilin'a prawda w jego podpisie wielka, a słowa mądre ;p
Offline
#19 2009-01-21 23:21:19
pasqdnik - Pijak ;-P
- pasqdnik
- Pijak ;-P
- Skąd: Wrocław
- Zarejestrowany: 2006-03-06
Re: wirus
paoolo napisał(-a):
pasqdnik a skad czerpeisz taka wiedze? [..]
Z głowy, chłopie, z głowy. Toż to elementarna wiedza o systemie ;)
paoolo napisał(-a):
[..]bo rzuciles haslo, ale nie ma wytlumaczenia :D
Wsio jest na guglach (chyba). Niech Ci, którzy spieprzą sobie system, nie piszą później, że wyczytali to na DUG`u.
Dum spiro - spero ...
pozdrawiam, pasqdnik
Offline
#20 2009-01-22 00:34:20
paoolo - Oldtimer
- paoolo
- Oldtimer
- Skąd: Kraków
- Zarejestrowany: 2006-05-20
Re: wirus
pasqdnik napisał(-a):
paoolo napisał(-a):
pasqdnik a skad czerpeisz taka wiedze? [..]
Z głowy, chłopie, z głowy. Toż to elementarna wiedza o systemie ;)
paoolo napisał(-a):
[..]bo rzuciles haslo, ale nie ma wytlumaczenia :D
Wsio jest na guglach (chyba). Niech Ci, którzy spieprzą sobie system, nie piszą później, że wyczytali to na DUG`u.
:DD no bylby hanba dla forum...
Offline
#21 2009-01-22 10:33:06
ba10 - Członek DUG
Re: wirus
Bodzio napisał(-a):
Pytanie do wyjadaczy w tym systemie.
Mam wirusa w katalogu RECYCLER, który nazywa się DC_coś_tam.exe (taki fajny trojan, co robi pliki *.doc, *.pdf, *.jpg i wiele innych)
Usunięcie przez program antywirusowy się nie powiodło, ręczne teżnie - wirus się powiela, równocześnie zmieniając nazwę. Podobnie jest w trybie administratora - nie da się usunąć - tworzy nowe klony.
Usunąłem go pod linuksem - zadziałało :)
Pytanie - czy jest jakaś metoda, aby to zrobić bez wyciągania dysku i podpinania pod nasz jedynie słuszny system ??
Era ręcznego usuwania wirusów już dawno mineła.
Jaki antywirus nie usunął tego wirusa ?
Z bootowalnych płyt do skanowania i oczyszczania ze śmieci polecam między innymi :
G-Data BootCD
Dr. Web LiveCD
Są jeszcze szczepionki np z Kaspersky lub bezinstalacyjny antywirus od Dr. WEB
Jest też bardzo fajne narzędzie HijackThis który skanuje wpisy w rejestrze i ma możliwość usuwania nieodpowiednich wpisów. Można utworzyć logi i np. tutaj mozna te logi zintrpretować. Trzeba uważać by sobie jakiegoś kuku nie zrobić z systemem.
No i do tego jeszcze dodam dwa programy atyspyware :
Superantipyware
Spybot
Mam nadzieje, że te narzędzia pomogą usunąć infekcje.
Ostatnio edytowany przez ba10 (2009-01-22 10:34:52)
"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój Blog, a później Tańczymy ;)
Offline
#22 2009-01-22 11:09:44
milyges - inż.
Re: wirus
Co do wkręcania się jako użytkownik system:
Kod:
at <czas> /interactive cmd.exe
gdzie zamiast <czas> podajemy np. aktualny czas + 1minuta ;)
Po odpaleniu się konsoli odpalamy taskmgr, killujemy explorer.exe i odpalamy od nowa jako user system :-)
Offline
#23 2009-01-22 12:19:34
Bodzio - Ojciec Założyciel
Re: wirus
@ ba10 - mam licencję na DOD32. Na jednym komputerze wykazał wirusa, lecz go nie wyleczył. Tu trzeba było ręcznie ingerować. To była starsza wersja NOD'a ale z aktualną bazą wirusów. Nowsza wersja NOD'a wskazała i uleczyła wirusa - zmieniając mu nazwę z exe na Dc320.doc
Próba usunięcia tego pliku kończyła się samopowieleniem go z kolejnymi numerkami.
Offline
#24 2009-01-22 12:39:30
Ventrue - Użytkownik
- Ventrue
- Użytkownik
- Skąd: Lubin
- Zarejestrowany: 2007-08-16
Re: wirus
milyges: Ten sposób to nawet w szkołach już nie działa ;)
The Linux philosophy is 'Laugh in the face of danger'. Oops. Wrong One. 'Do it yourself'. Yes, that's it.
Linus Torvalds
Offline
#25 2009-01-22 13:05:40
pasqdnik - Pijak ;-P
- pasqdnik
- Pijak ;-P
- Skąd: Wrocław
- Zarejestrowany: 2006-03-06
Re: wirus
Ventrue napisał(-a):
milyges: Ten sposób to nawet w szkołach już nie działa ;)
Jak masz uprawnienia administratora to zadziała ...
Dum spiro - spero ...
pozdrawiam, pasqdnik
Offline