Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2009-01-21 14:27:30

  Bodzio - Ojciec Założyciel

Bodzio
Ojciec Założyciel
Skąd: Gorlice
Zarejestrowany: 2004-04-17
Serwis

wirus

Pytanie do wyjadaczy w tym systemie.
Mam wirusa w katalogu RECYCLER, który nazywa się DC_coś_tam.exe (taki fajny trojan, co robi pliki *.doc, *.pdf, *.jpg i wiele innych)
Usunięcie przez program antywirusowy się nie powiodło, ręczne teżnie - wirus się powiela, równocześnie zmieniając nazwę. Podobnie jest w trybie administratora - nie da się usunąć - tworzy nowe klony.
Usunąłem go pod linuksem - zadziałało :)
Pytanie - czy jest jakaś metoda, aby to zrobić bez wyciągania dysku i podpinania pod nasz jedynie słuszny system ??


Debian jest lepszy niż wszystkie klony
Linux register users: #359018
http://www.freebsd.org/gifs/powerlogo.gif
Beskid Niski

Offline

 

#2  2009-01-21 14:31:20

  lis6502 - Łowca lamerów

lis6502
Łowca lamerów
Skąd: Stalinogród
Zarejestrowany: 2008-12-04

Re: wirus

Na przykład z konsoli odzyskiwania - dostępna na cd instalacyjnej. Spod systemu, hmm, musiałbyś znaleźć proces wirusa (polecam procviewer), wysłać mu sigkill, a potem opróżnić kosz, ewentualnie wejść do dysk/recycle[dr] i za pomocą shift+delete usunąć *.exe.

Offline

 

#3  2009-01-21 14:49:02

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: wirus

Bodzio napisał(-a):

Pytanie - czy jest jakaś metoda, aby to zrobić bez wyciągania dysku i podpinania pod nasz jedynie słuszny system ??

System Live.

Naturalnie polecam grml.

Ostatnio edytowany przez azhag (2009-01-21 14:49:35)


Błogosławieni, którzy czynią FAQ.
opencaching :: debian sources.list :: coś jakby blog :: polski portal debiana :: linux user #403712

Offline

 

#4  2009-01-21 16:33:10

  Bodzio - Ojciec Założyciel

Bodzio
Ojciec Założyciel
Skąd: Gorlice
Zarejestrowany: 2004-04-17
Serwis

Re: wirus

Tyle razy go reklamowałeś, że wreszcie muszę ściągnąć :)


Debian jest lepszy niż wszystkie klony
Linux register users: #359018
http://www.freebsd.org/gifs/powerlogo.gif
Beskid Niski

Offline

 

#5  2009-01-21 16:58:21

  ilin - Palacz

ilin
Palacz
Skąd: PRLu
Zarejestrowany: 2006-05-03

Re: wirus

Warto mieć takie Livecd.Jego bogactwo narzędzi sie przydaje.
Ostatnio sąsiad windowsem rozwalil tabelę partycji w drobny mak.Poleciały dosyć ważne dane.

Grml ciach ciach i wszystko wróciło do stanu wyjsciowego. :))


Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Polski portal Debiana

Offline

 

#6  2009-01-21 21:02:11

  fnmirk - Redaktor

fnmirk
Redaktor
Zarejestrowany: 2008-02-19

Re: wirus

Dla formalności dorzucę takie narzędzie: http://www.sysresccd.org/Download
Jeżeli nie pobierać to warto zapoznać się z materiałami dostępnymi na stronie projektu.

Offline

 

#7  2009-01-21 21:21:42

  pasqdnik - Pijak ;-P

pasqdnik
Pijak ;-P
Skąd: Wrocław
Zarejestrowany: 2006-03-06

Re: wirus

lis6502 napisał(-a):

Na przykład z konsoli odzyskiwania - dostępna na cd instalacyjnej. Spod systemu, hmm, musiałbyś znaleźć proces wirusa (polecam procviewer), wysłać mu sigkill, a potem opróżnić kosz, ewentualnie wejść do dysk/recycle[dr] i za pomocą shift+delete usunąć *.exe.

Albo zalogować się jako użytkownik SYSTEM :-) Wtedy można cuda robić ...


Dum spiro - spero ...
pozdrawiam, pasqdnik

Offline

 

#8  2009-01-21 21:28:01

  Bodzio - Ojciec Założyciel

Bodzio
Ojciec Założyciel
Skąd: Gorlice
Zarejestrowany: 2004-04-17
Serwis

Re: wirus

pasqdnik napisał(-a):

Albo zalogować się jako użytkownik SYSTEM :-) Wtedy można cuda robić ...

Ciekawe :) - jak to zrobić ?


Debian jest lepszy niż wszystkie klony
Linux register users: #359018
http://www.freebsd.org/gifs/powerlogo.gif
Beskid Niski

Offline

 

#9  2009-01-21 21:44:09

  paoolo - Oldtimer

paoolo
Oldtimer
Skąd: Kraków
Zarejestrowany: 2006-05-20

Re: wirus

cmd -> su SYSTEM?

Offline

 

#10  2009-01-21 21:50:26

  lis6502 - Łowca lamerów

lis6502
Łowca lamerów
Skąd: Stalinogród
Zarejestrowany: 2008-12-04

Re: wirus

Kurde, tylko ja się dałem wkręcić ? ;p

Offline

 

#11  2009-01-21 21:52:34

  paoolo - Oldtimer

paoolo
Oldtimer
Skąd: Kraków
Zarejestrowany: 2006-05-20

Re: wirus

lis6502 napisał(-a):

Kurde, tylko ja się dałem wkręcić ? ;p

az mi milo :D ale mozna kombinowac, gdzies bylo na forum jak na uruchominym kompie zyskac prawa admina poprzez podmiane plikow i poczekanie az sie wygaszacz pojawi.

Offline

 

#12  2009-01-21 21:55:05

  lis6502 - Łowca lamerów

lis6502
Łowca lamerów
Skąd: Stalinogród
Zarejestrowany: 2008-12-04

Re: wirus

Ale jakie prawa admina? Przecież XP instaluje się w trybie root'a i root'em jesteś póki kompa nie wyłączysz... Tyle czasu jechałem na tym systemie i takie odniosłem wrażenie. chyba że ten user 'system' to taki megakozak, który może bezkarnie usuwać rzeczy typu explorer.exe?

Offline

 

#13  2009-01-21 22:16:39

  rychu - elektryk dyżurny

rychu
elektryk dyżurny
Skąd: gdańsk/kalmar
Zarejestrowany: 2004-12-28

Re: wirus

azhag napisał(-a):

Naturalnie polecam grml.

czy jest jakiś prosty sposób zbutowania tego cuda z flaszki?


linux regd. user #248790

Offline

 

#14  2009-01-21 22:26:27

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: wirus

instalujesz na flaszkę za pomocą grml2usb (bezpośrednio spod grmla lub po zainstalowaniu tego programu na Debianie i podaniu iso jako argumentu), po czym ustawiasz w biosie bootowanie na USB

http://wiki.grml.org/doku.php?id=usb
http://deb.grml.org/
http://deb.grml.org/pool/main/g/grml2usb/

Ostatnio edytowany przez azhag (2009-01-21 22:31:36)


Błogosławieni, którzy czynią FAQ.
opencaching :: debian sources.list :: coś jakby blog :: polski portal debiana :: linux user #403712

Offline

 

#15  2009-01-21 22:39:49

  pasqdnik - Pijak ;-P

pasqdnik
Pijak ;-P
Skąd: Wrocław
Zarejestrowany: 2006-03-06

Re: wirus

Bodzio napisał(-a):

pasqdnik napisał(-a):

Albo zalogować się jako użytkownik SYSTEM :-) Wtedy można cuda robić ...

Ciekawe :) - jak to zrobić ?

Nie no, koledzy, jak mówię, że się da to się da! :P Wolałbym tego publicznie nie opisywać ...
Bodzio, szczególy masz na PW.

Ostatnio edytowany przez pasqdnik (2009-01-21 22:41:17)


Dum spiro - spero ...
pozdrawiam, pasqdnik

Offline

 

#16  2009-01-21 22:55:30

  Bodzio - Ojciec Założyciel

Bodzio
Ojciec Założyciel
Skąd: Gorlice
Zarejestrowany: 2004-04-17
Serwis

Re: wirus

Aaaa dziękować, dziękować :)


Debian jest lepszy niż wszystkie klony
Linux register users: #359018
http://www.freebsd.org/gifs/powerlogo.gif
Beskid Niski

Offline

 

#17  2009-01-21 23:06:31

  paoolo - Oldtimer

paoolo
Oldtimer
Skąd: Kraków
Zarejestrowany: 2006-05-20

Re: wirus

pasqdnik a skad czerpeisz taka wiedze? jakies zrodlo, bo rzuciles haslo, ale nie ma wytlumaczenia :D

Offline

 

#18  2009-01-21 23:18:31

  lis6502 - Łowca lamerów

lis6502
Łowca lamerów
Skąd: Stalinogród
Zarejestrowany: 2008-12-04

Re: wirus

Wolałbym tego publicznie nie opisywać ...

;> Słuchaj się ilin'a prawda w jego podpisie wielka, a słowa mądre ;p

Offline

 

#19  2009-01-21 23:21:19

  pasqdnik - Pijak ;-P

pasqdnik
Pijak ;-P
Skąd: Wrocław
Zarejestrowany: 2006-03-06

Re: wirus

paoolo napisał(-a):

pasqdnik a skad czerpeisz taka wiedze? [..]

Z głowy, chłopie, z głowy. Toż to elementarna wiedza o systemie ;)

paoolo napisał(-a):

[..]bo rzuciles haslo, ale nie ma wytlumaczenia :D

Wsio jest na guglach (chyba). Niech Ci, którzy spieprzą sobie system, nie piszą później, że wyczytali to na DUG`u.


Dum spiro - spero ...
pozdrawiam, pasqdnik

Offline

 

#20  2009-01-22 00:34:20

  paoolo - Oldtimer

paoolo
Oldtimer
Skąd: Kraków
Zarejestrowany: 2006-05-20

Re: wirus

pasqdnik napisał(-a):

paoolo napisał(-a):

pasqdnik a skad czerpeisz taka wiedze? [..]

Z głowy, chłopie, z głowy. Toż to elementarna wiedza o systemie ;)

paoolo napisał(-a):

[..]bo rzuciles haslo, ale nie ma wytlumaczenia :D

Wsio jest na guglach (chyba). Niech Ci, którzy spieprzą sobie system, nie piszą później, że wyczytali to na DUG`u.

:DD no bylby hanba dla forum...

Offline

 

#21  2009-01-22 10:33:06

  ba10 - Członek DUG

ba10
Członek DUG
Skąd: jesteś ?
Zarejestrowany: 2006-03-07
Serwis

Re: wirus

Bodzio napisał(-a):

Pytanie do wyjadaczy w tym systemie.
Mam wirusa w katalogu RECYCLER, który nazywa się DC_coś_tam.exe (taki fajny trojan, co robi pliki *.doc, *.pdf, *.jpg i wiele innych)
Usunięcie przez program antywirusowy się nie powiodło, ręczne teżnie - wirus się powiela, równocześnie zmieniając nazwę. Podobnie jest w trybie administratora - nie da się usunąć - tworzy nowe klony.
Usunąłem go pod linuksem - zadziałało :)
Pytanie - czy jest jakaś metoda, aby to zrobić bez wyciągania dysku i podpinania pod nasz jedynie słuszny system ??

Era ręcznego usuwania wirusów już dawno mineła.
Jaki antywirus nie usunął tego wirusa ?
Z bootowalnych płyt do skanowania i oczyszczania ze śmieci polecam między innymi :
G-Data BootCD
Dr. Web LiveCD
Są jeszcze szczepionki  np z Kaspersky lub bezinstalacyjny antywirus od Dr. WEB
Jest też bardzo fajne narzędzie HijackThis który skanuje wpisy w rejestrze i ma możliwość usuwania nieodpowiednich wpisów. Można utworzyć logi i np. tutaj mozna te logi zintrpretować. Trzeba uważać by sobie jakiegoś kuku nie zrobić z systemem.
No i do tego jeszcze dodam dwa programy atyspyware :
Superantipyware
Spybot
Mam nadzieje, że te narzędzia pomogą usunąć infekcje.

Ostatnio edytowany przez ba10 (2009-01-22 10:34:52)


"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój Blog, a później Tańczymy ;)

Offline

 

#22  2009-01-22 11:09:44

  milyges - inż.

milyges
inż.
Skąd: Gorlice/Kraków
Zarejestrowany: 2006-04-09
Serwis

Re: wirus

Co do wkręcania się jako użytkownik system:

Kod:

at <czas> /interactive cmd.exe

gdzie zamiast <czas> podajemy np. aktualny czas + 1minuta ;)
Po odpaleniu się konsoli odpalamy taskmgr, killujemy explorer.exe i odpalamy od nowa jako user system :-)

Offline

 

#23  2009-01-22 12:19:34

  Bodzio - Ojciec Założyciel

Bodzio
Ojciec Założyciel
Skąd: Gorlice
Zarejestrowany: 2004-04-17
Serwis

Re: wirus

@ ba10 - mam licencję na DOD32. Na jednym komputerze wykazał wirusa, lecz go nie wyleczył. Tu trzeba było ręcznie ingerować. To była starsza wersja NOD'a ale z aktualną bazą wirusów. Nowsza wersja NOD'a wskazała i uleczyła wirusa - zmieniając mu nazwę z exe na Dc320.doc
Próba usunięcia tego pliku kończyła się samopowieleniem go z kolejnymi numerkami.


Debian jest lepszy niż wszystkie klony
Linux register users: #359018
http://www.freebsd.org/gifs/powerlogo.gif
Beskid Niski

Offline

 

#24  2009-01-22 12:39:30

  Ventrue - Użytkownik

Ventrue
Użytkownik
Skąd: Lubin
Zarejestrowany: 2007-08-16

Re: wirus

milyges: Ten sposób to nawet w szkołach już nie działa ;)


The Linux philosophy is 'Laugh in the face of danger'. Oops. Wrong One. 'Do it yourself'. Yes, that's it.
Linus Torvalds

Offline

 

#25  2009-01-22 13:05:40

  pasqdnik - Pijak ;-P

pasqdnik
Pijak ;-P
Skąd: Wrocław
Zarejestrowany: 2006-03-06

Re: wirus

Ventrue napisał(-a):

milyges: Ten sposób to nawet w szkołach już nie działa ;)

Jak masz uprawnienia administratora to zadziała ...


Dum spiro - spero ...
pozdrawiam, pasqdnik

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)