Flubber Posted June 30, 2010 Report Posted June 30, 2010 Il vrea cineva? Aparent dand USB-ul dirigintei, a fost o idee proasta fiindca mi l-a infectat cu "Conficker.AA worm" si "Injector.AXO.Trojan" ah, si "PSW.OnLineGames.OUM.Trojan". Scan log daca va intereseaza: Scan Log Version of virus sig - Qsdsdsfsku - whuxvzpc - Pastebin.com Pot furniza decat cele mentionate mai sus, restul ce este in log au fost sterse... Apropo, mi-a redenumit toate foldere in "Numefolder.exe", adaugand .exe la sfarsit, cand a sters antivirusul a sters si subfolderele, asa ca s-au dus cateva chestii de pe USB, mai ales ca nu era al meu ci al unui amic, heh, proasta idee sa setez pe "strict cleaning", erm ma rog... chestia interesanta este ca proiectele amicului acesta le-a lasat intacte, cel putin toate fisierele ce aveau .doc la sfarsit (in "G:\"), in rest unele foldere si fisiere le-a redenumit si infectat... Desi am avut eu o presimtire inainte de a da stick-ul dirigintei mele, am facut un folder numit "autorun.inf" citind undeva printr-un topic ca asta ar neutraliza, dar aparent era pentru alt virus ce folosea spread prin autorun, teapa... Mi-e foame... 1 Quote
xact Posted June 30, 2010 Report Posted June 30, 2010 Baza de date publica cu virusi/troieni moca, pentru cine mai vrea: Offensive Computing Quote
Flubber Posted July 2, 2010 Author Report Posted July 2, 2010 Hm, am facut un folder nou in "D:\" numit "conficker.aa" , l-am adaugat la exclusions la nod32, i-am dat restore dar problema e ca nu apare, desi am show hidden files, dar cand ies din folder si tin cursoru pe el, imi arata ca ocupa 168 kb exact cat worm-ul, what the fuck is happening? Halp! Vreun programel care face un 'enviroment' din care sa nu scape asta? Gen virtualbox? Quote
begood Posted July 2, 2010 Report Posted July 2, 2010 Hm, am facut un folder nou in "D:\" numit "conficker.aa" , l-am adaugat la exclusions la nod32, i-am dat restore dar problema e ca nu apare, desi am show hidden files, dar cand ies din folder si tin cursoru pe el, imi arata ca ocupa 168 kb exact cat worm-ul, what the fuck is happening? Halp! Vreun programel care face un 'enviroment' din care sa nu scape asta? Gen virtualbox?RSTcore ? Quote
Flubber Posted July 2, 2010 Author Report Posted July 2, 2010 Ueh, oameni, nu m-ati inteles, virusul este in carantina anti-virusului "ESET NOD32", eu cand vreau sa ii dau restore, vreau sa-i dau intr-un mediu 'sigilat' cum ar fi o chestie gen VirtualBox, problema este ca merge decat pe hard sa-i dau restore si asta dupa ce adaug un folder la exceptie, dar cand ii dau acolo restore in folderul ala facut exceptie ca sa nu-l salte iar NOD32, nu apare dar culmea folderul ocupa exact cat ocupa virusul, in jur de 160 kb, si daca incerc sa-l arhivez imi spune "Cannot open bla bla.vmx -- access denied" asta fiindca il salta nod32-u fiindca mi-l deschide WinRAR la arhivare si daca il deschide... ei bine, nu e bine! xDFirewall am si eu, si anume Sygate, dar m-a cam dezamagit, o sa caut sa vad si Comodo cum este Multam', dar pan' la urma... cum fac eu sa ridic virusul undeva? Mai intai si intai, cum il fac eu vizibil? Sau mai bine spus, cum ii pot da restore direct intr-o masina virtuala? Ca apoi aia (cutia virtuala) sa nu aiba antivirus si cand il arhivez, poate winrar sa-l deschida de cate ori vrea, putin mi-ar pasa din moment ce nu imi afecteaza HDD-u fizic si ruleaza in memorie acolo in cutia virtuala. Quote
