Pao je reinstall...
| banjalukaforum.com https://www.banjalukaforum.com/ |
|
| Zeroaccess trojan https://www.banjalukaforum.com/viewtopic.php?f=14&t=62064 |
Stranica 1 od 2 |
| Autoru: | Ipanema_ [ 16 Nov 2012, 14:36 ] |
| Tema posta: | Zeroaccess trojan |
Pokupila sam nekako ovog monstruma i moj glupi provajder mi zbog toga non stop blokira internet. Da li neko ima iskustva sa istim? Nemam pojma kako ga se rijesim... |
|
| Autoru: | <Enter_name> [ 16 Nov 2012, 14:46 ] |
| Tema posta: | Re: Zeroaccess trojan |
Trojan.Zeroaccess Removal Tool |
|
| Autoru: | Milan [ 16 Nov 2012, 14:47 ] |
| Tema posta: | Re: Zeroaccess trojan |
Uglavnom "format c:" pomaze, ja sam probavao neke gluposti, ali sve je to tanko... |
|
| Autoru: | Ipanema_ [ 16 Nov 2012, 15:01 ] |
| Tema posta: | Re: Zeroaccess trojan |
Nemam Windows da instaliram... |
|
| Autoru: | Milan [ 16 Nov 2012, 15:05 ] |
| Tema posta: | Re: Zeroaccess trojan |
Download it i na prazan cd, ovi removal tool uglavnom ne pomazu mnogo, bar meni nisu pomagali... |
|
| Autoru: | <Enter_name> [ 16 Nov 2012, 15:25 ] |
| Tema posta: | Re: Zeroaccess trojan |
A šta košta da proba? Ako ne pomogne, najlakše je reinstalirati Windows... |
|
| Autoru: | Ipanema_ [ 25 Nov 2012, 16:54 ] |
| Tema posta: | Re: Zeroaccess trojan |
Pao je reinstall...
|
|
| Autoru: | danijell [ 25 Nov 2012, 17:12 ] |
| Tema posta: | Re: Zeroaccess trojan |
Možda nekome pomogne, ako baš odustaje od reinstalacije  http://malwaretips.com/blogs/remove-zeroaccess-rootkit/ Onaj gore spomenuti Removal Tool je za starije verzije, a u novim verzijama stvari su malo drugačije... http://nakedsecurity.sophos.com/2012/06 ... -usermode/ |
|
| Autoru: | Piro [ 11 Apr 2013, 11:24 ] |
| Tema posta: | Re: Zeroaccess trojan |
Zeroacces ti je veoma opasna stvar, inace se kategorise kao Ring-0 bootkit, instalira se u kernel-land i koristi svoj driver da se hookuje na sistem, jako ga je tesko otkloniti, nekad ti removal tools ne pomazu jer se radi o drugoj modifikovanoj varijanti, u tom slucaju ja bi preporucio da obrises boot sa hard diska i MBR i ako znas popravis ga nazad i obavezno sve filove koji su na HDDu ostali od njega obrisati rucno preko neke linux live distribucije, da se ne bi ponovo instaliro. Inace rootkit ove vrste se obicno koristi kao "omotac" za drugi malware koji sluzi da oteza otklanjanje, a sam bootkit kao takav ne moze nastetiti sistemu Ako bas hoces da ides u krajnost prebaci meni uzorak pa cu preko OllyDBG-a rastaviti sve i skenirati na anubisu i kazem ti tacno sta ti radi na racunaru i koje informacije krade Edit: Nisam vidio da je sistem reinstaliran, ubuduce ako se nekome desi ovo nek mi se obrati
|
|
| Autoru: | danijell [ 11 Apr 2013, 11:31 ] |
| Tema posta: | Re: Zeroaccess trojan |
Teško onom ko od tebe za lijek bude tražio novac
|
|
| Autoru: | Talija [ 11 Apr 2013, 12:26 ] |
| Tema posta: | Re: Zeroaccess trojan |
Čime se otkriva nametnik? Tj. kako znati da ga imaš? |
|
| Autoru: | Piro [ 11 Apr 2013, 15:39 ] |
| Tema posta: | Re: Zeroaccess trojan |
Talija je napisao: Čime se otkriva nametnik? Tj. kako znati da ga imaš? Najbolje uzeti neki dobar Firewall recimo Comodo ako salje neku konekciju na net neki file, onda ga analiziras. Ako cisto hoces da provjeris skini HijackThis ili neki malware scanner moze i NOD. Ma da ako ne znas kako da ga trazis jako je tesko, ali nemoj da se brines  malo ko zna podesiti zeroaccess, ako koristis komp za internet bankarstvo onda najbolje linux ako nisi neku tech geek
|
|
| Autoru: | Piro [ 11 Apr 2013, 15:41 ] |
| Tema posta: | Re: Zeroaccess trojan |
danijell je napisao: Teško onom ko od tebe za lijek bude tražio novac Pa nisam ja rekao nista o naplacivanju 
|
|
| Autoru: | Talija [ 11 Apr 2013, 16:05 ] |
| Tema posta: | Re: Zeroaccess trojan |
Imam NOD i Malwarebyte, ne nađu ništa, tj. MBM na vrijeme javi bilo kakvu neželjenu aktivnost i blokira je. Znači, prilikom skeniranja bi ga identifikovali? Ok. |
|
| Autoru: | danijell [ 11 Apr 2013, 16:14 ] |
| Tema posta: | Re: Zeroaccess trojan |
Sehxor je napisao: danijell je napisao: Teško onom ko od tebe za lijek bude tražio novac Pa nisam ja rekao nista o naplacivanju Ma zbog toga kada je bio problem, pa kada si ti ponudo pomoć..
|
|
| Autoru: | <Enter_name> [ 11 Apr 2013, 17:28 ] |
| Tema posta: | Re: Zeroaccess trojan |
Ako se instalira kao ring 0 kernel modul, ko ti garantuje da ne modifikuje network stack i da će firewall korektno vidjeti saobraćaj? |
|
| Autoru: | Piro [ 11 Apr 2013, 21:42 ] |
| Tema posta: | Re: Zeroaccess trojan |
<Enter_name> je napisao: Ako se instalira kao ring 0 kernel modul, ko ti garantuje da ne modifikuje network stack i da će firewall korektno vidjeti saobraćaj? Pa niko ne garantuje zato dignes firewall na drugom racunaru na mrezi pa skeniras sa njega, dok sam ja prije radio analizu za krebs i xyl obicno smo virtuelne masine zarazili sa uzorkom sa neta i onda skrenirali sadrzaj mreze sa wiresharkom preko adaptera od vmboxa, to naravno radi ako malware nema AntiVM u tom slucaju se mora modifikovati RunPE preko OllyDBGa i dodati "hop" da mu unistis funkciju Antis. Uglavnom jako naporan shit. |
|
| Autoru: | <Enter_name> [ 11 Apr 2013, 21:47 ] |
| Tema posta: | Re: Zeroaccess trojan |
Ček, mi pričamo o običnom računaru na kojem radi običan korisnik... mogu ja staviti i Cisco switch, pa raditi monitor session... |
|
| Autoru: | Piro [ 11 Apr 2013, 21:56 ] |
| Tema posta: | Re: Zeroaccess trojan |
<Enter_name> je napisao: Ček, mi pričamo o običnom računaru na kojem radi običan korisnik... mogu ja staviti i Cisco switch, pa raditi monitor session... Moze i tako, ma da nisam nikad radio preko Cisco opreme, malo je jedino tesko diferencirati saobracaj koji ide sa porta 80 ili 443, jer moderan malware ne koristi druge portove, jer su skontali da im je http naj isplativiji, a za obicne korisnike paaaaaaa jbg
|
|
| Autoru: | MuskoBre [ 11 Apr 2013, 22:17 ] |
| Tema posta: | Re: Zeroaccess trojan |
Otkad su ACL liste teske? 
|
|
| Stranica 1 od 2 | Sva vremena su u UTC [ DST ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|