42 replies to this topic

[Sleepers]

Huh, dakle totalno sam izmrcvarena.
Prvo isprika ukoliko istoimena tema negdje postoji, nisam imala zivaca traziti, pa molim modove da ovo premjeste ako je potrebno. I hvala na savjetima i PM porukama, nisam se mogla ranije javiti jer se pokazalo da je problem nerjesiv, pa odlucih svoje iskustvo podijeliti s vama, mozda ce nekome biti od koristi.
Moja najveca greska je sto sam reagirala prekasno jer nisam bila svjesna kakva gamad mi se nakotila na compu. Da sam reagirala odmah, mozda bi bilo ok, ovako sam morala komplet ponovo sve instalirati. Problem je bio i u tome sto nisam znala sto treba napraviti; kad su vasi savjeti stigli, bilo je prekasno, ali evo sto se dogadjalo u medjuvremenu;
AVG je detektirao trojanca, ali ga nije uspio unistiti, a comp je poceo stucati; usporena veza, uzasno sporo otvaranje stranica, itd. dok na kraju nije poceo javljati da mora ugasiti sistem i da moram kontaktirati "administratora" (hee ) Posto sam kupujuci comp u paketu dobila i Windows XP Home Edition, nazvala sam Microsoft tehnicku podrsku na besplatni fon i oni su se stvarno trudili, bili smo na vezi citavo popodne. Radili smo u safe modu i pokusali rijesiti problem putem nekog Windows security programa koji provjerava citav comp - taj je javio da problem postoji i da ga ne moze rijesiti. Nakon toga su mi dali link za Malwarebites' Anti -Malware koji ih je otkrio vise od 50 i unistio ih. (Toboze) Nakon toga je neko vrijeme izgledalo kao da je sve ok, comp proradio normalno i ja bila ultra happy, medjutim... svaki put kad bih pokrenula novo skeniranje, uvijek bi ih nasao, jos i jos.. U medjuvremenu sam deinstalirala AVG i stavila Aviru koja uopce nije funkcionirala; na pola skeniranja bi mi se totalno zamrznuo citav comp. I tako sam pokusala xx puta, dok mi nije dojadilo. Instalirala sam i neki Super Anti Spyware koji je toliko agresivan da nisam vise nista mogla normalno raditi, a nikakve koristi od njega. Ubrzo nakon toga mi je comp definitivno zakazao i nisam vise mogla ni otvoriti Windowse. I kao sto vec rekoh, zavrisilo je tako da sam (danas) komplet sve ponovo instalirala. Nista od dokumenata nije sacuvano, jer nisam htjela riskirati. Srecom, nije bilo niceg jako vaznog; najvise mi je zao izgubljenih fotki.


@Incognito

Jesi zapamtila koji je trojan, tj. kako ga je identifikovao? Ako se ne secas mozes da iskoristis online HouseCall skener pa ce ti on reci (ako ga nadje naravno). Pre nego sto se zna koji je tesko je reci sta se treba preduzeti. U svakom slucaju mozes da skines ComboFix (snimi ga na desktop), onda pogasi sve sto mozes od programa, double click na isti i cekaj da zavrsi (ne klikci ista drugo) - onda pejstuj sadrzaj c:\combofix.txt fajla ovde. Alternativno, mozes skinuti i Spybot Search & Destroy pa da zakacis njegov log ovde, te da vidimo tacno gde se isti uvukao (mada ne znam da l' S&D nalazi rootkits).

Procitala sam tvoju poruku i skinula ComboFix koji mi je skinuo Windows Recover koji nisam imala, ali ni to nije pomoglo, a log vise nemam.
Ali sjecam se da je Malwarebites pronasao
TROJAN AGENT
TROJAN ROOTKIT - i to je sve sto je pisalo.

I naravno, maksimalno sam se u ova protekla dva dana raspitivala za antivirusne programe; mnogi hvale Aviru, ali mi se nije svidjela. Moram istaknuti da sam AVG free imala godinama i dosad nikad nisam imala nikakvih problema, ali izgleda da sam imala vise srece nego pameti. However, mislim da je AVG prije par godina kad sam ga instalirala, bio daleko efikasniji. Iskustvo jednog frienda koji mi je jucer rekao da je imao isti problem prije cca mjesec dana je da ga je NOD otkrio, ali ga nije uspio maknuti. Probao je sa jos par programa i nista nije uspjelo, osim Kasperskog anti virus programa koji nudi trial free na 30 dana i ta verzija mu je ubila trojance i vise nema problema.
Dobila sam preporuke da instaliram AVAST, da svakako ostavim Malwarebites i da uz to stavim Spybot- Search& Destroy i to je moja nova zastita. Nadam se da nisam pogrijesila. Zasad je sve ok i AVAST mi se svidja, mislim da je cak i free verzija koju koristim vrlo kvalitetna.
A sad idem na spavanje jedno dva dana jer sam protekla 2 dana neprekidno buljila u comp i totalno sam neispavana.
Sva slicna iskustva, savjeti, komentari i diskusije o antivirus programima i ostalim zastitama su dobro dosli, to je cilj ovog topica.

Edited by Ziza, 21 April 2009 - 21:38.

[Cro-boy]

hehehe, da uletim prije Incognita... on ce ti ionako inzinjerski tesko shvatljivim rjecnikom zakomplicirati u biti jednostavne stvari, koje cu ti ja sad zdravoseljackim rjecnikom predstaviti upravo takvima kakve one i jesu:

dakle, sta je bilo bilo je, iz toga izvuci pouku za ubuduce. Ono sto trebas napraviti je slijedece:

1. dual boot, npr. win+linux ili xp+vista
2. odvojiti jednu particiju za spremanje dokumenata i fajlova
3. s vremena na vrijeme napraviti backup istih i na neki drugi medij


na taj nacin ces postici da kada te ponovo zadesi havarija poput nedavne, samo ces se nasmijati i ponovo instalirati OS. Dakle, nikakvi antivirusni bakaraci, ja koristim jedino spajver, a ni to mi nije neophodno. Drasticni problemi zahtjevaju drasticna rjesenja, a to je reinstalacija OS-a (i naravno, formatiranje sistemske particije!)

mozda ti se to cini kao gnjavaza i gubitak vremena, ali je sitnica u usporedbi s tvoja 2 (dva!) izgubljena dana na natezanje oko virusa ili cega li vec...

dakle, ovako nekako:
-instalacija OS-a i drajvera: sat-dva
-ponovna instalacija programa: e ovo vec moze da potraje, ali u svakom slucaju, bit ce gotovo brze od spomenuta dva dana
-iskustvo rada sa svjeze instaliranim OS-om: neprocjenjivo!



i obavezno nabavi jednog Nazara (moze i virtualnog, za desktop):

Edited by Cro-boy, 21 April 2009 - 23:18.

[rory]

Dva dana ne spavas za par trojana i jos si zbrisala sve podatke? Stavi operu i pokusaj aviru ponovo, od besplatnih mi se najbolje pokazala (statistika na dosta masina). Prilikom instalacije heuristic detection stavi na low i ne bi trebalo da gnjavi previse.

[Alokin]

Hm...još je moguće vratiti slike. File scavenger 3.2 lepo radi posao, doduše nije besplatan, ne znam kakav je PhotoRec, valja probati, virusi se jaaaako retko vezuju za slike i tu nema nekog velikog rizika a ćar može biti veliki, tj. možda vratiš sve.

Inače, koristim stari NOD 2.7, samo njega, za dve godine sam imao jedan problem i rešio ga combofixom (koji u poslednje vreme sve teže izlazi na kraj sa pošastima). Kasperski sam voleo ali je glomazan i naporan, ako nije problem malo reklamirati, u Digitalu se svaki mesec dobija mesečna licenca za kasperski, tako već par godina. Bolju zaštitu sam imao i sa Avirom u kombinaciji sa Kerio Firewallom, ali je to previše za moju jadnu mašinu. 

[Sleepers]

1. dual boot, npr. win+linux ili xp+vista
2. odvojiti jednu particiju za spremanje dokumenata i fajlova
3. s vremena na vrijeme napraviti backup istih i na neki drugi medij

Stavke 2 i 3 su napravljene, a za prvu je sad kasno, ali sam upoznata i s tom opcijom. U ovih nekoliko dana sam naucila vise (mada i ovo sto sad znam nije Bog zna sto) nego u proteklih 10 godina, pa tako ispada da je zaista svako zlo za neko dobro Cinjenica je da dosad uopce nisam vodila racuna, a niti ista znala o svom PC-iju, pa cak ni to da postoji safe mod, prije svega zahvaljujuci AVG-u free kojeg sam imala godinama dok se nije dogodilo to sto jeste, a i tad sam za sve probleme najvjerojatnije sama kriva jer nisam znala sto uciniti. Sto je bilo, bilo je. Idemo dalje. U medjuvremenu sam ponovo promijenila neke stvari; nakon ponovnog instaliranja sam stavila Avast i SpyBot - Search&Destroy, sto je kako mnogi tvrde, dobra zastita, samo kvaka je u tome sto ga je potrebno pravilno konfigurirati, a sto nisam ucinila jer ne znam nista o tome, pa se izgleda "svadjao" sa Avastom i opet su nastali problemi jer nisam mogla podici Windowse. Uglavnom, u Microsoft support centru su me dobro zapamtili jer smo sate i sate proveli zajedno (sreca, pa je poziv besplatan, haha) i moram istaknuti da su bili krajnje strpljivi; ocito su dobro istrenirani za dummies poput mene. Ali, evoluirala sam! Nakon opcije system restore i deinstaliranja SB-a i Avasta su mi ostali instalirani samo Windowsi, pa sam sama odradila posao s ponovnim instaliranjem drivera i svega ostalog i ponovo instalirala Avast free koji btw, ima sjajnu forumsku support grupu gdje sam takodjer dosta naucila. Uz Avast sam stavila Malwarebytes' Anti-Malware (MBAM) free verziju koja se od placene razlikuje jedino po tome sto nije aktivna, nego skenira na zahthev, ali preporucujem ju svakome tko ima problema sa PC-jem.

Dva dana ne spavas za par trojana i jos si zbrisala sve podatke? Stavi operu i pokusaj aviru ponovo, od besplatnih mi se najbolje pokazala (statistika na dosta masina). Prilikom instalacije heuristic detection stavi na low i ne bi trebalo da gnjavi previse.

Podatke sam izbrisala jer je to definitvno bio najbolji nacin. Virus kojeg sam pokupila je usao u citav sistem. Ne znam o cemu se tocno radilo, ali nije na odmet znati sljedece (tko god zna engleski, ovo treba procitati):

I actually wanted to blog about this last week, but didn't find the time yet...
In the last couple of weeks, I noticed a HUGE increase of Virut present on computers. As a matter of fact, 30% of the infected computers I analyzed were infected with Virut. This is bad, really bad... :-(
Virut is a Polymorphic File Infector that infects .EXE and .SCR files. It opens a Backdoor by connecting to a predefined IRC Server and waits for commands from the remote attacker - for example to download/run more malware on the compromised computer. Emails may be harvested as well.
This latest variant may also search for htm, html, asp and php files on the drives and modifies them by inserting an iframe that points to a malicious website. So you can already imagine what may happen if the owner is a webdesigner and uploads the infected webpages.
An excellent write up on this latest variant (and previous one) can also be found here (by Nicolas Brulez): http://securitylabs....Blogs/3300.aspx
Disinfection of the infected webpages should be easy - it's just a matter of deleting the iframe script in it.
The disinfection of the infected exe and scr files is something else...
Since Virut infects legitimate files, the files may not be deleted, but disinfected instead. And that's where the problems start...
Virut was known to be a buggy Virus in the past and it appears that this hasn't changed yet. We've seen this with other File infectors as well: To Junk Or Not To Junk.
And because of that, Virut may misinfect a proportion of executable files > result > corrupted file.
The same applies for other File infectors such as Sality.
If I guide someone with Virut (or any other File Infector) present and their Antivirus cannot properly disinfect it, then I recommend a format and reinstall.
And even though an Antivirus is able to disinfect the files, in a lot of cases, many files will be corrupted anyway > result > many programs won't work > loads of errors > corrupted Windows + there's still no guarantee that the Virus is really gone.
So why bother to clean this if a format and reinstall is the fastest and especially the safest solution?
And that's why I am blogging about this in the first place, especially since Virut is a very common infection nowadays. It's a pity to see that so many people are struggling with it and whatever they try, nothing helps. Then they ask for support via the forums and in a lot of cases, the one who is helping/guiding won't give up either and posts a new set of instructions to deal with this one.
Unfortunately another failure as result, so again, new instructions are posted... and this may go on and on...sometimes for weeks....
Is this responsible?
I'm not saying it fails everytime, but from what I have seen so far and especially if you're helping someone else with this infection... don't guarantee them a "clean" and errorfree computer afterwards .
In anyway, that's how I see it. Imho, dealing with such infections is a waste of time and that's why I prefer the fastest and safest solution - which is a format and reinstall.
Many people may see this as "giving up", but I see this different.
After all, I think it would be irresponsible to let the malware "stew" (download/spread/run more malware) for another couple of days/weeks if you already know it's a lost case.link

--------------------------------------------------------------

Ne sumnjam da je Avira dobra. Ja sam imala lose iskustvo, ali i daleko bolji programi se u posljednje vrijeme nisu znali nositi s najnovijim infekcijama, osim mozda Kaspersky, mada ga nisam imala jer navodno zauzima dosta prostora, ali mnogi ga preporucuju kao akutno rijesenje problema i kvalitetno ciscenje instaliranjem free trial verzije. Nakon svega sto sam procitala i naucila, maknula sam i Avast cija free verzija sudeci po postovima na suport grupi ipak nije adekvatna zastita (Posebno ovih dana se javljaju nove pošasti i koliko vidim po njihovom forumu, stalno se javljaju korisnici s problemima i infekcijama koje je prakticki jako tesko ili nemoguce ocistiti s vecinom programa) i danas sam instalirala free trial verziju AVG Internet Security koja kompletno pokriva sva podrucja ukljucujuci Firewall koji nije suvise zahtjevan i ne zahtjeva posebne konfiguracije poput mnogih drugih, a sudeci po recenzijama, AVG 8.5 odlicno odradjuje posao, bez puno gnjavaze. Free trial istice za mjesec dana, a nakon toga cu odluciti sto cu dalje.
Sto se tice NODA, oko njega su prilicno podijeljena misljenja; jedni ga hvale, drugi kude, ali tako je sa svim ANTIVIRUS programima dok vam se ne dogodi havarija.
I jos neke bitne stavke za dummies, a koje mogu pomoci da bolje i sigurnije koristite svoj PC;
Koliko god izgledalo privlacno, nemojte koristiti ilegalne i nelicencirane programe, nepoznate izdavace, i sl. ; niste toliko bogati da koristite jeftine stvari koje ce vas na kraju skupo koštati. Svi takvi programi su daleko podlozniji infekcijama i virusima, upadima hackera i sl. Sto god koristili, provjerite imate li sve potrebne nadogradnje (updates) koje su jako bitne za sigurnost vaseg PC-ja.
Preporuka kojom sam odusevljena, pa ju saljem dalje; instalirajte program Secunia PSI koji nece nastetiti vasem compu, ali ce vas upozoriti na sve programe koje imate, a koji zahtijevaju update (a sto je cesto, osobito kod Windowsa, jako vazno zbog dodatne sigurnosti i zastite) istodobno ce vam ponuditi sve potrebne linkove. Nakon sto skenirate racunalo, dobit cete log koji ce vas uputiti na daljnje akcije. Ovo je siguran i besplatan program koji ce vam koristiti. Nakon sto ga instalirate i odradite prvi scan, on ostaje aktivan i upozorava vas na svaki novi update. Npr. skidala sam Winamp s njihove sluzbene stranice i kliknula na najnoviju verziju, ali ispalo je da me taj "klick" odveo na nepoznatog izdavaca i nisam mogla otvoriti file koji je bio "corupted". Zatim sam skinula raniju verziju s kojom je sve OK, a update za najnoviju verziju cu dobiti od Secunie. I like it! Probajte - link za Secuniu

Jos jedna stvar koju sam odradila, a koja se pokazala odlicnom kod koristenja Windowsa; ako vam PC radi sporo, imate problema s podizanjem stranica, cesto se blokira i sl., odradite besplatni online kompletan scan sa Windows live onecare free scanom koji ce ocistiti smece sa diska, i popraviti eventualne greske. link, imate opciju za biranje jezika s tim sto na nasem podrucju opcija free trial preuzimanja paketa jos nije dostupna, ali se moze besplatno skenirati. Preporucuje se potpuni scan. Zatvorite sve ostale programe i sacekajte da se odradi posao. Nece vam biti krivo.

Toliko zasad od mene. Sve cekam modove ovog PDF-a da se jave, pa nista..

Edited by Ziza, 25 April 2009 - 16:04.

[Uma]

Dobila sam preporuke da instaliram AVAST

Ja ti neću nešto mnogo pomoći, niti sam stručna, samo da znaš da mi i desktop i laptop štitimo avastom, a moj muž je preporuku dobio od druga koji je završio FON. Avast sve sam radi, samo povremeno iskoči prozorčić, dole desno i obavesti te da je virusna baza osvežena.
Edit :

Zasad je sve ok i AVAST mi se svidja, mislim da je cak i free verzija koju koristim vrlo kvalitetna.

Ovo nisam videla i mi imamo tu verziju, ako nesto naleti on te obavesti, ti prebaciš "neželjenog gosta" tamo gde mu je mesto i nastaviš sa radom.

Edited by Uma, 25 April 2009 - 17:28.

[Sleepers]

Ovo nisam videla i mi imamo tu verziju, ako nesto naleti on te obavesti, ti prebaciš "neželjenog gosta" tamo gde mu je mesto i nastaviš sa radom.

Uma, hvala na javljanju.
Ali da jos jednom pojasnim za svaki slucaj; ovo NIJE topic kojem je cilj da se bavi mojim problemima, vec da i vi iznesete svoja iskustva i preporuke.

[incognito]

Ja sve vec napisao OVDE i OVDE, i sto bi Forest Gump rek'o - That's all I have to say about that...

[Sleepers]

Ja sve vec napisao OVDE i OVDE, i sto bi Forest Gump rek'o - That's all I have to say about that...

Hvala Inco. Ako mislis da treba, pripoji ovaj topic postojecima.

Btw, AVG Internet Security (free trial version) koji sam jucer instalirala, je skroz OK. Ne davi, i ne usporava comp.
Inace razmisljam o tome da totalno predjem na Linux, a vezano uz to imam pitanje; kako to da Linux nema problema s virusima?

Edited by Ziza, 26 April 2009 - 18:31.

[rory]

Zato sto nije interesantan piscima virusa zbog male zastupljenosti i mnostva distribucija. Kao ni piscima ostalog softvera uostalom. Neko ce reci i zbog toga sto su programeri imali bezbednost na umu ali baratanje sa dozvolama i lozinkama ume bas da smori.

[incognito]

Inace razmisljam o tome da totalno predjem na Linux, a vezano uz to imam pitanje; kako to da Linux nema problema s virusima?

Vec sam i o tome pisao, generalno 3 razloga:

1) Poseduje kernel-based RBAC (role-based access control) sistem koji onemugucava korisnicima da `slucajno` ugroze sistem - cak i da se napise virus/trojanac/whatever, a racunajuci da ni najgluplji korisnik nije toliko glup da koristi root account, jedino sto bi mogao da osteti su fajlovi samog korisnika - sistem bio ostao intact
2) Jos uvek je vecina Linux korisnika prilicno upucena u to kako rade kompjuteri pa vecina standardnih sema za sirenje malicioznog softvera ne pali kod istih
3) Mali je user-base da bi se uopste isplatilo da se pisu maliciozni programi za isti (vecina trojanaca/crva se pise, contrary to popular belief, da bi pisac stekao odredjenu korist one way or the other a ne da bi nekome napravio nocne more - najveci broj crva zapravo sluzi kao information collector (sifre, kreditne kartice, email-ovi) a najveci broj trojanaca sluzi za pravljenje bot mreza koje se kasnije koriste ili kao spam-sender farme ili za DDoS napad na neki veci sistem - zato je small user base turn-off za pisce doticnih malicioznosti).

[vizl]

Dva dana ne spavas za par trojana i jos si zbrisala sve podatke? Stavi operu i pokusaj aviru ponovo, od besplatnih mi se najbolje pokazala (statistika na dosta masina). Prilikom instalacije heuristic detection stavi na low i ne bi trebalo da gnjavi previse.

Kako ti se avira pokazala u radu sa posastima koje se prenose preko autorun-a i USB-a ?

[rory]

Kod mene je autorun ugasen ali svejedno detektuje problem odmah po ubacivanju flesa kao i ostali antivirusi. Svidja mi se sto to radi totalno silent, ne primecujem usporenja, odmah pristupam fajlovima a naravno prilikom svakog pristupa se dodatno proveravaju. Ima i mogucnost disejblovanja monitora a jedino sto mi nedostaje je opcija da posle skeniranja izlozi spisak sumnjivih fajlova da oznacim sta cu sa njima. Da li to ima u placenoj verziji ne znam. Takodje je najmanje problema bilo sa racunarima na kojima sam instalirao aviru a ubedljivo nagore sto sam video je krekovan nod.

[Sleepers]

Po svemu dosad procitanom, cini mi se da su svi AV free programi podjednako dobri (tj. losi).

I jedno pitanje; neki tvrde da u slucaju virusa treba iskljuciti system restore (sto nisam napravila), dok ima i onih koji smatraju da SR ni inace ne treba biti ukljucen.
Ako moze pojasnjenje?

[rory]

Mozes da ga ukljucis ali ako otkrijes neku infekciju moras ga iskljuciti da izbrise eventualno nakupljeno djubre. Ponekad bude neke koristi od njega ali ne znam koliko se isplati da zauzima prostor i mulja po disku.