VojvodinaCafe Forum - Pregled pojedinačne poruke - Novi virus

Galahad · Član od: 05.07.2006.

Eh... Davno je taj pocheo mene da smara od drushtva sa liste...

A evo i reshenja za ovaj zli worm, trojanac, spyware, kako god da ga nazovemo... Jer virus i nije, za sad ne pravi nikakvu shtetu... Mozhda je tu samo da iritira ljude...

Anyway, odete 'vamo http://sosvirus.changelog.fr/MSNFix.zip, skinete to chudo, unzipujete, pa onda... Restartujete Wintendo u Safe mode, iz Safe moda pokrenete taj MSN fix, i to je to, restartujete rachunar, i to bi trebalo da ochisti ovo chudo...

E sad, poshto se ponosim time shto vetj znam da prepoznam shta je stvarno, a shta ne... Evo par pointera... Ako vam neko shalje bilo shta zipovano, manje od 30K, znachi da je viruschina neke vrste... Posebno ako kazhe da je slika... Niko normalan ne zipuje slike, OSIM, ako ih nema puno, u kom sluchaju je velichina zip fajla sigurno vetja od 300K...

Dalje... Izbacite Windows Explorer iz upotrebe, tj. koristite Windows Commander AKA Total Commander... Tu se lepo vidi extenzija, i onda znate, da li je slika, ili je neshto maliciozno..

Opasne extenzije: .EXE, .COM, .BAT, .PIF - ove mogu direktno da se pokrenu, i samim tim su opasne... .DLL ne mozhe direktno da se pokrene, ali sigurno da nije bash zdravo, jer je i to izvrshni fajl...

Zashto kazhem izbaciti windows explorer... Zato shto on, za razliku od wincmd-a, NE pokazuje extenzije... Shta se meni desilo... Dobio sam, na slichan nachin KAO sliku, zipovano... Otpakujem ja to, ono stvarno lichi da je slika... Imalo je neko ime IMG0685.jpg tako neshto, i ACDSee ikonicu za JPEG slike! Mudro... Samo, odala ga velichina od 8kb, sam sumnjiv nachin dopremanja, i naravno, dupla extenzija... Pravo ime fajla je bilo IMG0685.jpg.exe, shto znachi, slika nije

Evo jedan tip: Ako bash jako volite windows explorer, mozhete da iskljuchite skrivanje extenzije:
- Kada otvorite neki folder, idete u meni Tools > Folder options... U otvorenom prozoru, idete na jezichak View, i pod Advanced options ISKLJUCHITE Hide extensions for known file types... To je to... Sada tjete videti sve prave extenzije fajlova, i ako primetite da je prava extenzija fajla (ona koja dodje skroz na kraju) .EXE, .PIF, .BAT, .COM... Brishite to bez razmishljanja...

I naravno, redovno update-ujte definicije za vash antivirus...

Inache, sumnjiv mi je ovaj worm, tj. vishe mi je sumnjiv MSN, jer mi se, gle chuda, odjednom, u rootu C: diska, nashao clown.dll, koji je moj dobri AVG odmah prijavio i obrisao... Posle scana, nashao sam dotichni DLL na vishe lokacija u sistemu... Odakle je doshao... Hm... Pitam se pitam...

Ozbiljno razmishljam da MSN zamenim Pidginom, jer je microsoft inache poznat po rupama u bezbednosti...

Sve u svemu, savet: otvor'tre chetvore ochi!

	(#22 (permalink))
Galahad Lala, Bogu 'Fala Offline Poruke: 484 Član od: 05.07.2006. Poslednji login: 26.06.2008 21:19 Pol: Muško Godine: 26 Lokacija: Neoplanta	Odgovor: Novi virus - MSN Worm PHOTOBUCKET16 - 25.08.2007, 13:46 Eh... Davno je taj pocheo mene da smara od drushtva sa liste... A evo i reshenja za ovaj zli worm, trojanac, spyware, kako god da ga nazovemo... Jer virus i nije, za sad ne pravi nikakvu shtetu... Mozhda je tu samo da iritira ljude... Anyway, odete 'vamo http://sosvirus.changelog.fr/MSNFix.zip, skinete to chudo, unzipujete, pa onda... Restartujete Wintendo u Safe mode, iz Safe moda pokrenete taj MSN fix, i to je to, restartujete rachunar, i to bi trebalo da ochisti ovo chudo... E sad, poshto se ponosim time shto vetj znam da prepoznam shta je stvarno, a shta ne... Evo par pointera... Ako vam neko shalje bilo shta zipovano, manje od 30K, znachi da je viruschina neke vrste... Posebno ako kazhe da je slika... Niko normalan ne zipuje slike, OSIM, ako ih nema puno, u kom sluchaju je velichina zip fajla sigurno vetja od 300K... Dalje... Izbacite Windows Explorer iz upotrebe, tj. koristite Windows Commander AKA Total Commander... Tu se lepo vidi extenzija, i onda znate, da li je slika, ili je neshto maliciozno.. Opasne extenzije: .EXE, .COM, .BAT, .PIF - ove mogu direktno da se pokrenu, i samim tim su opasne... .DLL ne mozhe direktno da se pokrene, ali sigurno da nije bash zdravo, jer je i to izvrshni fajl... Zashto kazhem izbaciti windows explorer... Zato shto on, za razliku od wincmd-a, NE pokazuje extenzije... Shta se meni desilo... Dobio sam, na slichan nachin KAO sliku, zipovano... Otpakujem ja to, ono stvarno lichi da je slika... Imalo je neko ime IMG0685.jpg tako neshto, i ACDSee ikonicu za JPEG slike! Mudro... Samo, odala ga velichina od 8kb, sam sumnjiv nachin dopremanja, i naravno, dupla extenzija... Pravo ime fajla je bilo IMG0685.jpg.exe, shto znachi, slika nije Evo jedan tip: Ako bash jako volite windows explorer, mozhete da iskljuchite skrivanje extenzije: - Kada otvorite neki folder, idete u meni Tools > Folder options... U otvorenom prozoru, idete na jezichak View, i pod Advanced options ISKLJUCHITE Hide extensions for known file types... To je to... Sada tjete videti sve prave extenzije fajlova, i ako primetite da je prava extenzija fajla (ona koja dodje skroz na kraju) .EXE, .PIF, .BAT, .COM... Brishite to bez razmishljanja... I naravno, redovno update-ujte definicije za vash antivirus... Inache, sumnjiv mi je ovaj worm, tj. vishe mi je sumnjiv MSN, jer mi se, gle chuda, odjednom, u rootu C: diska, nashao clown.dll, koji je moj dobri AVG odmah prijavio i obrisao... Posle scana, nashao sam dotichni DLL na vishe lokacija u sistemu... Odakle je doshao... Hm... Pitam se pitam... Ozbiljno razmishljam da MSN zamenim Pidginom, jer je microsoft inache poznat po rupama u bezbednosti... Sve u svemu, savet: otvor'tre chetvore ochi! Spajdr pig, spajdr pig, daz vatevr a spajdr pig daz, ken hi sving, from a veb, no hi kent, hiz a pig, lukaaaaaaaout, hiz a spaaaajdr piiiiiig...