Mozda je za tebe glupost ali neke vrste virusa ostaju rezidentne u RAM-u cak i kad RAM ostane bez struje.
Kako uništiti trojana?
- poruka: 48
- |
- čitano: 19.532
- |
- moderatori:
pirat, Lazarus Long, XXX-Man, vincimus
Dakle, ako je boot virus u pitanju, on ce se prosiriti na sve diskove koje imas, tu spadaju i UBS stikovi i druge memorijske kartice. Neces ih obrisati formatiranjem. Sa NODOM skeniraj sve moguce diskove i memorije koje su ti bile prikljucene na kompjuter u trenutku kad si dobio taj virus. Ono sto ti NOD pokaze crvenom bojom odmah obrisi. Ono sto ti je plavom bojom oznaceno to su kojekakvi cookiji i oni nisu opasni. Nagon toga sam ocistio sa CCleanerom privremene registre a potom sam sa First Aid Agent-om ocistio registri bazu. Pored toga mozes upotrijebiti i SpyBoot&Search jer i on dobar dio trojanaca i drugih stvari ocisti. Sad tek formatiraj diskove i preinstaliraj Windowse jer i nakon svih tih operacija Windowsi su prepunjeni raznim neupotrebljivim datotekama i samo ce daviti citav sistem.
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Kod mene je taj slucaj bio, diskovi su radili bez razloga, blokirani su bili neki programi, pocmen nesto da obrisem cijeli sistem se zamrzne i srusi, memorija je bila zauzeta oko 2 GB bez ikakvog razloga (ukljuci Task Manager) a sada nakon ciscenja i preinstalacije samo oko 450 MB.
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Ako je to slucaj i kod tebe, bice dovoljno da ne ocistis jednu pariciju i virus ce ti se ponovo vratiti cak i pod uvjetom da si uspio obrisati viruse sa formatiranjem diska.
Mozda je za tebe glupost ali neke vrste virusa ostaju rezidentne u RAM-u cak i kad RAM ostane bez struje.
Mozda je za tebe glupost ali neke vrste virusa ostaju rezidentne u RAM-u cak i kad RAM ostane bez struje.
oče ko moje isprobat ;)
Di će virus u RAM-e ? :)))
Di će virus u RAM-e ? :)))
Di će virus u RAM-e ? :)))
magnetom preko harda
Mozda je za tebe glupost ali neke vrste virusa ostaju rezidentne u RAM-u cak i kad RAM ostane bez struje.
Gle, digresija je zanimljiva, ali fakat nema veze s temom. Uostalom i u samom tekstu ti piše da se RAM prazni nakon vrlo kratkog vremena (minute). Piscima virusa su potrebnija dugotrajnija rješenja za ponovno pokretanje virusa. Ovak ti ugasiš računalo preko noći i virus (koji se sprema u RAM, bwhaha), nestaje. Loše rješenje za pisce virusa. Vrlo kratkotrajno, daklem nepraktično. Uostalom, proces dumpiranja memorije za pronalaženje enkripcije za diskove je ko što sam kažeš za genijalce, a i zahtjeva fizički pristup računalu i mogućnost vađenja radne memorije iz njega...
Puno veći problem su rootkitovi. Njih zna biti vrlo teško detektirati. Trebaju ti posebni alati kao Sophos anti rootkit, ili rootkitrevealer.
Virus se pokušava održat u računalu spremanjem u VIRTUALNU MEMORIJU, a ne u RADNU.
Idemo malo u off topic sorry zbog toga, ali moram nešto ukazat što se tiče RAM-a.
Memorija-vrste
RAM-memorija je upisno ispisna memorija u koju se mogu upisivati podaci i iz nje čitati onoliko puta koliko želimo. Pohranjeni podaci ostaju u ovoj memoriji dok ih računalo namjerno ne promijeni ili dok se ne prekine napajanje memorije električnom energijom. Dakle RAM gubi svoj sadržaj prestankom napajanja, pa se naziva i nepostojana memorija (engl. Volatile)
Glavne značajke RAM-a su kapacitet i brzina rada. Poželjno je da RAM bude što većeg kapaciteta kako bi se pohranilo što više podataka. Neki RAM uspoređuju sa radnim stolom: što je veći to nam je dostupnija i preglednija veća količina različitih «papira», pa je logično da će računalo sa većim RAM-om biti ugodnije (brže) za korištenje. Brzina rada RAM-a određene je brzinom kojom ova memorija pohranjuje i izdaje podatke. Za čitanje nekog podatka iz memorije potrebno je navesti adresu memorijske lokacije na kojoj se nalazi podatak. Vrijeme koje protekne od trenutka kada se na adresnim sabirnicama pojavi adresa treženog podatka do trenutka kada se na podatkovnim sabirnicama pojavi sam podatak zove se vrijeme pristupa memoriji (access time). Vrijeme pristupa ograničava brzinu kojom se mogu čitati podaci iz memorije i upisivati u nju, pa može ograničiti brzinu rada cijelog računala. RAM-ovi današnje tehnologije imaju vrijeme pristupa 10.tak nanosekunda. Suvremeni RAM-ovi izgrađeni su u poluvodičkoj tehnologiji i razlikujemo dvije vrste:
- statički
- dinamički
Kopirano s http://laris.fesb.hr/predavanja/memorija.html
Imaš još dosta teksta ali za vas je ovaj najbitniji. Sad bih volio vidjet tekst i link gdje stoji da RAM čuva podatke i nakon prestanka dotoka el. energije
skini Combofix i skeniraj sigurno neće ostati ni jedan virus, trojanac i slično
Već sam formatirao sve i sad mi komp odiše svježinom i brzinom. Hvala na pomoći.
Idemo malo u off topic sorry zbog toga, ali moram nešto ukazat što se tiče RAM-a.
Memorija-vrste
RAM-memorija je upisno ispisna memorija u koju se mogu upisivati podaci i iz nje čitati onoliko puta koliko želimo. Pohranjeni podaci ostaju u ovoj memoriji dok ih računalo namjerno ne promijeni ili dok se ne prekine napajanje memorije električnom energijom. Dakle RAM gubi svoj sadržaj prestankom napajanja, pa se naziva i nepostojana memorija (engl. Volatile)
...
- dinamički
Kopirano s http://laris.fesb.hr/predavanja/memorija.html
Imaš još dosta teksta ali za vas je ovaj najbitniji. Sad bih volio vidjet tekst i link gdje stoji da RAM čuva podatke i nakon prestanka dotoka el. energije
Ipak ima neko ko se malo razumije u viruse a to je genije_cudo_prirode. Mozda se sjecas vremena kad su virusi pravili kratke spojeve u BIOS_u. Nakon toga je stradavala cijela maticna ploca. Sad ce ovi pametnjakovici koji pisu pitati se kako je moguce napraviti kratak spoj u BIOS_u. Isto tako moguce je triger u RAM-u zablokirati i RAM ce ostati trajno kao Flash memorija.
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
I jos da napomenem ovoga sto kaze da mu sad kpmpjuter radi mirno...ako je boot virus u pitanju i ako ih nisi makeo sa svih diskova i memorija, cim napravis dva klika na neociscen disk i memoriju evo ti virusa ponovo nazad na sve particije...
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Pozdrav svima...
Ipak ima neko ko se malo razumije u viruse a to je genije_cudo_prirode. Mozda se sjecas vremena kad su virusi pravili kratke spojeve u BIOS_u. Nakon toga je stradavala cijela maticna ploca. Sad ce ovi pametnjakovici koji pisu pitati se kako je moguce napraviti kratak spoj u BIOS_u. Isto tako moguce je triger u RAM-u zablokirati i RAM ce ostati trajno kao Flash memorija.
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
I jos da napomenem ovoga sto kaze da mu sad kpmpjuter radi mirno...ako je boot virus u pitanju i ako ih nisi makeo sa svih diskova i memorija, cim napravis dva klika na neociscen disk i memoriju evo ti virusa ponovo nazad na sve particije...
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Pozdrav svima...
Ipak ima neko ko se malo razumije u viruse a to je genije_cudo_prirode. Mozda se sjecas vremena kad su virusi pravili kratke spojeve u BIOS_u. Nakon toga je stradavala cijela maticna ploca. Sad ce ovi pametnjakovici koji pisu pitati se kako je moguce napraviti kratak spoj u BIOS_u. Isto tako moguce je triger u RAM-u zablokirati i RAM ce ostati trajno kao Flash memorija.
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
I jos da napomenem ovoga sto kaze da mu sad kpmpjuter radi mirno...ako je boot virus u pitanju i ako ih nisi makeo sa svih diskova i memorija, cim napravis dva klika na neociscen disk i memoriju evo ti virusa ponovo nazad na sve particije...
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Pozdrav svima...