Nova poruka

Mssql.worm.helkern

poruka: 55
|
čitano: 9.363
|
moderatori: pirat, Lazarus Long, XXX-Man, vincimus
prethodna
1
2
+/- sve poruke
ravni prikaz
starije poruke gore
Razer_Copperhead 
15 godina
neaktivan
offline
pon 26.1.2009 16:28
Odgovori Citiraj
Mssql.worm.helkern
autorov komentar

Hvala ti napravio sam to, a još nešto što sam napravio je to da sam pod STTINGS- NETWORK- MONITOR SELECTED PORTS ONLY dodao port xxx te postavio MONITOR ALL NETWORK PORT i tako sad prolazim test na https://www.grc.com/x/ne.dll?bh0bkyd2. Da li je to dobro postavljeno??

ASUS P5Q DELUXE, NVIDIA 9800 GX2, INTEL CORE 2 DUO E8500 @ 3,5GHz, CORSAIR DOMINATOR 2X2GB, CORSAIR HX620 W, SEAGATE BARRACUDA 320GB, WINDOWS VISTA ULTIMATE SP1.
 
trajni link
0 0
GeForce 
15 godina
neaktivan
offline
pon 26.1.2009 16:37
Odgovori Citiraj
Mssql.worm.helkern

reko si na prethodnoj stranici da imas Zlob-a. kolko ja znam da je on povezan sa bankovnim racunima tako da ako placas ista putem net-a ne placaj dok ga se ne rjesis...

Q6600 @ 3.0 GHZ, 1.28V 2x2 GB Redline Mushkin 1000 mhz (5-5-5@15) Gainward HD 4870 512 MB Western Digital Caviar 640 GB Fortron 650w Spire Fourier IV
 
trajni link
0 0
rambox 
16 godina
online
pon 26.1.2009 16:42
Odgovori Citiraj
Mssql.worm.helkern
prihvaćeno rješenje

Na Shields Up ti ti moraju biti sve zelene kockice kod skeniranja svih portova koji su tam dostupni za skeniranje!!!Cool

Athlon 64 LE-1620 (3.0ghz) - Golden Orb 2 - Kingmax Mars 1GB ddr2 800 (960mhz) - Seagate Baracuda 160gb - Seasonic S12II 430w - Samsung SM 2232BW - Gigabyte MA790X - DS4 - Ati Crosfire HD 3650 x2
Moj PC  
trajni link
0 0
Razer_Copperhead 
15 godina
neaktivan
offline
pon 26.1.2009 16:44
Odgovori Citiraj
Mssql.worm.helkern
autorov komentar

Našao sam folder u kojem se nalazi zlob i izbrisao ga uz pomoć TuneUp Shreddera jer ga Spyware Terminator nije mogao izbrisati i sad više Spyware Terminator ne nalazi ništa.

ASUS P5Q DELUXE, NVIDIA 9800 GX2, INTEL CORE 2 DUO E8500 @ 3,5GHz, CORSAIR DOMINATOR 2X2GB, CORSAIR HX620 W, SEAGATE BARRACUDA 320GB, WINDOWS VISTA ULTIMATE SP1.
 
trajni link
0 0
Razer_Copperhead 
15 godina
neaktivan
offline
pon 26.1.2009 16:50
Odgovori Citiraj
RE: Mssql.worm.helkern
autorov komentar
rambox kaže...

Na Shields Up ti ti moraju biti sve zelene kockice kod skeniranja svih portova koji su tam dostupni za skeniranje!!!Cool

 Na Shields Up sam testirao All Service Ports i imam sve zelene kockice.
ASUS P5Q DELUXE, NVIDIA 9800 GX2, INTEL CORE 2 DUO E8500 @ 3,5GHz, CORSAIR DOMINATOR 2X2GB, CORSAIR HX620 W, SEAGATE BARRACUDA 320GB, WINDOWS VISTA ULTIMATE SP1.
 
trajni link nadporuka
0 0
rambox 
16 godina
online
pon 26.1.2009 17:06
Odgovori Citiraj
Mssql.worm.helkern

Onda je to uredu!!!Cool

Athlon 64 LE-1620 (3.0ghz) - Golden Orb 2 - Kingmax Mars 1GB ddr2 800 (960mhz) - Seagate Baracuda 160gb - Seasonic S12II 430w - Samsung SM 2232BW - Gigabyte MA790X - DS4 - Ati Crosfire HD 3650 x2
Moj PC  
trajni link
0 0
(s)izgoreo 
16 godina
neaktivan
offline
pon 26.1.2009 17:33
Odgovori Citiraj
Mssql.worm.helkern
prihvaćeno rješenje

"monitor all network ports" je optimalna opcija i znači da će kompletan internetski promet (uključujući i inkriminirani 1434 port) biti skeniran protiv virusa u realnom vremenu (postoje iznimke, FTP promet naprimjer neće biti skeniran) međutim ta postavka nema neke neposredne veze sa kontrolom mrežnog/internetskog prometa preko firewalla, BTW. "stealthanje" portova i nije toliko bitno, bitno je da su portovi zatvoreni (closed), inače preporučam tweakati "web traffic" komponentu (kao na slici)

mama ti je larva
Poruka je uređivana zadnji put pon 26.1.2009 18:06 ((s)izgoreo).
Moj PC  
trajni link
0 0
hrvica 
15 godina
neaktivan
offline
pon 26.1.2009 23:09
Odgovori Citiraj
RE: Mssql.worm.helkern-nemam

pozdrav ljudovi,pratio sam vašu raspravu i poprilično me zainteresiralo:imam nod32 s licencom, nemam problema sa gamadi-bar mi on tako pokazuje;

ali recimo nije mi našao cookiese na c:, koje je pronašao superantispyware!!!

još jedan dokaz da i besplatno može biti dobro

KOliko mogu biti siguran u NOD32??

Moj PC  
trajni link nadporuka
0 0
hrvica 
15 godina
neaktivan
offline
pon 26.1.2009 23:11
Odgovori Citiraj
RE: Mssql.worm.helkern-nemam
hrvica kaže...

pozdrav ljudovi,pratio sam vašu raspravu i poprilično me zainteresiralo:imam nod32 s licencom, nemam problema sa gamadi-bar mi on tako pokazuje;

ali recimo nije mi našao cookiese na c:, koje je pronašao superantispyware!!!

još jedan dokaz da i besplatno može biti dobro

KOliko mogu biti siguran u NOD32??

 skoro zaboravio main question imam aktivni nod na kompu i sad sam ostavio i superantispyware, da li bi moglo doć do problema između ta dva programa??
Moj PC  
trajni link nadporuka
0 0
rambox 
16 godina
online
pon 26.1.2009 23:21
Odgovori Citiraj
Mssql.worm.helkern

Pa ne bi trebalo doc do svađe izmedju ta dva programa, NOD je antivirus a ovaj drugi je Antispyware trebali bi radit zajedno! Kad smo vec tu kakav imas Firewall?Ti cokies su ti nikakva opasnost na kompu to zanemari to nije gamad nikakva!Cool

Athlon 64 LE-1620 (3.0ghz) - Golden Orb 2 - Kingmax Mars 1GB ddr2 800 (960mhz) - Seagate Baracuda 160gb - Seasonic S12II 430w - Samsung SM 2232BW - Gigabyte MA790X - DS4 - Ati Crosfire HD 3650 x2
Poruka je uređivana zadnji put pon 26.1.2009 23:23 (rambox).
Moj PC  
trajni link
0 0
Razer_Copperhead 
15 godina
neaktivan
offline
uto 27.1.2009 8:12
Odgovori Citiraj
Mssql.worm.helkern
autorov komentar

(s)izgoreo imaš li još kakvu preporuku što podesit da radi bolje nego što je to postavljeno u kasperskom nakon instalacije npr. skeniranje sistema, system security itd.SmijehSramim se

ASUS P5Q DELUXE, NVIDIA 9800 GX2, INTEL CORE 2 DUO E8500 @ 3,5GHz, CORSAIR DOMINATOR 2X2GB, CORSAIR HX620 W, SEAGATE BARRACUDA 320GB, WINDOWS VISTA ULTIMATE SP1.
 
trajni link
0 0
Razer_Copperhead 
15 godina
neaktivan
offline
uto 27.1.2009 14:15
Odgovori Citiraj
Mssql.worm.helkern
autorov komentar

Skenirao sam danas sistem s RemoveIT Pro v7 Enterprise (Trial) i našao mi je virus Syssd.dll no ne može ga izbrisati jer je trial. Znam gdje se nalazi taj Syssd.dll, ali kad ga izbrišem Vista se ne može podići. Reinstalirao sam sistem(Vistu) tako da mi sad ne nalazi više taj Syssd.dll i sve je u redu.Cool

ASUS P5Q DELUXE, NVIDIA 9800 GX2, INTEL CORE 2 DUO E8500 @ 3,5GHz, CORSAIR DOMINATOR 2X2GB, CORSAIR HX620 W, SEAGATE BARRACUDA 320GB, WINDOWS VISTA ULTIMATE SP1.
Poruka je uređivana zadnji put uto 27.1.2009 15:48 (Razer_Copperhead).
 
trajni link
0 0
hrvica 
15 godina
neaktivan
offline
uto 27.1.2009 22:37
Odgovori Citiraj
RE: Mssql.worm.helkern

nist posebno,windovsow firewall-ako me to pitaš-neznam da li mi treba još i treća strana protekcije-em zbog resursa(ima ga dosta ali...)

pardon i nod32 osobni firewall-

 

Moj PC  
trajni link nadporuka
0 0
(s)izgoreo 
16 godina
neaktivan
offline
sri 28.1.2009 6:22
Odgovori Citiraj
RE: Mssql.worm.helkern
Razer_Copperhead kaže...

(s)izgoreo imaš li još kakvu preporuku što podesit da radi bolje nego što je to postavljeno u kasperskom nakon instalacije npr. skeniranje sistema, system security itd.SmijehSramim se

  Naravno, ako si koristio KIS7 firewall te pitao za kreiranje pravila za svaku aplikaciju, to možeš uključiti i u KIS 2009 (pogledaj prvu sliku), želiš li kompletu kontrolu (a i dosta pitanja namjesti kao na drugoj slici prvi prozor "select action automatically" ostavi isključeno), pogledaj jesi li uključio detekciju za sve vrste "malwarea", ako nisi, učini to (druga slika zadnja dva prozora)...
mama ti je larva
Poruka je uređivana zadnji put sri 28.1.2009 6:26 ((s)izgoreo).
Moj PC  
trajni link nadporuka
0 0
Razer_Copperhead 
15 godina
neaktivan
offline
sri 28.1.2009 6:38
Odgovori Citiraj
Mssql.worm.helkern
autorov komentar

Hvala.

ASUS P5Q DELUXE, NVIDIA 9800 GX2, INTEL CORE 2 DUO E8500 @ 3,5GHz, CORSAIR DOMINATOR 2X2GB, CORSAIR HX620 W, SEAGATE BARRACUDA 320GB, WINDOWS VISTA ULTIMATE SP1.
 
trajni link
0 0
(s)izgoreo 
16 godina
neaktivan
offline
sri 28.1.2009 7:01
Odgovori Citiraj
Mssql.worm.helkern

Postoji čitav niz finijih postavki za "Application Filtering" tj. Kasperskijev HIPS, ukoliko te interesira mogu neke navesti...

mama ti je larva
Moj PC  
trajni link
0 0
Razer_Copperhead 
15 godina
neaktivan
offline
sri 28.1.2009 7:53
Odgovori Citiraj
RE: Mssql.worm.helkern
autorov komentar
(s)izgoreo kaže...

Postoji čitav niz finijih postavki za "Application Filtering" tj. Kasperskijev HIPS, ukoliko te interesira mogu neke navesti...

Ako možeš navedi mi neke bio bih ti zahvalan i je li možeš za Scan(Full Scan).
ASUS P5Q DELUXE, NVIDIA 9800 GX2, INTEL CORE 2 DUO E8500 @ 3,5GHz, CORSAIR DOMINATOR 2X2GB, CORSAIR HX620 W, SEAGATE BARRACUDA 320GB, WINDOWS VISTA ULTIMATE SP1. ------------- Razer Copperhead + Razer Exactmat , Logitech G11, Samsung 2032bw, Altec Lansing 221, Logitech Cordless Rumblepad 2
Poruka je uređivana zadnji put pon 16.2.2009 7:13 (Razer_Copperhead).
 
trajni link nadporuka
0 0
Razer_Copperhead 
15 godina
neaktivan
offline
čet 19.2.2009 13:56
Odgovori Citiraj
Mssql.worm.helkern
autorov komentar

Skenirao sam danas sistem s spyware doctorom i našao mi je 43 zaražene datoteke koje je i očistio na intelli scan, a kad sam ga stavio na full scan našao mi je 109 zaraženih datoteka koje ne može ukloniti, a svaka pičinje s www.virus---.nešto i nalaze se u nekom hostu. A taj host ja nigdje ne mogu naći na PC-u. Može li mi netko pomoći da se toga riješim?Plač

ASUS P5Q DELUXE, NVIDIA 9800 GX2, INTEL CORE 2 DUO E8500 @ 3,5GHz, CORSAIR DOMINATOR 2X2GB, CORSAIR HX620 W, SEAGATE BARRACUDA 320GB, WINDOWS VISTA ULTIMATE SP1. ------------- Razer Copperhead + Razer Exactmat , Logitech G11, Samsung 2032bw, Altec Lansing 221, Logitech Cordless Rumblepad 2
 
trajni link
0 0
(s)izgoreo 
16 godina
neaktivan
offline
čet 19.2.2009 18:22
Odgovori Citiraj
Mssql.worm.helkern

"C:\Windows\System32\drivers\etc\hosts"

hosts file je bez extenzije, otvori ga notepadom (open with: izaberi notepad)

 

hosts file najčešće služi za blokiranje pojedinih web domena,

ukoliko si koristio immunize funkciju u nekim antispyware programima (spybot), hosts ti je najvjerojatnije ispunjen raznoraznim malicioznim domenama a njegova detekcija je vjerojatno FP (false positive)

 

mama ti je larva
Poruka je uređivana zadnji put čet 19.2.2009 18:26 ((s)izgoreo).
Moj PC  
trajni link
0 0
Razer_Copperhead 
15 godina
neaktivan
offline
čet 19.2.2009 18:30
Odgovori Citiraj
RE: Mssql.worm.helkern
autorov komentar
(s)izgoreo kaže...

"C:\Windows\System32\drivers\etc\hosts"

hosts file je bez extenzije, otvori ga notepadom (open with: izaberi notepad)

 

hosts file najčešće služi za blokiranje pojedinih web domena,

ukoliko si koristio immunize funkciju u nekim antispyware programima (spybot), hosts ti je najvjerojatnije ispunjen raznoraznim malicioznim domenama a njegova detekcija je vjerojatno FP (false positive)

 

 Da, koristio sam spybot search and destroy za immunize i izbrisao ga prije nekoliko dana. Sad mi je puno lakše kad si mi objasnio da je FP jer već cijeli dan pretražujem internet kako to riješiti. Puuuuno hvala.
ASUS P5Q DELUXE, NVIDIA 9800 GX2, INTEL CORE 2 DUO E8500 @ 3,5GHz, CORSAIR DOMINATOR 2X2GB, CORSAIR HX620 W, SEAGATE BARRACUDA 320GB, WINDOWS VISTA ULTIMATE SP1. ------------- Razer Copperhead + Razer Exactmat , Logitech G11, Samsung 2032bw, Altec Lansing 221, Logitech Cordless Rumblepad 2
Poruka je uređivana zadnji put čet 19.2.2009 18:37 (Razer_Copperhead).
 
trajni link nadporuka
0 0
Razer_Copperhead 
15 godina
neaktivan
offline
ned 8.3.2009 8:34
Odgovori Citiraj
Mssql.worm.helkern
autorov komentar

Zanima me da li nekako mogu zadati kasperskom da mi zabrani pristup na neku web stranicu što znam da je opasna?

ASUS P5Q DELUXE, NVIDIA 9800 GX2, INTEL CORE 2 DUO E8500 @ 3,5GHz, CORSAIR DOMINATOR 2X2GB, CORSAIR HX620 W, SEAGATE BARRACUDA 320GB, WINDOWS VISTA ULTIMATE SP1. ------------- Razer Copperhead + Razer Exactmat , Logitech G11, Samsung 2032bw, Altec Lansing 221, Logitech Cordless Rumblepad 2
 
trajni link
0 0
Moljac 
15 godina
neaktivan
offline
ned 8.3.2009 8:35
Odgovori Citiraj
Mssql.worm.helkern

Mislim da mozes u firewallu.

 

EDIT: ako koristis xp pogledaj ovdje http://forums.techguy.org/web-email/617922-solved-how-block-website-firefox.html

 

Ide preko fajla "hosts" koji se nalazi u "c:\windows\system32\drivers\etc\

 

Evo su i odvje napisali: http://www.bug.hr/forum/topic/internet/zabranjivanje-stranica/19149.aspx

Intel Core2Quad Q6600@2,4GHz, Gigabyte EP35-DS3, Gigabyte GeForce 9800GT 1GB, Samsung Spinpoint F1 640GB, Kingmax 4GB DDR2, Corsair VX450W www.tutorialized.com
Poruka je uređivana zadnji put ned 8.3.2009 9:05 (Moljac).
Moj PC  
trajni link
0 0
(s)izgoreo 
16 godina
neaktivan
offline
uto 10.3.2009 1:05
Odgovori Citiraj
RE: Mssql.worm.helkern
prihvaćeno rješenje
Razer_Copperhead kaže...

Zanima me da li nekako mogu zadati kasperskom da mi zabrani pristup na neku web stranicu što znam da je opasna?

 Možeš i to na nekoliko načina, najlakši je dodati web domenu u "blacklist" u "banner ad blocker" komponenti (pogledaj sliku), unešen tekst podržava i "wildcardse" u obliku "?" i "*", gdje "?" podrazumjeva bilo koji znak (jedan), dok "*" znači da se u nastavku može nalaziti bilo koji tekst, evo par primjera: "web4x.ru" , se može izreći i kao "web?x.ru", što znači da će kaspy blokirati i stranice "web7x.ru" ili bilo koji znak koji stoji umjesto broja 4; s druge strane "*bug.hr/forum/newpost/*" će blokirati samo postanje na bugovom forumu (ne i pregledavanje bugovog foruma), postoji i "whitelista" koja ima veći prioritet od "blackliste" tako da se mogu postavljati vrlo kompleksna pravila o blokiranju pojedinih stranica....

S druge strane može se blokirati i pomoću firewalla, (pogledaj drugu sliku) gdje će se upisana domena automatski "resolvati" (pretvoriti domenu u IP adresu), međutim kod "aktivnih" web domena gdje stranice mogu biti na više IP adresa, potrebno je naći IP range, što bi u slučaju bugove domene bio range od 255 IP adresa i to od 213.202.123.0 do 213.202.123.255, Kaspersky ne prepoznaje oblike xxx.xxx.xxx.xxx -/ xxx.xxx.xxxx.xxx već se oslanja na CIDR (- pogledaj tablicu) pa bi IP range bugove domene u kaspersky trebalo unijeti u sljedećem obliku: "213.202.123.0/24", što je u stvari kraći oblik subnetiranja: 213.202.123.0/255.255.255.0

Treba znati da je bitan i redosljed pravila, što u ovom primjeru znači da block pravilo mora biti uvjek na vrhu (iznad ostalih pravila), tako na primjer pravilo koje je na vrhu liste imat će veći prioritet nego pravilo na dnu liste pravila (u konkretnom slučaju mora biti iznad prvog pravila koje u sebi ima dozvoljeni remote port (80) http), u ovom konkretnom primjeru napravio sam globalno pravilo koje vrijedi za sve programe koje se konektiraju na internet, međutim takvo isto pravilo može se postaviti da vrijedi samo za pojedini program npr. internet explorer.
banner ad blocker banner ad blocker
kreiranje pravila kreiranje pravila
mama ti je biljna uš
Poruka je uređivana zadnji put uto 10.3.2009 1:59 ((s)izgoreo).
Moj PC  
trajni link nadporuka
0 0
Razer_Copperhead 
15 godina
neaktivan
offline
uto 10.3.2009 17:13
Odgovori Citiraj
Mssql.worm.helkern
autorov komentar

Nakon što kaspersky obavi skeniranje kako se uklone zaraženi objekti jer svaki puta kada mi skenira nađe iste stvari.

 

@ Hvala (s)izgoreo za prvu kombinaciju preko ''Banner Ad Blocker'' sam znao, a za ovu preko ''Firewalla'' nisam, a i nisam bio siguran da li to spriječi potpuno napad sa stranice.

ASUS P5Q DELUXE, NVIDIA 9800 GX2, INTEL CORE 2 DUO E8500 @ 3,5GHz, CORSAIR DOMINATOR 2X2GB, CORSAIR HX620 W, SEAGATE BARRACUDA 320GB, WINDOWS VISTA ULTIMATE SP1. ------------- Razer Copperhead + Razer Exactmat , Logitech G11, Samsung 2032bw, Altec Lansing 221, Logitech Cordless Rumblepad 2
Poruka je uređivana zadnji put uto 10.3.2009 17:16 (Razer_Copperhead).
 
trajni link
0 0
Razer_Copperhead 
15 godina
neaktivan
offline
ned 29.3.2009 18:08
Odgovori Citiraj
Mssql.worm.helkern
autorov komentar

Može li mi netko reći zašto mi kaspersky očitava da imam dvije veze s internetom kad imam samo jednu, a virusa nemam jer sam skenirao s dva alata(superantispywareom i sa spyware terminatorom)? Imam Vistu i popunio sam u Network and Sharing Centeru onaj ''Use the following ip address''. Kad ''Use the following ip address'' ostavim prazan bude jedna konekcija u kasperskom, ali pa ne mogu pristupiti onom što se upiše u internet explorer 192.168...

Area-51 m15x
Poruka je uređivana zadnji put pon 30.3.2009 17:51 (Razer_Copperhead).
 
trajni link
0 0
prethodna
1
2
Nova poruka
Pronađi
Prijava korisnika
E-mail:
Lozinka:
 
Aktivne teme
vrh stranice
Copyright © 2008 - 2024 Bug d.o.o. sva prava pridržana.