Μόλις την έκανα νομίζω...

Γενική συζήτηση περί software. Ανακοινώσεις νέων εκδόσεων προγραμμάτων, reviews, συζητήσεις για διάφορα προγράμματα κ.α.
Απαγορεύεται η παράνομη ανταλλαγή προγραμμάτων και αρχείων.

Μόλις την έκανα νομίζω...

Δημοσίευσηαπό Virus•Hacker•Kontos » Παρ Ιουν 18, 2010 2:14 pm

Παιδιά έχω την εντύπωση πως άνοιξα ένα αρχείο που είναι ιός.

Παρόλα αυτά στο VirusTotal βγαίνει καθαρό εκτός από το:
Κώδικας: Επιλογή όλων
Symantec   20101.1.0.89   2010.06.18   Suspicious.Emit


η ανάλυση είναι:

Κώδικας: Επιλογή όλων
Additional information
File size: 30720 bytes
MD5...: 97c9d368d8a479c36ebdff61800f9808
SHA1..: 7e36e5bc2c6d07a0b6fcb0140f16d3454bd0d59f
SHA256: 0269242c6ea245c27b8eb99a8f03b85b70335b9a63efb7c7ca70ac42f8151f08
ssdeep: 768:ENn51quMH5O4iT3JwrrsKsUmnDF6ZIKJHAPbsjU:ED4Ru0cnKJgPAj
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x7108
timedatestamp.....: 0x4b354a22 (Fri Dec 25 23:26:26 2009)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.rsrc 0x2000 0x4f8 0x600 3.77 b6102343a443fc01b22609cca07a21e7
.text 0x4000 0x6df8 0x6e00 6.19 7f2f43137f686be0b2c615bb2841da97
.reloc 0xc000 0xc 0x200 0.10 5091bb6c6e3cb0589da2c2ce7d061b61

( 1 imports )
> mscoree.dll: _CorExeMain

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (58.3%)
Win16/32 Executable Delphi generic (14.1%)
Generic Win/DOS Executable (13.7%)
DOS Executable Generic (13.6%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: n/a
copyright....: Copyright (c) 2009
product......: n/a
description..:
original name: svhost.exe
internal name: svhost.exe
file version.: 1.0.0.0
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned


Εφόσον έχω ανοικτό ακόμα το PC τι μπορώ να κάνω για να είμαι σιγουρος πως οταν κάνω επανεκινηση δεν θα χρειαστώ το CD των Windows XP Home Edition + Service Pack 2 ??
DFS Hole:
Spoiler: show
http://virushackerwhizkid.blogspot.com/2010/11/deeeeep-freeze-unfreeze-it.html
DFS = Deep Freeze System

Είμαι σίγουρος ότι το πιστέψατε.
Virus•Hacker•Kontos
 
Δημοσιεύσεις: 170
Εγγραφή: Πέμ Νοέμ 26, 2009 9:59 pm

Re: Μόλις την έκανα νομίζω...

Δημοσίευσηαπό compileGuy » Παρ Ιουν 18, 2010 2:29 pm

Απο που το κατεβασες? Εxe είναι η καταληξη?
Άβαταρ μέλους
compileGuy
 
Δημοσιεύσεις: 218
Εγγραφή: Δευτ Ιαν 19, 2009 5:39 pm

Re: Μόλις την έκανα νομίζω...

Δημοσίευσηαπό Virus•Hacker•Kontos » Παρ Ιουν 18, 2010 2:31 pm

Καλά αφήστε το μάλον, τελικα, δεν είναι ιος...
DFS Hole:
Spoiler: show
http://virushackerwhizkid.blogspot.com/2010/11/deeeeep-freeze-unfreeze-it.html
DFS = Deep Freeze System

Είμαι σίγουρος ότι το πιστέψατε.
Virus•Hacker•Kontos
 
Δημοσιεύσεις: 170
Εγγραφή: Πέμ Νοέμ 26, 2009 9:59 pm

Re: Μόλις την έκανα νομίζω...

Δημοσίευσηαπό compileGuy » Παρ Ιουν 18, 2010 2:34 pm

Λογικα δεν ειναι αφου είναι το svchost.exe που είναι των windows . Αλλα ποτε δεν ξέρεις ;)
Άβαταρ μέλους
compileGuy
 
Δημοσιεύσεις: 218
Εγγραφή: Δευτ Ιαν 19, 2009 5:39 pm

Re: Μόλις την έκανα νομίζω...

Δημοσίευσηαπό userresu » Παρ Ιουν 18, 2010 2:48 pm

svhost λέει όχι svchost. Πήγαινε Run->msconfig και δες τα προγράμματα που ανοίγουν με την έναρξη του υπολογιστή, αν βρεις τίποτα περίεργο ξετίκαρέ το. Αλλιώς βάλε κανα antivirus να ψάξει ή ψάξε στο google αν υπάρχει κανας τέτοιος ιός.
userresu
 
Δημοσιεύσεις: 191
Εγγραφή: Τρί Δεκ 16, 2008 9:53 pm

Re: Μόλις την έκανα νομίζω...

Δημοσίευσηαπό userresu » Παρ Ιουν 18, 2010 2:52 pm

userresu
 
Δημοσιεύσεις: 191
Εγγραφή: Τρί Δεκ 16, 2008 9:53 pm

Re: Μόλις την έκανα νομίζω...

Δημοσίευσηαπό Virus•Hacker•Kontos » Παρ Ιουν 18, 2010 3:46 pm

και τώρα?
Κοίταξα στο msconfig δεν είχε τιποτα.
Μιπως να τρέξω ένα προγραμματάκι των windows που ελέγχει αν τα αρχεία των windows ειναι τροποποιημένα??
DFS Hole:
Spoiler: show
http://virushackerwhizkid.blogspot.com/2010/11/deeeeep-freeze-unfreeze-it.html
DFS = Deep Freeze System

Είμαι σίγουρος ότι το πιστέψατε.
Virus•Hacker•Kontos
 
Δημοσιεύσεις: 170
Εγγραφή: Πέμ Νοέμ 26, 2009 9:59 pm

Re: Μόλις την έκανα νομίζω...

Δημοσίευσηαπό compileGuy » Παρ Ιουν 18, 2010 4:03 pm

Καλο προγραμμα για αντιμετώπιση τετοιων προγραμματων είναι το ComboFix αλλα συνήθως χτυπάει και κάποια που δεν είναι ( προσωπική εμπειρία ). Χρησιμοποίησε το με ατομικη ευθύνη ;)

Ακομα ένα πρόγραμμα που πρώτα αναλύει και μετα ότι του πεις κανει είναι το HijackThis ...
Άβαταρ μέλους
compileGuy
 
Δημοσιεύσεις: 218
Εγγραφή: Δευτ Ιαν 19, 2009 5:39 pm

Re: Μόλις την έκανα νομίζω...

Δημοσίευσηαπό thetrojan01 » Παρ Ιουν 18, 2010 4:41 pm

Run in safe mode, antivirus check, take some backups, το πολύ πολύ format. :twisted:

Άλλη φορά να κάνεις αναβάθμιση λειτουργικού (1) yes dude - that means Windows 7, και (2) ΜΗΝ τρέχεις ως administrator.
είπε κανείς τίποτα για το Linux?!
svyr cercrv an inevrfnv cbyl tvn an gb iyrcrvf nhgb... cvtrar xnzvn ibygn yrj tj.
Άβαταρ μέλους
thetrojan01
 
Δημοσιεύσεις: 712
Εγγραφή: Κυρ Δεκ 21, 2008 2:45 pm
Τοποθεσία: Ρόδος

Re: Μόλις την έκανα νομίζω...

Δημοσίευσηαπό kernelpanic » Παρ Ιουν 18, 2010 6:22 pm

Μετάφερε όλα τα <<ακίνδυνα>> αρχεία σου σε κάποιον άλλο σκληρό με τη βοήθεια ενός λάιβ σιντί ή του NTFS4DOS.

Ψάξε τον σκληρό σου με διάφορα antivirus σε άσχετο (κατά προτίμηση ασύμβατο: *nix, Mac) σύστημα. Προσοχή στο autorun.inf που πιθανόν να φύτεψε στους σκληρούς και φλασάκια σου!

Και ανέβασε το svhost.exe στον Jotti, μπας και βρεις περισσότερες πληροφορίες.

Επίσης βάλε το CD της εγκατάστασης και πάτα R όταν φορτώσει. Θα μπορούσε να σου έχει προκαλέσει πολύ χοντρή ζημιά στα αρχεία συστήματος, μη το ρισκάρεις.

Αν δεν έχεις, φτιάξε ένα boot disk που να μπορεί να στ'αντιγράψει με ασφάλεια και κλείσ'το πειράζοντας όσο λιγότερα πράγματα μπορείς.

Be strong, soldier! Be strong!
Τελευταία επεξεργασία από kernelpanic και Τρί Ιουν 22, 2010 1:02 pm, έχει επεξεργασθεί 1 φορά/ες συνολικά
99 little bugs in the code,
99 bugs in the code,
Fix one bug,
Compile again,
104 little bugs in the code.
Άβαταρ μέλους
kernelpanic
 
Δημοσιεύσεις: 404
Εγγραφή: Κυρ Δεκ 21, 2008 8:16 pm
Τοποθεσία: Αθήνα

Re: Μόλις την έκανα νομίζω...

Δημοσίευσηαπό Virus•Hacker•Kontos » Σάβ Ιουν 19, 2010 12:03 pm

Παιδιά τελικά δεν υπάρχει κανένα πρόβλημα...
Έτρεξα και MITM με Cain μεταξύ του PC μου και του ρούτερ και δεν βρήκα τίποτα!

Παρόλα αυτά χρησημοποίησα το CD των Windows XP στον άλλο δίσκο γιατί έχω αρχήσει να εκνευρίζομαι, με αυτην την μπακατέλα!! Ετσι δεν ειχα ουτε απώλεια δεδομένων αλλά και στην ουσία 2 λειτουργικά συστήματα. Σκέφτομαι να βάλω και linux. Ποιά έκδοση προτείνετε??
DFS Hole:
Spoiler: show
http://virushackerwhizkid.blogspot.com/2010/11/deeeeep-freeze-unfreeze-it.html
DFS = Deep Freeze System

Είμαι σίγουρος ότι το πιστέψατε.
Virus•Hacker•Kontos
 
Δημοσιεύσεις: 170
Εγγραφή: Πέμ Νοέμ 26, 2009 9:59 pm

Re: Μόλις την έκανα νομίζω...

Δημοσίευσηαπό thetrojan01 » Σάβ Ιουν 19, 2010 1:04 pm

Virus•Hacker•Kontos έγραψε:Παιδιά τελικά δεν υπάρχει κανένα πρόβλημα...
Έτρεξα και MITM με Cain μεταξύ του PC μου και του ρούτερ και δεν βρήκα τίποτα!

Παρόλα αυτά χρησημοποίησα το CD των Windows XP στον άλλο δίσκο γιατί έχω αρχήσει να εκνευρίζομαι, με αυτην την μπακατέλα!! Ετσι δεν ειχα ουτε απώλεια δεδομένων αλλά και στην ουσία 2 λειτουργικά συστήματα. Σκέφτομαι να βάλω και linux. Ποιά έκδοση προτείνετε??

1ον: ΔΙΑΝΟΜΗ λέγεται ;)
2ον: Ubuntu Desktop: http://www.ubuntu.com/desktop/get-ubuntu/download

3ον: ρίξε γενικά μια βολτίτσα: http://www.ubuntu.com

Ό,τι θες, εδώ είμαστε! :)

ΥΓ. F.Y.I. το (ελληνικό, τουλάχιστον) Office 2007 μπαίνει με το WINE ( κάτι σαν περιβάλλον Windows μέσα στο Linux) μια χαρά, χωρίς φασαρίες!
svyr cercrv an inevrfnv cbyl tvn an gb iyrcrvf nhgb... cvtrar xnzvn ibygn yrj tj.
Άβαταρ μέλους
thetrojan01
 
Δημοσιεύσεις: 712
Εγγραφή: Κυρ Δεκ 21, 2008 2:45 pm
Τοποθεσία: Ρόδος

Re: Μόλις την έκανα νομίζω...

Δημοσίευσηαπό Virus•Hacker•Kontos » Σάβ Ιουν 19, 2010 6:12 pm

thetrojan01 έγραψε:1ον: ΔΙΑΝΟΜΗ λέγεται ;)

Ουπς, έχεις δίκιο! :D
thetrojan01 έγραψε:2ον: Ubuntu Desktop: http://www.ubuntu.com/desktop/get-ubuntu/download

Γίνεται να το εγκαταστήσω σε USB και να εγκαθηστώ προγράμματα των LINUX μέσα στο USB?
Ξέρω ότι η απάντηση θα είναι να το ψάξω αλλά βιάζομαι αυτή τη στιγμή. Ίσως αργότερα...
thetrojan01 έγραψε:3ον: ρίξε γενικά μια βολτίτσα: http://www.ubuntu.com

Το έχω κάνει ήδη, αλλα παλιότερα...
thetrojan01 έγραψε:ΥΓ. F.Y.I. το (ελληνικό, τουλάχιστον) Office 2007 μπαίνει με το WINE ( κάτι σαν περιβάλλον Windows μέσα στο Linux) μια χαρά, χωρίς φασαρίες!

Το Office δεν πρόκειται να το χρησημοποιήσω σε καμία περίπτωση, εφόσον θα τρέχω αυτό το περιβάλον μονο για projects και προγραμματισμο.
Παρόλα αυτά το WINE σίγουρα θα μου φανεί χρήσημο..
DFS Hole:
Spoiler: show
http://virushackerwhizkid.blogspot.com/2010/11/deeeeep-freeze-unfreeze-it.html
DFS = Deep Freeze System

Είμαι σίγουρος ότι το πιστέψατε.
Virus•Hacker•Kontos
 
Δημοσιεύσεις: 170
Εγγραφή: Πέμ Νοέμ 26, 2009 9:59 pm

Re: Μόλις την έκανα νομίζω...

Δημοσίευσηαπό thetrojan01 » Σάβ Ιουν 19, 2010 7:20 pm

Virus•Hacker•Kontos έγραψε:
thetrojan01 έγραψε:1ον: ΔΙΑΝΟΜΗ λέγεται ;)

Ουπς, έχεις δίκιο! :D
thetrojan01 έγραψε:2ον: Ubuntu Desktop: http://www.ubuntu.com/desktop/get-ubuntu/download

Γίνεται να το εγκαταστήσω σε USB και να εγκαθηστώ προγράμματα των LINUX μέσα στο USB?
Ξέρω ότι η απάντηση θα είναι να το ψάξω αλλά βιάζομαι αυτή τη στιγμή. Ίσως αργότερα...
thetrojan01 έγραψε:3ον: ρίξε γενικά μια βολτίτσα: http://www.ubuntu.com

Το έχω κάνει ήδη, αλλα παλιότερα...
thetrojan01 έγραψε:ΥΓ. F.Y.I. το (ελληνικό, τουλάχιστον) Office 2007 μπαίνει με το WINE ( κάτι σαν περιβάλλον Windows μέσα στο Linux) μια χαρά, χωρίς φασαρίες!

Το Office δεν πρόκειται να το χρησημοποιήσω σε καμία περίπτωση, εφόσον θα τρέχω αυτό το περιβάλον μονο για projects και προγραμματισμο.
Παρόλα αυτά το WINE σίγουρα θα μου φανεί χρήσημο..


Ναι, γίνεται να επιλέξεις, ως μέσο στο οποίο θα γίνει η εγκατάση, το φλασάκι.
Που λες, ξαναρίξε βόλτα, η έκδοση 10.04 είναι πολύ διαφορετική απ' ό,τι ήξερες μέχρι τώρα. :D δε θα σου πρότεινα ubuntu αν ήταν η έκδοση 8 πχ. :D
svyr cercrv an inevrfnv cbyl tvn an gb iyrcrvf nhgb... cvtrar xnzvn ibygn yrj tj.
Άβαταρ μέλους
thetrojan01
 
Δημοσιεύσεις: 712
Εγγραφή: Κυρ Δεκ 21, 2008 2:45 pm
Τοποθεσία: Ρόδος


Επιστροφή στο Software - Προγράμματα

Μέλη σε σύνδεση

Μέλη σε αυτή την Δ. Συζήτηση : Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης

cron