Infiltracie - navod

Všetko o antivírových programoch, firewalloch, víroch, spyware, ostatných aktuálnych hrozbách, názoroch a skúsenostiach, ako sa im vyvarovať...
POZOR: žiadny WAREZ
Používateľov profilový obrázok
beggar
Nový používateľ
Nový používateľ
Príspevky: 133
Dátum registrácie: Št 10. Feb, 2005, 20:00
Bydlisko: Bratislava

Infiltracie - navod

Príspevok od používateľa beggar »

Tuto malu „pomocku“ som sa rozhodol napisat prave pre Vas, surfujucich po tejto skvelej stranke a hladajucich rady a odpovede prave k problemu, ktory je mozno pre mnohych z nas neprijemny a tou su infiltracie.

Ako sa pred nimi chranit?
Nainstalovanim antivirusoveho produktu spolu s firewallom sa nam samozrejme hroziace riziko podari znizit, ale na druhej strane musime si uvedomit, ze nie vsetko pracuje na 100%. Vzdy este popri tomto vsetkom je dobre pouzivat aj vlastny rozum a hned neklikat na kazdy odkaz, stahovat kazdu aplikaciu pripadne stahovat neovereny a uplne neznamy „megasuper“ antivirusovy program, pretoze v mnohych pripadoch sa jedna prave o infiltraciu.

Co robit, ak uz mam infiltraciu?
Kroky, ktore by mohli nasledovat v tomto pripade:
- ak si prave pouzivany antivirusovy program s najdenou infiltraciou nevie poradit, odporucal by som:
- vypnutie bodov obnovy operacneho systemu
- stiahnutie jednej z nasledovnych sikovnych utilitiek, ktore nie je potrebne instalovat, ako je napr.:

ESET SysInspector

RunScanner

HiJackThis

Vsetky tieto utilitky Vam podrobne vypisu okrem inych uzitocnych informacii aj subory, ktore sa zavadzaju pri starte operacneho systemu a prave v drvivej vacsine pripadov tu najdete povodcu problemov = infiltraciu. Kto si netrufne sam na analyzu a fixovanie problemu, je moznost z kazdej z tycho utilitiek vytvorit log, ktory Vam nasledne vie pozriet niekto skusenejsi v tejto problematike a nasledne aj pomoct s riesenim problemu. Napr. pomocou utilitky RunScanner sa da prave odhalit a fixnut este aj dany problem s nemoznostou spustit Spravcu uloh /Task Manager/, pripadne Editor registru /regedit/. V neposlednom rade mi este neda nespomenut utilitku ComboFix, ktora taktiez dokaze v mnohych problemoch pomoct. Taktiez v mnohych pripadoch je potrebne kroky na riesenie problemu prevadzat v nudzovom rezime operacneho systemu.


Je toho urcite mnoho, co by sa tu dalo este napisat, ja som vsak chcel iba „lahko“ nacrtnut danu problematiku a mozne riesenia problemov, ktore su pre mnohych z nas casto neprijemne.


Autor nenesie ziadnu zodpovednost za pripadne problemy a skody, alebo poskodenie operacneho systemu, vsetko robite na vlastne riziko a z vlastneho rozhodnutia :!:
cpu AMD Ryzen 7 3700X, mb ASUS Crosshair VI Hero, ram ADATA XPG Gammix D10 32GB, gpu GeForce RTX 3060 Ti
Používateľov profilový obrázok
blackbox
Používateľ
Používateľ
Príspevky: 388
Dátum registrácie: Št 27. Mar, 2008, 14:00
Bydlisko: London

Príspevok od používateľa blackbox »

pri spusteni mi spybot zistil zmenu v registry s nazvom grpconv.exe Mam win vista. Neviete niekto co to je? cez google som nasiel toto
( http://www.liutilities.com/products/win ... y/grpconv/ ) , ale neodvazil som sa spustit ten free scan pc.. vDaka za rady
Používateľov profilový obrázok
beggar
Nový používateľ
Nový používateľ
Príspevky: 133
Dátum registrácie: Št 10. Feb, 2005, 20:00
Bydlisko: Bratislava

Príspevok od používateľa beggar »

Tu by mal byt priamo link na knowledge base od MS k danemu suboru http://support.microsoft.com/?kbid=119941

Dobry slovensky online scanner mozes najst napr. tu http://www.eset.sk/online-scanner-slovensky

Este jedna vyborna stranka, kde sa da preposlat a nasledne nechat "preskenovat" viacerymi AV potencialna vzorka http://www.virustotal.com/
cpu AMD Ryzen 7 3700X, mb ASUS Crosshair VI Hero, ram ADATA XPG Gammix D10 32GB, gpu GeForce RTX 3060 Ti
Používateľov profilový obrázok
lacika
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 4278
Dátum registrácie: Pi 11. Jan, 2008, 14:00
Bydlisko: KE

Príspevok od používateľa lacika »

musim uznat, velmi to pomoze.. virusi nemavam (lebo skoro nic nestahujem)
ale minule som mal problem s rundll32.exe, pomohol mi HIjackTHIS, zmenil som register aby sa nespustal a CPU uz nejde pri HL2EP2 na 100% :D
Používateľov profilový obrázok
eldorado
Nový používateľ
Nový používateľ
Príspevky: 48
Dátum registrácie: So 17. Máj, 2008, 14:00
Bydlisko: kosicka nova ves (27)

Re: Infiltracie - navod

Príspevok od používateľa eldorado »

a co take virtumonde.dll?
Naposledy upravil/-a eldorado v Po 26. Máj, 2008, 14:09, upravené celkom 1 krát.
Používateľov profilový obrázok
eldorado
Nový používateľ
Nový používateľ
Príspevky: 48
Dátum registrácie: So 17. Máj, 2008, 14:00
Bydlisko: kosicka nova ves (27)

Re: Infiltracie - navod

Príspevok od používateľa eldorado »

pre majitelov Eset smart security resp. Nod, pokial program nedetekuje virus reps. infiltraciu, cast emailu, ktory mi poslali z esetu ohladom virusu vundo a virtumonde.dll (windows live one care ho detekoval okamzite, liecenie trvalo cca 10hod)
kopia emailu:
Niektoré infiltrácie si vyžadujú aby na ich odstránenie užívateľ uviedol PC do núdzového režimu. Je to špeciálny diagnostický režim systému Windows, v ktorom sa spúšťajú len najzákladnejšie súčasti. Podmienkou pre účinný zásah voči infiltrácii je taktiež:

1. vypnutie bodov obnovy /môžu obsahovať infiltrácie/
2. odstránenie dočasných internetových súborov /môžu obsahovať infiltrácie/
3. aktualizovaný operačný systém /infiltrácie využívajú diery v OS/
4. aktuálne vírusové databázy
5. hĺbkový sken
6. vytvorenie logov pre bližšiu analýzu systému (v prípade potreby ďalšej analýzy systému)

Riešenie:

1. V operačných systémoch Windows Me a XP je potrebné zabrániť obnovovaniu infiltrácie z bodov obnovy, ktoré NOD nemôže ovplyvniť pri liečení. Z toho dôvodu odporúčame dočasne vypnúť službu obnovovania systemu Windows. Môžete postupovať napríklad nasledovne:

a) pravým tlačidlom myši na ikonu Tento počítač (My computer), Vlastnosti (Properties),
b) vyberte záložku Obnovovanie systemu (System Restore) a označte položku Vypnut službu obnovovania systému. (Turn off system restore).

2. Program Internet Explorer si vytvára zálohu internetových súborov, ktoré taktiež môžu obsahovať infiltrácie. NOD nesmie do daného priečinku zasahovať. Z toho dôvodu je potrebné:
a) spustiť si Internet Explorer, vyberať nástroje (Tools),
b) možnosti internetu (Internet options)
c) podľa verzie nainštalovaného IE si vyberte položku Zmazať dočasné súbory a cookies (Delete temporary files, cookies,...)

3. Nevyhnutné je mať taktiež plne aktualizovaný operačný systém, preto navštívte aktualizačný server napr. http://www.update.microsoft.com" onclick="window.open(this.href);return false;

4. Uistite sa, že NOD ma aktuálne vírusové databázy:
a) v module Aktualizácia vyberte voľbu Aktualizovať vir. databazu

5. Postupujeme nasledovne:

a) V ESET Smart Security - Kontorla pocitaca - Prisposobena kontrola - hlbkova kontrola pociatca
b) vybrat cieľové disky diagnostiky (odporúčame vybrať "Lokálne"), v záložke Nastavit v časti Objekty diagnostiky a v časti Nastavenia ThreatSense označte všetky voľby, okrem voľby Poštové súbory, z ponukaných možností liečenia vybrať možnosť Liečiť, prípadne Zmazať (trójske kone, červy, adware, spyware liečit voľbou zmazať)
c) spustit liečenie tlačidlom Kontrolovat,
d) Pokiaľ Vám nebude počas detekcie ponúknutá možnosť Zmazať (može sa stať pri súboroch typu archív), odporúčam manuálne vyhľadať a zmazať pomocou cesty, ktorú Vám NOD našiel pri detekcii. Ak sa subor nebude dať zmazať odstráňte ho v nudzovom rezime, alebo pomocou aplikacie undll.
/restartovať počítač a opakovaným stlačanim klávesy F8 vyvolať ponuku Núdzový režim (Safe mode) Po ukončení liečenia restartovať Windows späť do normálneho režimu/

- zo stranky http://www.nod32.it/tools/undll.zip" onclick="window.open(this.href);return false; si stiahnite túto utilitku, rozbaľte ju a spustite súbor UNDLL.EXE. Cez tlačidlo Select infected DLL vyhladajte tú dll, ktorú Vám našiel NOD32, nechajte prebehnúť proces a následne reštartujte počítač
6. Nasledne hľadám manuálne v logoch ktoré nám zašlete možné problematické procesy. Na zistenie údajov o PC potrebujem nasledovné: 1. z http://www.eset.sk/download/komercna" onclick="window.open(this.href);return false; si stiahnite ESET SysInspector
2. spustite, pockajte kym vytvori log
3. kliknite na menu - Subor - Uloz log
4. pripojte ho do emailu a preposlite mi ho -> kontakt so zakaznikmi

Návrat na "Bezpečnost a zabezpečenie PC"