Welcome, Guest. Please login or register. Did you miss your activation email?

Author Topic: Cum afli daca te-ai virusat,si cum poti scapa de virus.  (Read 1329 times)

Offline rila

  • Knight
  • *
  • Thank You
  • -Given: 0
  • -Receive: 0
  • Posts: 696
Azi am citit un articol interesant in revista "Jurnalul digital" o revista mai veche,distribuita ca supliment la Jurnalul National.
Din ce am citit in articolul asta,si din experienta fac un mic tutorial despre cum poti scapa de un virus si cum poti afla ca esti virusat.

Cum aflii daca esti virusat?
Simplu:
Daca sistemul se misca ciudat,si executa diferite programe fara ca tu sa intervii,sau deschide procese suspicioase constant,care comunica cu internetul pe porturi mai mari poti fi sigur ca ai un virus in pc.
Ce trebuie sa faci?
De multe ori nu trebuie sa ai incredere in antivirus/firewall si trebuie sa verifici tu manual daca esti virusat.
Deschide task manager si uita-te la procese,inchide procesele cu nume suspecte gen "ktrdas" sau alte litere puse la intamplare,dar fi atent,ca si multe procese "sigure"ale sistemului mai au nume ciudate.
Deschide msconfig(Start->Run->Scrie "msconfig"),si uita-te la tabul startup.Uita-te atent la ce programe pornesc in startup,si la adresa lor ex:c/program files/...,pentru ca multi virusi sunt localizati in startup(pentru a porni odata cu sistemul).Lasa bifate doar programele care ti se par sigure,si pe care stii ca le-ai instalat tu.Inchide apoi msconfig si da un restart la PC.
Daca totusi problema nu este rezolvata,incearca sa monitorizezi procesele cu utilitare gratuite.
Recomand:
TCPVIEW-programul afiseaza numele programelor active si portul pe care il folosesc pentru a comunica pe internet.
PROCESS EXPLORER-acest program afiseaza toate procesele deschise si calea catre ele,si poate identifica ce alte procese au fost create de un anumit program.
FILEALYZER-acest utilitar adauga in meniul contextual al oricarui fisier optiunea de a vedea informatii detaliate despre un executabil sau fisier,precum si extragerea automata a textului pe care il contine

Sper ca v-a fost de ajutor acest articol!Mentionez ca metodele precizate de mine in articol nu va vor scapa de registry infectati.Tutorialul este pentru virusii localizati in procese mai mult.
@Stuff:daca vi se pare util just sticky it!
 

Offline AccesInterzis

  • Apprentice
  • *
  • Thank You
  • -Given: 0
  • -Receive: 0
  • Posts: 110
    • www.accesinterzis.ro
Orice tutorial menit sa ne ajute sa invatam sa ne protejam datele e bine venit. Bravo!

Apropo de lucruri ciudate care se intampla in PC atunci cand ruleaza, eu de exemplu am vrut sa imi instalez Photoshop CS4. Asa ca am intrat pe torrente si am descarcat setup-ul. Chestia e ca avea in el un malware(probabil troian) care imi dezactivase Avira si Windows Defender. Cand am vazut... WTF.

Multumesc pentru linkuri. O sa le instalez si eu pe PC sa vad daca "zace" in el vreo "fiara".

Offline rila

  • Knight
  • *
  • Thank You
  • -Given: 0
  • -Receive: 0
  • Posts: 696
^Daca e troian ar trebuii sa fie usor de eliminat :D.Eu am mai elimintat troieni "manual" fara antivirus !
 

Offline AccesInterzis

  • Apprentice
  • *
  • Thank You
  • -Given: 0
  • -Receive: 0
  • Posts: 110
    • www.accesinterzis.ro
Eu am formatat calculatorul :D. Am aplicat direct bomba atomica sa fiu sigur ca totul e "exterminat".

Citisem undeva pe net (am uitat unde) ca exista un troian care se instaleaza in cache-ul procesorului nu in sistemul de operare si astfel niciun AV nu o sa il gaseasca oricat ar sapa.

Offline 3Nigma

  • Master
  • *
  • Thank You
  • -Given: 0
  • -Receive: 0
  • Posts: 1611
  • SkullBox Guardian
    • 3Nigma's utility site
^ Nu se prea poate. Datorita modului in care este facut un sistem de operare, el nu permite sa se instaleze cod cu o prioritate de executie nici macar egala cu a lui. [vezi asa numitele "ring"-uri din windows]. Singurele care au aceeasi prioritate ca sistemul de operare si nici o restrictie sunt driverele. Dar ca sa instalezi drivere ... treaba e mai grea decat ar parea .
 

Offline AccesInterzis

  • Apprentice
  • *
  • Thank You
  • -Given: 0
  • -Receive: 0
  • Posts: 110
    • www.accesinterzis.ro
Pai si eu daca am nevoie de un driver (de exempu, un driver de sunet) si intru pe google si gasesc un site de pe care pot descarca driverul de sunet. Descarc acel driver si il instalez. Dar acel driver avea atasat un malware in el.

Offline 3Nigma

  • Master
  • *
  • Thank You
  • -Given: 0
  • -Receive: 0
  • Posts: 1611
  • SkullBox Guardian
    • 3Nigma's utility site
^ Poate ca virusul era atasat de installerul driverului. Programele/virusii care se joc cu hardware-ul la nivel de drivere au tendinta sa puna RIP pe Sistemul de Operare INSTANT.