Nova poruka

Atapi.sys virus? (nemoguće uklanjanje)

poruka: 40
|
čitano: 17.302
|
moderatori: pirat, Lazarus Long, XXX-Man, vincimus
prethodna
1
2
+/- sve poruke
ravni prikaz
starije poruke gore
i_rambo_plache 
17 godina
neaktivan
offline
ned 29.11.2009 2:12
Odgovori Citiraj
Virus u kompjuteru

Jel je nekom palo na pamet da NOD32 vidi taj fajl kao virus, ali to zapravo nije virus?

 

Samo ti klikni 'No action' u NOD-u i redovito ga updateaj i sve će biti dobro. NOD32 je sve što ti treba od antivirusa...

Gentlemen, you can't fight in here! This is the War Room.
Poruka je uređivana zadnji put ned 29.11.2009 2:12 (i_rambo_plache).
Moj PC  
trajni link
2 0
razer1911 
16 godina
neaktivan
offline
ned 29.11.2009 3:00
Odgovori Citiraj
Virus u kompjuteru

Istina avira je odlican antivirusni program,ali ima i onda zutih minuta prepoznaje neke viruse koje zapravo nisu,ja koristim nod 32 uz kombinaciju malwarebytes i sve odlicno radi.

 
trajni link
1 0
Maximus 
17 godina
neaktivan
offline
ned 29.11.2009 3:37
Odgovori Citiraj
RE: Virus u kompjuteru
i_rambo_plache kaže...

Jel je nekom palo na pamet da NOD32 vidi taj fajl kao virus, ali to zapravo nije virus?

 

Samo ti klikni 'No action' u NOD-u i redovito ga updateaj i sve će biti dobro. NOD32 je sve što ti treba od antivirusa...

A zasto bi NOD32 vidio jedan esencijalni sistemski file kao virus? Osim ako nije pop***** ili nod ili sistem...

Ništa nije tako neefektivno kao efikasno izvođenje aktivnosti koje nisu potrebne.
 
trajni link nadporuka
0 0
xZero1 
16 godina
protjeran
offline
ned 29.11.2009 4:10
Odgovori Citiraj
Virus u kompjuteru

%SystemRoot%\System32\Drivers\atapi.sys

je vrlo važna WIN datoteka tako da nečudi da ga se nemre obrisati.

Bez te datoteke WIN nemoze raditi. (samo BSOD)

Odnoso atapi.sys je driver...

Očito je da je virus zarazio atapi.sys injektiranjem u njega.

Moj forum: http://www.elite7hackers.byethost16.com/
Moj PC  
trajni link
1 0
(s)izgoreo 
17 godina
neaktivan
offline
ned 29.11.2009 4:21
Odgovori Citiraj
Virus u kompjuteru

atapi.sys bi trebao biti ata/ide driver ili ti ga disk kontroler driver, ukoliko je driver potpisan microsoftovim digitalnim potpisom (a to ćeš vidjeti desnim klikom na fajlov properties, slika u prilogu) NOD je označio file krivo kao virus (FP), ukoliko nema digitalnog potpisa file je gotovo sigurno zaražen

"A ne, ti rešio, samo vodiš svoj rat protiv imperijalističke bande!"
Moj PC  
trajni link
0 1
dr. zlo 
15 godina
neaktivan
offline
ned 29.11.2009 11:42
Odgovori Citiraj
Virus u kompjuteru

evo jutros nisan moga upalit komp...pa san sve formatira i ponovo instalira windowse i sad ću sve programe ponovo...da sljedeći put ovo ponovno instaliranje nebi trajalo ovako dugo ja mislin da bi trebalo napravit image windowsa i svih progrrama na toj particiji....ali ja to neznan...pa da nebi bilo oftopica prebacimo se u sljedeću temu...

i još jedno pitanje: koji mi je onda najbolji antivirus??

Poruka je uređivana zadnji put ned 29.11.2009 11:44 (dr. zlo).
Moj PC  
trajni link
0 0
dr. zlo 
15 godina
neaktivan
offline
ned 29.11.2009 11:45
Odgovori Citiraj
Virus u kompjuteru

stavit ću u podforum ostali softverske teme

Moj PC  
trajni link
0 0
pero1111 
15 godina
neaktivan
offline
ned 29.11.2009 12:09
Odgovori Citiraj
RE: Virus u kompjuteru

Rekao sam ti da ces morati reinstalirati windowsee

 
trajni link nadporuka
0 2
(s)izgoreo 
17 godina
neaktivan
offline
pon 21.12.2009 11:45
Odgovori Citiraj
Atapi.sys virus? (nemoguće uklanjanje)

Evo o čemu pričam →

, primjetite hasheve na virustotalu (autor testa je naznačio MD5 hash, koliko mi se čini za digital signature se koristi (barem na winsima) 160 bitni (u outputu) SHA-1 koji se uistinu može kompromitirati metodom kolizije, ms. Wang Xiaoyun sa svojim kolegicama na sveučilištu Shandong (Kina) uspjela je u tome, međutim to je potpuno nebitno u stvarnom vremenu gdje se infekcija vrši u milisekundama), u tom filmiću prvi hash provjeren na virustotalu je hash TDSS malwarea (tj. njegovog droppera), drugi hash je onaj originalnog atapi.sys-a, dok je treći hash onaj skrivenog i patchanog atapi.sys-a.

 

Iako autor filma nije pokazao TABove sa digitalnim potpisima, može se zaključiti da patchani atapi.sys nema valjani digitalni potpis...

 

Ugodno gledanje Namigiva

ako koristite extenzije na računaru onda nemojte na kosi, ako nekom treba novi windows 8 nek se javi poslat ću mu teleportiranjem
Poruka je uređivana zadnji put pon 21.12.2009 12:59 ((s)izgoreo).
Moj PC  
trajni link
0 0
Hary 
17 godina
neaktivan
offline
čet 24.12.2009 16:46
Odgovori Citiraj
RE: Atapi.sys virus? (nemoguće uklanjanje)

Vjerojatno je varijanta TDSS ili TDL3 rootkita u pitanju, on koristi atapi.sys.

Nove verzije GMERa ili Kaspersky TDSS Killera bi trebale pomoci da se comp ocisti.

Moj PC  
trajni link nadporuka
0 0
prethodna
1
2
Nova poruka
Pronađi
Prijava korisnika
E-mail:
Lozinka:
 
Aktivne teme
vrh stranice
Copyright © 2008 - 2025 Bug d.o.o. sva prava pridržana.