Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Virus ili mailware?

[es] :: Zaštita :: Virus ili mailware?

[ Pregleda: 1786 | Odgovora: 6 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

umiljan1
Student
Beigrad

Član broj: 203944
Poruke: 36
*.dynamic.sbb.rs.



+1 Profil

icon Virus ili mailware?24.04.2017. u 16:45 - pre 84 meseci
Da li je nekome poznato šta kreira ove fajlove.


Na svakom disku kreira ova 4 skrivena fajla pod istim nazivima i iste su velicine nezavisno od velicine particije.

Da napomenem da na racunaru imam instaliran Kaspersky Total security 15.

Instalirao sam i Malwarebytes ali i dalje ih nešto kreira.

Hvala unapred.
 
Odgovor na temu

SASA M.
Pripyat

Član broj: 32850
Poruke: 3180
*.dynamic.sbb.rs.



+370 Profil

icon Re: Virus ili mailware?24.04.2017. u 19:08 - pre 84 meseci
Rekao bih ni jedno ni drugo, deluje mi da su to fajlovi samog operativnog sistema.
 
Odgovor na temu

valjan
Janko Valencik
Software Deployer
Schneider Electric
Novi Sad

Moderator
Član broj: 158605
Poruke: 3531
*.dynamic.sbb.rs.



+553 Profil

icon Re: Virus ili mailware?24.04.2017. u 19:50 - pre 84 meseci
Da li ih kreira u samom korenu diska ili u nekom od podfoldera?
 
Odgovor na temu

umiljan1
Student
Beigrad

Član broj: 203944
Poruke: 36
*.dynamic.sbb.rs.



+1 Profil

icon Re: Virus ili mailware?24.04.2017. u 21:14 - pre 84 meseci
U samom korenu. Izbrišem ih sa svakog i posle restarta ih opet kreira.
 
Odgovor na temu

valjan
Janko Valencik
Software Deployer
Schneider Electric
Novi Sad

Moderator
Član broj: 158605
Poruke: 3531
213.240.61.*



+553 Profil

icon Re: Virus ili mailware?25.04.2017. u 12:49 - pre 84 meseci
Nema ovo veze sa sistemskim fajlovima. Jedino da probaš pomoću Sysinternals-ovog Process Explorera i Process Monitora da otkriješ ko pristupa tim fajlovima odnosno koji proces ih kreira kada ih obrišeš.
 
Odgovor na temu

umiljan1
Student
Beigrad

Član broj: 203944
Poruke: 36
82.117.203.*



+1 Profil

icon Re: Virus ili mailware?25.04.2017. u 14:21 - pre 84 meseci
Sad sam skinuo ovaj program ali mi nije najjasnije na koji nacin to da vidim?
 
Odgovor na temu

valjan
Janko Valencik
Software Deployer
Schneider Electric
Novi Sad

Moderator
Član broj: 158605
Poruke: 3531
213.240.61.*



+553 Profil

icon Re: Virus ili mailware?25.04.2017. u 15:13 - pre 84 meseci
Koji od dva pomenuta? Kod Process explorera imaš meni Find, pa pod njim Find Handle or DLL, tu treba da uneseš ime fajla, najbolje sa celom putanjom, na primer C:/306CE0475BF8 i vidiš da li mu neki proces pristupa u tom trenutku. E sad, promaklo mi je ono da se prilikom restarta kreiraju oni fajlovi, znači tu ti ovaj drugi Process Monitor neće puno pomoći jer on mora biti pokrenut pre nego što se kreiraju ti fajlovi, pa da ti onda vidiš u njegovim zapisima ko ih je kreirao. Onda ti jedino preostaje da vidiš šta se sve pokreće prilikom starta računara, za tu svrhu imaš Sysinternals-ovu aplikaciju AutoRuns, pa tu ako vidiš neki sumnjivi proces (npr. ne potiče od Microsofta) probaš da obrišeš one fajlove i ručno da ubiješ taj proces iz task managera (ako si 100% siguran da znaš šta radiš), pa da ga opet pokreneš, pa ispratiš da li su se fajlovi kreirali ili ne (tu već možeš sve da pratiš i iz Process Monitora ali i ne moraš, biće očigledno da su se fajlovi kreirali kada si pokrenuo servis A a nisu kada si pokrenuo B, pa je onda sasvim logično ko je krivac)...
 
Odgovor na temu

[es] :: Zaštita :: Virus ili mailware?

[ Pregleda: 1786 | Odgovora: 6 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.