» Poradna » Programy

Virus - dotaz

 |   | 

Po skončení platnosti NOD32 jsem nainstaloval Avast4 - ten mi okamžitě nalezl virus:
"Civil Defense-6672" byl nalezen v souborech:
"C:\WINNT\system32\crashlog.tar".
"C:\WINNT\system32\crashlog.tar.gz\crashlog.tar\Memory.dmp".
"C:\WINNT\system32\crashlog.tar.gz\crashlog.tar".
Nod má vysoké hodnocení, překvapuje mě, že že uvedený virus nenalezl! Zná někdo bližší informace o tomto viru? Díky.

Odpovědi na otázku

 |   | 

No čistě teoreticky, je to archiv - měls v NODu zapnuté prohledávání archivů?
Nehledě k tomu, že je to podle jména nějaký výpis paměti a Avast jen nalezl řetězec. Jedna z výhod NODu je minimum falešných poplachů.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Ano, je to archiv a proto jsem jej raději smazal, léčení avast neumožnil. Nemyslím že to byl falešný poplach - viz příspěvek výše, podle data archivu tam byl cca 6 týdnů, t.zn. že přežil řadu testování, zapnuté v NODu bylo vše co jen verze na 30 dní umožňuje v maximálně bezpečném nastavení. V každém případě to mojí důvěrou v NOD dost otřáslo.Díky oběma za odpovědi!

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Myslim, ze NOD mal pridanu podporu skenovania TAR archivov iba nedavno, mozno 2 tyzdne dozadu. Inak AMON by ti ho bol detekoval pri rozbalovani a teraz uz aj HTTP skener, ak si ten archiv stiahol z netu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Tak to by bylo možné vysvětlení, navíc jsem zjistil že česká a slovenská verze se liší - slovenská je o cca 500 KB v instaláku větší a už dlouho je stejná, tak je možné že tyto funkce byly byly přidány jen do ní.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Dival som sa do databazy virusov u ESET-u a ten virus je znamy ale aj velmi nebezpecny. Tu je ich popis: Je to rodina multipartitných EXE infektorov. Pri spustení nakazeného súboru sa ako prvý infikuje MBR hard disku. Jeho pôvodný obsah odkladá vírus na stopu 0, hlavu 0, sektor 2, ak je len jeden logický disk. Ak je logických diskov viac, odloží sa na prvú extended partition a jej dáta zakóduje. To znamená, že pri neodbornom odstránení vírusu, alebo zavedení systému z čistej systémovej diskety počítač vie len o prvom logickom disku. Po napadnutí MBR je súbor s vírusom dezinfikovaný. Po určitom čase od nákazy sa začína množit tak, že napáda súbory typu EXE na pružných diskoch. Hodnotu sekúnd v čase poslednej modifikácie zmení vírus po nákaze na 54. Vírus má v sebe zakódované ruské texty a niekedy hrá hudbu. Je nepravdepodobne, ze by ho NOD nevedel detekovat. Je mozne, ze to bolo neskodne telo virusu, ktore je podla horeuvedeneho popisu mozno nebezpecne odstranovat.
BTW: Vidis vsetky partition, ked nabootujes zo spustacej diskety?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Dík za informaci, na webu Symantecu jsem se dočetl podobné informace. Několik kontrol z obou sytémů které mám nainstalovány dvěma nezávislými antiviry (AVG, Avast) mě přesvědčuje, že vir již nikde není, a MBR se zdá být v pořádku, takže se opravdu mohlo jednat jen o tělo viru v archivu. Nechápu ovšem jak se tam mohl objevit, instaloval jsem jen doporučené záplaty Microsoftu, a to že by se tam dostal s nimi se mi přece jen nezdá být pravděpodobné. Nevím je-li uvedený archiv součástí W2K, myslím ale že ne, každopádně po jeho odstranění se nic neděje. Teď ale testuji denně...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

e

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Virus, Vysoké hodnocení


Určitě si přečtěte

Že by konečně revoluce? Nové chytré hodinky od Garminu mají průhledný solární panel

Že by konečně revoluce? Nové chytré hodinky od Garminu mají průhledný solární panel

** Chytré hodinky mají relativně malou výdrž ** Sportovní fénixy od Garminu jsou na tom ale lépe ** Poslední verze nabízí dokonce transparentní solární panel

Jakub Čížek | 56

HTTPS byl pouze první krok. Chrome zavádí DoH, tedy šifrované DNS. Dopady mohou být obrovské

HTTPS byl pouze první krok. Chrome zavádí DoH, tedy šifrované DNS. Dopady mohou být obrovské

** Šifrovaný web je dnes už samozřejmost ** Jeden díl skládačky ale ještě chybí – DNS ** Firefox už začal a teď se na šifrované DNS chystá i Chrome

Jakub Čížek | 95

Nové iPhony, hodinky a další novinky Applu: Zase bude za co utrácet

Nové iPhony, hodinky a další novinky Applu: Zase bude za co utrácet

Dnes proběhla další velká prezentační akce Applu, na které došlo k odhalení nových iPhonů a dalších novinek. Událost jsme sledovali online, a tak se můžete podívat na chronologický zápis těch nejdůležitějších informací.

David Polesný | 136

Google Coral: Raspberry Pi s čipem, který zpracuje 4 biliony operací za sekundu

Google Coral: Raspberry Pi s čipem, který zpracuje 4 biliony operací za sekundu

** Je to velké jako Raspberry Pi ** Ale je to až o několik řádů rychlejší ** Dorazil nám exotický Google Coral s akcelerátorem Edge TPU

Jakub Čížek | 18

Bývalý zaměstnanec Nokie vysvětluje, proč telefony s Windows Phone neuspěly

Bývalý zaměstnanec Nokie vysvětluje, proč telefony s Windows Phone neuspěly

** Za neúspěchem Microsoftu v mobilech stojí i Windows 8 ** Microsoft pozdě naskočil do rozjetého vlaku ** Uživatelé neměli zásadní důvody, proč přejít

Karel Kilián | 138

20 tipů a triků pro Gmail: Užitečné maličkosti, které zefektivní práci s e-maily

20 tipů a triků pro Gmail: Užitečné maličkosti, které zefektivní práci s e-maily

** V Gmailu je řada užitečných funkcí, které možná všechny neznáte ** Odeslání mailu můžete například pozdržet či naplánovat na později ** Nad Gmailem můžete mít s několika triky daleko lepší kontrolu

Karel Kilián | 25


Aktuální číslo časopisu Computer

Megatest 20 procesorů

Srovnání 15 True Wireless sluchátek

Vyplatí se tisknout fotografie doma?

Vybíráme nejlepší základní desky