Vaša iskustva sa kompjuterskim virusima

Inside Out

Inside Out

Učlanjen(a)
29.03.2013
Poruka
82
Pozdrav dragi moji forumaši.
Ovu temu sam otvorio kako bih di upotpunio znanje iz sveta kompjutera.
Zanima me šta PC virusi mogu da urade kompjuteru kada prodru u njega.

Molim Vas da podelite iskustva koje ste imali sa virusima.

►Moja iskustva◄
Virus mi je ušao u Total Commander te kada sam radio "move" fajlova sa jednog local diska na drugi, virus mi je obrisao te fajlove koje sam premeštao.
 
Talaba

Talaba

Član
Učlanjen(a)
13.10.2009
Poruka
1.294
Nisam imao grip godinama tako da ne mogu reći ništa pametno. Zadnjega čega se onaj što kriptuje slike ali ima već godina tome. Pazi šta stiskaš i to je to.
 
dragansd84

dragansd84

UREDNIK
Učlanjen(a)
09.12.2012
Poruka
25.191
Bez Panike...

Kao korisnik interenta i računara sigurno ste imali priliku da se sretnete sa računarskim virusima. Neki od njih mogu nam zadati veće probleme kao što su: gubitak podataka, krađa ličnih informacija, pad raunarskog sistema. Zbog toga se u tom pravcu treba edukovati i naučiti kako se te napasti riješiti. Najbolje rješenje jesu dobri, aktivni komercijalni programi koji su nadograđeni na posljednju verziju sa posljednjom bazom podataka o najnovijim virusima. Međutim i kod njih se ponekada desi da naprave prospust pa neke fajlove propuste. U ovom tekstu saznajte kako se tada riješiti virusa.
Šta je virus?

Za različite vrste štetnih programa od "virusa", preko "crva" do "trojanaca" koristi se jedan zajednički izraz – "virusi". Znači, izraz - virusi - se koristi u užem i širem smislu i u oba slučaja ima isto značenje – to je program koji pravi štetu korisniku računara. Može ga ometati i usporavati, ali može i brisati dokumente i uništavati sklopove računara. To je program, koji kao i svaki program tokom izvršavanja ima svoj proces.
A šta je proces?

Svaki program je skup fajlova. Startovanjem izvršnog fajla pokreće se kompletan program ili neke njegove komponente. Startovanjem izvršnog fajla njegov kôd ("code") se kopira u radnu memoriju računara, i upravo to izvršavanje kôda u memoriji predstavlja proces.
Šta ga to čini drugačijim u odnosu na druge programe ?

Startuje se bez znanja korisnika.

Kako ukloniti taj štetni program?

Virusi se sastoje od fajlova, brisanjem tih fajlova uklanjamo virus.
Kako obrisati fajlove štetnog programa ?

--a- Opcijom antivirusnog programa pod uslovom da taj antivirusni program prepozna virus (svaki će propustiti bar poneki virus, tj. neće ga smatrati štetnim, iako neki jesu virusi).
--b- "Korak po korak" – identifikovati ga, pronaći ga i obrisati ga.

Brisanje je rješenje za neke slučajeve, ali ne možemo obrisati fajl koji se trenutno izvršava, niti onaj kojeg ne vidimo. Ne vidimo one fajlove koje operativni sistem (pogrešno) smatra svojim i "krije ih". Zadržaćemo se na ovom drugom načinu brisanja štetnih programa – "korak po korak".
Korak po korak" uklanjanje virusa


1. Okončati proces virusa startovanjem "Task Manager" – a

- <CTRL>+<ALT>+<DEL> i otvorićemo prozor Windows Task Manager –a;

- Izabrati Processes tab;

- Pronaći proces ispod zaglavlja Image Name (proces virusa će biti u grupi sa drugim aktivnim programima);

- Okončati proces komandom End Process.

cc282db586b146ce8ef9395296e28d7a.png


2. Pronaći virus pretraživanjem sadržaja diskova Windows komandom Search

- Startovati komandu Search;

- U polje za pretragu unijeti naziv fajla štetnog programa ili bar dio njegovog naziva;

- Obrisati fajl.
A ako ne znamo naziv fajla štetnog programa?

Ako ne znamo naziv fajla štetnog programa, ali znamo mjesto, tj. folder gdje se fajl tog programa nalazi onda ćemo pronaći memoriju, odnosno disk i folder, u kojem je fajl štetnog programa i obrisati ga.

Šta učiniti ako fajl virusa ne vidimo?

Dešava se da se virus kopira kao fajl operativnog sistema. U tom slučaju ga sam sistem štiti na taj način da ga čini "nevidljivim". Da bi fajl štetnog programa bio vidljiv treba podesiti slijedeće opcije komande Folder Options.

f91af415f95c404994d24a68d0d4bc36.png


Šta ako je fajl virusa i dalje nevidljiv?

Treba startovati komandnu liniju Start > Run i unijet komandu cmd. Komandama dir, cd, .. možemo doći do matičnog foldera i vidjeti sav njegov sadržaj, uključujući i "sakriveni" fajl štetnog programa. Fajl možemo obrisati komadom del naziv_fajla, a folder komandom rmdir naziv_foldera, ili ih obrisati u Explorer-u. Prethodno proces virusa mora biti okončan (tačka 1).
A šta učiniti ako se proces aktivira neposredno po okončanju?

Ponovno startovati računar u tzv.Safe mode-u. U tom načinu rada mnoge funkcije sistema su onemogućene i programi se ne aktiviraju automatski po uključenju.
Da li postoje virusi koje ne možemo okončati u prozoru Task Manager-a, niti obrisati u Safe Mode-u?

Da, i u tom slučaju moramo koristiti neki dodatni program kojim ćemo okončati proces štetnog programa. Takvu vrstu programa možete učitati sa veba, obično u svom nazivu imaju izraze Kill i Proces.

Treba li brisati štetne programe koje zovu virusima?

One koji vam prave veću štetu treba - drastično zauzimaju "resurse" sistema (procesor, memoriju,..) ili čak brišu dokumente, ako ste uopšte naišli na takve.

Većina virusa i neće napraviti ništa posebno, više će vas nervirati njihovo prisustvo nego njihovo dejstvo. Možete sasvim normalno raditi u većini korisničkih programa, koji se najčešće koriste, sa desetinama ili čak stotinama fajlova koji će biti detektovani kao virusi, a koji i neće uzrokovati neke veće probleme. Problemi mogu nastati kada dokumente sa takvog, uslovno rečeno "zaraženog računara", pošaljemo ili kopiramo drugoj osobi.
 
Komsija76

Komsija76

Član
Učlanjen(a)
18.06.2012
Poruka
1.272
Christian Troy je napisao(la):
Pozdrav dragi moji forumaši.
Ovu temu sam otvorio kako bih di upotpunio znanje iz sveta kompjutera.
Zanima me šta PC virusi mogu da urade kompjuteru kada prodru u njega.

Molim Vas da podelite iskustva koje ste imali sa virusima.

►Moja iskustva◄
Virus mi je ušao u Total Commander te kada sam radio "move" fajlova sa jednog local diska na drugi, virus mi je obrisao te fajlove koje sam premeštao.
Kliknite za proširenje...

Pa zavisi na sta si naisao najverovatnije na crva zato si izgubio sve podatke!
Imas ih rznih za koje si vec cuo crvi trojanci itd!
U mom slucaju ja sam naisao na criptera koji mi je sve fajlove criptovao i ucinio ih neupotrbljivim!
Morao sam uraditi low level format na Hdd od 1tb 700gb izgubljeno od toga vratio nekih 500 i nesto gb jer radim redovan backup programa i licnih stvari na spoljnim Hdd-u!
Imao bloatvare znaci neki programi koji su se instalirali i zauzimali resurse i ram proc itd!
Kao i Stim virus koji se sirio kroz steam!Od nekog prijatelja iz tvoje liste stigne poruka sa linkom u kojoj kaze da kliknes na link i pogledas Gif animaciju koju je napravio ti kliknes i uala dobio si virus u kompu taj virus se sirio beskocno kroz stim celih 2 meseca!
Kad vidis ovakvu ikonicu to jest exe fajl bezi dalje od nje naravno to moze biti neki legitiman program ali najcesce nije!
Mada ima i drugih ikonica takve ako se bas nema drugog izbora uvek pokretati u virtuelnom okruzenju pa da se vidi sta ce da instalira i izadje iz nje ili skine sa neta!
bandicam 2016-12-17 15-37-18-269.jpg
 
Inside Out

Inside Out

Učlanjen(a)
29.03.2013
Poruka
82
Svima Vam hvala na odgovorima.

Prilažem Vam jedno potpuno iskustvo koje mi je jedan forumaš napisao te možete da upotpunite znanje.

Virus je samo jedna od mogućih opasnosti po tvoi komp, pa je pravilnije sve te opasnosti zvati MALWARE ( malicious software ),

jer se pod riječju malware objedinjuju sve dosad poznate zloćudne opasnosti ( virusi, crvi , rootkeyevi, keylogeri , ranosmware ... ).



Podjelu je teško napraviti jer razni malweri napadaju po raznim vektorima , no možda onako nekako najgrublja podjela biti ti bila

na HARDVERSKE ( napadaju hardver nastojeći ga uništiti ) i SOFTVERSKE ( napadaju podatke na hdd, operativni sistem , korisničke podatke ).



Hardverski djeluju na način da glume firmware za neku komponentu , i ako se uspiju instalirati onda pokušavaju navesti neku ciljanu komponentu da radi izvan

svojih parametara i time ju vrlo brzo unište ( npr smanji broj okretaja fan-a pa ti se komp stalno gasi, pojača rezu monitora van opsega, clocka cpu ili gpu, hdd rotacija, ili ti kreira i pošalje 1000 doc na ispis na pisač .... )



Softverski se dijele isto na više vrsta: neki napadaju operativni sistem nastojeći zadobiti kontrolu i tako sve tvoje podatke poslati svome tvorcu (fb account, mail podatke,net banking ) ,

neki drugi napadaju pak korisničke podatke nastojeći ih kriptirati ( tvoje slike, dokumenete, muziku, filmove ... ) i onda te ucjenjuju tražeći novac da bi ti poslali key kojim ćeš otključati te kriptirane podatke ...



Naravno, to je nekakva najgrublja podjela , a prema vektoru napada bi se tu dalo još sto podjela napraviti...



Isto je bitno napomenuti da malware najčešće napada točno određene poznate ranjivosti u nekom softveru ili sistemu , tako da nenapada svaki malver svako računalo , već čuči na nekom siteu i čeka žrtvu koja udovoljava određenim kriterijima ( npr određena verzija os-a , određena verzija preglednika, jave, flasha , određeni language pack ).

isto tako moraš znati da ti više netrebaš ništa kliknuti ili pokrenuti download , već je dosta samo da posjetiš krivu stranicu, i evo zaraze. Antivirusi su tu sve nemoćniji jer kvalitetan malware oponaša dio operativnog sistema , lažira hash neke datoteke ili procesa , glumi legitimnog korisnika kojemu os vjeruje .....



Uglavnom, pitanje ti je široko, a odgovor bi popunio cjelu knjigu...
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Natrag
Top