[Fanda] ako chytit virus?

gp1 gp1 na nextra.sk
Čtvrtek Srpen 6 13:36:07 CEST 2009


V uvedenom článku sú odkazy na stiahnutie.
Peter

----- Original Message ----- 
From: "Vojtěch Šmiro" <artez1 na tiscali.cz>
To: <fanda na tereza.fjfi.cvut.cz>
Sent: Thursday, August 06, 2009 1:03 PM
Subject: Re: [Fanda] ako chytit virus?


> Zdravím. A dá se to někde stáhnout? to bych docela rád zkusil.
> Vojta.
> ----- Original Message ----- 
> From: "gp1" <gp1 na nextra.sk>
> To: <fanda na tereza.fjfi.cvut.cz>
> Sent: Thursday, August 06, 2009 10:08 AM
> Subject: Re: [Fanda] ako chytit virus?
>
>
>> Ahoj!
>> Pracovníci firmy eset mi poradili zopár programčekov na sledovanie 
>> aktivít a výpisy logov, lenže boli v grafike.
>> Pomohol kamarát, ktorý klikol na príslušné ikonky.
>> Jeden sp rogramov je však použitelný aj so screen readerom.
>> Nainštaloval som si program Antimalvare.
>> Po spustení našiel dve podozrivé DLL, ktoré som vymazal.
>> Teraz počítač chodí podstatne pružnejšie.
>> Viac na:
>> AV - Malwarebytes' Anti-Malware
>>
>> http://www.viry.cz/forum/viewtopic.php?f=29&t=67229
>>
>>
>>
>>
>>
>> Peter
>>
>> ----- Original Message ----- 
>> From: "Peter Vágner" <pvdeejay na gmail.com>
>> To: <fanda na tereza.fjfi.cvut.cz>
>> Sent: Wednesday, June 24, 2009 1:11 PM
>> Subject: Re: [Fanda] ako chytit virus?
>>
>>
>> Ahoj,
>> Nepomohol by v tomto prípade program hijack this?
>> On aspoň poukáže na miesta, kde sú teoretické slabosti a kde je či už
>> zámerne alebo náhodov možné niečo do systému integrovať.
>>
>> PV
>>
>>
>> Dňa 24.6.2009 10:53, gp1  napísal:
>>> To sa lahko povie, ale neviem kedy sa to spustí a či budem môcť v tom
>>> momente spustiť nahrávanie.
>>> Jedna vec je istá - sedí to v registroch, len neviem čo mám hladať, teda
>>> akú sekvenciu zadať aby som to našiel.
>>> No a celé registre sú troška rozsiahlejšie,asi tak 350 strán.
>>> Nič to idem ich vyexportovať...
>>> Peter
>>>
>>> ----- Original Message ----- From: "Angellko21" 
>>> <lukas86.kakara na seznam.cz>
>>> To: <fanda na tereza.fjfi.cvut.cz>
>>> Sent: Wednesday, June 24, 2009 10:27 AM
>>> Subject: Re: [Fanda] ako chytit virus?
>>>
>>>
>>>> Nebo se může jednat,ale to je asi nepravděpodobné,o nějakou reklamní
>>>> hlášku,která se z nepochopitelných důvodů spouští,ale to je asi
>>>> blbost.Zřejmě to bude buď nějaký vir menší nebo nějaký program něco
>>>> omylem spouští a hádá se s jiným,každopádně pak napiš,co to
>>>> bylo.Samotného by mě to zajímalo,zvlášť,jestliže se hláška spouští i
>>>> při odpojeném internetu.
>>>> ----- Original Message ----- From: "ondrej rosik"
>>>> <ondrej.rosik na gmail.com>
>>>> To: <fanda na tereza.fjfi.cvut.cz>
>>>> Sent: Wednesday, June 24, 2009 10:20 AM
>>>> Subject: Re: [Fanda] ako chytit virus?
>>>>
>>>>
>>>>> To vážne? Tak keby že mne sa toto stane tak sa tak zľaknem, že do
>>>>> týždňa nezapnem počítač:-) Ale teraz vážne: skús pozrieť do plánovača
>>>>> úloh, možno je tam nastavené nejaké pravidelné prehrávanie zvuku...
>>>>>
>>>>>
>>>>>
>>>>> Dňa 24. 6. 2009 8:01, gp1 wrote / napísal(a):
>>>>>> Ahoj Fandovia!
>>>>>> Na počítači sa objavila zaujímavá audio hláška.
>>>>>> V nevypočitatelných intervaloch sa spustí prehrávanie hudby, potom
>>>>>> nejaká reč v anglickom jazyku.
>>>>>> Desktop najprv trocha zamrzne, potom sa už dá aj spustiť lubovolný
>>>>>> program.
>>>>>> Môžete mi niekto pomôcť rozlúštiť o čom to vlastne kecajú?
>>>>>> Zaregistroval som len nejakú hlášku o exploreri8, druhý raz čosi o
>>>>>> Windowse 7.
>>>>>> Najprv som myslel, že audiokarta začala chytať rozhlasové
>>>>>> vysielanie, ale tieto veci sa spustia aj vtedy, ked počítač nie je
>>>>>> pripojený na internete.
>>>>>> Idem teda najprv nastaviť nahrávanie, aby som to odchytil, až to
>>>>>> začne, potom môžem poslať vzorku.
>>>>>> Dakujem.
>>>>>> Peter
>>>>>>
>>>>>>
>>>>>
>>>>> __________ Informace od NOD32 4182 (20090624) __________
>>>>>
>>>>> Tato zprava byla proverena antivirovym systemem NOD32.
>>>>> http://www.nod32.cz
>>>>>
>>>>>
>>>>
>>>
>>
>>
>
>
> __________ Informacia od NOD32 4311 (20090806) __________
>
> Tato sprava bola preverena antivirusovym systemom NOD32.
> http://www.eset.sk
>
> 



Další informace o konferenci Fanda