Forum Debian Users Gang

oli · 2012-12-04 22:26:00

Próbowałem tworzyć skrypty na OTL ale nic z tego na razie nie wyszło. Więc mam wirusa [b]virut.NBP[/b] na partycji podstawowej z systemem WindowsXP. Nie mam zamiaru się tam bawić bo infekuje mi wszystko co ma na imię .EXE. Chcę zaatakować go od strony normalnego systemu czyli Linuxa.
Macie coś pod ręką?

ArnVaker · 2012-12-04 22:32:45

Czy co mamy pod ręką?

oli · 2012-12-04 22:41:32

[quote=ArnVaker]Czy co mamy pod ręką?[/quote]
Coś co wali po czapie te syfy na Windowsie. Ale rozwiązanie coś w deseń > http://www.elektroda.pl/rtvforum/topic1477023.html
Ale chodzi mi o dezynfekcję z pod Debiana.
Na pewno coś jest ;)

azhag · 2012-12-04 22:43:04

[deb]clamav[/deb]?

Albo [tt]rm -rf /mnt/w1nd0ws[/tt]? ;)

oli · 2012-12-04 22:47:10

Dobra, dobra. ;) clamav wypróbuję ale poza tym muszę mieć jakiś system(???), żeby się uczyć i ciągnąć od klientów walutę za naprawę ... :)

Ostatnio edytowany przez oli (2012-12-04 22:47:53)

ArnVaker · 2012-12-04 22:59:44

Chcesz brać za to kasę, a nie potrafisz nawet użyć wyszukiwarki? Zostaw to może lepiej komuś innemu.

oli · 2012-12-04 23:05:09

Chciałem się tylko spytać jaka jest możliwość usuwania syfu z windows z pod systemu Linux. A waluta to już moja brocha.

pi@r · 2012-12-05 10:00:32

Może tak spróbuj:
http://support.kaspersky.com/faq/?qid=208282173

Jak za mamonę to robisz , to biorę 10% za podpowiedź ;)

Ostatnio edytowany przez pi@r (2012-12-05 10:05:14)

Rafcio6179 · 2012-12-05 11:07:14

[quote=oli]Chciałem się tylko spytać jaka jest możliwość usuwania syfu z windows z pod systemu Linux. A waluta to już moja brocha.[/quote]
Na odzyskaniu systemu (danych) można trochę kaski zarobić , zwłaszcza jak komuś bardzo zależy.
W zależności od stopnia zainfekowania systemu ( tutaj przewaga Win XP ) , korzystam z różnych sposobów :
- mocna infekcja ,komp nie startuje > podpinam dysk do mojej maszyny i scan online np Eset ( inteligentny darmowy skaner )
opcjonalnie startuje z płyty serwisowej Vista PE z oprogramowaniem ratunkowym .

Na działającym systemie możesz użyć Eset SysInspektor i przejrzeć procesy zachodzące w systemie , do skanowanie użyj 2 lub 3 programów antywirusowych , by wykluczyć obecność wirusów .

Musisz być świadomy jak oczyścisz system , może się nie uruchomić lub ujrzysz tylko tapetę :D .
Przyda się tutaj trochę wiedzy jak przywrócić oryginalny rejestr Windows lub odzyskać explorator windows.

Przy pomocy Debiana odzyskuje pliki systemowe Windows ( sam Windows blokuje do nich dostęp ), kopiuje itd...

Yampress · 2012-12-05 11:11:54

wirusy. To zabawa z lat 90 :) poprzedniego wieku. ]:->

Time (s)	Query
0.00024	SET CHARSET latin2
0.00007	SET NAMES latin2
0.00155	SELECT u., g., o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.12.108.18' WHERE u.id=1
0.00132	UPDATE punbb_online SET logged=1715948539 WHERE ident='3.12.108.18'
0.00075	SELECT * FROM punbb_online WHERE logged<1715948239
0.00101	SELECT topic_id FROM punbb_posts WHERE id=216450
0.00091	SELECT id FROM punbb_posts WHERE topic_id=22437 ORDER BY posted
0.00081	SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=22437 AND t.moved_to IS NULL
0.00009	SELECT search_for, replace_with FROM punbb_censoring
0.00133	SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=22437 ORDER BY p.id LIMIT 0,25
0.00140	UPDATE punbb_topics SET num_views=num_views+1 WHERE id=22437
Total query time: 0.00948 s

Forum Debian Users Gang

Ogłoszenie

#1 2012-12-04 22:26:00

oli - Członek DUG

Mam wirusa, sam se zainstalowałem dla testów na WinXP

#2 2012-12-04 22:32:45

ArnVaker - Kapelusznik

Re: Mam wirusa, sam se zainstalowałem dla testów na WinXP

#3 2012-12-04 22:41:32

oli - Członek DUG

Re: Mam wirusa, sam se zainstalowałem dla testów na WinXP

#4 2012-12-04 22:43:04

azhag - Admin łajza

Re: Mam wirusa, sam se zainstalowałem dla testów na WinXP

#5 2012-12-04 22:47:10

oli - Członek DUG

Re: Mam wirusa, sam se zainstalowałem dla testów na WinXP

#6 2012-12-04 22:59:44

ArnVaker - Kapelusznik

Re: Mam wirusa, sam se zainstalowałem dla testów na WinXP

#7 2012-12-04 23:05:09

oli - Członek DUG

Re: Mam wirusa, sam se zainstalowałem dla testów na WinXP

#8 2012-12-05 10:00:32

pi@r - Użytkownik

Re: Mam wirusa, sam se zainstalowałem dla testów na WinXP

#9 2012-12-05 11:07:14

Rafcio6179 - Użytkownik

Re: Mam wirusa, sam se zainstalowałem dla testów na WinXP

#10 2012-12-05 11:11:54

Yampress - Imperator

Re: Mam wirusa, sam se zainstalowałem dla testów na WinXP

Stopka forum

Informacje debugowania