VIRY.CZ

Ahojte. Otázku skôr chcem položiť Moderátorom (Radcom), s akými vírusmi ste sa stretli vo svojej praxi? Také zaujímavé, zložité, alebo také, ktoré až zničili PC doslova. Nejakú perličku proste Zaujíma ma to dosť

Zdravim

Denne se setkavame s mnoha typy malware, od jednoduchych adware az po slozite rootkity, bootkity apod.

V soucasne dobe treba aktualni ransomware (policejni virus) ci ZeroAccess (rootkit s velmi pokrocilymi schopnostmi)...

Co vas zajima presneji, vas dotaz je velmi velmi obecny...

Konkrétne, že čo robí vírus s PC, aké dôsledky to má, z čoho to je

Ktery virus, mate miliony druhu a typu malware...kadzy dela neco jineho, jinak se projevuje, ma jiny puvod...

Taký, ktorý vás ako prvý napadne a ste si povedali, že tento je výnimočný alebo zaujímavý .. proste nejakú zaujímavosť o tom z praxi.

luky3004 píše:Taký, ktorý vás ako prvý napadne a ste si povedali, že tento je výnimočný alebo zaujímavý .. proste nejakú zaujímavosť o tom z praxi.

OneHalf, chces?

Tak to, čo chcete, povedzte niečo zaujímavé z praxi s vírusmi .. hocčo, čo by mohlo zaujať, že ako to zničilo PC, čo robilo s PC, a tak niečo výnimočné

luky3004 píše:Taký, ktorý vás ako prvý napadne a ste si povedali, že tento je výnimočný alebo zaujímavý .. proste nejakú zaujímavosť o tom z praxi.

Jeden z mých oblíbených je třeba Win32/Virut (Win32/Vitro...), možná by nebylo špatné poprosit zdejší tým o nějaké zajímavé podrobnosti z praxe, jak se chová tato zajímavá havěť na infikovaném PC podrobně (nemyslím teď obecné řeči, že je to polymorfní virus, těžko odstranitelný, končí to formátem atp.), ale trochu bych se přimlouval za třeba i popsání fungování, jeho historie, algoritmu, procesů atp. Třeba jestli jste ho zkoušeli spouštět na čistých testovacích strojích, kam všude sahal, co konkrétně dělal (prostě podrobnosti). Díky.

Khaan píše:...Třeba jestli jste ho zkoušeli spouštět na čistých testovacích strojích, kam všude sahal, co konkrétně dělal (prostě podrobnosti). Díky.

Neviem ako ostatni, ale ja nemam k dispozicii ciste testovacie stroje

Ahoj mám dotaz, který se hodí do tohoto tématu.
Dají se viry zkoušet na virtuálním pc, aniž by se nějak poškodil druhý systém?
Zajímá mě to čistě teoreticky, jestli dokáže nějak napadnout systémové soubory, složky.
Děkuji předem za odpověď.

ŠlapetkaCZ píše:Ahoj mám dotaz, který se hodí do tohoto tématu.
Dají se viry zkoušet na virtuálním pc, aniž by se nějak poškodil druhý systém?
Zajímá mě to čistě teoreticky, jestli dokáže nějak napadnout systémové soubory, složky.
Děkuji předem za odpověď.

Mne sa to este nikdy nestalo, teoreticky by sa ani stat nemalo. Ale v svete PC nie je nic nemozne
Aku virtualnu masinu pouzivas?

Ahoj, zkoušel jsem zatím jen jeden a to VirtualBox, ještě vím o Microsoft Virtual PC, ale ten jsem nezkoušel.

Mám otázku ohledně policejního viru. Všiml jsem si, že se u něj nepoužívá combofix a "pacientům" kteří ho svévolně na vlastní triko použili, taky nepomohl a léčení se často bez něho obejde.
Ten vir combofixu odolá?

blai píše:Mám otázku ohledně policejního viru. Všiml jsem si, že se u něj nepoužívá combofix a "pacientům" kteří ho svévolně na vlastní triko použili, taky nepomohl a léčení se často bez něho obejde.
Ten vir combofixu odolá?

Zdravicko,
s ransomwarem jsou neustale problemy a odolavava a jeho mazani je komplikovane. se sUBsem se neustale diskutuje a vymysleni se nove zpusoby mazani, ale ono i ransomware se neustale vyviji.
Vytvari soubory o nahodnych znacich, umistuje je vsude mozne. Ale taky ma CF problem s diakritikou, jelikoz ransomware obcas dela polozky v souborech "Po spuštění" a CF tu diakritiku moc nechroupe...
Zatim se na policejni vir hodi Hitman Pro (s funkci KickStart) a nebo nastroj od Farbara.

ŠlapetkaCZ píše: Dají se viry zkoušet na virtuálním pc, aniž by se nějak poškodil druhý systém?

Bezne se malware z virtualky nedostane, sance je pri sdilenych souborech nebo neopatrnym prekopirovanim.

Ahoj,
díky za odpověď.

Všiml jsem si, že ransomware udělal velký pokrok. Lepší čeština a dřív nechal uživatele alespoň nastartovat do nouzového režimu, ale teď už ani to.

Ten FRST je pro mne nový nástroj. Nějakou dobu jsem tu nebyl a celkem jsem koukal, co všechno se s ním dá dělat...
No. Combofix má alespoň po nějaké době důstojnějšího soupeře.