pozdrav svima
I meni se desava isti problem u firmi u kojoj radim kao admin.
trenutno radim na zastiti od ovog crva.(eng worm)
meni je cilj da pronadjem osobu koja je napravila ovaj virus i da napravim zastitu od samog crva.
Osoba koja je napravila ovaj virus bice najverovatnije krivicno gonjena zbog narusavanja bezbednosti korisnika interneta.
evo par saveta dok ne resim ovaj problem.
1.Ne skidajte
http://glasnik.freezoka.com/AntiSG.zip ni u kom slucaju.dok ne budemo sigurni da je bezbedan.
Pretpostavljam da je taj virus samo fora da navuku lakoverne korisnike da skinu taj fajl i dobrovoljno ga pokrenu na svom kompu.
2.sto se tice usb , format pomaze ali morate izvuci usb iz zarazene mashine odmah nakon formata (da ga proces ne bi kloniralo ponovo )
Postoji i druga opcija koja vam dozvoljava da koristite usb za prebacivanje podataka sa tog kompa na druge bez prenosenja crva.
napravite dva txt fajla negde na hardu (npr na root-u , C:\) nazovite ih windrive.dll , config.exe !!!promenite extenziju!!! ne config.exe.txt
da biste to uradili mora da vam bude iskljucena opcija hide extensions... ( my computer , tools , folder options , view.)
zatim kopirajte te fajlove preko originalnih fajlova na usb-u.
Crv nece pisati preko njih , jer on samo proverava da li oni postoje a ne i njihov md5 hash...
3.ne brisite nikakve fajlove od tog crva dok ne saznamo vise o njemu , posto prvo trebate da zaustavite potpuno njegov proces, pa onda iz registrija, pa da
proverite sve metode njegovog pokretanja , pa tek onda fajlove.
Antivirusi i spyware itd ne vide ovaj virus zato sto je on napravljen uglavnom vezano za srbiju i kosovo i metohiju.(npr. eset nije ni svestan da on postoji
posto nije na njihovom podrucju i nije ww.mozete da submitujete te fajlove eset-u)
ako imate nekih dodatnih pitanja ili informacija mozete mi se obratiti na mejl
[email protected]
ja cu postovati detaljnije informacije i zastitu na ovaj forum kad budem napredovao.
Sajt je free , informacije na sajtu su u glavnom netacne ,
[email protected] email je takodje besplatan i netacno popunjen.Virus im verovatno nije podmetnut
vec su ga oni napravili.sudeci po broju poseta iz promotivnih razloga.
Urosh Ivanovic
H4ck573R