Skidanje zashtite sa sistemskih fajlova !?

ljubafmagain

ljubafmagain

Zainteresovan član
Poruka
463
Zanima me kojom metodom mozemo skinuti zastitu od brisanja sa sistemskih fajlova.
Pitam, jer mi je flash koji koristim i guram u firmin racunar uvek uhvati virus koji se pokrece i upisuje u sledeci racunar prilikom guranja u njega.
Naravno tako zarazim i svoj i bilo koji rac, u koji ga utaknem. Postoj opcija da se u safe modu gune flash ali ne zarazi racunar jer su podignuti samo par procesa, pa kad tamo odem, udjem u command prompt i kucam klasicnu komandu za skidanje atributa:

F:\attrib -a -h -r *.* (sto zanci oduzmi (-) atribut (a) hiden (h), read-only (r) )

prikaze mi listu svih fajlova koji su hiden i to izgleda ovako:

Start.exe
autorun.inf
...

Oba fajla su deo virusa i kada probam:

F:\del Start.exe

on odbije, pa kada probam:

F:\attrib -a -h -r Start.exe Kaze:

Not resetting hidden file - F:\Start.exe

popi..deo sam, onda sledi klasicna komanda

C:\format F:\ ......................are you sure, pres y/n

STA DA RADIM I KAKO DA SKINEM ZASTITU SA OVIH NAVODNO SISTEMSKIH FAJLOVA??? :sad2:

Neka se javi neki guru... :worth:
 
Evo jednog načina da se, kreiranjem fake autoruna, zaštiti flash:
#
* Prvo bekapujemo sve podatke, jer nikad se ne zna.
* Skinemo hexadecimalni editor - može HxD odavde: ftp://wa651f2:anonymous@mh-nexus.de/HxDSetupEN.zip i instaliramo ga
* Napravimo autorun.inf na flešu. Otvorimo HxD i otvorimo opciju Extras -> Open disk i otvorimo Removable device. (otčekiramo "Read Only", jer ćemo menjati sadržaj).
* Idemo na Search i unesemo Autorun.inf. Editor nalazi zapis

41 55 54 4F 52 55 4E 20 49 4E 46 20
A U T O R U N I N F

* Broj 20 na kraju znači da je fajl arhiviran, a nama je potrebno da bude totalno read-only, pa tu umesto 20 unesemo 40.
* Sačuvamo fajl, isključimo editor i oslobodimo fleš.
* To je to ;)
BTW, trebalo bi da pomoću HD editora možeš da skineš zaštitu sa tog fajla, na inverzan način.
 
falco:
Ako ne moze anti virus da skine onda jednostavno formatiraj flash memoriju. Na taj nacin ces sigurno obrisati sve viruse
Kliknite za proširenje...

Pa formatiranje nije rešenje jer kada formatiram flash u windows xp, virusi ostanu u boot nekom je..em li ga gde sektoru ili negde...na flashu ili u sistemu, pa se ponovo upishu.

Kada flash formatiram u safe mode with command prompt-u sa komandom format F: virusi nestanu.

Sem toga, meni je cilj da donesem kuci flash koji je inficiran, a da mogu rucno da skinem viruse, a pri tom ne unistim podatke.
 
Heh.... terminologija....

Microsoft formatiranjem zove kreiranje particije i fajl sistema na njoj. Formatiranje je u tradicionalnom smilu te reci nesto sasvim drugo. Nakon takvog formata ne ostaje na mestu ni MBR ;)

Ono sto je verovatno da ti radis i sto podrazumevas pod "formatiranjem" je prosto pravljenje novog fajl sistema na postojecoj particiji, sto moze da rezultuje time da se MBR ne dira i da virus tu bude rezistentan.
U svakom slucaju, konzolna alatka 'format' ima (cini mi se) mogucnost praznjenja MBRa, pa probaj tako da izbrises stetocinu odatle ;)
 
maksvel:
Evo jednog načina da se, kreiranjem fake autoruna, zaštiti flash:
#
* Prvo bekapujemo sve podatke, jer nikad se ne zna.
* Skinemo hexadecimalni editor - može HxD odavde: ftp://wa651f2:anonymous@mh-nexus.de/HxDSetupEN.zip i instaliramo ga
* Napravimo autorun.inf na flešu. Otvorimo HxD i otvorimo opciju Extras -> Open disk i otvorimo Removable device. (otčekiramo "Read Only", jer ćemo menjati sadržaj).
* Idemo na Search i unesemo Autorun.inf. Editor nalazi zapis

41 55 54 4F 52 55 4E 20 49 4E 46 20
A U T O R U N I N F

* Broj 20 na kraju znači da je fajl arhiviran, a nama je potrebno da bude totalno read-only, pa tu umesto 20 unesemo 40.
* Sačuvamo fajl, isključimo editor i oslobodimo fleš.
* To je to ;)
BTW, trebalo bi da pomoću HD editora možeš da skineš zaštitu sa tog fajla, na inverzan način.
Kliknite za proširenje...

Napokon sam došao do tebe druže maksvel !

Ti si objasnio stavljanje zastite na fajl, pa bi sto ti kazes inverzno mogli da postupimo i skinemo zastitu !!!

Verovatno pricas o zastiti fajla u read-only da pri guranju flasha u zaraženi racunar, virus ne bi mogao da upiše zarazeni autorun.inf preko ovog predhodno napravljenog i zasticenog zdravog autorun.inf ???

Da li ja mogu da skinem zastitu sa tog virusnog autorun.inf ?

Daj neku komandu iz dosa ili neki bootable cd sa tool koji moze da skida zastitu sa fajlova.

Vidim da se snalazis sa kodom i os, pomozi mi (maksvel) !
 
RiSK:
Heh.... terminologija....

Microsoft formatiranjem zove kreiranje particije i fajl sistema na njoj. Formatiranje je u tradicionalnom smilu te reci nesto sasvim drugo. Nakon takvog formata ne ostaje na mestu ni MBR ;)

Ono sto je verovatno da ti radis i sto podrazumevas pod "formatiranjem" je prosto pravljenje novog fajl sistema na postojecoj particiji, sto moze da rezultuje time da se MBR ne dira i da virus tu bude rezistentan.
U svakom slucaju, konzolna alatka 'format' ima (cini mi se) mogucnost praznjenja MBRa, pa probaj tako da izbrises stetocinu odatle ;)
Kliknite za proširenje...

Ok ako je formatiranje, kako ti kazes kreiranje part, i fajl sis. na disku, onda recimo da sam "reformatirao" disk.

I jedno prosto pitanje, sta je MBR i cemu zapravo služi?
 
Evo slike onoga sto sam naveo da sam radio u safe mode with command prompt !

Ovo je inace zarazen racunar !

flash.GIF
 
Komandom attrib -h *.* sam skinuo hiden atribut sa svih fajlova i prikazao je tri fajla koji su inace virusi.
Onda sam editovao autorun.inf i save ass kao autorun.txt na flash ! To je file koji se vidi na flashu na comandu DIR.
Sadrzaj autorun.inf je:

[AutoRun]
open=p.exe
shell\open\Command=p.exe

znaci guranjem flasha u rac. ovaj .inf file pokrece p.exe koji je glavni virus i vidi se na flashu u commmand promptu.

Kako da ih obriseeeeeeeeeeeeem. Ne da mi nikako !
 
maksvel:
Evo jednog načina da se, kreiranjem fake autoruna, zaštiti flash:
#
* Prvo bekapujemo sve podatke, jer nikad se ne zna.
* Skinemo hexadecimalni editor - može HxD odavde: ftp://wa651f2:anonymous@mh-nexus.de/HxDSetupEN.zip i instaliramo ga
* Napravimo autorun.inf na flešu. Otvorimo HxD i otvorimo opciju Extras -> Open disk i otvorimo Removable device. (otčekiramo "Read Only", jer ćemo menjati sadržaj).
* Idemo na Search i unesemo Autorun.inf. Editor nalazi zapis

41 55 54 4F 52 55 4E 20 49 4E 46 20
A U T O R U N I N F

* Broj 20 na kraju znači da je fajl arhiviran, a nama je potrebno da bude totalno read-only, pa tu umesto 20 unesemo 40.
* Sačuvamo fajl, isključimo editor i oslobodimo fleš.
* To je to ;)
BTW, trebalo bi da pomoću HD editora možeš da skineš zaštitu sa tog fajla, na inverzan način.
Kliknite za proširenje...

Skinuo sam program i radi... otvorio flash sa opcijom bez readonly !

Ja sam sada na zarazenom racunaru a u njemu je flash sa malicioznim autorun.inf !

zasto mi nisi objasnio prosto kako da skinem zastitu sa tog autorun.inf , verovatno si predpostavio da sam sa cistim flashom ,na cistom rac. pa da zastitim flash?
 
maksvel:
Izgleda da su skinuti atributi, ali neki program - verovatno sam virus blokira (zaključava) fajl. Pokušaj ga obrisati iz Linuksa ili iz Recovery console.
Kliknite za proširenje...

Uh, prijatelju, da znash kako je glupo sto cu te sada ovako brutalno demantovati... skinuti su atributi (u stvari nisu svi), ali virus ne zakljucava fajl, nego ja(mi) svojim neznanjem komandi dos-a...radi se samo o neznanju jedne komande u DOS-u, a to je:

Attrib -s !!!!!!!!!!!!!!!!!!!!!!!!!!!

Ne možeš da obrišeš fajl dok ima atrib S tj. dok je file sistemski! Nista virus ne zakljucava, mora se skinuti i -s pa fajl mozes obrisati, mislim ja!

Hvala u svakom slucaju, ovaj program koji si mi preporucio ce mi verovatno pomoci nekad !

Hvala svima !
 
Dakle, kako cete znati da ste dobili ovu napast preko flasha:

1.nećete moci da podesite opciju da vam se u windowsu vide hiden fajlovi.
2.flash se duze otvara nego obicno
3. posle izvesnog vremena, flash vise nije moguce otvoriti, nego ga je potrebno formatirati.

Kako spreciti napast da udje u comp, ako vec znate da vam je zarazen flash:

1.uci u safe mode with command prompt
2.skinuti sve atribute sa fajlova na flashu, pa i -s atrib.
3.komandom DEL file.exe obrisati napasti !

Znači skidanje atributa sa fajlova: attrib -a -h -r -s
stavljanje atributa na fajlove: +a +s +r +h

... dobri stari MS-DOS !
 
Prijavite se ili registrujte da biste poslali poruku.

Slične teme

Vilgefortz
Problem sa viberom
2
Odgovora
26
Pregleda
432
Vilgefortz
Vilgefortz
T
Knjiga sa uputstvom korišćenja Premiera Pro
Odgovora
1
Pregleda
209
tab503
tab503
sOmche
Problem sa game stickom 4k - nemoze se naci igrica
Odgovora
0
Pregleda
199
sOmche
sOmche

Back
Top