Skidanje zashtite sa sistemskih fajlova !?
Prikazujem rezultate 1 do 19 od 19

Tema: Skidanje zashtite sa sistemskih fajlova !?

  1. #1
    Zainteresovan član ljubafmagain (avatar)
    Učlanjen
    13.04.2007.
    Pol
    muški
    Lokacija
    N.P.
    Poruke
    461
    Reputaciona moć
    43

    Cool Skidanje zashtite sa sistemskih fajlova !?

    Zanima me kojom metodom mozemo skinuti zastitu od brisanja sa sistemskih fajlova.
    Pitam, jer mi je flash koji koristim i guram u firmin racunar uvek uhvati virus koji se pokrece i upisuje u sledeci racunar prilikom guranja u njega.
    Naravno tako zarazim i svoj i bilo koji rac, u koji ga utaknem. Postoj opcija da se u safe modu gune flash ali ne zarazi racunar jer su podignuti samo par procesa, pa kad tamo odem, udjem u command prompt i kucam klasicnu komandu za skidanje atributa:

    F:\attrib -a -h -r *.* (sto zanci oduzmi (-) atribut (a) hiden (h), read-only (r) )

    prikaze mi listu svih fajlova koji su hiden i to izgleda ovako:

    Start.exe
    autorun.inf
    ...

    Oba fajla su deo virusa i kada probam:

    F:\del Start.exe

    on odbije, pa kada probam:

    F:\attrib -a -h -r Start.exe Kaze:

    Not resetting hidden file - F:\Start.exe

    popi..deo sam, onda sledi klasicna komanda

    C:\format F:\ ......................are you sure, pres y/n

    STA DA RADIM I KAKO DA SKINEM ZASTITU SA OVIH NAVODNO SISTEMSKIH FAJLOVA???

    Neka se javi neki guru...



  2. #2
    Primećen član silovski (avatar)
    Učlanjen
    18.01.2009.
    Pol
    muški
    Lokacija
    Zrenjanin
    Poruke
    944
    Reputaciona moć
    78

    Podrazumevano Re: Skidanje zashtite sa sistemskih fajlova !?

    A da Instaliraš neki anti virus pa da on to pobriše i ove a i sledeće.

  3. #3
    Aktivan član falco (avatar)
    Učlanjen
    18.03.2008.
    Pol
    muški
    Poruke
    1.913
    Reputaciona moć
    81

    Podrazumevano Re: Skidanje zashtite sa sistemskih fajlova !?

    Ako ne moze anti virus da skine onda jednostavno formatiraj flash memoriju. Na taj nacin ces sigurno obrisati sve viruse

  4. #4
    Primećen član maksvel (avatar)
    Učlanjen
    30.06.2004.
    Pol
    muški
    Poruke
    778
    Reputaciona moć
    57

    Podrazumevano Re: Skidanje zashtite sa sistemskih fajlova !?

    Evo jednog načina da se, kreiranjem fake autoruna, zaštiti flash:
    #
    * Prvo bekapujemo sve podatke, jer nikad se ne zna.
    * Skinemo hexadecimalni editor - može HxD odavde: ftp://wa651f2:anonymous@mh-nexus.de/HxDSetupEN.zip i instaliramo ga
    * Napravimo autorun.inf na flešu. Otvorimo HxD i otvorimo opciju Extras -> Open disk i otvorimo Removable device. (otčekiramo "Read Only", jer ćemo menjati sadržaj).
    * Idemo na Search i unesemo Autorun.inf. Editor nalazi zapis

    41 55 54 4F 52 55 4E 20 49 4E 46 20
    A U T O R U N I N F

    * Broj 20 na kraju znači da je fajl arhiviran, a nama je potrebno da bude totalno read-only, pa tu umesto 20 unesemo 40.
    * Sačuvamo fajl, isključimo editor i oslobodimo fleš.
    * To je to
    BTW, trebalo bi da pomoću HD editora možeš da skineš zaštitu sa tog fajla, na inverzan način.
    Let the boy try

  5. #5
    Zainteresovan član ljubafmagain (avatar)
    Učlanjen
    13.04.2007.
    Pol
    muški
    Lokacija
    N.P.
    Poruke
    461
    Reputaciona moć
    43

    Cool Re: Skidanje zashtite sa sistemskih fajlova !?

    Citat Original postavio silovski Pogledaj poruku
    A da Instaliraš neki anti virus pa da on to pobriše i ove a i sledeće.
    Antivirus.... he he !

    Pa nisam pitao kako da se resim virusa vec kako da skinem zastitu sa fajlova. A sto se tice virusa uspeo sam da izolujem Start.exe i učinim ga bezopasnim...

    Nisu problem virusi već skidanje zastite sa fajlova, Maxel me je izgleda ukapirao!

  6. #6
    Zainteresovan član ljubafmagain (avatar)
    Učlanjen
    13.04.2007.
    Pol
    muški
    Lokacija
    N.P.
    Poruke
    461
    Reputaciona moć
    43

    Cool Re: Skidanje zashtite sa sistemskih fajlova !?

    Citat Original postavio falco Pogledaj poruku
    Ako ne moze anti virus da skine onda jednostavno formatiraj flash memoriju. Na taj nacin ces sigurno obrisati sve viruse
    Pa formatiranje nije rešenje jer kada formatiram flash u windows xp, virusi ostanu u boot nekom je..em li ga gde sektoru ili negde...na flashu ili u sistemu, pa se ponovo upishu.

    Kada flash formatiram u safe mode with command prompt-u sa komandom format F: virusi nestanu.

    Sem toga, meni je cilj da donesem kuci flash koji je inficiran, a da mogu rucno da skinem viruse, a pri tom ne unistim podatke.

  7. #7
    Primećen član RiSK (avatar)
    Učlanjen
    19.01.2004.
    Pol
    muški
    Poruke
    678
    Reputaciona moć
    57

    Podrazumevano Re: Skidanje zashtite sa sistemskih fajlova !?

    Heh.... terminologija....

    Microsoft formatiranjem zove kreiranje particije i fajl sistema na njoj. Formatiranje je u tradicionalnom smilu te reci nesto sasvim drugo. Nakon takvog formata ne ostaje na mestu ni MBR

    Ono sto je verovatno da ti radis i sto podrazumevas pod "formatiranjem" je prosto pravljenje novog fajl sistema na postojecoj particiji, sto moze da rezultuje time da se MBR ne dira i da virus tu bude rezistentan.
    U svakom slucaju, konzolna alatka 'format' ima (cini mi se) mogucnost praznjenja MBRa, pa probaj tako da izbrises stetocinu odatle
    Everything I wrote here is under the terms og GNU/GPL.
    FREE YOUR MIND

  8. #8
    Zainteresovan član ljubafmagain (avatar)
    Učlanjen
    13.04.2007.
    Pol
    muški
    Lokacija
    N.P.
    Poruke
    461
    Reputaciona moć
    43

    Cool Re: Skidanje zashtite sa sistemskih fajlova !?

    Citat Original postavio maksvel Pogledaj poruku
    Evo jednog načina da se, kreiranjem fake autoruna, zaštiti flash:
    #
    * Prvo bekapujemo sve podatke, jer nikad se ne zna.
    * Skinemo hexadecimalni editor - može HxD odavde: ftp://wa651f2:anonymous@mh-nexus.de/HxDSetupEN.zip i instaliramo ga
    * Napravimo autorun.inf na flešu. Otvorimo HxD i otvorimo opciju Extras -> Open disk i otvorimo Removable device. (otčekiramo "Read Only", jer ćemo menjati sadržaj).
    * Idemo na Search i unesemo Autorun.inf. Editor nalazi zapis

    41 55 54 4F 52 55 4E 20 49 4E 46 20
    A U T O R U N I N F

    * Broj 20 na kraju znači da je fajl arhiviran, a nama je potrebno da bude totalno read-only, pa tu umesto 20 unesemo 40.
    * Sačuvamo fajl, isključimo editor i oslobodimo fleš.
    * To je to
    BTW, trebalo bi da pomoću HD editora možeš da skineš zaštitu sa tog fajla, na inverzan način.
    Napokon sam došao do tebe druže maksvel !

    Ti si objasnio stavljanje zastite na fajl, pa bi sto ti kazes inverzno mogli da postupimo i skinemo zastitu !!!

    Verovatno pricas o zastiti fajla u read-only da pri guranju flasha u zaraženi racunar, virus ne bi mogao da upiše zarazeni autorun.inf preko ovog predhodno napravljenog i zasticenog zdravog autorun.inf ???

    Da li ja mogu da skinem zastitu sa tog virusnog autorun.inf ?

    Daj neku komandu iz dosa ili neki bootable cd sa tool koji moze da skida zastitu sa fajlova.

    Vidim da se snalazis sa kodom i os, pomozi mi (maksvel) !

  9. #9
    Zainteresovan član ljubafmagain (avatar)
    Učlanjen
    13.04.2007.
    Pol
    muški
    Lokacija
    N.P.
    Poruke
    461
    Reputaciona moć
    43

    Cool Re: Skidanje zashtite sa sistemskih fajlova !?

    Citat Original postavio RiSK Pogledaj poruku
    Heh.... terminologija....

    Microsoft formatiranjem zove kreiranje particije i fajl sistema na njoj. Formatiranje je u tradicionalnom smilu te reci nesto sasvim drugo. Nakon takvog formata ne ostaje na mestu ni MBR

    Ono sto je verovatno da ti radis i sto podrazumevas pod "formatiranjem" je prosto pravljenje novog fajl sistema na postojecoj particiji, sto moze da rezultuje time da se MBR ne dira i da virus tu bude rezistentan.
    U svakom slucaju, konzolna alatka 'format' ima (cini mi se) mogucnost praznjenja MBRa, pa probaj tako da izbrises stetocinu odatle
    Ok ako je formatiranje, kako ti kazes kreiranje part, i fajl sis. na disku, onda recimo da sam "reformatirao" disk.

    I jedno prosto pitanje, sta je MBR i cemu zapravo služi?

  10. #10
    Primećen član RiSK (avatar)
    Učlanjen
    19.01.2004.
    Pol
    muški
    Poruke
    678
    Reputaciona moć
    57

    Podrazumevano Re: Skidanje zashtite sa sistemskih fajlova !?

    MBR - master boot record je prvi sektor na disku (sa adresom 0, 0, 0) ali se cesto (i neispravno, mada i ja to radim) MBRom zove i prvi sektor particije.

    U njemu se cuvaju tabela particija i boot loader.

    Evo nesto informacija
    http://en.wikipedia.org/wiki/Master_boot_record
    Everything I wrote here is under the terms og GNU/GPL.
    FREE YOUR MIND

  11. #11
    Zainteresovan član ljubafmagain (avatar)
    Učlanjen
    13.04.2007.
    Pol
    muški
    Lokacija
    N.P.
    Poruke
    461
    Reputaciona moć
    43

    Podrazumevano Re: Skidanje zashtite sa sistemskih fajlova !?

    Evo slike onoga sto sam naveo da sam radio u safe mode with command prompt !

    Ovo je inace zarazen racunar !


  12. #12
    Zainteresovan član ljubafmagain (avatar)
    Učlanjen
    13.04.2007.
    Pol
    muški
    Lokacija
    N.P.
    Poruke
    461
    Reputaciona moć
    43

    Podrazumevano Re: Skidanje zashtite sa sistemskih fajlova !?

    Komandom attrib -h *.* sam skinuo hiden atribut sa svih fajlova i prikazao je tri fajla koji su inace virusi.
    Onda sam editovao autorun.inf i save ass kao autorun.txt na flash ! To je file koji se vidi na flashu na comandu DIR.
    Sadrzaj autorun.inf je:

    [AutoRun]
    open=p.exe
    shell\open\Command=p.exe

    znaci guranjem flasha u rac. ovaj .inf file pokrece p.exe koji je glavni virus i vidi se na flashu u commmand promptu.

    Kako da ih obriseeeeeeeeeeeeem. Ne da mi nikako !

  13. #13
    Zainteresovan član ljubafmagain (avatar)
    Učlanjen
    13.04.2007.
    Pol
    muški
    Lokacija
    N.P.
    Poruke
    461
    Reputaciona moć
    43

    Cool Re: Skidanje zashtite sa sistemskih fajlova !?

    Citat Original postavio maksvel Pogledaj poruku
    Evo jednog načina da se, kreiranjem fake autoruna, zaštiti flash:
    #
    * Prvo bekapujemo sve podatke, jer nikad se ne zna.
    * Skinemo hexadecimalni editor - može HxD odavde: ftp://wa651f2:anonymous@mh-nexus.de/HxDSetupEN.zip i instaliramo ga
    * Napravimo autorun.inf na flešu. Otvorimo HxD i otvorimo opciju Extras -> Open disk i otvorimo Removable device. (otčekiramo "Read Only", jer ćemo menjati sadržaj).
    * Idemo na Search i unesemo Autorun.inf. Editor nalazi zapis

    41 55 54 4F 52 55 4E 20 49 4E 46 20
    A U T O R U N I N F

    * Broj 20 na kraju znači da je fajl arhiviran, a nama je potrebno da bude totalno read-only, pa tu umesto 20 unesemo 40.
    * Sačuvamo fajl, isključimo editor i oslobodimo fleš.
    * To je to
    BTW, trebalo bi da pomoću HD editora možeš da skineš zaštitu sa tog fajla, na inverzan način.
    Skinuo sam program i radi... otvorio flash sa opcijom bez readonly !

    Ja sam sada na zarazenom racunaru a u njemu je flash sa malicioznim autorun.inf !

    zasto mi nisi objasnio prosto kako da skinem zastitu sa tog autorun.inf , verovatno si predpostavio da sam sa cistim flashom ,na cistom rac. pa da zastitim flash?

  14. #14
    Obećava
    Učlanjen
    07.02.2007.
    Pol
    muški
    Lokacija
    swugde
    Poruke
    55
    Reputaciona moć
    40

    Podrazumevano Re: Skidanje zashtite sa sistemskih fajlova !?

    Šta bre ovde da promenim ???


  15. #15
    Primećen član maksvel (avatar)
    Učlanjen
    30.06.2004.
    Pol
    muški
    Poruke
    778
    Reputaciona moć
    57

    Podrazumevano Re: Skidanje zashtite sa sistemskih fajlova !?

    Izgleda da su skinuti atributi, ali neki program - verovatno sam virus blokira (zaključava) fajl. Pokušaj ga obrisati iz Linuksa ili iz Recovery console.
    Let the boy try

  16. #16
    Zainteresovan član ljubafmagain (avatar)
    Učlanjen
    13.04.2007.
    Pol
    muški
    Lokacija
    N.P.
    Poruke
    461
    Reputaciona moć
    43

    Podrazumevano Re: Skidanje zashtite sa sistemskih fajlova !?

    Citat Original postavio maksvel Pogledaj poruku
    Izgleda da su skinuti atributi, ali neki program - verovatno sam virus blokira (zaključava) fajl. Pokušaj ga obrisati iz Linuksa ili iz Recovery console.
    Uh, prijatelju, da znash kako je glupo sto cu te sada ovako brutalno demantovati... skinuti su atributi (u stvari nisu svi), ali virus ne zakljucava fajl, nego ja(mi) svojim neznanjem komandi dos-a...radi se samo o neznanju jedne komande u DOS-u, a to je:

    Attrib -s !!!!!!!!!!!!!!!!!!!!!!!!!!!

    Ne možeš da obrišeš fajl dok ima atrib S tj. dok je file sistemski! Nista virus ne zakljucava, mora se skinuti i -s pa fajl mozes obrisati, mislim ja!

    Hvala u svakom slucaju, ovaj program koji si mi preporucio ce mi verovatno pomoci nekad !

    Hvala svima !

  17. #17
    Zainteresovan član ljubafmagain (avatar)
    Učlanjen
    13.04.2007.
    Pol
    muški
    Lokacija
    N.P.
    Poruke
    461
    Reputaciona moć
    43

    Podrazumevano Re: Skidanje zashtite sa sistemskih fajlova !?

    Dakle, kako cete znati da ste dobili ovu napast preko flasha:

    1.nećete moci da podesite opciju da vam se u windowsu vide hiden fajlovi.
    2.flash se duze otvara nego obicno
    3. posle izvesnog vremena, flash vise nije moguce otvoriti, nego ga je potrebno formatirati.

    Kako spreciti napast da udje u comp, ako vec znate da vam je zarazen flash:

    1.uci u safe mode with command prompt
    2.skinuti sve atribute sa fajlova na flashu, pa i -s atrib.
    3.komandom DEL file.exe obrisati napasti !

    Znači skidanje atributa sa fajlova: attrib -a -h -r -s
    stavljanje atributa na fajlove: +a +s +r +h

    ... dobri stari MS-DOS !

  18. #18
    Elita niceboy (avatar)
    Učlanjen
    07.03.2008.
    Pol
    muški
    Lokacija
    Zv,Lo,Bg...
    Poruke
    20.000
    Reputaciona moć
    5384

    Podrazumevano Re: Skidanje zashtite sa sistemskih fajlova !?

    Moze i direktno iz Wina,ali ako si vec resio problem-super!
    It's nice to be important,
    but it's more important to be nice.

  19. #19
    Zainteresovan član ljubafmagain (avatar)
    Učlanjen
    13.04.2007.
    Pol
    muški
    Lokacija
    N.P.
    Poruke
    461
    Reputaciona moć
    43

    Cool Re: Skidanje zashtite sa sistemskih fajlova !?

    Citat Original postavio niceboy Pogledaj poruku
    Moze i direktno iz Wina,ali ako si vec resio problem-super!
    Pa kako iz win da skines sve te atribute?

    A uz to u winu povuces virus, a iz coomand prompta ne !

Slične teme

  1. Skidanje fajlova sa Youtube (download+convert)
    Autor CVIJA_94 u forumu Softver
    Odgovora: 30
    Poslednja poruka: 16.01.2010., 13:26
  2. Odgovora: 2
    Poslednja poruka: 20.05.2009., 19:21
  3. Rapidshare skidanje fajlova???
    Autor CINC u forumu Internet
    Odgovora: 71
    Poslednja poruka: 20.01.2008., 13:21

Oznake

Pravila za slanje poruka

  • Ne možete kreirati novu temu
  • Ne možete poslati odgovor
  • Ne možete dodati priloge
  • Ne možete prepraviti svoju poruku
  •