Vozd1
Obećava
- Poruka
- 60
Hteo bih ovo da napomenem neznam da li je neko imao ali ukoliko neko ima sličan problem da sazna koji su simptomi ovog malicioznog programa i eventualno spreči posledice. Reč je zapravo o crvu w32 ‘’Rontok’’, koji se prenosi putem prenosivih medija: flash memorija, floppy i td. Problem je to da ako primetite da u bilo koji direktorijum pronađete podiretorijum sa istim nazivom koji iznosi 41,5 kb i prilikom startovanja otvara win explorer. On zapravo od direktorijuma stvara .exe fajl, i tako kad se ovaj fajl staruje on automatski traži drugi direktorijum kako bi se namnožio i ugušio vam računar.
Kako on funkcioniše i kako se prepoznaje. – On se smešta prvo u startup pod nazivom empty.pif, posle se smešta u C:\Documents and Setings\All User\Templates\ Brengkolang.com. Smešta se u svaki User accounts \Templates\ . Ali se ovo nemože videti zato što on isključuje iz windows-a opciju Tools\Folder Options, ali normalno možete ručno ukucati C:\Documents and Setings\All User\Templates.
Pored gore navedenog on pravi .html document pod nazivom ‘’about.Brontok.A.html’’, koji se nalazi u My Pictures normalno u svim User-ima, nešto što je specifično je to da on iznosi 1021 byta ii ma izmenjivi datum, ukoliko obrišete document on će se pojaviti za 3 min. sa datumom 3 min. ranije koji se normalno vremenski menja za 3 min. Stranica je na muslimanskom jeziku što sam mogao da vidim i autor je neki ‘’HUM31’’.
Još je interesantno što se sam stavlja u Sheduled Tasks u vidu fajla AT1.exe da bi se posle nekog vremena raznožavao menjajući brojeve u nazivu AT2.exe…
Ne dozvoljava da pristupiš u dos-u odmah restartuje računar. Probao sam sa antivirusnim softwerom Avast 4.7.892Pro, pronadje ih ali ne dozvoljava da ih obriše.
Nešto što je zaprepašćujuće kod njega je što se razmnožava i po drugim particijama ne samo na C:, što znači da kad formatiraš C: particiju-instaliraš novi Windouvz on se preko neobrisane particije prebaci automatski na novu formatiranu i sve ispočetka.
Meni se sam formatirao ceo hard i neznam naprosto particije su same nestale izgubio sam dosta podataka, verovatno od tog virusa i sam neznam, ali hvala bogu rešio sam problem formatirao sam posle i ja hard, naravno ako može virus što ne bi i ja čisto da budem siguran instalirao system i sad je mašina OK. Saznao sam da sam ga zaradio na fax-u jer je pored moje mashine zaraženo preko 50-tak drugih kako u školi tako i van i broj sve više raste…. ukazao sam im na to a sad kako im je volja.
Evo malo opširnijeg objašnjenja Ovde
Pozdrav!
Kako on funkcioniše i kako se prepoznaje. – On se smešta prvo u startup pod nazivom empty.pif, posle se smešta u C:\Documents and Setings\All User\Templates\ Brengkolang.com. Smešta se u svaki User accounts \Templates\ . Ali se ovo nemože videti zato što on isključuje iz windows-a opciju Tools\Folder Options, ali normalno možete ručno ukucati C:\Documents and Setings\All User\Templates.
Pored gore navedenog on pravi .html document pod nazivom ‘’about.Brontok.A.html’’, koji se nalazi u My Pictures normalno u svim User-ima, nešto što je specifično je to da on iznosi 1021 byta ii ma izmenjivi datum, ukoliko obrišete document on će se pojaviti za 3 min. sa datumom 3 min. ranije koji se normalno vremenski menja za 3 min. Stranica je na muslimanskom jeziku što sam mogao da vidim i autor je neki ‘’HUM31’’.
Još je interesantno što se sam stavlja u Sheduled Tasks u vidu fajla AT1.exe da bi se posle nekog vremena raznožavao menjajući brojeve u nazivu AT2.exe…
Ne dozvoljava da pristupiš u dos-u odmah restartuje računar. Probao sam sa antivirusnim softwerom Avast 4.7.892Pro, pronadje ih ali ne dozvoljava da ih obriše.
Nešto što je zaprepašćujuće kod njega je što se razmnožava i po drugim particijama ne samo na C:, što znači da kad formatiraš C: particiju-instaliraš novi Windouvz on se preko neobrisane particije prebaci automatski na novu formatiranu i sve ispočetka.
Meni se sam formatirao ceo hard i neznam naprosto particije su same nestale izgubio sam dosta podataka, verovatno od tog virusa i sam neznam, ali hvala bogu rešio sam problem formatirao sam posle i ja hard, naravno ako može virus što ne bi i ja čisto da budem siguran instalirao system i sad je mašina OK. Saznao sam da sam ga zaradio na fax-u jer je pored moje mashine zaraženo preko 50-tak drugih kako u školi tako i van i broj sve više raste…. ukazao sam im na to a sad kako im je volja.
Evo malo opširnijeg objašnjenja Ovde
Pozdrav!
