Alt Virus Neblocat De Bdis2008 !

mitza97

Revin cu o alta problema...am mai postat eu mai demult despre un virus neblocat de BDIS 2008, revin asupra acelei probleme...iarasi am patit o chestie de genu ala, cu REAL-TIME activat setat disinfect-delete, update la zii la produs, introduc un usb stick in calculator, si mi se infecteaza calculatorul ! BDIS 2008 ma avertizeaza dupa 20 secunde ca un anume fisier vrea sa adauge o intrare in registrii ( NU SPUNE ca este virus, doar ca vrea sa adauge o intrare in registrii ), dau blocare, dupa 20 sec alt avertisment, alt fisier vrea sa adauge o intrare in registrii, iarasi dau blocare, si chestia se tot repeta...dau scanare la calculator, si S-A UMPLUT de virusi ! 3-4 virusi diferiti in 7-8 fisiere distincte ! reuseste sa ii stearga... nu inteleg totusi cum este posibila aceasta ?!?! exista o "gaura" in eficienta produsului ? eu din cate inteleg, rolul setarii REAL-TIME este de a nu permite intrarea virusilor in sistem...ce se intampla ? patesc acest lucru pentru a doua oara " /> a mai patit si altcineva asa ceva ???

SorinK

Sal.

Ma gandesc ca este un malware downloader iar problema Bitdefender este ca nu intreaba cand acesta vrea access la net, altfel nu imi explic cum puteau intra draciile alea in sistem.

claudiu

1. dezactiveaza modul de AUTO-RUN/AUTO PLAY din control panelul vista (deselecteaza use autoplay for all media and devices) pentru ca tocmai acolo este si smecheria pe care o exloateaza prostia aia ce o ai pe usb.

Stiam ca odata si odata tot o sa foloseasca vre-o loaza smecheria in vre-un exploit si mereu o dezactivam inca de pe vremea xp-ului. Sorinele citeste mai bine postul de mai sus. Nu cere acces la internet ci pentru a face o inscriere in registry.

Virusul e ceva de genu :

e in procesul de autorun de pe usb -> baga o inscriere in registry sa se auto execute next time si daca antivirusul nu il detecteaza (lucky bitdefender registry control huh? ) you are owned.

mitza97

1. dezactiveaza modul de AUTO-RUN/AUTO PLAY din control panelul vista (deselecteaza use autoplay for all media and devices) pentru ca tocmai acolo este si smecheria pe care o exloateaza prostia aia ce o ai pe usb.

Stiam ca odata si odata tot o sa foloseasca vre-o loaza smecheria in vre-un exploit si mereu o dezactivam inca de pe vremea xp-ului. Sorinele citeste mai bine postul de mai sus. Nu cere acces la internet ci pentru a face o inscriere in registry.

Virusul e ceva de genu :

e in procesul de autorun de pe usb -> baga o inscriere in registry sa se auto execute next time si daca antivirusul nu il detecteaza (lucky bitdefender registry control huh? ) you are owned.

Exact cum ai spus tu este...exploateaza functia de auto-play, si eu m-am gandit la asta, dar nu eram sigur, stickul a introdus in calculator un autorun.inf pe fiecare partitie, plus inca un fisier cu extensia xls.exe care daca il stergeam jos, aparea altul automat cu alta denumire oricum, am scapat de ei dupa o scanare profunda, insa ceea ce doream eu era sa previn o infectare ulterioara, ceea ce cred ca se poate face numai cum ai zis tu mai sus, prin dezactivarea functiei de auto-run auto-play...o sa fac chestia asta, mersii pentru raspuns...anyway, cum ai zis tu, "lucky bitdefender registry control" BDIS2008 si-a facut treaba bine

PS: cum dezactivez auto-run/auto-play in Windows XP ???

claudiu

start - run - regedit - navigheaza la HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\Autorun

schimba cheia de la 1 la 0

mitza97

Da asta pentru CD-ROM...dar pentru USB stick ?

claudiu

descarca TweakUI ruleaza-l apoi intra la "My computer" -> Autoplay -> Types -> acolo o sa vezi AutoPlay Drive Types. Deselecteaza "Enable autoplay for removal drives" si gata. Apply , ok ,exit

mitza97

Mersii, deja mi-am rezolvat problema chiar prin intermediul acelui programel...