Blaž Humerca

…v besedi in sliki

Archive for marec, 2009

Worm.Downadup – Conficker

mar 13

Posted by admin in MS Windows, Računalništvo | Komentar: 2

Še ne dolgo tega sem sam pri sebi razmišljal, da sploh še nisem imel večjih problemov z virusi in črvi. Vedno sem imel zadnje posodobitve za protivirusni program in tudi windows update je bil redno uporabljen. Vendar se tudi to kdaj konča. V omrežje je nekako prišel worm win32/conficker.b .


conficker
Conficker

Začelo se je s tem, da so se nekateri PC-ji začeli obnašati čudno. Kar naenkrat je bil procesor “zabit” in na vrhu porabe je kraljeval svchost.exe . Mreža je delovala zelo počasi. Ko, pa je protivirusni program na strežniku sporočil, da je zaznal worm win32/conficker.gen in mu na srečo preprečil izvajanje in ga pobrisal. Takrat mi je postalo jasno, da je worm tudi na ostalih računalnikih. Takoj sem poiskal informacije o tem črvu in kako ga odstraniti.

Conficker doda kar nekaj vrstic v register in nekaj dll datotek v windows/system32 mapo. Prepreči zagon spletnih strani, ki so povezane z protivirusnimi programi ter windows update in tudi microsoft.com. Ustavi tudi servis za windows update. če pa je le možno se kopira na vse PC-je, ki so v omrežju (seveda na nezaščitene). Conficker izkorišča varnostno luknjo v operacijskih sistemih MS windows od windows 2000 naprej. Za to luknjo je bila že izdana posodobitev (MS08-067).

1. Torej najprej sem naletel na tole stran, kjer sem si lahko naložil removal tool.

k7downadupremover.zip

2. Iz microsoftove strani si lahko naložite posodobitev za windows MS08-067 .

3. Iz microsoftove strani naložite orodje za odstranjevanje virusov in podobne golazni – Microsoft® Windows® Malicious Software Removal Tool (KB890830) .

windows-kb890830-v2.8.exe

Odstranjevanje

- naprej zaženemo removal tool iz prve točke.

- namestimo varnostno posodobitev MS08-067

- zaženemo Microsoft® Windows® Malicious Software Removal Tool (KB890830)

- znova zaženemo računalnik

- ob zagonu vklopimo servis za Background Intelligent Transfer Service (BITS) in Windows Automatic Update Service (wuauserv).

To je to. No in ko sem to storil na okrog 35 PC-jih in povsod odstranil conficker-ja in posodobil windowse sem ugotovil, da je na treh PC-jih drugačna verzija confickerja. Še inteligentnejša. Poleg vsega zgoraj naštetega je znal zaznati še vse removal tools in jih takoj zapreti. Tudi nobene posodobitve za windows nisem mogel zagnat. In po 4 dnevih truda sem med prebiranjem novic našel članek, da je conficker “mutiral” v novo verzijo – Win32.Worm.Downadup.Gen. In na mojo srečo je podjetje BitDefender izdalo removal tool tudi za to verzijo. Hvala vam.

Orodje za odstranitev .

Značke: , ,

Novejši prenosniki in problem pri namestitvi MS windows XP

mar 5

Posted by admin in MS Windows, Računalništvo | Komentar: 1

Vedno več ljudi kupuje prenosnike. Namesto, da bi kupili PC se raje odločijo za nakup prenosnika, ki ne zasede toliko prostora in lahko ga prenašajo iz ene sobe v drugo. Tudi cenovno so postali bolj dostpni povprečnim uporabnikom.
V veliki večini je na prenosnikih nameščena windows vista ali kakšna verzija Linuxa (včasih tudi Free DOS). Zato se večina odloči, da bo namestila windows XP, ki so nekoliko bolj prijazni in tudi bolj poznani. No tu pa nastane težava. V zadnjem času me mnogo prijateljev in znancev kliče, ker ne morejo namestiti windows-ov XP. No obstaja manjši trik.

Ko zaženemo prenosnik pritisnemo tipko delete oz F2 (odvisno od zanmke in BIOS-a) da pridemo v BIOS. Tu poiščemo nastavitev SATA mode. Spodaj je primer za notesnik Acer:


BIOS
V osnovi je nastavljen SATA mode na AHCI


BIOS
Pravilna nastavitev za windows XP

V osnovi je nastavljen na AHCI. Nastavitev spremenimo v IDE mode. Če nameščamo windows XP z vključenim načinom AHCI potem bomo kmalu doživeli tako imenovani Blue Screen. Ko smo spremenili nastavitev lahko namestimo windowse XP…

Značke: , ,