Informácia o odstraňovaní vírusov

HackForum

Informácia o odstraňovaní vírusov#
Dobrý deň.
Zaoberám sa problematikou odstranovania
virusovych infiltracii (Virusov, cervov...)
Uz mam asi 50 virusov ktore viem odstranit
manualne ale vzdy pokial by som chcel pridat
tento lieciaci algoritmus do metody programu, aby sa vykonával
automaticky, nikdy sa mi to nepodarí, lebo
nemam dostatok vedomosti na programovanie ale rad by som ich získal. Neviete prosím ako by som mohol
získať nejaké znalosti ako ZAPÍSAŤ LIEČIACI
ALGORYTMUS DO SUBORU KTORY BY AUTOMATICKY VYKONÁVAL
ČINNOSTI PRE ODSTRÁNENIE PC VIRUSU? Alebo aspoň
ako programovať GUI ak by sa tie algorytmové
riešenia nedali zohnať.
Dakujem za odpoved sem alebo aj na moj e-mail.
Je mi jedno, ci odpoviete tu alebo na moj email
viruslab@centrum.sk, pozeram aj tuto stranku
a aj e-mail. Hlavne prosím čoskoro odkovedzte.
Dakujem.
Ivan
(odpovědět)
Ivan B. | 217.12.62.*3.12.2010 16:06
re: Informácia o odstraňovaní vírusov#
Kup si knížku, vygoogli seriál o programování. Je toho na internetu tolik a v tolika jazycích, že je zbytečné sem dávat odkazy.

btw: Ty programy už existují. Říká se jim Antiviry ;)
(odpovědět)
sLa | 89.103.69.*4.12.2010 18:04
re: Informácia o odstraňovaní vírusov#
Ivan B.: Pokud máš v plánu se věnovat problematice antivirových technik (mezi které patří právě i léčení), bez progamátorských znalostí se bohužel neobejdeš. Předpokládám, že tvá sada virů, jež jsi schopný odstranit, pochází z rodiny tzv. skript-virů, makro-virů a podobně a je tvořena z historických kousků (např. Anna Kuurnikova, Mellissa aj.).

sLa: Na jedné straně souhlasím, na druhé ne. Antivirus sám o sobě je kombinací vícerá nástrojů. Na odstraňování malwaru antiviry využívají jeden z těchto nástrojů, tzv. remover/removal tool. Ten ale nemusí být nutně součástí každého antiviru (pokud má sloužít například pouze k detekci).

----------
Sec-Cave.cz - [link]
HellSec.cz - [link]
(odpovědět)
RubberDuck | E-mail | Website4.12.2010 18:41
re: Informácia o odstraňovaní vírusov#
Jasně jasně. AV společnosti uvolňují i SW, který je určený přímo na odstranění určitého typu viru a nemusí být součástí AV :)
(odpovědět)
sLa | 89.103.69.*5.12.2010 15:09
re: Informácia o odstraňovaní vírusov#
Ivan B.: Také počítám, že více než o viry se v tebou zmiňovaných případech jedná o červy. Možná by pomohlo, kdybys upřesnil, jak přesně je mauálně odstraňuješ. Má představa o tvém postupu je takováto: vypnutí běžících procesů, smazání souborů z disku, odstranění klíčů v registrech. Děláš ještě něco dalšího? Pokud se jedná pouze o tyto běžné záležitosti, pak si vystačíš s jednoduchými skripty ve WSH nebo dokonce i s BAT soubory. Napiš, co přesně chceš provádět, aby ti bylo možné kontrétně poradit. Například jak z dávkového souboru odstranit soubor/klíč v registrech, atd...
(odpovědět)
.cCuMiNn, | 78.80.204.*6.12.2010 11:17
re: Informácia o odstraňovaní vírusov#
Ja odstraňujem rôzne vírusy ako je napr. WIN32 Trojan Babylonia- treba odstrániť tento vírus obnovovacím bodom takto:
A) v XP: prejsť na adresu C:/System VOlume Information/RP ... a vrátiť systém v čase.
B) v Vista a 7: Vírus v tomto O.S. útočí inak, modifikuje zdravé EXE súbory tak, že na ich začiatok namiesto MZ# pridá príponu This.is.virus
Kedže som trošku skúšal disassemblovať tak som zistil, že čaká, aký súbor užívateľ otvorí (Declare Sub_BAS virus) Ak je to súbor s rozšírením *.bas tak vypne počítač a infikuje všetky súbory. AK je to .exe alebo .com, .bat, .cmd , .bin tak nainfikuje ich tak, ako som už písal (Modifikuje v hlavičke MZ# na This.is.virus). Ako to mám zapísať (tie metódy na odstránenie) do programu, skúšal som v BAT formáte ktorý som previedol potom do EXE a spustil. Chyba je ale v tom, ze neviem ako zapísať systém odstránenia všetkých textov vírusu bez poškodenia programov a aplikácií. Teda ako zapísať liečiaci algorytmus.
Toto sa ASI zapísať nedá v BAT tak preto píšem: V čom sa dá zapísať takýto algorytmus?
Ivan B.
(odpovědět)
Ivan B | 217.12.62.*28.1.2011 11:45
re: Informácia o odstraňovaní vírusov#
Ten virus som našiel na [link]
(odpovědět)
Ivan B | 217.12.62.*28.1.2011 11:48

Zpět
 
 
 

 
BBCode