Pre par dana sam na svoju krivicu navukao viruse/malware. Komp je poludeo, otvarao raznorazne sajtove, chrome prestao da radi, instalirano mi bezbroj nekih programa. Preko safe moda sam pobrisao sve to i sve je radilo normalno. Istovremeno mi sada radi avg, antivirus od win 10 i malwarebytes. Sinoć mi medjutim amazon skine 60 evra sa kartice, nisam mogao da se logujem na amazon, sifra promenjena. Resetovao sam pasword uz velike poteskoce, jer su mi mejlovi za reset isli u trash na gmail i preko chata su mi stornirali to i rekli da ce za dva radna dana da mi vrate kintu. Preko iPhona sam promenio sifre za gmail i amazon i itunes, za sve ukljucio 2 factor authentication, nigde se ne logujem preko kompa da ne vidi to potencijalni haker preko nekog sakrivenog keyloggera. Posle sam video da je u gmailu namesten filter za amazon da sve salje u trash, sto ja sigurno nisam uradio, pa mogu da pretpostavim da su imali pristup mom mailu, tu na svu srecu nisu promenili sifru. Na kartici nemam puno novca, pa se ne brinem previse, samo je sad pitanje kako da ponovo uspostavim sigurnost na kompu. Planiram svakako da reinstaliram win čim ugrabim malo vremena, samo ne znam sta da radim sa drugom particijom, da li tu moze da ostane nesto sakriveno, sto bi ponovo preuzelo kontrolu nakon nove instalacije. Svaki savet je dobrodosao.

Definitivno moras i nju da ubijes, da bi bio siguran..

Najsigurnije je da formatiras ceo hard disk, uvek moze da bude nesto skriveno negde [emoji846]

To baš nije tako lako, radi se o hiljadama slika, i stotinama dokumenata koji su mi i te kako potrebni. :(

Skeniraj komp jos sa adware od malwarebytes (https://www.malwarebytes.com/adwcleaner/) dok ne resis sta ces oko formatiranja diska.

Dobro si prosao... sad bezi offline, i kada sacuvas folder po folder, trebas sve da formatiras. Mogao je da ti kriptuje ceo disk pa da nemas nista... ovako su se polakomili na sitnice sa Amazona...

Nece ti nikakav alat rijesti problem! Backup negdje te podatke i format obavezno!

Za slučaj da si ekstra paranoičan, možeš da napraviš butabilni USB sa bilo kakvim Linuxom i odradiš zero erase sa 10ak prolaza, mada je to možda i overkill u tvojoj situaciji.

Moj savet, pregledaj sve te file-ove koji su ti bitni preko nekog file browsera, i kad se uveris da je tamo sve cisto (nema drugih stvari osim tvojih file-ova), baci to negde na cloud. Od cuvanja na netu nista nije sigurnije to zivotom garantujem. Potom ucmekaj windows u kompu, formatiraj ceo hdd i miran si. Ako ne zelis da se petljas sa cloud-om, uzmi jos jedan hard, na njega kopiraj ove file-ove 1 po 1, i to na necijem tudjem kompu, da ti to sto je zarazeno ne protrci na drugi hdd, i potom ovaj shredd-uj (imas alatke za to), i onda mirno instaliras sistem i vratis backup.
Velika petljancija, ali sve moze da se resi.

I sledeci put pamet u glavu pa koristi Kaspersky Internet Security,plati licencu i bices sigurniji. Mozes ga i sada (pozeljno je) instalirati na 30 dana free ako ti se igra da preskeniras komp i procistis zarazene fajlove kako bi ih sigurnije bekapovao na drugi hdd.
Obrisi Avg ili sta vec imas od Antivirusa pre nego sto instaliras KIS (ako se odlucis za tu soluciju)

Uzmi externi hdd i neki live linux digni sa flesa i tek kad je on podignut kopiraj fajlove za svaki slucaj.
Pozdrav.

Imam ssd i hdd, ssd ide na format, hdd je iskljcen sa kompa za svaki slucaj, ako ga zakacim na novi win mozda i ne moram da ga formatiram.

Realno ne moraš ako nije bootabilni.
Samo stavi dobar antivirus tipa ESETa i ako slučajno nešto izleti on će to da zablokira.
Stavi i pass za ulazak u sistem naravno.

A kako si se zarazio ako nije problem da kažeš? Možda i to bude od koristi nekom?

hdd je iskljcen sa kompa za svaki slucaj, ako ga zakacim na novi win mozda i ne moram da ga formatiram.

Na tvom mestu bih digao Windows virtuelnu mašinu i nakačio taj HDD direktno na nju da iskeniram i njega za svaki slučaj, pa kad potvrdiš da je sve OK, tek tad kačiš direktno na sveže instaliran Windows.

Hteo sam da aktiviram office preko kmspico-a, za sta sam morao da ugasim antivirus privremeno. Virtualna masina mi nije dostupna jer imam AMD sistem, ili se varam?

Virtuelizacija radi bez problema na svim x86 CPUovima proizvedenim od neke 2001. pa do sada [emoji3]

Smakneš VirtualBox koji je besplatan, instaliraš Windows unutar virtuelne mašine koju pre toga napraviš i mapiraš HDD na nju i skeniraš antivirusom po izboru. Naravno i antivirus instaliraš unutar virtuelne mašine.

Sve te fore sa virtuelnom mašinom i swipeovanjem HDDa su overkill za bilo koga ko ne radi u tajnoj službi pa da bude person of interest.
Too much paranoia for my taste :D

Mali update, pokusao je da mi hakuje Facebook, ne koristim ga uopste, pa sam zaboravio da promenim sifru. Upravo skidam sve sto mi treba za instalaciju windowsa. Ja sam prilicno siguran da trenutno nema pristup mom racunaru, ali se bojim da je pokupio sve sacuvane sifre iz chrome-a (malo sam razocaran google-om, mislio sam da je to prilicno secure)

Nije google kriv sto si ti dozvolio udaljeni pristup... chrome cuva isto sto i svaki drugi pretrazivac ako mu dozvolis. Kriptovali su i OSX i Linux racunare tako da se sranja svuda desavaju, ali uglavnom se sve desava zbog ljudskog faktora

Da li bih sve ovo izbegao da sam koristio neki program tipa 1password, lastpass i slično?

Teško je dati odgovor na to pitanje jer ne znamo da li je uz virus došao i keylogger. 1Password i slični programi svakako dosta pomažu jer sve lozinke skladište isključivo u kriptovanoj varijanti, bez obzira da li ti keychain leži na lokalnom disku ili ide na cloud, ali sve to pada u vodu ako si fasovao keylogger koji je pokupio master password.

Kao sto je Refog

kristianmarkovic: Google je sve samo ne secure. Njima ista poveriti to je kao da sam sebi pucas u nogu dok hodas pa ako promasis nastavices sa hodanjem, a ako se pogodis, pa - u najmanju ruku imaces muke sa daljim hodom (u zavisnosti od pogotka).

Nisam mislio da stavim 1password na zarazen windows nego sada na svez. Na svu srecu me je hakovao izgleda neki klinac, da je neko sa iskustvom, haos bi napravio. Evo i sta je kupio sa mog amazona: Overwatch Legendary Edition PC Code EUR 59,99, World of Warcraft - GameCard (60 Tage Pre-Paid) PC Code EUR 26,99

Sve je to išlo na preprodaju - kupio je ono što se najviše traži sada.
Možeš da staviš 1password na čist sistem - on je na određen način zaštićen i od keyloggera ali realno je najsigurnija vrsta zaštite za master password 2FA.
Mada je to verovatno overkill u tvom slučaju.

Update: amazon mi refundirao pare. :cool:

Na svežu instalaciju svakako preporučujem 1Password. Koristim ga već godinama i sada već ne bi bilo šanse da se odreknem ovakvog rešenja.

Što se tiče kucanja master passworda, uvek postoji mogućnost da se password isklikće preko virtuelne tastature umesto da se koristi 2FA koji je realno ogromno smaranje.

Virtuelna tastatura kažeš?

I onda keylogger snimi screen ekrana i mesta gde si kliktao :D

Znas li zasto se zove bas "key" logger?

Virtuelna tastatura kažeš?

I onda keylogger snimi screen ekrana i mesta gde si kliktao :D

Nije nemoguće ali je opet sigurnije tako nego da se kuca direktno po tastaturi. Ako tako razmišljaš onda jedino da imaš MBPro ili novi Air sa Touch IDem pa da tako otključavaš keychain.

Znas li zasto se zove bas "key" logger?
Zato sto su se svi navikli na taj naziv i mrzelo ih je da ga menjaju jednom kad su dodali jos opcija? :obrva:

Ako snima ekran vise nije keylogger :)

Onda si miran sve dok ne pokupiš screen grabber and click logger :D

Ne znam koliko kasnim ovde ali ovako neki generalni savet koji bih ti ja dao.
1.Ne koristi piratske verzije Windows-a. Solucije: OEM licenca za Windows 10 je oko 20tak eura.
2.Cim instaliras cist ne-piratski Windows odma stavi antivirus. Oko preferencija antivirusa necu da govorim, jedno je sigurno bilo koji antivirus je bolji od ni jednog, npr ja sam pre koristio AVG, medjutim on mi je mnogo usporavao igrice koristim Avast vec 2/3 godine zbog jednostavnosti i brzine i sve je ok. Ako te zanima definitivno najbolji jeste Kaspersky jedino sto moras da platis oko 6k godisnje to i nije neka cena.
3.Kako da sacuvas fajlove su ti vec pomogli, mada takodje mozes i da zipujes fajlove, fun fact je da virus ne moze da izadje sam iz zipa, niti moze da udje u zip, tako je bilo u moje vreme kada sam imao slicnih problema. Tako da je moj savet zipuj sve (potrajace),odkacis hdd i onda kada dignes novi windows i ispostujes korak 1. i 2. onda opet nakacis hdd ali sad ces da imas dobar antivirus koji ce da pobije gamad sa hdd-a i polako otvoris zip i prevlacenjem vadis podatke koje hoces iz zipa.

Fun fact No.1: Virus može da uđe u zip tako što otpakuje arhivu, zameni fajhlove zaraženim i zapakuje arhivu opet. Ili još bolje: zameni celu arhivu kopijom sebe dok ti radiš zipovanje.
Fun fact No.2: Virus ne može da izađe iz zipa isto kao što ne može da izađe i iz foldera tako da zipovanjem ništa ne dobijaš osim gubitka vremena.
Fun fact No.3: Mit da će korišćenje piratskog Windows-a dovesti do hakovanja kompa je rasširen od strane čika koje su gubile velike svote novca zbog piraterije.
Fun fact No.4: Ukoliko je antivirus losijeg kvaliteta (tipa Avast, AVG itd.) nema garancija da će on uspeti da pobije svu gamad sa HDDa...

Podatak da virus koji je zipovan ne moze da izadje iz zipa osim ako ga ti ne ekstrakujes i pokrenes, dobio od coveka koji je radio kao freelancer za AVG. On je analizirao i odkrivao nove viruse i slao im kako bi update database. To jeste bilo pre 4 god, zato sam se ogradio da ne znam kako je danas i da li ima nekih novih verzija. Ja ne znam ni za jedan tip virusa koji radi to sto ti kazes.

Sto se tice piratskih OS-ova naravno da imaju viruse u aktivatore, osim ako nemas neki dobar piratski OS; Sto je tesko jer danas svi re-upload verzije koje imaju, ili oni ubace. Da nije tako ne bi antivirus prijavljivao da skoro svaki aktivator je neka vrsta virusa.

A najbitnija stvar u celoj prici je, ne zalazem se da se kupuje windows 10 koji kosta 200$ ali se zalazem da se kupuje ako je cena u granicama nama razumljivog ranga, jer ipak mnogo ljudi radi na razvijanju tog os-a, i kao programer naravno da zelim da se ljudima posao isplati. Mislim da je jako ne savesno da se trudimo da ne postujemo tudji trud.

Fun fact: OEM licenca za Windows koja se naknadno kupi a ne dođe uz komp nije legalna.

Fun fact 2: nemanje antivirusa nije nikakav bauk. Ne koristim antivirus na Windowsu već 15ak godina i nisam nikad do sada fasovao zarazu bilo kog tipa. Dovoljno je ne koristiti piratske verzije bilo čega i ne kliktati kao sumanut na sve linkove koji iskoče na Netu.

Fun Fact ko zna koji: Pre 15 godina, drugar koji se bavi programiranjem je dobio zadatak da napise u Assembleru (programski jezik za neupucene) program koji ce da racuna RPM kulera. I on je krenuo nesto da ceprka, i nasao na netu neko *****... uglavnom upotrebio je deo tog koda, i Kaspersky mu je poludeo prijavljujuci extremno opasan virus i sl. Od tada ne koristim nikakav AV.
Ne bojim se ni piratskih stvari, ali ne skidam bas svega i svacega, vec ipak relativno proverene stvari (nakon 20-ak godina online, covek upozna neke ljude, prikljuci se nekim grupama i sl.)
Pre nekoliko meseci, meni stigne mail (sa kao mog naloga) da je lik haker, da mi je upao u komp, i da ce da pusti u javnost neke moje privatne snimke (koje ni nemam) i da ce da mi zakljuca komp, ukoliko mu za 3 dana ne uplatim 850$. Cerekao sam se jedno 20 minuta. Na moju najvecu zalost, nisam mogao da mu odgovorim, jer nisam uspeo da nadjem original header maila, i da mu posaljem odgovor.

u Assembleru (programski jezik za neupucene)
Samo da razjasnimo jednu stvar: ovo "za neupucene" znaci "objasnjenje je za ljude koji nicu upuceni u to sta je Assembler", a ne "Assembler je programski jezik za neupucene programere" :cool1:


Podatak da virus koji je zipovan ne moze da izadje iz zipa osim ako ga ti ne ekstrakujes i pokrenes, dobio od coveka koji je radio kao freelancer za AVG. On je analizirao i odkrivao nove viruse i slao im kako bi update database. To jeste bilo pre 4 god, zato sam se ogradio da ne znam kako je danas i da li ima nekih novih verzija. Ja ne znam ni za jedan tip virusa koji radi to sto ti kazes.
Dakle ovako, virus koji je pokrenut na kompjuteru moze da radi sta hoce*, ukljucujuci i to da raspakuje i pakuje zipove ako hoce. A vrlo je verovatno da nijedan virus to ne radi, ali ne zato sto ne moze nego zato sto nece :) Ceprkanje po zipovima je prosto previse cimanja za njihove potrebe.

* ovo je tacno za potrebe ove price, nema potrebe za cepidlacenjem.


Sto se tice piratskih OS-ova naravno da imaju viruse u aktivatore, osim ako nemas neki dobar piratski OS; Sto je tesko jer danas svi re-upload verzije koje imaju, ili oni ubace. Da nije tako ne bi antivirus prijavljivao da skoro svaki aktivator je neka vrsta virusa.

Antivirusi se takmice u tome da imaju sto vise razlicitih vrsta virusa koje nalaze. Tako da ponekad guraju sve zivo u svoje definicije, ukljucujuci i razne keygene, aktivatore i ostale krekove. To ne mora da znaci da su isti stvarno maliciozni (ocim toga sto krekuju, sto jeste maliciozno u neku ruku). Neki kazu da je Windows Defender najbolji antivirus u tom pogledu, jer je Microsoftu najmanje u interesu da prijavljuju kao viruse nesto sto nije. Tako da ne treba bas uvek verovati tim raznim heuristikama, "Malware-Gen"-ovima i slicnim pokusajima. Naravno, antivirusima je posao da obeleze sve sto lici da je sumnjivo, i sto cacka gde ne treba, a nije poznato od ranije (neko je pomenuo novi program koji cita brzinu ventilatora, sto je jedan primer podataka od negde gde se obicno ne cacka). Bolje spreciti nego leciti, i tako to.

Tako da, pod pretpostavkom da niste sami dovukli viruse tokom "legalizacije", legalan Windows i nelegalan Windows su jednako bezbedni, sve dok ih podjednako redovno updateujete. Ideja da je piratski Windows manje bezbedan verovatno dolazi od toga sto ljudi ranije piratske Windowse obicno nisu updateovali, i toga sto ljudi koji piratizuju Windows piratizuju i druge stvari, pa im se desi da stvarno skinu viruse umesto krekova (lako je pogresiti ljudima koji se ne razumeju)

P.S. jedno pitanje za sve ljude koji kazu "ne koristim nijedan antivirus i nikad nisam bio zarazen": kako znate da niste kad nemate antivirus da vas o tome obavesti? :P

Može da se zipuje i da se stavi šifra [emoji6]. To bi trebalo da zaštiti, jedino ako virus ne zaključa arhivu.

P.S. jedno pitanje za sve ljude koji kazu "ne koristim nijedan antivirus i nikad nisam bio zarazen": kako znate da niste kad nemate antivirus da vas o tome obavesti? :P

Na isti način kao što znam da nemam HIV/AIDS iako se nikad zvanično nisam testirao na isti.

Svako ko je iole IT pismen i pridržava se osnovnih pravila kad je u pitanju Windows, a to je da ne koristi pirateriju, ne otvara sumnjive attachmente, ne klikće na sumnjive linkove i ne gura USB stikove koje koriste IT nepismeni ljudi prosto ne može da fasuje virus.


Pre nekoliko meseci, meni stigne mail (sa kao mog naloga) da je lik haker, da mi je upao u komp, i da ce da pusti u javnost neke moje privatne snimke (koje ni nemam) i da ce da mi zakljuca komp, ukoliko mu za 3 dana ne uplatim 850$. Cerekao sam se jedno 20 minuta. Na moju najvecu zalost, nisam mogao da mu odgovorim, jer nisam uspeo da nadjem original header maila, i da mu posaljem odgovor.

Meni stigne najmanje 5 takvih mejlova dnevno u Spam folderu :-) U pitanju je klasičan Bitcoin ransom jer je neko pokupio neku bazu sajta na kome si bio registrovan koja je sadržala email adrese i ne-hashovane lozinke. Prvi mejl tog tipa koji sam dobio je uredno sadržao moje ime i matoru lozinku koju sam koristio pre par godina na jedno 50% sajtova i trebalo mi je 15ak minuta da iščeprkam odakle spameru sve to. Skokni na https://haveibeenpwned.com i ukucaj svoj email čisto da vidiš odakle su ti marnuli adresu ako te zanima.

Nastavlja se VIRUS SAGA. Nakon sveze instalacije sam mislio da sam resio problem, ali sam u poslednje vreme primetio da mi komp stalno gura CPU na 100% i koči se užasno. U task manageru-u vidim da je to antimalware service executable - sto je u principu windows defender. IZguglam i procitam da je to cest problem, i neka resenja probam da to sredim. Posto nista nije uspelo probam da instaliram neki drugi antivirus i ne da mi. Za svaki AV pise blocked by administrator. Nadjem na netu da udjem u internet settings/certificates i tu se vidi lista untrusted developera. Ljudi, svaki antivirus za koji sam cuo u zivotu i jos neki drugi. Morao sam preko command prompta da aktiviram skriveni administrator da to pobeisem i sad mi nalazi antivirus trojance koji rade MINING sa mog kompa. U defender odem i nadjem u exclusions razne foldere, pocistim to i komp sad opet radi normalno. Bas se neko lepo potrudio, sad opet moram fresh install, ali kako prosli put nije ocistio sve, ne nadam se mnogo da ce uspeti sad.

Nije moguce da nije ocistio ako si formatirao sve.. neki servis koji koristis ili neku prenosnu memoriju koju kacis ti vraca virus. Koji AV koristis?

Formatirao sam C:\, nisam D:\ gde su mi slike, i tako te stvari, koristio sam samo windows defender (veoma naivno)

Ako imas vremena odradi dugi format i formatiraj sve. Koristi bolji Antivirus. Jel ti Windows Original? Sa kojeg kompjutera si napravio Windows Instalaciju? Odradi sa cistog kompjutera. I koristi original, licencu imas jeftino da nadjes na Ebay.

Probaj neki konkretni AV da koristis, mislim da je defender odlican kada masina vec nema virusa..

Vjerovatno ti se negdje na D: krije virus.. prije nove instalacije sistema probaj da skines neki AV pa skeniraj sve.. ja na svojim masinama koristim symantec endpoint protection vec duzi niz godina i nisam imao problema a radim svasta..

Ukini “superfetch” servis i sve ce biti ok. Za antivirus nabaci “comodo internet security free” verziju, pojesce sve bajke ako ih ima.