Tweet
"Themida" - ima li leka?
I kako se otarasiti iste? Ima li nešto protiv ovoga, a da se ne re-instalira OS?
-
-
Themida je packer koja enkriptuje sadržaj izvršnog fajla u svrhu sprječavanja manipulacije istim. U prinicipu legitimna stvar, obično se koristi kod igara. Očigledno je fajl modifikovan, te ne prolazi verfikacija checksuma payloada. Ukratko, ako je neki krekovani softver, loše je krekovan. -
Hvala za odgovor.
Razumem. Došao je izgleda kroz D**phi 2013.3. Na moju žalost, povukao je sobom još nekih programa, jedan po jedan umiru... Ako preinstaliram na pr. Daemon Tool proradi jednom i to je to. Drugi start je nemoguć.Comment
-
Vjerovatno je sa sobom instalirala servis i/ili drajver koji radi u sprezi sa samom zaštitom u EXE fajlu... pogledaj sa Process Explorerom (https://technet.microsoft.com/en-us/.../bb896653.aspx, pokreni ga kao Administrator) da li je pokrenut neki servis (možeš ga zaustaviti kroz Control Panel > Administrative Tools > Services), te sa DriverView (http://www.nirsoft.net/utils/driverview.zip) da li je učitan driver. Nisam se susretao s konkretnom zaštitom, tj. uklanjanjem iste, ali znam da sve one ciljano sprječavaju pokretanje aplikacija koje učitavaju drivere ili skeniraju memoriju (možda će se buniti i na Process Explorer), sa ciljem da spriječe onemogućavanje iste.Comment
-
Hvala, pogledaću. Za sad sam uhvatio ovo, da ne pišem čime (trial je verzija), prepoznaćeš...
Comment
-
Ionako ima novija verzija tog De**hija, 2014 pa reinstaliraj,
... A ima i Wurth WOW,
,sam popravlja, bre...
To što ga AV soft vidi kao trojanca, ne mora da znači da i jeste..."Bio bih zahvalan ako neko moze da mi pomogne da resim problem da me ne zavlace "majstori" i da bespotrebno dajem pare na silne preglede"
"Ja sam duboko ubeđen da reč predsednika Rusije, kao i reč predsednika Srbije, vredi daleko više nego finansijske garancije preduzeća."Comment
-
Tačno i to sam već učinio... ali neki propratni programi su otišli, nepovratno. Carman Wi, legalan me zeza, a WIN je takođe OE. Bio je na netu samo jednom, prilikom registracije. Neko je zabio fleš i zarazio ga. Nisam stigao dalje oko toga da čačkam, za sada...
Inače za ove D & W koristim isti firmver, rade mi oba sa istim interfejsom. @ comi 1342, koju verziju W koristiš?Comment
-
Boki, tebe muči nesanica, ili ideš u provod pod stare dane,
?
Sad mi je W na 4.15.3, al sam preterao u apdejtima od Rusa pa mi se prebacio na ruski
, delovao mi punije od 5 008, ili tako nešto sam imao...
Iskreno, W mi deluje kao da ga još dovršavaju, D je pregledniji. Treba imati oba, neki dan na 1.8 TDCI fordu ništa osim obd generic, kesa..."Bio bih zahvalan ako neko moze da mi pomogne da resim problem da me ne zavlace "majstori" i da bespotrebno dajem pare na silne preglede"
"Ja sam duboko ubeđen da reč predsednika Rusije, kao i reč predsednika Srbije, vredi daleko više nego finansijske garancije preduzeća."Comment
-
Boki i Šumski duh sa sekirom nikada ne spavaju...
U pravu si, tako ih i koristim. Uz taj firm. moze da im se doda i A-com ali zaista nema potrebe.
Što se tiče ovih malvera i štetnih fajlova, SpyBot, Malwarebytes i slični tu ne mogu ništa da urade. Ni da opepele, što bi se reklo. Samo Kav ili Kis mu vadi "koštanu srž" i vodi ih u nepovrat...
Comment
-
Ali i tvoj widows
.
"Bio bih zahvalan ako neko moze da mi pomogne da resim problem da me ne zavlace "majstori" i da bespotrebno dajem pare na silne preglede"
"Ja sam duboko ubeđen da reč predsednika Rusije, kao i reč predsednika Srbije, vredi daleko više nego finansijske garancije preduzeća."Comment
-
Jok, moré... eno ga radi ka' srećnih dana. Prazan je to HDD, i malen (80Giga) relativno. Samo dijag. prog i nešto malo podataka, oko 10Gb.
Comment
-
Imam snimak kako taj komp radi. Rasterećen od svih nepotrebnih servisa, starija produkcija, 2,8GHz Intel, 2G rama. Na nekom drugom forumu su rekli da sam ubrzao snimak, a nisam, niti bih umeo to da uradim. Loš je snimak nema govora ali se vidi da je "metak". Tako je i sada. Ničiji fleš neće mu se primaći, od sad pa...
Comment
-
Tako je to kad tamo gde su procesi piše ... 15 !"Bio bih zahvalan ako neko moze da mi pomogne da resim problem da me ne zavlace "majstori" i da bespotrebno dajem pare na silne preglede"
"Ja sam duboko ubeđen da reč predsednika Rusije, kao i reč predsednika Srbije, vredi daleko više nego finansijske garancije preduzeća."Comment
-
Boki, skini štiklicu sa "Alow indexing service ..." Nije lek al koristi Kad te pita, ti klik na "Ignore all".
Prva pomoć za sumnjive fleške
MCShield ::Anti-Malware Tool::
Neka me neko stručniji ispravi Pre eventualnog "format C:" probaj Dr.Web
Dr.Web LiveDisk - Emergency system repair from a CD/DVD disk or a bootable USB driveComment
-
Hvala burazeru, mada je već rešeno, pogledaj str. 1.
Comment
Comment