@TRDeadmaker hat recht. Eine virtuelle Maschine ist praktisch ein Computer auf einem Computer. Du kannst also auf Windows innerhalb eines Fensters z.B. ein 2. Windows laufen lassen. Der Bildschirm des Hauptrechners wird mit einem Screen Capture Programm aufgezeichnet und somit auch der Bootvorgang des virtuellen PCs.
Bei meinen Lieblingsprogrammen kann man ewig auf updates warten, aber der Gemavirus liefert immer sehr zuverlässig und zeitig Patches :) 1a entwicklerteam
Ist vor einiger Zeit indirekt bereits gemacht worden. Dabei wurde von SemperVideo eine komplette Reinigung eines PCs mithilfe der Kaspersky Rescue Disc gezeigt. Einfach danach im SemperVideo-Kanal suchen.
Doch, sieht man. Rechtsklick auf den Task und "Eigenschaften" wählen. Da wird u.a. der "Ort", also das Verzeichnis angegeben, wo die Datei liegt. Den kann man kopieren, auch wenn es nicht so aussieht. Um die fragliche Datei zu löschen muß man dann noch einen Backslash und den Dateinamen anfügen. Ist mit dem Process Explorer deutlich komfortabler.
Verseuchte Emails, Java Lücke, die im Browse ausgenutzt wird etc... SemperVideo hat vor kurzem gezeigt, wie durch JavaScript und mit den JavaLücken eine Seite so präparieren lässt, dass solche Dateien runtergeladen werden können. Ggf kann durch eine Sicherheitslücke das Programm auch automatisiert gestartet werden. Dann natürlich auf den Warez und Pr0n Seiten, getarnt als "AccessManager.exe" oder sowas... Die Möglichkeiten sind Vielfältig, und die Naivität der Benutzer groß.
Hallo, würdest du vielleicht für deine Abonnenten ein Video machen, mit allen Windows 7 Themes, die du gerade nutzt, und es als "Pack" via Mediafire, oder anderen Up/Downloadhostern uns zur Verfügung stellen? Deine sind immer so Geschmackvoll, und ich habe keine Lust auf Deviantart Stunden lang zu suchen, bis ich eines finde, dass deinen Themes ähnelt.
Ja =D Mein alter Rechner war sooo lahm, dass ich gleich nach dem Log In den Tsakmanger startete und ich dann auf den Prozess gewartet habe. Wenn er dann auftauchte beenden und fertig ;) Naja bei meinem neuen klappt das dann nemmer
SemperVideo verwendet eine virtuelle Maschiene; einfach mal danach googeln. Das Fenster der VM wird aufgenommen, der Computer, auf dem die VM läuft, bleibt währenddessen eingeschaltet.
Trololololo.exe !!! Ich habs gerade getestet. Richtig cool gemacht !!! Man sollte allerdings bei vorhergehenden Videos genau zuhöhren. Ansonsten nix easy und als Admin startet man doch nur bekannte exeennn!!! Gruss ans Semper Team
Mit der Offline Variante die entführung wieder rückgängig machen. Dazu das verlinkte Video von "Offline Registry bearbeiten" anschauen und natürlich noch das Video von Sempervideo suchen, mit der entführte Anwendungen innerhalb der registry wieder hergestellt werden. Oder gleich mit dem ProcessExplorer versuchen, der hat dafür einen extra Reiter, wenn ich das noch richtig in Erinnerung habe
11 лет назад
SEMPERVIDEO STINKT !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Scherz Daher ich jetzt eure aufmerkamkeit habe will ich euch sagen das SemperVideo Klasse ist :)
Hallo lieberSprechr von SemperVideo und liebe mitzuschauer, ich wollte euch nur mittleilen, dass es eine neue Version des GVU Virus gibt, der den drei-Tasten-Griff "unterbietet". Ich habe ihn entfernt bekommen, da er ohne Internetanschluss den Explorer nicht sperrt und ich mich so "normal Ablmelden" konnte. Trotzdem war es nicht wirklich leicht und ich musste erst vieles manuell machen, da die Systemaufforderung, Regedit und der Taskmgr gesprerrt waren. Habe leider keine Version zum uploaden MFG
Das klingt schwer nach einem schlecht gewarteten Rechner ;) Führ einfach solche Programme wie die Datenträgerbereinigung, Defragmentation, RegistryCleaner und solche Dinge, wie zum Beispiel den Tuner von G-Data regelmäßig aus. Das hilft schon meistens sehr viel.
SemoperVideo macht das mit einem Virtual pc programm. Also auf dem haupt system wird aufgenomen und im virtual wird das mit den viren gemacht oder alles andere.
Ich kann die COMODO Security Suite empfehlen. Firewall mit Antivir in der Grundausstattung kostenlos. Erst der Support und einige "goldene Knöpfen" werden dann kostenpflichtig.
sie benutzen doch vmware, mit einem virtuellen betriebssystem. Sie nehmen normal den desktop auf, auf dem der vmplayer mit dem eigenen windows läuft (quasi ein windows im windows) und voilà man kann auch das runterfahren aufnehmen.
Es gibt mehr Möglichkeiten. Du kann mehr Informationen aus den einzelnen Processen bekommen. Und es ist schöner anzusehen. Die kleinen Symbole helfen da teilweise enorm. Dazu findet man unerwünscht Programme schneller, da diese meist immer mit Explorer.exe gestartet werden.
Nochmal meine konkretisiertere Frage: Wie schaffen es manche Leute sich solche Viren einzufangen, wenn sie bspw. gar keine Mails öffnen, kein Java installiert ist oder im Browser gestartet wurde, und keine absichtlich heruntergeladenen Downloads öffnen?
die kostenpflichtige avira version (ich hoffe ich verwechsel das grade nicht mit kaspersky) bringt einen regedit-schutz mit. sperrt jede veränderung, auch manuelle. hab mir das teil aber noch nicht so genau angeschaut um mehr darüber sagen zu können
Was hat das eine mit dem anderen zu tun? Hast du zb ein avi Video denn auch mit dem VLC Player aufgenommen? Also vllt ist lediglich der Datentyp mit AutoIt verknüpft
Beim normalen Task manager gab es ja verschiedene Reiter zb. Tasks, Prozesse etc. Sind hier also die beiden Reiter ineinander integriert worden? Den Terminate befehl hab ich nicht. Ist das das gleiche wie kill process
Ich hatte diesen Trojaner auch, nach dem entfernen ging auch alles wieder nur die Kontextmenüs im Internet Browser und im Windows Explorer waren deaktiviert.
Ich da mal ne Frage, wegen dem Testen : Wenn ich mir eine virtuelle Maschine erstelle und dann einen Trojaner/Virus öffne, wird ja die vhd (Virtuelle Festplatte) infiziert. Aber kann der Virus auch auf mein Haupsystem übergreifen oder kann da nichts mit passieren? Würde mich über eine Antwort freuen :) LG marvinmika
Hast du das Tutorial gemacht was er über auto run sachen gemacht hat? Theoretisch kann sich der Virus ja wenn man den PC neu startet ohne Auto run nicht selber starten
SemperVideo hat vor kurzem *nicht* gezeigt wie durch eine mit JavaScript manipulierte Seite ein Virus heruntergeladen *und* gestartet wird. In dem Video ging es um ein , welches ohne weiteres nicht für eine Infektion ausreicht. Eine versuchte eMail kann auch nur der Grund sein, wenn man den Virus im Anhang öffnet. Javalücken gibt es genug, aber ich fragte um ein konkretes Beispiel.
dafür gibt es Virtuelle Maschienen. Wie z.b. VmWare. Das ist dann lediglich ein Programm und dieses kann man dann Aufnehmen. Guck dir dazu einfach mal ein paar Videos im Internet an.
Ich schätze mal, dass Windows in einer virtuellen Maschiene gestartet wird, und das Aufnahmeprogramm in dem "normalen" Computer: also fährt er nur den Computer inerhalb der VM runter, und der richtige computer mit dem Aufnahmeprogramm läuft weiter. LG
Hey SemperVideo ich wollte mal fragen ob ihr ein Video machen könntet in dem ihr zeigt wie man das hochfahren des PCs schneller machen kann. Denn mein PC (win7) braucht meist 5min zum hochfahren+starten aller Autorufs
Andreas ich hab' eine Frage: Wenn ich den Gema Virus das Win 8 Tool ''Metro 7'' installiert habe, komme ich dann trotz dem Virus auf den Metro 7 Bildschirm mit 'Desktop,Facebook,Musik' usw.? Metro 7 braucht ja eine Zeit lang zum hochfahren und ich glaube nicht das die Typen mit einem Win 8 Tool gerechnet haben.
Hey Sempvideo-Team, ich habe mal eine frage an euch, wenn es dumme Leute gibt die einen PSC Code dort eingeben, könnte man nicht dann identifizieren von welcher IP der Wert der PSC benutzt wurde? Also halt dadurch die "Hersteller" des Trojaners finden?
nope der wurde mit autoit geschrieben aber virenscanner sehen das meistens nur als virus an weil man beim compiler eine bestimmte pack methode eingestellt hat und zwar upx und das ist für viren ziemlich "normal" also an autoIT liegt es nicht ;)
man kann sogar ohne CD oder ubuntu draufzulegen sich den process explorer installieren und die erleichterte bedienung zu cmd umbauen, indem man im abgesicherten modus startet und sich dann das per usb stick kopiert ... ging zumindest bei mir beim gvu virus
Hallo Sempervideo, Ich hatte neulich mal ein Problem, nach dem Startup ist Windows abgeschmiert... Dann das übliche Tara, Abgesicherter Modus, der auch die Mücke machte, danach gab es beim normalem Start das Problem das mein PW geändert wurde... Also einfach mal ein Vorschlag allgemein... Macht doch mal ein Video das für solche Fälle vorbereitet.
Kurze Frage! Kann ein Virus gemacht werden der die cmd.exe, taskmgr.exe und die regedit.exe irgendwie verändern kann bzw das man diese nicht mehr aufrufen kann? Wenn ja was will man dan noch machen?
Ich hatte ma auf meiner andren Festplatte als erstes den Bundeswehrvirus als ich aber Manuel den Computer auschaltete konnte ich beim Herunterfahren ganz knapp auf "Abbrechen" drücken und konnte mein Desktop wieder sehn und hab mir nix weiteres gedacht als ich denn nach genau 1 Woche auf RU-vid war bekamm ich dazu den Gema Virus und so habe ich die Festplatte weggeworfen und mir eine neue geholt meine Frage ist hätte ichs nicht machen sollen?
also wir machen das immer so wenn ein kunde kommt der einen gema oder bka virus drauf hat egal welche version machen wir über den abgesicherten modus ne systemwiederherstellung auf ein datum wo der virus noch nicht drauf war und gut ist vermehrt kamen in letzter zeit aber auch kunden wo der virus alle dateien außer die vom betriebsystem selbst verschlüsselt hat
Ganz einfach, das ganze läuft in einer VM bzw einer Sandbox, also einer virtuellen Maschine auf einem anderen Rechner. Du kannst dir das so vorstellen dass er dort ein eigenes Fenster hat, in welchem Windows mit der schadware läuft. Das was er dann macht ist einfach nur, dass er seinem Aufnahmeprogramm sagt dass es einfach das Fenster aufnehmen soll, und schon kann kann alles sehen und bekommt eine so perfekte Bildschirmaufzeichnung.
Hatte den Virus auch aber unter anderem Namen war blöd ich konnte das nicht so machen der ging immer auf wenn Internet da war ich hab ihn im abgesicherten Modus löschen können.... sollte ich mir die Programme auch so legen wie hier damit es einfacher geht oder eher nicht?
Trotzdem sollte man sich daran halten. Klar, bei Viren sehe ich das auch anders... Und das deutsche AutoIt-Forum hält sich an das Gesetz, ja. Ich bin selbst ein aktiver Member dort. ;)
Eine kleine Frage eines Unwissenden: Wie weiß ich genau wie die Datei heißt nach der ich suchen muss? Heißt die immer wie die Datei die ich benutzen musste damit der Virus gestartet wird? Danke im Vorraus MFG Mastersylv
Es ist ein versteckter Download z.b wenn irgendwo steht als Beispiel "Free Game Launcher" Und das könnte dan Gema Virus sein Aber keine angst glaube nich das der erste Download den du heute findest der Gema Virus sein wird. xD
Hallo ich habe eine frage ist es vieleicht möglich den Virus für Test zu bekommen? Da ich mich in dem bereich Spezialisieren wollte und soviel wie möglich wissen muss :D Danke im Vorraus :D Oki
hatte den virus auch :D durch zufall hab ich es dann hinbekommen ihn zu überlisten :D runterfahren->taskmaneger im vorgang öffnen->runterfahren stoppen->im appdata ordner gesucht, gefunden und gelöscht (exe) -> neugetartet -> virenscan+ entfernen -> fertig :D hat aber glaub ich nur geklappt, weil mein rechner lahm im runterfahren ist :D
Unterschied zwischen 32 und 64 bit ist der Arbeitspeicher bei 32 sinds nur 4GB bei 64 naja viel auf jedenfall und natürlich der Prozessor macht auch was aus.
Mich würde mal interessieren *woher* die User ständig diese Sorte Virus haben. Mir ist keiner dieser Viren bisher persönlich begegnet, durfte sie aber schon mehrfach auf Kundenrechnern entfernen. Weiß jemand *wodurch* man sie sich einfangen kann?
Ich will den virus ma auf nem virtuellen pc ausprobieren, aber kenne das passwort für das archiv nicht. Hab ich was nicht mitbekommen oder soll man das garnicht wissen? :D
TIPP: Ändert eurer Task-Manager VORHER in Prozess Explorer, weil wenn ihr DisableTaskManager habt, ist das Task-Manager IMMER noch offen, weil es ja nicht den Prozess Explorer blockt, damit geht eurer Task-Manager IMMER, außer beim Update-Virus!
die AutoIT EULA untersagen das decompilieren von Programmen und Zuwiderhandlungen können strafrechtlich verfolgt werden aber beim decompilieren von Viren würde sich bestimmt keiner beschweren & man müsste es denen ja nicht sagen, dass man es decompiliert ;)
Könnte SemperVideo mal ein Tutorial machen wie man den Desktop aufnehmen kann mit einem anderen rechner - also das man aufnehmen kann wie der computer herunterfährt etc weil wenn man das Aufnahmeprogramm auf dem Rechner laufen lässt den mann aufnehmen will beendet sich ja das Programm sobald man den PC herunterfährt Das währe cool - danke
