|
Poslao: 19 Jun 2008 16:03
|
offline
- Night-Shadow
- Novi MyCity građanin
- Pridružio: 19 Jun 2008
- Poruke: 3
|
Spam "Studentski glasnik"
Način uklanjanja:
*************** Uklanjanje iz PC-a ****************************
Korak 1: Obezbedite pc isključivanjem auto starta:
Start -> Run -> gpedit.msc
Idite na: "Administrative Templates" -> "System". zatim dupli klik na "Turn off Autoplay", označi "Enabled" i izaberi "All drives".
Potvrdite na OK
Korak 2: Otvorite Task menadžer (Ctrl+alt+del) ->"Processes"
Ako nađete neki od ovih programa da se izvršavaju:
Sys32.exe.txt
msservice.exe
Kliknite na njega ->End Process ->OK
Korak 3: U notepadu napravite 4 prazna txt fajla i snimite ih u poseban folder pod imenima:
backup.dll.txt
itsme.ini.txt
Sys32.exe.txt
msservice.exe
Otvorite Total Tomander (TC) i podesite ga da prikazuje i skrivene fajlove
("Configuration" -> "Options" -> "Display" -> štiklirajte opciju "Show hidden/system files" i potvrdite sa OK
Zatim u TC-u izbrisite iz imena ovih fajlova ekstenzije".txt"
Ponovo (u TC-u) izaberite prvi fajl -> "Files" -> "Properties" -> štiklirajte opciju "hidden" ->OK
Ponovite sa sva četiri fajla isto.
Korak 4: Sva 4 izmenjena tekst fajla kopirajte u C:\Windows\ preko postojećih fajlova virusa. (Dodatna predostrožnost)
(virus proverava da li ti fajlovi postoje, a ako ih nema on ih ponovo snima u isti folder)
Zatim obrisati lazne fajlove virusa iz istog foldera(C:\windows\)
*************** Uklanjanje sa USB-a ****************************
VAŽNO: Pre uključenja USB-a proveriti da li je Autoplay opcija isključena!
U Root-u USB-a obrisati fajlove:
config.exe
windrive.dll
autorun.inf
a ako to ne pomogne, ponoviti isti postupak kao za PC sa tekst fajlovima (koraci 2 i 3).
USB se mora ubaciti u nezaražen (tj. očišćen) računar.
********************
Pozdrav! 
Dopuna: 19 Jun 2008 16:03
Napomena:
U koraku 2 je umesto: Sys32.exe
greškom upisano: Sys32.exe.txt,
a u koraku 3 treba da stoji ime
tekst fajla: msservice.exe.txt
Pozzz 
|
|
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
|
Poslao: 19 Jun 2008 18:36
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
Pozdrav i dobrodosao na MyCity.
Zeleo bih da ti postavim par pitanja za koja mislim da su sasvim prikladna u ovoj situaciji:
1. Ovo ti je prva poruka na ovom forumu. Zbog cega bi smo mi trebali da ti sada poverujemo na rec i da ti poklonimo poverenje oko ovako osetljive stvari?
2. Mislis da mi nemamo resenje za ovu dosadu? Jesi li ikada zavirio u nasu Ambulantu?
|
|
|
|
|
|
|
Poslao: 19 Jun 2008 19:05
|
offline
- DEMIAN
- Legendarni građanin
- Pridružio: 25 Mar 2005
- Poruke: 3706
- Gde živiš: The darkest place on earth..
|
^Poruka je bila u Ambulanti. Ja sam je prebacio tu da je ne brišem.
Gde znam.. možda nekom ovo i bude korisno. Nije totalno netačno ali jednim delom jeste.
|
|
|
|
|
|
|
Poslao: 19 Jun 2008 19:30
|
offline
- Night-Shadow
- Novi MyCity građanin
- Pridružio: 19 Jun 2008
- Poruke: 3
|
Prvo, pozdrav svima... :-)
I da odgovorim:
1. I ja sam imao problema sa ovom dosadom od spama. Na poslu su nam umreženi računari, a USB se koristi svaki čas. Danas sam slučajno (tražeći rešenje)
naišao i na vaš forum, a neki odgovori su mi baš pomogli da rašim problem. Zbog toga sam se i registrovao da bih mogao da vam pošaljem rešenje i pomognem
i drugima koje muči ovaj spam...
2. Sve što sam do sada video su polovična rešenja problema. Način koji sam ja dao je možda pešački (ne koristi se anti virus) ali deluje. Kod mene na poslu
jeste. Namerno sam napisao tako da i svaki početnik može da se snađe i da se reši ove reklame. Nadam se da sam ovim bar malo pomogao ljudima.
A sad nešto i o "Studentskom Glasniku":
- Fajl "Sys32.exe" izbacuje u nekom vremenskom roku ovu anti-reklamu.
Ako se izbriše, aktivira se "msservice.exe" i pomoću "backup.dll" ga ponovo snimi na "C:\Windows\..". A ako se obrišu "Sys32.exe", "backup.dll" i "itsme.ini"
(autostart fajl), a "msservice.exe" ostane aktivan, on pri svakom logon/off-u u Root-u C particije snima 9 txt poruka preteće sadržine sa reklamom za "Stud.
Glasnik".
- Trik sa tekst fajlovima sam koristio jer virus proverava da li njegovi fajlovi postoje na računaru ali im ne proverava veličinu.
- Da bi sve bilo kako treba, obavezno prvo isključite autostart i prekinite izvršavanje malicioznih procesa pomoću task manadžera.
- Ko nije siguran, neka prvo napravi backup svih fajlova koje briše i neka im u imenu doda neku ekstenziju (npr ".crv") da se ne bi izvršavali. Te fajlove može da
snimi u privremeni folder pa onda može da menja originale. Kada se uverite da je "operacija" uspela, možete izbrisati ovaj temp folder.
Toliko od mene... Pozdrav :-)
|
|
|
|
|
|
|
Poslao: 03 Jul 2008 12:52
|
offline
- marisa
- Novi MyCity građanin
- Pridružio: 03 Jul 2008
- Poruke: 1
|
pozdrav ljudi..
Izgleda da sam juce pokupila virus "studentski glasnik" ali nikako ne mogu da resim stvar posto imam Vistu.
Ima li neko ideju kako da se resim ovog dosadnog spama na Visti?
Molim vas pomozite...
veliki pozdrav..
|
|
|
|
|
|
|
|
|
Poslao: 03 Jul 2008 20:51
|
offline
- tigin
- Novi MyCity građanin
- Pridružio: 03 Jul 2008
- Poruke: 2
|
Ja sam taj virus pokupio pre mesec dana i sve do danas nisam mogao da ga se resim. Pokusao sam sa resenjem koje je dao Night-Shadow i izgleda da je uspelo. Spam se od tada nije pojavljivao
Samo jedna mala stvar - u folderu WINDOWS nije bilo fajla msservice.exe  ili mi je promakao 
Ostala tri fajla, bili su tu.
U svakom slucaju izgleda da je uspelo.
Hvala Night-Shadow
|
|
|
|
|
|
|
Poslao: 03 Jul 2008 21:03
|
offline
- diarno
- Anti Malware Fighter
Rank 2
- Pridružio: 15 Jun 2007
- Poruke: 5572
|
Fajl koji aktivira taj dosadni prozor je sys32.exe..To sto si se resio njega ne znaci da si se potpuno resio zaraze...Kolko ja znam ovu zarazu bi trebalo da dokrajci Kaspersky[najbolje ova poslednja verzija]...Skini trial i probaj...
|
|
|
|
|
|
|
Poslao: 04 Jul 2008 09:26
|
offline
- tigin
- Novi MyCity građanin
- Pridružio: 03 Jul 2008
- Poruke: 2
|
To cu svakako morati da uradim...
Citat:To sto si se resio njega ne znaci da si se potpuno resio zaraze...
Da li to znaci da bi i pored eliminisanja sva ona cetiri fajla virus mogao opet da se pojavi? Primetio sam da se nakon postupaka koje je dao Night-Shadow u Task menadzeru vise ne pojavljuje Sys32.exe, a i kao sto rekoh ni taj prozor nije iskakao..
Jos jedno pitanje - Znam da sam taj virus pokupio sa jednog flesa (zapravo to je mp4). Dakle, koji je najlaksi nacin da uklonim taj virus sa njega (pokusao bih sa resenjem Night-Shadowa, ali ne bih bas da ga stavljam ponovo u svoj komp  ) ?
|
|
|
|
|
|
|
Poslao: 11 Jul 2008 00:15
|
offline
- Night-Shadow
- Novi MyCity građanin
- Pridružio: 19 Jun 2008
- Poruke: 3
|
Zdravo svima.
Drago mi je da sam nekima od vas pomogao u resavanju ovog problema.
Onaj ko je imao opisanu verziju spama i resio ga se na ovaj nacin, nece vise imati problema sa njim.
Sa Vistom nisam imao iskustva ali pretpostavljam da se maliciozni fajlovi i kod nje smestaju u osnovni folder OS-a.
Sto se flesa tj. mp4 plejera tice, slobodno ga ukljuci u racunar ali prethodno OBAVEZNO ISKLJUCI AUTO RUN.
I jos par napomena (vaze za win XP):
- Primetio sam da postoji vise varijanti ovog spama. Zarazeni fajlovi mogu biti i drugog imena ili drugacije povezani.
Posto se obicno veliki broj procesa istovremeno izvrsava na racunaru, tesko je odrediti koji od njih treba iskljuciti.
Da bi suzili svoj izbor mozete uraditi sledece:
START-> RUN-> otkucati "regedit"> HKEY_LOCAL_MACHINE-> SOFTWARE-> Microsoft-> Windows-> CurrentVersion
- U desnom prozoru ce vam se ispisati, pored nekoliko Windovsovih aplikacija i imena nezeljenih izvrsnih fajlova (.exe).
Obicno se nalaze u folderu C:\WINDOWS\ (kolona Data). Prostim poredjenjem sa procesima u Task menadzeru mozete naci koji su to fajlovi.
Ako niste sigurni, iskljucujte jedan po jedan i OBAVEZNO napravite backup (sa izmenjenom ili dodatom ekstenzijom) pre brisanja samih fajlova.
- Sto se ini fajla tice, on sluzi za iniciranje prebacivanja virusa sa PC-a na USB i u sebi sadrzi komande za otvaranje i konfigurisanje USB-a:
"[AutoRun]
...
open=Config.exe
...
action=Open Flash Drive
..."
Nalazi se u istom folderu kao i izvrsni fajlovi (C:\WINDOWS\) i mozete ga naci tako sto cete ga otvoriti u obicnom notepadu (F3 u Total Commander-u) i proveriti da li poseduje ove komande.
- Da bi ste nasli koji dll fajl sadrzi u sebi backup virusa ("backup.dll" na primer), morate pogledati zavisnost exe fajlova virusa.
Ovo mozete uraditi pomocu Total Commandera V6.55 (ili vise). Dovoljno je da selektujete zarazeni exe fajl i otvorite ga u listeru (F3).
Otvorice se prozor sa podacima o programu. Selektujte karticu "Dll Dependecy" i videcete sa kojim bazama je taj program povezan.
Obicno je to samo baza virusa. Kao i ostale fajlove, bekapujte je u izabrani folder pre brisanja.
PS. Procitao sam na par mesta da ovaj problem automatski resava i sveze apdejtovani Kasperski 6. Pa ko ima nek proba i to.
Toliko od mene... Pozdrav!
|
|
|
|
|
|
