Spam "Studentski glasnik" uklanjanje [by Night-Sha

1

Spam "Studentski glasnik" uklanjanje [by Night-Sha

offline
  • Pridružio: 19 Jun 2008
  • Poruke: 3

Spam "Studentski glasnik"

Način uklanjanja:

*************** Uklanjanje iz PC-a ****************************

Korak 1: Obezbedite pc isključivanjem auto starta:

Start -> Run -> gpedit.msc

Idite na: "Administrative Templates" -> "System". zatim dupli klik na "Turn off Autoplay", označi "Enabled" i izaberi "All drives".

Potvrdite na OK

Korak 2: Otvorite Task menadžer (Ctrl+alt+del) ->"Processes"
Ako nađete neki od ovih programa da se izvršavaju:

Sys32.exe.txt
msservice.exe

Kliknite na njega ->End Process ->OK

Korak 3: U notepadu napravite 4 prazna txt fajla i snimite ih u poseban folder pod imenima:

backup.dll.txt
itsme.ini.txt
Sys32.exe.txt
msservice.exe

Otvorite Total Tomander (TC) i podesite ga da prikazuje i skrivene fajlove
("Configuration" -> "Options" -> "Display" -> štiklirajte opciju "Show hidden/system files" i potvrdite sa OK

Zatim u TC-u izbrisite iz imena ovih fajlova ekstenzije".txt"
Ponovo (u TC-u) izaberite prvi fajl -> "Files" -> "Properties" -> štiklirajte opciju "hidden" ->OK
Ponovite sa sva četiri fajla isto.

Korak 4: Sva 4 izmenjena tekst fajla kopirajte u C:\Windows\ preko postojećih fajlova virusa. (Dodatna predostrožnost)
(virus proverava da li ti fajlovi postoje, a ako ih nema on ih ponovo snima u isti folder)
Zatim obrisati lazne fajlove virusa iz istog foldera(C:\windows\)

*************** Uklanjanje sa USB-a ****************************

VAŽNO: Pre uključenja USB-a proveriti da li je Autoplay opcija isključena!

U Root-u USB-a obrisati fajlove:

config.exe
windrive.dll
autorun.inf

a ako to ne pomogne, ponoviti isti postupak kao za PC sa tekst fajlovima (koraci 2 i 3).

USB se mora ubaciti u nezaražen (tj. očišćen) računar.
********************
Pozdrav! Ziveli

Dopuna: 19 Jun 2008 16:03

Napomena:

U koraku 2 je umesto: Sys32.exe
greškom upisano: Sys32.exe.txt,
a u koraku 3 treba da stoji ime
tekst fajla: msservice.exe.txt

Pozzz Very Happy



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Pozdrav i dobrodosao na MyCity.

Zeleo bih da ti postavim par pitanja za koja mislim da su sasvim prikladna u ovoj situaciji:

1. Ovo ti je prva poruka na ovom forumu. Zbog cega bi smo mi trebali da ti sada poverujemo na rec i da ti poklonimo poverenje oko ovako osetljive stvari?

2. Mislis da mi nemamo resenje za ovu dosadu? Jesi li ikada zavirio u nasu Ambulantu?



offline
  • DEMIAN  Male
  • Legendarni građanin
  • IT Manager
  • Pridružio: 25 Mar 2005
  • Poruke: 3706
  • Gde živiš: The darkest place on earth..

^Poruka je bila u Ambulanti. Ja sam je prebacio tu da je ne brišem.
Gde znam.. možda nekom ovo i bude korisno. Nije totalno netačno ali jednim delom jeste.

offline
  • Pridružio: 19 Jun 2008
  • Poruke: 3

Prvo, pozdrav svima... :-)


I da odgovorim:

1. I ja sam imao problema sa ovom dosadom od spama. Na poslu su nam umreženi računari, a USB se koristi svaki čas. Danas sam slučajno (tražeći rešenje)

naišao i na vaš forum, a neki odgovori su mi baš pomogli da rašim problem. Zbog toga sam se i registrovao da bih mogao da vam pošaljem rešenje i pomognem

i drugima koje muči ovaj spam...
2. Sve što sam do sada video su polovična rešenja problema. Način koji sam ja dao je možda pešački (ne koristi se anti virus) ali deluje. Kod mene na poslu

jeste. Namerno sam napisao tako da i svaki početnik može da se snađe i da se reši ove reklame. Nadam se da sam ovim bar malo pomogao ljudima.

A sad nešto i o "Studentskom Glasniku":

- Fajl "Sys32.exe" izbacuje u nekom vremenskom roku ovu anti-reklamu.
Ako se izbriše, aktivira se "msservice.exe" i pomoću "backup.dll" ga ponovo snimi na "C:\Windows\..". A ako se obrišu "Sys32.exe", "backup.dll" i "itsme.ini"

(autostart fajl), a "msservice.exe" ostane aktivan, on pri svakom logon/off-u u Root-u C particije snima 9 txt poruka preteće sadržine sa reklamom za "Stud.

Glasnik".
- Trik sa tekst fajlovima sam koristio jer virus proverava da li njegovi fajlovi postoje na računaru ali im ne proverava veličinu.
- Da bi sve bilo kako treba, obavezno prvo isključite autostart i prekinite izvršavanje malicioznih procesa pomoću task manadžera.
- Ko nije siguran, neka prvo napravi backup svih fajlova koje briše i neka im u imenu doda neku ekstenziju (npr ".crv") da se ne bi izvršavali. Te fajlove može da

snimi u privremeni folder pa onda može da menja originale. Kada se uverite da je "operacija" uspela, možete izbrisati ovaj temp folder.

Toliko od mene... Pozdrav :-)

offline
  • marisa 
  • Novi MyCity građanin
  • Pridružio: 03 Jul 2008
  • Poruke: 1

pozdrav ljudi..
Izgleda da sam juce pokupila virus "studentski glasnik" ali nikako ne mogu da resim stvar posto imam Vistu.

Ima li neko ideju kako da se resim ovog dosadnog spama na Visti?

Molim vas pomozite...
veliki pozdrav..Smile

offline
  • helen1  Male
  • Anti Malware Fighter
    Rank 2
  • Master učitelj
  • Pridružio: 27 Avg 2005
  • Poruke: 8620
  • Gde živiš: Novi Beograd

marisa ::pozdrav ljudi..
Izgleda da sam juce pokupila virus "studentski glasnik" ali nikako ne mogu da resim stvar posto imam Vistu.

Ima li neko ideju kako da se resim ovog dosadnog spama na Visti?

Molim vas pomozite...
veliki pozdrav..Smile


http://www.mycity.rs/Ambulanta/Kako-otvoriti-temu-u-Ambulanti.html

offline
  • tigin 
  • Novi MyCity građanin
  • Pridružio: 03 Jul 2008
  • Poruke: 2

Ja sam taj virus pokupio pre mesec dana i sve do danas nisam mogao da ga se resim. Pokusao sam sa resenjem koje je dao Night-Shadow i izgleda da je uspelo. Spam se od tada nije pojavljivao Ziveli

Samo jedna mala stvar - u folderu WINDOWS nije bilo fajla msservice.exe Question ili mi je promakao Confused
Ostala tri fajla, bili su tu.

U svakom slucaju izgleda da je uspelo.

Hvala Night-Shadow

offline
  • diarno  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 15 Jun 2007
  • Poruke: 5572

Fajl koji aktivira taj dosadni prozor je sys32.exe..To sto si se resio njega ne znaci da si se potpuno resio zaraze...Kolko ja znam ovu zarazu bi trebalo da dokrajci Kaspersky[najbolje ova poslednja verzija]...Skini trial i probaj...

offline
  • tigin 
  • Novi MyCity građanin
  • Pridružio: 03 Jul 2008
  • Poruke: 2

To cu svakako morati da uradim...

Citat:To sto si se resio njega ne znaci da si se potpuno resio zaraze...

Da li to znaci da bi i pored eliminisanja sva ona cetiri fajla virus mogao opet da se pojavi? Primetio sam da se nakon postupaka koje je dao Night-Shadow u Task menadzeru vise ne pojavljuje Sys32.exe, a i kao sto rekoh ni taj prozor nije iskakao..

Jos jedno pitanje - Znam da sam taj virus pokupio sa jednog flesa (zapravo to je mp4). Dakle, koji je najlaksi nacin da uklonim taj virus sa njega (pokusao bih sa resenjem Night-Shadowa, ali ne bih bas da ga stavljam ponovo u svoj komp Wink ) ?

offline
  • Pridružio: 19 Jun 2008
  • Poruke: 3

Zdravo svima.

Drago mi je da sam nekima od vas pomogao u resavanju ovog problema. Very Happy
Onaj ko je imao opisanu verziju spama i resio ga se na ovaj nacin, nece vise imati problema sa njim.
Sa Vistom nisam imao iskustva ali pretpostavljam da se maliciozni fajlovi i kod nje smestaju u osnovni folder OS-a.
Sto se flesa tj. mp4 plejera tice, slobodno ga ukljuci u racunar ali prethodno OBAVEZNO ISKLJUCI AUTO RUN.

I jos par napomena (vaze za win XP):
- Primetio sam da postoji vise varijanti ovog spama. Zarazeni fajlovi mogu biti i drugog imena ili drugacije povezani.
Posto se obicno veliki broj procesa istovremeno izvrsava na racunaru, tesko je odrediti koji od njih treba iskljuciti.
Da bi suzili svoj izbor mozete uraditi sledece:
START-> RUN-> otkucati "regedit"> HKEY_LOCAL_MACHINE-> SOFTWARE-> Microsoft-> Windows-> CurrentVersion
- U desnom prozoru ce vam se ispisati, pored nekoliko Windovsovih aplikacija i imena nezeljenih izvrsnih fajlova (.exe).
Obicno se nalaze u folderu C:\WINDOWS\ (kolona Data). Prostim poredjenjem sa procesima u Task menadzeru mozete naci koji su to fajlovi.
Ako niste sigurni, iskljucujte jedan po jedan i OBAVEZNO napravite backup (sa izmenjenom ili dodatom ekstenzijom) pre brisanja samih fajlova.
- Sto se ini fajla tice, on sluzi za iniciranje prebacivanja virusa sa PC-a na USB i u sebi sadrzi komande za otvaranje i konfigurisanje USB-a:
"[AutoRun]
...
open=Config.exe
...
action=Open Flash Drive
..."
Nalazi se u istom folderu kao i izvrsni fajlovi (C:\WINDOWS\) i mozete ga naci tako sto cete ga otvoriti u obicnom notepadu (F3 u Total Commander-u) i proveriti da li poseduje ove komande.
- Da bi ste nasli koji dll fajl sadrzi u sebi backup virusa ("backup.dll" na primer), morate pogledati zavisnost exe fajlova virusa.
Ovo mozete uraditi pomocu Total Commandera V6.55 (ili vise). Dovoljno je da selektujete zarazeni exe fajl i otvorite ga u listeru (F3).
Otvorice se prozor sa podacima o programu. Selektujte karticu "Dll Dependecy" i videcete sa kojim bazama je taj program povezan.
Obicno je to samo baza virusa. Kao i ostale fajlove, bekapujte je u izabrani folder pre brisanja.

PS. Procitao sam na par mesta da ovaj problem automatski resava i sveze apdejtovani Kasperski 6. Pa ko ima nek proba i to. Wink

Toliko od mene... Pozdrav!

Ko je trenutno na forumu
 

Ukupno su 783 korisnika na forumu :: 7 registrovanih, 0 sakrivenih i 776 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: alkatraz080, avijacija, darkojbn, hyla, Koridor, wizzardone, zziko