|
Poslao: 24 Mar 2006 11:46
|
offline
- honey
- Novi MyCity građanin
- Pridružio: 27 Jan 2006
- Poruke: 12
|
Nepaznjom zarazen racunar pomenutim virusima.
Registrovao ih KAV monitor.
Posle ciscenja KAV-om u Safe Modu (registrovao ih i udaljio), KAV monitor ih vise ne prijavljuje , ali svaki put pri dizanju sistema, Windows prijavljuje da ne moze da pronadje file (ibm0003.exe). Napominjem da je jedan od zarazenih bio ibm0003.dll koji je uklonjen.
Proverom na racunaru- blizancu (Sony vaio), koji je cist (isti racunar, isti operativni sistem, isti programi instalirani)- taj file ne postoji, kao ni istoimeni dll file, znaci da nije izbrisan neophodan file.
Da li su ostali neki repovi virusa koji pokusavaju da ga ponovo aktiviraju? Kako ih pronaci i ubiti? Dali smem na net?
|
|
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
|
Poslao: 24 Mar 2006 12:55
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
Ostao ti je samo kljuc u registry bazi, koji je sluzio da se taj trojanac pokrene zajedno sa pokretanjem Windowsa. Potrebno je ocistiti reg. bazu.
|
|
|
|
|
|
|
Poslao: 24 Mar 2006 17:24
|
offline
- honey
- Novi MyCity građanin
- Pridružio: 27 Jan 2006
- Poruke: 12
|
Bobby hvala,
Za laika poput mene, sve sto sam procitala u vezi ciscenja registry baze na ovom sajtu, izgleda mi rizicno - kako da prepoznam sumnjivi kljuc, sta ako izbrisem sta ne treba.
Da li laik uopste treba da se time bavi?
U jednom tekstu (autor Bobby) pominje se registry cleaner. Da li je on mozda resenje?
|
|
|
|
|
|
|
Poslao: 24 Mar 2006 17:44
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
Start>Run i tu ukucas Regedit.
Kada se otvori program RegEdit, ides gore na Edit > Find.
Izlazi novo prozorce sa poljem za upis. Tu unesi "ibm0003" bez navodnika, naravno.
Kliknes na Find Next.
Kada nadje sporni kljuc, u desnom prozoru, u koloni Name, kliknes desno dugme na kljuc koji sadrzi taj izraz (ibm003) i onda odaberes delete.
Uradis ponovo Find, cisto da proveris da kljuc nije upisan na vise mesta. Ukoliko jeste - ponovis postupak brisanja i na tim kljucevima.
Time je stvar resena.
|
|
|
|
|
|
|
Poslao: 24 Mar 2006 19:40
|
offline
- honey
- Novi MyCity građanin
- Pridružio: 27 Jan 2006
- Poruke: 12
|
Bobby,
Posto nemam "muski ponos" koji si pominjao u jednom textu, evo mene opet.
Postupila po instrukciji i nadjen je sledeci file:
Name:Shell
Type:REG_SZ
Data: explorer.exe
u ...\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
Smem li da brisem?
Hvala!
|
|
|
|
|
|
|
Poslao: 24 Mar 2006 19:51
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
Sacekajmo da se pojavi m4rk0, on poznaje registry bolje od mene.
Ne vidim gde se u tom kljucu spominje 'ibm003', mozes li da prikacis jedan screenshot?
|
|
|
|
|
|
|
Poslao: 24 Mar 2006 20:20
|
offline
- Bane12
- Super građanin
- Pridružio: 11 Sep 2005
- Poruke: 1282
- Gde živiš: Pa gde i do sada
|
pa to sto si otvorila ustvari nasla ako si tacno ukucala to spada u Explorer UIHost REG_EXPAND_SZ Logonui.exe rundll32-Control_RunDLL e sada ako ti se to pojavilo sa desne strane Registry Editora obrisi ako je sa leve strane bas u samom registry-u nemoj jer onda pada Explorer i dolazi nevolja
|
|
|
|
|
|
|
|
|
Poslao: 24 Mar 2006 20:37
|
offline
- Bane12
- Super građanin
- Pridružio: 11 Sep 2005
- Poruke: 1282
- Gde živiš: Pa gde i do sada
|
to obrisi slobodno restartuj racunar pa nam javi okej
|
|
|
|
|
|
|
|
...
