Trojan Downloader, Email Worm, Trojan PSW

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Nepaznjom zarazen racunar pomenutim virusima.
Registrovao ih KAV monitor.
Posle ciscenja KAV-om u Safe Modu (registrovao ih i udaljio), KAV monitor ih vise ne prijavljuje , ali svaki put pri dizanju sistema, Windows prijavljuje da ne moze da pronadje file (ibm0003.exe). Napominjem da je jedan od zarazenih bio ibm0003.dll koji je uklonjen.

Proverom na racunaru- blizancu (Sony vaio), koji je cist (isti racunar, isti operativni sistem, isti programi instalirani)- taj file ne postoji, kao ni istoimeni dll file, znaci da nije izbrisan neophodan file.
Da li su ostali neki repovi virusa koji pokusavaju da ga ponovo aktiviraju? Kako ih pronaci i ubiti? Dali smem na net?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ostao ti je samo kljuc u registry bazi, koji je sluzio da se taj trojanac pokrene zajedno sa pokretanjem Windowsa. Potrebno je ocistiti reg. bazu.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Bobby hvala,
Za laika poput mene, sve sto sam procitala u vezi ciscenja registry baze na ovom sajtu, izgleda mi rizicno - kako da prepoznam sumnjivi kljuc, sta ako izbrisem sta ne treba.
Da li laik uopste treba da se time bavi?
U jednom tekstu (autor Bobby) pominje se registry cleaner. Da li je on mozda resenje?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Start>Run i tu ukucas Regedit.

Kada se otvori program RegEdit, ides gore na Edit > Find.
Izlazi novo prozorce sa poljem za upis. Tu unesi "ibm0003" bez navodnika, naravno.
Kliknes na Find Next.
Kada nadje sporni kljuc, u desnom prozoru, u koloni Name, kliknes desno dugme na kljuc koji sadrzi taj izraz (ibm003) i onda odaberes delete.

Uradis ponovo Find, cisto da proveris da kljuc nije upisan na vise mesta. Ukoliko jeste - ponovis postupak brisanja i na tim kljucevima.

Time je stvar resena.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Bobby,
Posto nemam "muski ponos" koji si pominjao u jednom textu, evo mene opet.
Postupila po instrukciji i nadjen je sledeci file:
Name:Shell
Type:REG_SZ
Data: explorer.exe
u ...\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon

Smem li da brisem?
Hvala!

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Sacekajmo da se pojavi m4rk0, on poznaje registry bolje od mene.

Ne vidim gde se u tom kljucu spominje 'ibm003', mozes li da prikacis jedan screenshot?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

pa to sto si otvorila ustvari nasla ako si tacno ukucala to spada u Explorer UIHost REG_EXPAND_SZ Logonui.exe rundll32-Control_RunDLL e sada ako ti se to pojavilo sa desne strane Registry Editora obrisi ako je sa leve strane bas u samom registry-u nemoj jer onda pada Explorer i dolazi nevolja

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

Naucih i da prikacim slikicu ...

Ovaj prozor mi se otvara pri dizanju windowsa uz prodoran zvuk...
[Link mogu videti samo ulogovani korisnici]

A sledece je rezultat posle pretrage za ibm00003 u registry editoru.
[Link mogu videti samo ulogovani korisnici]

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

to obrisi slobodno restartuj racunar pa nam javi okej

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uf, ok,
Samo da odradim Back up...