|
mislim da je ovo to : uput
Virus se manifestuje na sledeci nacin: ako na fleshu postoji folder
ACA, virus sakriva i zakljucava folder ACA i pravi fajl
aca.exe koji oponasa karakteristike foldera (ima ikonicu kao folder,
dvostrukim klikom na fajl otvara sakriveni folder).
Najlakse ces ga detektovati na taj nacin sto ces videti da su ikone
foleda i fajlova u ROOT-u izmesani (a trebalo bi da budu
odvojeni kao grupa foldera i grupa fajlova).
Pre svega pripremi TotalCommander da posle brisanja virusa ne bi doslo
do njegovog ponovnog aktiviranja. Ukljuci opciju
da mozes da vidis Hidden Files.
Prvo sto trebas uraditi je otvoriti TaskManager. Otvoris karticu za
Processes. Sledece ides na meni View->SelectColumns
i stikliras PID (Processor Identifier) i potvrdis na OK.
Sada u listi trebas naci proces lsass.exe koji je podignut pod
korisnickim imenom sa racunara (imaces 2 fajla jedan je
pod korisnickim imenom SYSTEM a tebi treba ovaj drugi).
Sada procitas PID i otvoris command prompt i ukucas sledece
taskkill /F /PID XXX
gde je XXX PID koji si procitao u TaskManageru.
Nakon toga ubio si virus iz memorije racunara. Sada trebas obrisati iz
racunara fajl koji se pokrece pri startovanju
Windows-a i sve one exe fajlove sa flesa.
Sada ide onaj deo o koriscenju TotalCommandera.
Fajlovi koje trebas obrisati sa racunara se nalaze na C particiji u
WIN folderu. Unutra ima par fajlova slobodno sve obrisi.
Isto tako otvoris fles i obrises sve exe fajlove sa flesa.
|
