|
Poslao: 16 Sep 2005 08:04
|
offline
- Pridružio: 26 Avg 2005
- Poruke: 160
|
Imam jedan problem.
Naime, bio mi se inficirao racunar sa spyware virusima, i ja sam pronasao na internetu
antispyware pod nazivom Spyware Doctor i instalirao ga. Potom sam pomocu tog programa
pretrazio citav sistem i pronasao spyware, a posle toga kada sam kliknuo da Ukloni spyware,
sistem se restartovao i kada se ponovo digao pojavio mi se samo otvoren prozor My Documents.
Pokusavao sam nekoliko puta ponovo da podignem sistem i opet isto. Dakle kad god se podigne
sistem pojavi mi se samo otvoren prozor My Documents, bez ikonica na desktopu i taskbara!!!
Pored toga stalno mi iskace upozorenje od Antivirusa koga imam da ima virus Hacktool.Rootkit
a nalazi se u c:/Documents and settings/User/msdirectx.sys
Posto imam i Registry Cleaner, u njemu se takodje pojavljuje greska sa msdirectx.sys, i to
stalno, ja ga izbrisem ono se ponovo pojavi!!!!
Dakle i kod Antivirusa i od Spyware Doctora i od Registry Cleaner mi se pojavljuje da je
racunar inficiran sa msdirectx.sys
Ono, sve radi, dakle mogu sve da radim samo sto nemam tih ikonica i taskbara i jos sto
iskace to upozorenje!
Pomagajte!!!
[edit by m4rk0]Uklonjen preteran broj uzviznika i doteran naslov prema pravilniku[/mod]
|
|
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
|
|
|
|
|
Poslao: 16 Sep 2005 10:45
|
offline
- Pridružio: 26 Avg 2005
- Poruke: 160
|
@Bone Collector
Pokusao sam u Safe modu i obrisao sam ga ali opet isto.
Ponovo sam podigao sistem i ponovo mi se sporo dize i opet nema ikonica i taskbara!!!
Zaboravio sam da kazem da se ponekad i sistem sam restartuje.
Dopuna: 16 Sep 2005 10:06
@ .::Wizard::.
Probao sam sa F-Secom i nista!!!
Gledao sam ovaj drugi ali mi velik za skidanje.
Da nije mozda do antispyware programa koji imam Spyware Doctor, posto on kada pronadje virus mora da se sistem restartovati da bi imalo efekta?
Da li mi zbog toga virusa nema taskbara i ikonica i nemogu da koristim desni klik na desktopu???
Dopuna: 16 Sep 2005 10:11
U Registry Cleaner-u mi se takodje pojavljuje i ja ga uklonim, a on se ponovo za nekoliko sekundi pojavi!!!???
Dopuna: 16 Sep 2005 10:45
Probao sam ponovo u safe modu i ja ga izbrisem a one se ponovo pojavi za 20-tak sekundi, ja ponovo i on se opet pojavi i tako ......
|
|
|
|
|
|
|
Poslao: 16 Sep 2005 11:02
|
offline
- goust
- Elitni građanin
- Pridružio: 09 Apr 2005
- Poruke: 1799
|
Ne znam da li bi vredelo da pre brisanja iskljucis "System Restor"?
|
|
|
|
|
|
|
|
|
|
|
Poslao: 16 Sep 2005 12:03
|
offline
- F-SECURE Distributer
- F-Secure Distributer
- Pridružio: 12 Jan 2005
- Poruke: 484
- Gde živiš: Beograd
|
Pojava Hacktool.Rootkit-a nije naivna i postoji velika verovatnoca da neko spolja kontrolise tvoj kompjuter.
Pre svega ili redovno patchuj IE ili predji na Firefox.
Evo jednog od nacina da se toga oslobodis. Trebace ti program HiJack This
Put HijackThis in e.g C:\Program Files\HJT and NOT in Temp or on the Desktop!.
Boot in Safe Mode.
Switch System restore OFF, see how here. (http://www.bleepingcomputer.com/forums/tutorial56.html)
In Windows Explorer, turn on "show all files and folders, including hidden and system".
Next, click Start/Run and type services.msc and click OK. Look for the service:
coderxt.exe
Doubleclick it, click Stop if it's running, and change the Startup type to Disabled.
Next, open Windows Task Manager.
On Windows 95/98/ME, press CTRL+ALT+DELETE.
On Windows NT/2000/XP, press CTRL+SHIFT+ESC.
Click the Processes tab, select the process (if there), click End Process for:
coderxt.exe
BHR3.5.exe
Next, try to UNinstall anything to do with (not delete yet!):
C:\Program\Zamaan's Software\Browser Hijack Retaliator 3.5\BHR3.5.exe
Next, run a HJT scan and (if still there) place a tick-mark in the little square before:
...................................................................... .............................
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O4 - HKLM\..\Run: [System Service] coderxt.exe
O4 - HKLM\..\Run: [BHR3.5] C:\Program\Zamaan's Software\Browser Hijack Retaliator 3.5\BHR3.5.exe
O4 - HKLM\..\RunServices: [System Service] coderxt.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/active...free/asinst.cab
O23 - Service: Remote Procedure Call (RPC) Monitoring (Rpcmon) - Unknown owner - C:\WINDOWS\System32\Rpcmon.exe (file missing)
...................................................................... .............................
Now click on the Fix Checked button in HJT. Exit HJT.
When done, from between the above dotted lines, delete the highlighted bold files.
When a \directory-name\ is bold, delete everything in it, including that directory itself.
Delete all files and directories from: C:\Documents and Settings\[username]\Local Settings\Temp
Repeat this for ALL [usernames].
Delete all files and directories from: C:\WINDOWS\Temp (except files dated from TODAY).
Boot normal. When all OK, switch System Restore back on.
|
|
|
|
|
|
|
|
|
Poslao: 16 Sep 2005 13:48
|
offline
- homericus species
- Zaslužni građanin
- Pridružio: 19 Maj 2005
- Poruke: 609
- Gde živiš: Springfild
|
Uz program imaš prateći Help file,koji je na engleskom.Malo je komplikovano da ti sad prevodim ceo fajl.
Najbolje da uploduješ screenshot šta je program našao,pa da svi koji se malo više razumeju u problematiku pokušaju da ti pomognu.
Koliko god izgledalo komplikovano poslušaj F-Secure Distoa čovek se bolje razume u te stvari od mene.Ovaj trojanac nije baš tako naivan.
I ako ti Norton kaže da imaš virus što ga ne pustiš da skenira ceo disk u safe modu
|
|
|
|
|
|
