|
|
|
Poslao: 12 Avg 2012 11:38
|
offline
- Sass Drake
- Anti Malware Fighter
Rank 2
- Pridružio: 26 Avg 2010
- Poruke: 10622
- Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building
|
Hm... Pokušaj onda sa ovom skriptom koja je manje nasilna:
begin
TerminateProcessByName('c:\users\milica\m-1-52-5782-8754-5245\winsam.exe') ;
QuarantineFile('c:\users\milica\m-1-52-5782-8754-5245\winsam.exe' , '') ;
QuarantineFile('C:\Users\Milica\AppData\Roaming\web2net.exe' , '') ;
QuarantineFile('C:\Windows\COUPON~1.OCX' , '') ;
DeleteFile('c:\users\milica\m-1-52-5782-8754-5245\winsam.exe') ;
DeleteFile('C:\Users\Milica\AppData\Roaming\web2net.exe') ;
DeleteFile('C:\Windows\COUPON~1.OCX') ;
BC_ImportAll ;
BC_Activate ;
ExecuteSysClean ;
RebootWindows(true) ;
end.
Ako se AVZ ne ukoči i ako se skripta izvrši, okači mi svjež AVZ izvještaj i uradi Korak 2 koji sam ti naveo u jednoj od prethodnih poruka.
|
|
|
|
|
|
|
|
|
|
|
|
|
Poslao: 12 Avg 2012 11:58
|
offline
- Sass Drake
- Anti Malware Fighter
Rank 2
- Pridružio: 26 Avg 2010
- Poruke: 10622
- Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building
|
Uglavnom, u najnovijem AVZ izvještaju nema tragova aktivne infekcije, a sada ćemo provjeriti USB memorijske uređaje.
Pokreni MCShield.
Kad se završi uvodno skeniranje, ubacuj sve USB memorijske uređaje redom u USB port i svaki zadrži u portu dok MCShield ne izbaci poruku da je skeniranje završeno. Ukoliko imaš više USB uređaja, zabilježi negdje kojim su redom ubacivani.
Objašnjenje: U USB memorijske uređaje spadaju svi oni uređaji koji po priključivanju na kompjuter dobijaju svoju oznaku particije. Tu spadaju USB flash drajvovi, eksterni hard-diskovi, memorijske kartice, MP3 i MP4 plejeri, neki mobilni telefoni, neki GPS (navigacioni) uređaji itd.
Idi na Start -> All Programs -> MCShield -> Logs -> AllScans
Otvoriće ti se izvještaj u Notepad-u čiji sadržaj treba da postaviš u poruku
|
|
|
|
|
|
|
|
|
Poslao: 12 Avg 2012 12:25
|
offline
- Sass Drake
- Anti Malware Fighter
Rank 2
- Pridružio: 26 Avg 2010
- Poruke: 10622
- Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building
|
Što se tiče MSE karantina, slobodno ih obriši sve.
Što se tiče foldera, ne vidim nigdje problem.
Ukoliko ne želiš da skriveni i sistemski folderi budu prikazani idi u Control Panel -> Folder Options -> View i štrikliraj Don't show hidden files and folders i Hide protected operating system files.
Kavko je sada stanje sistema?
|
|
|
|
|
|
|
Poslao: 12 Avg 2012 12:43
|
offline
- Pridružio: 28 Feb 2012
- Poruke: 32
|
Napisano: 12 Avg 2012 12:38
Uklonio sam ih.
Pa problem je što nikada nisam imao ovaj file u C:/ , ovaj "$Recycle.Bin" i kao je pod katancem?!?
Onda ne mogu da uđem u Documents & Settings, preko C:/ kao što se vidi na slici
I tako ima po nešto što nije bilo pre, pa na primer neka dokumenta mi upropasti (nisam ih otvarao da ne bi možda sa virusom zeznuo još više), evo npr ovo
treba da piše "Centralna komisija" a ne ovako kao što sam ti poslao na prtscrn.
Sistem je bolje, pogotovu USB flash, mogu da otvorim sve fajlove, odnosno muziku koju sam ima na njega, ali sada je izgleda ostao zaražen kompjuter.
Mislio sam da uključim totalni AVZ-ov sken, i da ga pustim da automatski sklanja neželjene stvari, pošto ovaj problem očigledno ne može da reši antivirus MSE?
Hvala još jednom!
p.s. Jel postoji način da ja nekako vama pomognem, ili učinim neku uslugu?
Dopuna: 12 Avg 2012 12:43
I da li je bolje da brišem viruse ili da ih držim u karantinu?
|
|
|
|
|
|
|
Poslao: 12 Avg 2012 12:53
|
offline
- Sass Drake
- Anti Malware Fighter
Rank 2
- Pridružio: 26 Avg 2010
- Poruke: 10622
- Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building
|
Napisano: 12 Avg 2012 12:48
Idemo redom.
$Recycle.Bin je fodler u kome Windows drži fajlove koje ti pošalješ u Recycle Bin. Documents & Settings je prečica koja omogućava kompatibilnost programa pisanih za starije verzije Windows-a da rade na Sedmici.
Microsoft Office Word u fajlovima koja počinju sa ~ i imaju u ostaku naziva ime dokumenta čuva izmjene tako da ukoliko dođe do kraha sistema ne izgubiš izmjene koje si napravio u dokumentu. Taj fajl možeš slobodno izbrisati jer ga iz nekog razloga Word nije obrisao.
Zbog čega misliš da ti je ostao zaražen računar? U posljednjem AVZ izvještaju nije bilo tragova infekcije, a MCS ti je očistio USB disk. UKoliko i dalje sumnjaš da si zaražen postavi mi svež AVZ izvještaj.
Dopuna: 12 Avg 2012 12:53
Fajlove iz karantina MCS-a takođe možeš slobodno izbrisati.
|
|
|
|
|
|
