|
Poslao: 08 Maj 2006 23:09
|
offline
- mertek
- Građanin
- Pridružio: 06 Jun 2005
- Poruke: 218
- Gde živiš: Pirot
|
Kod prijatelja sam na kompu nasao 14 trojanaca u Windows\system 32... i jos mnogo drugih koje sam uspeo da obrisem(n.p.r. u system restore-u).Da li smem da ih brisem iz system 32, posto je dezinfekcija nemoguca?
Ad-Aware je nasao 111 critical object-a.
Viruse sam skenirao besplatnom verzijom Bit-Defendera.
|
|
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
|
Poslao: 09 Maj 2006 00:14
|
offline
- Pridružio: 30 Maj 2005
- Poruke: 274
- Gde živiš: Gondor
|
Ja tu ne vidim mnogo opcija, ako si vec pokusao da ih dezinfikujes. 
Znaci, delete.
|
|
|
|
|
|
|
Poslao: 09 Maj 2006 01:41
|
offline
- Bane12
- Super građanin
- Pridružio: 11 Sep 2005
- Poruke: 1282
- Gde živiš: Pa gde i do sada
|
pa tamo im je i obicno putanja,samo pazi ako je vec u system-u/32 obicno a nemora i da znaci da nije ostetio neki fajl,i nemoj otvarati system restore ako se i tamo koji zavuko cim ga otvoris on izlazi napolje,iskljuci system restore i probaj sa nekim ako mozes AV-om necu da omalovazavam Bit-Defendera ali neki malo bolji,i to opet u safe mode pa bi trebao da ih tamo unisti,skini kav trial probnu verziju pa sa njim to probaj,i pazljivo u system/32??
|
|
|
|
|
|
|
Poslao: 09 Maj 2006 07:13
|
offline
- mertek
- Građanin
- Pridružio: 06 Jun 2005
- Poruke: 218
- Gde živiš: Pirot
|
Vecina virusa ima dll-nastavak,a malo njih exe.Necu li obrisati neki sistemski fajl kad ih obrisem?
Ako je vec neki sistemski fajl vec ostecen,sta raditi?Reinstal Windowsa?
|
|
|
|
|
|
|
Poslao: 09 Maj 2006 07:52
|
offline
- pixxel
- Legendarni građanin
- Pridružio: 21 Jun 2005
- Poruke: 9091
- Gde živiš: Tu i tamo...
|
virusi nemaju dll nastavak, to su dll fajlovi windowsa koje je virus zarazio. Ako ih obrises, onesposobices windows. Uzmi neki jaci antivirus (nod, kaspersky...), ocisti sa njime, pre toga obrisi cache od intenet explorera, ne diraj system restore dok ne ocistis masinu (@bane12, ako nije cackao permissione, ne moze da pristupi system volume information folderu, tako da virus ne moze da izadje...e ako jeste, to je vec druga prica..), obrisi ga tek kad ocistis sve.probaj i da poteras antivirus u safe modu.
|
|
|
|
|
|
|
Poslao: 09 Maj 2006 10:26
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
Ukoliko je virus, a odavno ih nisam vidjao (osim Parite.b), onda je potrebna dezinfekcija.
S obzirom da si gore napisao da je u pitanju trojanac, onda je kompletan fajl - fajl koji pripada trojancu, tj. nema niceg sistemskog u spomenutim fajlovima.
Ukoliko nisi siguran sta radis, evo ti par smernica:
- pogledaj svim tim fajlovima velicine i datum kreiranja. Ukoliko je trojanac, velika je verovatnoca da imaju isti datum, i svega dve velicine fajlova koje se ponavljaju (vise fajlova sa istom velicinom)
- napravis nov folder, i u SafeMode pomeris sporne fajlove u taj folder. Potrudis se da zapamtis koji si odakle pokupio. Pomereni fajlovi su bezopasni, jer ni jedan registry kljuc ne upucuje na fajlove u folderu koji si sam napravio.
Ostavi ih tamo i restartuj Windows. Ukoliko je bio trojanac u tim fajlovima, onda ce pri restartu Windows da prijavi greske tipa da ne moze da nadje pojedine fajlove (ovo tek kada se Desktop vec pojavi).
Sada proveris sve programe koje imas instalirane, da li rade, pa ukoliko rade onda su ti dll-ovi bili od neceg treceg, tj. trojanca.
- Ukoliko se i nakon ovoga pojave ti dll-ovi ponovo (iste velicine kao oni sto si ih vec pomerio), onda znaci da ti je negde ostao sakriven dropper
Uradi prvo ovo gore, pa ako stignemo do droppera, to cemo da napisemo naknadno.
|
|
|
|
|
|
