Popio sam virus - ostale posledice

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Zaradio si ti vise od jednog trojana,to je sigurno.Vidjao sam kompjuter koji je bio prepun trojanaca,al je uspeo da se "povrati" bez renstalacije sistema.

Nesto mi tvoji simptomi lice na virus....

Iskustva sa zarazenim kompjuterima (virusom) govore da bi reintalacija bila najbolja.Bas zbog ostecenih win fajlova.

Bojim se da neces moci da pomognes bas puno samo sa kopiranjem system 32.

Radice to,samo ne znam koliko dugo.

Spasi ti lepo sve sto mozes sa sistemske particije i reinstaliraj win.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

I dalje radi skroz ok. Mrzi me ludlilo da reinstaliram.
Teracu ga 'vako dok bude radio. Ima se rama imas se s' cim tako da nije frka kad krene da brljavi.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

@Notadolce
isto sr*nje se i meni desilo...preko limewire sam skino neki fajl...startovo ga...i sje*o mi alt+ctrl+del...btw...odma' sam formatirao hard...jer nisam 'teo nista da rizikujem

@Dok
ipak je do virusa

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

i ja preneki dan dobio isti... i nisam uspeo da nadjem resenje ... jednostavno moj nalog koji ima admin privilegije) odjednom nemoze da startuje regedit, i neradi ctrl+alt+del jer mi "administrator to ne dozvoljava" inace iz safe moda sve sljaka normalno...

e sada ja jesam reinstal moj sistem... ali juce na sestrinoj masini isti problem...... e sada me vec zanima stvarno resenje ovog problema....

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

pa evo ti gore odgovora ako si uradio reinstal kod sebe to uradi i kod sestre verovatno je doslo do ostecenja odredjenih sistemskih fajlova,pa i ja sam danas popodne uradio ali clean instal ali sam morao,regedit zatupljen i nema druge dobro ovo je bila cista moja greska i bio sam spreman na to, a da i jos nesto i zamisli koji je to udar bio kad mi je sj****o drivere za graficku monitor je bio lilave boje??? i evo ga sad je ok jedino sto nisam mogao da uhvatim dali je bio virus- trojan ili nesto drugo ali cu ponoviti malo kasnije pa ako treba ponovo format(treba mi da vidim sta je u pitanju) Napomena na doticni sajt sam isao bez ikakve zastite namerno a sada sa kompletnim naoruzanjem pa da vidim sta je to?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Mislim da si se zarazio sa dobro napisanim virusom koji je sebe osigurao tako sto ti je onemogucio Task Manager i Startup.

Evo dva nacina da omogucis Task Manager:
1.Group policy:
run-gpedit.msc-user configuration-administrative templates-system-ctrl+alt+del options-remove task manager-disabled

2.Baza registry:
u nekim od HKEY_CURRENT_USER,HKEY_USERS ili HKEY_LOCAL_MACHINE pratis sledecu putanju: software\microsoft\windows\currentversion\policies\system ako postoji kljuc DisableTaskMgr i upisi vrednost 0

Da li ti radi Registry, ako radi otidji na lok:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Ovde se smestaju skoro sve aplikacije koja treba da se startuju uz sistem. Pokusaj ga prepoznati i izkljuciti, ali preporucujem ti prije toga da osposobis Task Manager i poubijas sve procese koji nisu windows-ovi, jer ako taj proces ostane aktivan a ti ga iskljucis iz startup-a, on ce ga vjerovatno ukljuciti i nista nismo napravili.
Ako ga nadjes u startup-u, pogledaj gdje je njegov file kojeg starta pa ga skokaj, a bio bi ti zahvalan kad bi mi ga poslao na mail, zipovan sa password-om (zbog AV na mail serveru).

Mislim da repair sistema nece pomoci jer vjerovatno nista nije izbrisano nego je samo iskljuceno, a to repair nece ukljuciti.

Ako ga nenadjes, evo jos lokacija za startup:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\[Shell].
U Windows-ima, default shell je explorer.exe. Shell sluzi kao posrednik izmedju korisnika i sistema (start meni, taskbar, desktop...).
Primer:
"explorer.exe C:\virus.exe"

U HKLM\SOFTWARE\Classes nalaze i informacije o tome
kako se startuju i .exe, .bat, .scr itd... fajlovi, tako da se mogu tu uvaliti i startovati svaki put kad pokrenes neki .exe fajl recimo. exefile je
u stvari kljuc 2) se nalaze podkljucevi shell\open\command. Default vrednost command kljuca sadrzi informaciju o tome kako se fajlovi sa tom extenzijom startuju. Za .exe extenziju je default vrednost "%1" %* (sa navodnicima). U slucaju da tu stoji bilo sta drugo ti vrati na "%1" %*

Nadam se da ce ti ovo biti od pomoci, a ako ne boricemo se dalje.
Pozdrav

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

takodje nije lose imati:

http://download.drweb.com/drweb+antivirus+free+services/

pomaze i te kako

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Norton mi pronasao neki trojanac napada ejed s7 c 7.exe file threat name: download trojan ali ga ne moze obrisati moze li neko ponuditi neki savet

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Nemoze ga obrisati jer je vjerovatno aktivan u procesima. Probaj mu pronaci proces u Task Manager-u i zaustaviti ga, pa ga onda obrisati.
Ili otidji u Safe Mode i tamo preskeniraj Win.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Nje ga bilo u procesima.Ali nasao sam onaj fajl ejed.....i izbrisao ga.Sada norton ne pokazuje da postoji virus.Ne znam bas mnogo o tim virusima pa mozete li mi reci da li je to sada reseno?