Jel format C: jedini lijek!?!

[KrLe]

Kao što rekoh bio sam priglup. Tražio neki registration key na googlu, kliknuo neku starnicu, mozilla me upozorila da nije sigurna da sam siguran na tim strnicama, ja se pravio faca i svejedno otišao. Našao neki fajl koji glumi key generator… skinuo ja to i malo mi smrdilo pa sam nagovorio AVG da malo ponjuška, on rekao ok. Duplokliknuo na fail i on je jednostavno nestao, što je dalo naslutiti da sam upravo samovoljno stavio virus na svoj kompjuter !comp

Tmujo.

U panici sam odma pokrenuo avg da traži virusa al je to potrajalo pol sata i niš nije našao na C: pa sam odustao.

Uglavnom uskoro mi je AVG počeo redoviti izbacivati da je našao trojan Downloader.Zlob.FC ili slično u C:windows/system32/*proizvoljno ime fajla*.dll

Potražio na netu nisam našao ništa pametno skinuo neke programčiće koje su sugerirali u nekom postu CCleaner, OTMoveIT, VundoFix, ali mi nisu ništa pomogli. Kako sad stvari stoje trojan se negdje sakrio i AVG ga uspješno sriječava u djelovanju, ali svako tolko mi izbaci obavjest, što znači i dok se igram, a to mi se ne sviđa.

Uf, umorio sam se.

I, šta format, a? A tako mi se ne da!!!!!!!!!!!!!!!!!!!!!

[RimtuTiTuki]

adaware

search&destroy

nod32 trial

a ako ovo troje ne upali, onda neznam

[H.T.Get]

Probaj pokrenuti neki antivirus prije nego se butaju windowsi. Ja obicno pokrenem Hiren’s Boot CD, na kojem imas antivirusne i antispy alate.

OBAVEZNO moras imati iskljucen system restore u windowsima dok se pokusavas rijesiti smeca.

Imas jos mogucnost pokrenuti HijackThis, s njime “ubiti” process, zatim pokrenes antivirus neka pokusa naci odkuda se trojan pokrece.

To su jedni od nacina kojima rijesavam takva sranja…

[Troky]

Si probao Spyware Docotor? Navodno on uklanja to smeće.

Inače ako ga se želiš ručno riješiti (bez format c:) morat ćeš naći izvorni .EXE koji se vjerovatno nalazi u Program FIles/nešto folderu (ili više njih).

Dakle, bootati u safe modeu, izbrisati sve random-name.dll i .exe u windows/system32 folderu, pobrisati sve ‘čudne’ foldere u “Program Files”, isprazniti sve temp i tmp foldere, pokrenuti neki utility (TuneUp Utilities 2007 npr.) koji će ti pokazati koji se programi i servisi pokreću prilikom startanja windowsa.

Ako nisi čest posjetitelj “Program Files” foldera i ako imaš tendenciju instaliravanja svega i svačega cijeli ovaj postupak bi mogao biti sizifov posao tako da se format c: čini kao najbrža opcija.

… i kao što je Get rekao: System Restore ti je neprijatelj u ovoj situaciji.

[LittleCannon]

Si probao Spyware Docotor? Navodno on uklanja to smeće.

Inače ako ga se želiš ručno riješiti (bez format c:) morat ćeš naći izvorni .EXE koji se vjerovatno nalazi u Program FIles/nešto folderu (ili više njih).

Dakle, bootati u safe modeu, izbrisati sve random-name.dll i .exe u windows/system32 folderu, pobrisati sve ‘čudne’ foldere u “Program Files”, isprazniti sve temp i tmp foldere, pokrenuti neki utility (TuneUp Utilities 2007 npr.) koji će ti pokazati koji se programi i servisi pokreću prilikom startanja windowsa.

Ako nisi čest posjetitelj “Program Files” foldera i ako imaš tendenciju instaliravanja svega i svačega cijeli ovaj postupak bi mogao biti sizifov posao tako da se format c: čini kao najbrža opcija.

… i kao što je Get rekao: System Restore ti je neprijatelj u ovoj situaciji.

Niti ja nebih bolje ovo rekao !opr019g2

[BaXuZ]

evo ti još par savjeta od iskusnog spyware borca:

AVG anti spyware( bivši ewido), onda process explorer, njemu nijedan process ne bjezi i pokazuje opterecenost CPU-a, i tcp view, da vidis tko ili što komunicira sa netom.

Ccleaner je ok, ali on ne rješava to što ti imaš. Radije probaj a-squared i the cleaner od moosofta, to ti je samo za trojance trazit. ali dobro rade svoj posao. Ja sam se milion puta zarazio s tim glupostima, i u 99 posto slučajeva se daju očistit, ali treba isprobat sve moguće ”anti” programe, jer im se definicije dosta razlikuju.

[Zh0rZh]

Josh jedna varianta ti je pogledat ako se u startup objektima nalazi bilo kakav .hta fajl preko regedita ili msconfiga. Indikator ti je ako ne mozes izbrisat sadrzaj TemporaryInternetFiles foldera.

No, barem kod mene je bio .hta fajl odgovoran

[B051LjKo]

Ma format c: i zdravo…. vjeruj mi da je problem sigurno rjesen kroz sai i po vremena… Ovako ces se izjebat kao manijak i na kraju opet bit nezadovoljan (a i proslo je dosta od proslog reinstalla)…

Prije formata:

1. Backupirati user i armyops ini od armije

2. Pogledati da li imas sve potrebne drivere

3. Opaliti screenshoot LAN propertisa

4. Paziti da posjedujes instalaciju armije 2.8

5. Pripremiti hladno pifo

[Ganci]

Prije formata:

1. Backupirati user i armyops ini od armije

4. Paziti da posjedujes instalaciju armije 2.8

hahaha :smt040 !opr019g2

:smt044

[Odjebaus]

http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/ProcessExplorer.mspx

http://www.microsoft.com/technet/sysinternals/Security/Autoruns.mspx

[KrLe]

http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/ProcessExplorer.mspx

http://www.microsoft.com/technet/sysinternals/Security/Autoruns.mspx

Hihihi,

da se ne ureknem, ali izgleda da je pomoglo! Pobriso sam dll-ove koji se nisu dali zbrisat jer ih koristi neki drugi program… Prvi put kad sam probao nije upalilo, ali kad ljenčina postane bolno svjesna da ne gine format c: i dll-ovi se smiluju 🙂

Trebalo mi je samo mjesec i po dana!

[Author]

Posts