Šta je novo?
Od:
Filteri

kako skloniti trojanca

malidebeli

malidebeli

Slavan
Učlanjen(a)
13.05.2005
Poruke
51
Poena
309
valjda sam zapatio nekog Win32 passalert J, i nikako da ga sklonim

Cime se to radi i kako, molim vas
 
To je neki crv. Bilo koji antivirus sa svezim definicijama bi trebalo da bude dovoljan. Za svaki slucaj, probaj iz safe-moda.
 
1. Full scan Anti-Virus-om koji koristiš,
2. Ad-Aware scan, i
3. Spybot Search&Destroy scan.
 
medjutim..

sve sam to vec ponavljao mnogo puta.
Naravno bez speha, prilikom svakog skeniranja Ad aware-om ,Avast bas tada otkrije gore pomenutu napast negde na C:documents....
Probao sam i sa gasenjem restore system-a, i nista.
Kada bi mi neko pomogao sa direktnim '' brisacem'' ovakvig g...a.

Probano i sa pestpatrolom,trojanhunterom,hdcleanerom i dr ....
samo da se mali zavukao - zavukao se....
 
ugasi avast monitoring dok radi ad-awere.
Kliknite za proširenje...
E baš si mu lepo rekao! Avast ga nađe kad ga Ad-aware pokrene pri skenu, inače bi ga tek našao kad pokrene Avast što ne mora da bude skoro.

Naravno bez speha, prilikom svakog skeniranja Ad aware-om ,Avast bas tada otkrije gore pomenutu napast negde na C Documents....
Kliknite za proširenje...

U kom delu C:\ Documents and setings se nalazi taj malware?
Ako je u kešu nekog od browsera obriši ga ručno ili pomoću CCleanera.
 
Ne ocekujes valjda da ce Avast to da otkloni? :d
Nadji neki normalni AV, ako ti se ne muci sa Kavom, uzmi F-Secure.
 
Naravno da nece da skloni dok je u win-u... mora da se ode u DOS... i da se odande prilikom boot-a Avast nadje i unisti virus... jedino ako nije virus... onda ga nece nijedan antivirus ukloniti...

kada se ukljuci avast > settings > schedule boot scanning > i da odmah uradi yes i to je to... resetuje masinu i prilikom boot-a ulazi u avast i nalazi i unistava virus hahahahhaha... ili kako kaze moja komsinica spasava komp od buba koje jedu zice hahahhahahaha ovo je stvarno rekla....
 
evo probao sam i ovo poslednje ali opet ga je pronasao.
nalazi se ovde
C:\DOCUMEN~1\user\LOCALS~1\TEMP\AAWTMP\C 10841484\1
 
Pazi, ima jedno mnogo prosto resenje. Nalazio sam takve viruse koji se jednostavno vracaju. Uradi sledece, udji u Internet Explorer Tools>Internet Options i idi na Delete Cookies, Delete Files i stavi shtiklu na All offline content i idi na OK. Zvuci prosto, ali je do sada uvek uspesno zavrsavalo posao, i na duzi vremenski period. Mozes i rucno, mada to cemo kasnije ako ovo ne uspe.
Srecno!
 
nisam ga oterao......Mozda zato sto koristim Operu,drugo, opet ga otkriva samo kada koristim Ad aware.Uvek je tu, uvek na istom mestu...
spy bot ga ne detektuje, a ni avast u redovnom nadgledanju...
 
Pa zapamti mu ime i mesto, pa digni neki fajl menadzer iz dosa i zbrisi ga rucno?
 
Zasto ne odes na lokaciju i obrises ga rucno , ili ceo "temp.." direktorijum . Ako neprihvati brisanje probaj da ga preimenujes u bilo sta pa ga onda obrisi .Ja licno sa ovakvim tvrdoglvcima izlazim na kraj na gore opisan nacin (mada ih dugo vec nema , da im se nije nesto desilo) ali umesto "delete" koristim "Inicerator" iz System Mechanic 6 Pro .
 
Instaliraj SpySheriff pa pokusaj njime da ga obrises.Javi rezultat.
 
malidebeli je napisao(la):
valjda sam zapatio nekog Win32 passalert J, i nikako da ga sklonim

Cime se to radi i kako, molim vas
Kliknite za proširenje...
Skini removal tool za njega, a ako nece, onda ga prvo ubi kao proces u task manager-u, izbrisi ga iz startupa, pa onda aktiviraj antivirus ili antispyware koji ce da ga ocisti iz registry-ja.

U pitanju je dialer, koji si zapatio na nekom underground sajtu, koji prodaje crackove ili pornografiju.

Dakle, idi u start pa RUN, pa kucaj msconfig, pa u tabulatoru "startup", imas spisak svih fajlova sto ti se startuju sa sistemom. Treba da disable-ujes startup fajlova poput scmt16.exe koji se nalazi u System32 i prakticno sve sto se startuje iz tog direktorijuma.
Sledeca stvar koju treba da pogledas je u registry-ju, idi na RUN, pa regedit HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Tu ces videti sta se sve startuje sa sistemom.

Sledeca stvar koju u registry-ju moras da ispitas je user. Ides na regedit pa na HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

U principu normalno je da se startuje CFTmon i eventualno MSN messenger ako ga koristis, nista vise osim toga.

Ako ne mozes da udjes u regedit i msconfig, idi u safe mod i uradi to sve iz safe moda. Imena zarazenih fajlova koje vidis u startupu i msconfigu zapisi na papir, pa ih obrisi rucno, da ne mogu da se startuju.
Instaliraj antivirus i antispyware, kada to obavis i nemoj da se kacis na net dok ne ocistist masinu, jer postoji mogucnost da je registry inficiran i da je security razvaljen, pa ce ti masina sama sa neta ponovo downloadovati dialere i trojance. Kada AV program i AntiSpyware odrade posao, onda se okaci na net i updateuj ih, pa ponovo pusti da skeniraju sistem.
Rucnim brisanjem iz registry-ja i fizickim brisanjem fajlova onesposobices ponovno startovanje malicioznih procesa. Kompletno ciscenje ide tek sa kompletnim skeniranjem i instalacijom antivirusnih definicija.
Ako nisi siguran sta radis, bolje onda to prepusti nekom ko je maher u tom poslu, da ne bi obrisao nesto sto je ne treba da brises.
malidebeli je napisao(la):
evo probao sam i ovo poslednje ali opet ga je pronasao.
nalazi se ovde
C:\DOCUMEN~1\user\LOCALS~1\TEMP\AAWTMP\C 10841484\1
Kliknite za proširenje...
To ti je folder gde IExplorer lageruje cache fajlove. U principu odatle se ne startuje tek tako. Idi na Internet options i obrisi cache od Iexplorera.
Ako se startuje kao proces, onda se nalazi u X:\windows\system32\
i naravno, kada odradis ciscenje, u C:\windows\prefetch\ i C:\windows\temp obrisi sve fajlove.
 
Poslednja izmena:
Evo sada mi se vise nejavlja ..
pratio sam uputstva drfedje i za sada je OK


PUUUUUNOOOOO Hvalaaaaaaaaaaaaaaaa
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Nazad
Vrh Dno