Šta je novo?
Od:
Filteri

Otvara se My Documents umesto particija

thunderball

thunderball

Slavan
Učlanjen(a)
17.01.2008
Poruke
93
Poena
309
Drug je pokusao da instalira neke leve drajvere za TV karticu sa neta. Nije uspeo pa je nesto prtljao sam po kompu. Na kraju, to nije proradilo ali mu se sada, svaki put kada pokusa da otvori particiju C ili D otvori My Documents folder. Tek preko onih opcija za lociranje foldera sa strane uspeva da otvori normalno foldere u tim particijama i dalje radi sve normalno. Znaci ovo nije ono kliknem na particiju pa se otvori open with, pa ne rade resenja za tog trojanca. Da li je trojanac, da li je drug (laik) obrisao nesto sto nije smeo ili se samo windows ubagovao... Nema drugih smetnji na kompu. Da li je neko cuo za nesto slicno?
 
Poslednja izmena:
Kod mene je u skoli na kompovima bio isti slucaj na kojima je bilo otprilike negde 250 virusa tako da je moje misljene trojanac .Obrisan sa av ali je to radilo samo do prvog restarta pa se posle vracao
 
Poslednja izmena:
Imao sam slican slucaj u firmi gde sam radio,bio je u pitanju neki trojanac ili tako neka napast.Ne secam se kako smo resili problem,na zalost.
 
Joni-X je napisao(la):
Kod mene je u skoli na kompovima bio isti slucaj na kojima je bilo otprilike negde 250 virusa tako da je moje misljene trojanac .Obrisan sa av ali je to radilo samo do prvog restarta pa se posle vracao
Kliknite za proširenje...


Turn off system restore... pa posle sa AV...

ili

Format C: :D :D :D
 
thunderball je napisao(la):
Drug je pokusao da instalira neke leve drajvere za TV karticu sa neta. Nije uspeo pa je nesto prtljao sam po kompu. Na kraju, to nije proradilo ali mu se sada, svaki put kada pokusa da otvori particiju C ili D otvori My Documents folder. Tek preko onih opcija za lociranje foldera sa strane uspeva da otvori normalno foldere u tim particijama i dalje radi sve normalno. Znaci ovo nije ono kliknem na particiju pa se otvori open with, pa ne rade resenja za tog trojanca. Da li je trojanac, da li je drug (laik) obrisao nesto sto nije smeo ili se samo windows ubagovao... Nema drugih smetnji na kompu. Da li je neko cuo za nesto slicno?
Kliknite za proširenje...

I kod mene u firmi se to desilo. - Virus znao sam mu i ime ali sam zaboravio.
Resenje> NOD 32 garantovano uklanja.Probao.:wave:
 
Joni-X je napisao(la):
Kod mene je u skoli na kompovima bio isti slucaj na kojima je bilo otprilike negde 250 virusa tako da je moje misljene trojanac .Obrisan sa av ali je to radilo samo do prvog restarta pa se posle vracao
Kliknite za proširenje...

ja preporucujem koriscenje "combofix"-a -> naravno iz safe moda..

problem sa tim sto se to nesto ( :D ) "vraca" je rootkit...postoji 1001 nacin kako se izboriti sa rootkit-om.. ali je najbezbolnije koristiti "CF" :type:

naravno, izbrisati postojeci AV - ako je moguce instalirati nod32 v3 ili kav 8/9..

i instalirati Spybot S&D 1.6... a ostale spyware,myware terminatore izbaciti iz pisma :D
 
Kako ocistiti USB sa combofixom (kad usb nema safe mod?)?
 
thunderball je napisao(la):
Kako ocistiti USB sa combofixom (kad usb nema safe mod?)?
Kliknite za proširenje...

kakvo je ovo pitanje ?

ubodes USB i pokrenes ComboFix :type:

trenutno najaktuelniji i najprisutniji usb virus/worm -> "online games" (tako ga nazivaju u Eset-u simantec-u itd..) - ko ga je "pazario" imat ce u start-up amvo.exe / ckvo.exe - u sys 32 -> amvo.exe amvo0.dll ili ckvo.exe ckvo0.dll i sl. ( modifikacije ovog virusa izlaze prilicno brzo - sa ciljem da zaobidju AV skenere )

jednostavno je proveriti da li je na kompu -> ako postavis hidden files & folders (folder options) na "on", show protected files "on", regularno potvrdis (apply / ok) - i ako ni tada nisi u mogucnosti da vidis skrivene fajlove......... :D

poslije "CF"-a ukljucis hidden files / show protected files i (obavezno!) desni klik na USB i explore... ako ga otvoris dvoklikom ili preko opcije "autoplay", postoji velika vjerovatnoca da ces aktivirati virus ponovo :smash: (isto vazi sa particijama) problem je sa autorun.inf fajlom koji sadrzi komandu za automatsko aktiviranje virusa... mada bez autorun.inf fajla (koji ce "CF" sigurno izbrisati) virus ne moze da se aktivira - ipak je sigurnije "shift+del" na svakog preostalog uljeza :type:

p.s. postoji mali edit registra koji moze da "iskljuci" autorun.inf kao komandu i smanji mogucnost zaraze via USB.
p.s.s. ali taj autorun.inf je isto zasluzan za onaj dio da kada ubacis igricu u komp - on sam startuje instalaciju (setup) ;)

combofix mozda nece pobrisati sa particija i USB-ova svu gamad automatski- ali ce rootkit ukloniti i imat ces priliku da vratis sys u regularu :D sam virus se u pozadini konektuje na nekih 6 adresa (netstat -a pa provjeri :) ) i ko zna sta sve radi :D uglavnom je net sporiji...i svaki USB -> zagadjen :D
,posto se combofix azurira jednom dnevno,najbolje je biti prikljucen na net jer ce tada pokrenuti update.

AV programi ce da obrisu virus ali rootkit i nemogucnost da vidis skrivene fajlove ostaje...

dakle u vecini slucajeva je potrebno odraditi ovo sa manuelnim brisanjem.. najcesce se ti fajlovi zovu c.com,t.com itd...

poslije ciscenja ipak obrati paznju dje guras USB... jer ako taj komp (na kojem si koristio USB) nije ociscen -> 100% ces zaraziti komp opet..

doduse nod32 v3 i kav9 (sa jucerasnjim update-om) prepoznaju autorun.inf i brisu ga prije nego se virus aktivira... avast home/pro, avg 8 (uzas!), bitdefender, f-prot ne detektuju....

sta vise reci... e da -> jel znas kakvo si pitanje postavio ???
 
Poslednja izmena:
Blentavo, ocigledno :D .
Ja sam samo uspeo da ga blokiram sa Flash Disinfectorom, pa i da ga preko hidden filesa obrisem sa particija, ali mi se autoran.inf uvek vraca na USBu, pa sve ispocetka. Zato sam traumiran sa njim:)...
I Stingera sam probao.
Isto obrisao sve, ali se autoran.inf vraca.
Sad cu da probam i ovo.
 
Poslednja izmena:
Morate se prijaviti ili registrovati da odgovorite ovde.
Nazad
Vrh Dno