Virus ili spyware ali otporan, HELP!

[Ripper]

Pre svega zamolio bih moderatore da mi ne brisu post zbog pominjanja "Adobe Acrobata 7 sa keygenom", jer je neopohodno da ga pomenem!

Dakle posle sveže reinstalacije Win XPa SP2, instalirao sam Autopatcherom za may 2006 sve potrebne update, LookNStop firewall i Kaspersky Antivirus 6.00.300 (uglavnom final verziju).
Sve je bilo OK dok nisam skinuo gorepomenuti torrent, instalirao ga i pokušao da pokrenem Keygen...pri pokretanju keygena ništa se nije desilo, odmah sam pomislio da je trojanac i skenirao ceo folder Kasperskyjem i NIŠTA!
Posle restarta računara firewall je detektovao da keygen.exe hoće da se poveže na internet, ja sam to odbio i onda otkrio da mi je homepage u IEu siv tj da ne može da se promeni, i da su mi "disabled by administrator" tj onemogućeni MSCONFIG, REGEDIT i TASKBAR... (uvek mi izbaci tu poruku)
E da keygen.exe se pojavio u folderu Program Files\windowsupdate\keygen.exe (koji sam obrisao iz safemoda ali i u njemu su mi ova 3 od gore disableovana)
Napominjem da KAV, AdAware i Spybot ne nalaze ništa od spywarea i virusa na celom kompu!
POMOĆ! :zgran:

 

[Pharos]

Liči kao stari dobri bergains
Viruščina, nema šta.
Jedino da iz Safe Mod-a pokušaš da skeniraš s tim Kasperskim.

 

[Ripper]

Probao sam i u Safe modu da skeniram KAVom 6 ali nista nije nasao! MSCONFIG nije zabranjen od administratora nego IZBRISAN!!! :aaa:
A skinuo sam plugin za Total Commander i 2 procesa su mi bila sumnjiva "System" i "System Process" jer kada ih pregledam sa F3 za poreklo stoji "???" a za datum nesto tipa "16.06.1601." za sve ostale procese stoji 25. maj 2006. !
E sad problem je sto ne mogu da ubijem nijedan od njih ni iz TCa ni iz Task Managera u Safe modu!
Napominjem MSCONFIG je skroz obrisan!
AUuuu...

 

[nidza]

Podigni sistem sa Win XP PE (Preinstalation Environment), a pre toga sreži antivirus na CD (ne znam da li pali kod KAV, ali pali kod NOD32). Pokreneš EXE, preskeniraš hard i središ stvar.

Drugo rešenje je da zabodeš hard na drugu kantu i preskeniraš sa nje ceo sistem. Neki dosadni virusi moraju da se uklone pre dizanja zaraženog sistema. Postoje i najdosadniji, koji enkoduju FAT, pa kad ih skineš oprostiš se sa podacima - to tek zna da bude bolno.

Naravnoučenije, prvo skeniraj keygenove, a onda ih pokreći. Mada ni to nije najsigurnije uvek.

 

[Ripper]

Heh...sad MsConfig sam oporavio tj kopirao sa NETa i on ga vise ne brise... ali u njemu se nista sumnjivo ne vidi!

Ponovo mi je napravio winupdates folder (koji sam izbrisao ranije iz safe moda) samo ovog puta HIDDEN!!! (Ljudi taj glupi keygen je imao samo 9 kb a pravi cuda! :aaa )

Regedit i taskmanager su u normal modu i dalje blokirani...
Jednom mi je ubio i ceo Win sa plavim ekranom i kad sam posle restarta pogledao u history-ju firewall sta se desilo napisao mi je
"...nesto u fazonu da je kom pokusao da se poveze sa samim sobom mulitple times i da je zato pukao !!!!! "

Tako da se ja vise ne nerviram nego sam impresioniran ovim malim zlom!....

Posto ga nista ne nalazi ide reinstall ovog svezeg XPa pa sta da se radi...

 

[nidza]

Je'l to svoj sistem ne bekapuješ uopšte? Ili barem system restore?

Uštedeo bi sebi mnogo glavobolje. Maltretiraš se bezveze. Meni acronis sistemsku particiju od 25 giga podataka spakuje za max pola sata na drugi hard, pri čemu radi u backgroundu, a računar je za to vreme u velikoj meri potpuno operativan, uz kompresiju od oko 50%. Vraćanje traje 10tak minuta, a pogledaj koliko je tebi vremena oduzelo svo to cimanje...

 

[audiofreak]

Ponovo mi je napravio winupdates folder (koji sam izbrisao ranije iz safe moda) samo ovog puta HIDDEN!!! (Ljudi taj glupi keygen je imao samo 9 kb a pravi cuda! :aaa )

Za prvu pomoc -- obrisi ponovo taj winupdates pa napravi fajl koji se isto tako zove notepadom i stavi da bude read-only pa nece moci ponovo da se ubaci.

Kad sklonis podatke, reinstaliraj od nule, pokrpi windows, ukljuci firewall i napravi backup da se sledeci put ne bi zezao.

 

[Mr.No]

Skini ceo hard sa compa i lepo ga odnesi kod ortaka koji ima ok av program update-ovan i nakaci ga kod njega kao slave i neka ti skenira ceo hard. Kada sve to zavrsis ubodi ga u svoj comp i ako te zeza win lepo uradi repair...

 

[ZeeGerman]

Skini ceo hard sa compa i lepo ga odnesi kod ortaka koji ima ok av program update-ovan i nakaci ga kod njega kao slave i neka ti skenira ceo hard. Kada sve to zavrsis ubodi ga u svoj comp i ako te zeza win lepo uradi repair...

hehe...ili ovo ili format c: :smoke:

Prosle nedelje sam i sam ovako nesto doziveo. Srecom...online sam pohvatao par ljudi na bench IRC-u i dobio slicne savete. Drndao sam se jedno dva sata, da bih na kraju (ipak) uradio format c:

Mrzelo me da skidam hdd i da ga kacim na drugu masinu (lenjivac...imam dva racunara u stanu, a opet mi je lakse bilo da odradim onu tezu i sporiju varijantu). Znas kako kazu..."preko prece, naokolo...blize ili brze!?"

 

[darth zool]

@Ripper

... Program Files\windowsupdate\keygen.exe ...

Ponovo mi je napravio winupdates folder (koji sam izbrisao ranije iz safe moda) samo ovog puta HIDDEN!!!

ček, ček ovaj folder bi inače trebao da postoji, naravno bez tog keygen fajla.
takođe je i skriven.

...2 procesa su mi bila sumnjiva "System" i "System Process"...

ova dva procesa su uobičajena (system odnosno system idle proces)

usput, jesi li rešio problem ?

 

[mitic]

Ja sam ga bez problema skinuo pre oko 2 nedelje. U ne-safe modu:
- task manager ne radi, ali tasklist/taskkill rade uvek!
- posto ubijes proces obrises sve sto hoces, iz gpedit-a ukljucis sve sto je iskljuceno
- onda imas i regedit i msconfig
- cak i kav bi trebalo da radi mada nisam siguran jer ne posedujem isti

Ako si vec uradio reinstall, UVEK na systemskoj particiji drzi ukljucen System restore - spasice ti mnoge glavobolje !!! Ja sam morao da skidam doticni keygen.exe jer mi se peh desio na pomocnom XP-u gde mi je System restore iskljucen iz principa jer sluzi upravo za testiranje svakakvih zaj****cija