Šta je novo?

virus=mscache!!!!

~ChiCk~

Čuven
Učlanjen(a)
29.10.2003
Poruke
98
Poena
609
norton mi prijavio da je dektektovao ovaj virus i da ne moze da ga izbaci
skroz mi se zakocio sistem i int. veza
onda sam manual izbrisala neke fajlove virusa iz windowsa, ali posto je norton prijavio da se neki od tih fajlova nalaze u local settings a ja nisam mogla da ih nadjem...
onda updatovala nortona,
iskljucila System Restore,
iskljucila modem
digla sistem u safe mod-u
u nortonu ukljucila full system scan
i
kaze da nije nista nasao......
komp mi jos uvek malcice koci..........
 
~ChiCk~ je napisao(la):
norton mi prijavio da je dektektovao ovaj virus i da ne moze da ga izbaci
skroz mi se zakocio sistem i int. veza
onda sam manual izbrisala neke fajlove virusa iz windowsa, ali posto je norton prijavio da se neki od tih fajlova nalaze u local settings a ja nisam mogla da ih nadjem...
onda updatovala nortona,
iskljucila System Restore,
iskljucila modem
digla sistem u safe mod-u
u nortonu ukljucila full system scan
i
kaze da nije nista nasao......
komp mi jos uvek malcice koci..........

Probaj da instaliras AVP pa da vidis sta on moze da ti nadje u kompu.... Naravno sa novim definicijama za virus
 
hm... jesi li search-ovala po netu?

http://securityresponse.symantec.com/avcenter/venc/data/downloader.mscache.html
http://www.sophos.com/virusinfo/analyses/trojskooba.html

imas li firewall? (uzgred, ako koristis MyIE2, imas plugin VirusInfo, gde je vec bio info o tome! naravno, to moze i bez tog plugina i bez MyIE2, ali je ovako sve na jednom mestu)

pozdrav
 
po uputstvu iz prvog linka sam uradila sve sto sam vec navela gore
e sad petljam nesto sa ovim drugim ali ne ide mi bas>>

2.2. How to edit the Windows registry
At the taskbar, click Start|Run. Type 'Regedit' and press Return. The registry editor opens.


OK

Before you edit the registry, you should make a backup.
On the 'Registry' menu, click 'Export Registry File'.
In the 'Export range' panel, click 'All', then save your registry as Backup.



2.3 Copying a registy entry
Do this on an uninfected computer with the same version of Windows as the infected computer (unless instructed otherwise).
Copying the entry is best done using an account that has read-only access to the registry.

At the uninfected computer, on the taskbar, click Start|Run.
Type 'Regedit' and press Return. The registry editor opens.
Browse to the entry you intend to copy.
With that registry entry selected, on the 'Registry' menu, click 'Export Registry File'.
In the 'Export range' panel, note where the file will be saved to, click 'Selected branch' and save the registry entry as SophReg.
Close the registry editor.
Browse to the folder containing the file SophReg and copy it to floppy disk.
Write-protect the floppy disk.
Go the the affected computer and insert the floppy disk. Browse to the A: drive and double-click the file SophReg.


ovo otprilike kapiram ali nisam bas sigurna 100%
pa bi bilo lepo da neko ko zna bolje objasni

3. Editing other files
3.1. Editing Win.ini
At the taskbar, right-click Start and select Explore. Search for Win.ini in the Windows folder and open it in Notepad.

3.2. Editing System.ini
At the taskbar, right-click Start and select Explore. Search for System.ini in the Windows folder and open it in Notepad.

3.3. Editing Autoexec.bat
At the taskbar, right-click Start and select Explore. Search for Autoexec.bat in the root of the C: drive and open it in Notepad.


ovde mi je jasno da treba da ih sve otvorim iu notepad-u i sta onda???
 
A gde pise sve ovo navedeno gore ??? Koliko vidim na Sophos-ovom sajtu, ovaj trojanac ubacuje samo jedan kljuc ( HKLM\Software\Microsoft\Windows\CurrentVersion\Run\MS Updates ) koji se brise i nema vise nikakvih posledica...

Celo uputsvo je pisano sa pretpostavkom da se kopiraju delovi cistog registry-a sa neinficiranog OS-a. Klikom na Export se save-uje odredjeni deo registry-a, snimi se na write zasticeni floppy da fajl ne bi mogao biti promenjen pri ubacivanju u inficirani OS, klikom na taj fajl, koji ima ekstenziju .reg, kljucevi se automatski importuju u registry...isto i sa ovim editovanjem u notepad-u, pretpostavljam da se predlaze uporedjivanje sa neinficiranim navedenim fajlovima i menjanjem onoga sto nije identicno...mada ne vidim kakve sve to sada ima veze sa konkretnim problemom.

Koliko vidim taj komad gamadi je obican trojanac, znaci nista destruktivno i opasno, pa nema mesta za preveliku paniku, stavise relativno je jednostavan za ciscenje.

:arrow: Mislim da je najvaznije da se resis tog Black Ice-a ! Od svih odlicnih firewall-ova, gde bas nadje Black Ice, pobogu. :rolleyes: :p
Black Ice ima elemente spyware-a, prikuplja razne informacije, komunicira sa svojom bazom itd itd, uglavnom radi razne nedopustive stvari. Nikako nije za preporuku, skidaj to cudo i instaliraj neki ljudski i pravi firewall.
 
@drapin
to sto si napisao o registrima mi se cini da je manje vise isto samo na srprkom
a meni jos uvek nisu jasne neke sitnice
i ne bi iscimala da mi se nije toliko usporio komp

u svakom slucaju hvala lepo
firewall menjam smesta...
 
Nazad
Vrh Dno