Windows nece da se pokrene iz safe modea, safe mode postavljen po defaultu

[ Dragan1999 @ 05.03.2014. 06:38 ] @

Imam ogroman problem i ne znam kako da ga resim.

Naime donesen mi je USB koji je izgleda bio pun virusa. Fajlovi na USBu su se pretvorili u precice, da bih ja sjutra dan i na mom USBu vidio isti problem. Odmah sam znao da imam posla sa virusom ili malwareom.

Posto mi je virus ugasio Aviru i nisam mogao da je pokrenem ili updatujem, odradio sam uninstal, da bih je ponovo instalirao. Ponovna instalacija nije bila moguca, jednostavno se nista nije desavalo. Da se vratim na pocetak price, task manager mi je disableovan, kao i regedit, tu sam vidio da nesto nije u redu.

Posto sam resio problem sa precicama na sto muka, nije bilo sanse da sam mogao da resim problem sa task managerom i regeditom. Oba disableovana. Sa Malwarebytes sam odradio skeniranje i sacekao tri sata da pogleda kompletan sistem. Nasao je nekih 40ak malwarea, to je resio, da bih onda instalirao i Advance Care System i tu nasao jos jedan malware, izbrisao junk fajlove i slicno. Medjutim problem sa instalacijom bilo kojeg virusa nije bio moguc. Cak niti na jedan antivirus sajt nisam mogao da udjem. Onda sam skinuo rkill i napokon uspio da instaliram Avast. Nisam mogao da ga pokrenem ni posle pomoci Rkilla, ali jesam da ga instaliram. Probao sam prije toga naravno Dr WebcureIT ali ni on nije mogao da bude pokrenut. Posle Rkilla napokon sam uspio da pokrenem DWCI, Avast sam uninstalovao u pokusaju da instaliram Bitdefender, ali kada sam uspio da pokrenem DWCI sacekao sam sa tom instalacijom

DWCI je odradio svoje preko sat i po vremena i tacno kako je ostalo par minuta izgasio se, pokusao sam opet, dajuci mu uglavnom da mi sistem pregleda ali je i tu pri kraju izgasio kompjuter. Onda sam pokusao da pokrenem kompjuter iz safe modea, nije bilo sanse, samo bi me vracao da ga normalno pokrenem, kao i tri safe opcije, konstantan restart. Nakon toga sam otisao u run, msconfig i tu postavio safe mode po defaultu, opet nije mogao da ga upali, posle mi ponudi da ga normalno startujem, kad ga normalno startujem pojavi se neki plavi ekran, proleti samo i opet se restartuje, i sve tako. Sta da radim? :(

Windows XP je u pitanju.

[ Jing Jang @ 05.03.2014. 06:49 ] @

Probaj nesto od antivirusa da pokrenes sa CD ili USB-a.

edit: uklonjen link do nelegalnog softvera

_{[Ovu poruku je menjao valjan dana 05.03.2014. u 11:08 GMT+1]}

[ Dragan1999 @ 05.03.2014. 07:00 ] @

Antivirusi su mi trenutno najmanji problem, ne mogu da podignem sistem jer sam stavio po defaultu da ga pokrece u safe modeu, a safe mode nece da podigne, klasicno podizanje isto nece da odradi jer je safe stavljen po defaultu

[ calexx @ 05.03.2014. 07:19 ] @

Najlakši lek je da se isključi autorun i da se pazi na antivirus programe. Ne znam zašto je virus isključio aviru, ili je ona preslaba ili je nešto krenulo nizbrdo. Slabo se bavim virusima pa će neko već da predloži prave mere.

[ Dragan1999 @ 05.03.2014. 07:24 ] @

Hvala na odgovoru, ali ja sada ne mogu da podignem sistem jer mi je safe mode stavljen po defaultu, ne znam ni ja zasto je, ne znam ni zasto nece da mi pokrene safe mode, to je barem jednostavno. Pa ako neko zna samo mogu li preko BIOSa da udjem u run, msconfig i vratim stara podesavanja, da bih barem podigao normalno windows, to nije bio problem. Kada sam kupovao kompjuter nisam dobio CD, radi se o XP pack 2 ali je tesko naci identican, a cini mi se da mora tako da bude.

[ knez06 @ 05.03.2014. 08:30 ] @

Tvoj problem kreće od činjenice da u martu 2014. godine koristiš SP2... A XP se uskoro potpuno isključuje iz upotrebe, tj. ukida mu se održavanje...
Sistemske "rupe" MS krpi update-ima. Ideja ažuriranja sw-a i jeste u tome da ne bude "šupalj". Pritom, MS obavještava o rupama koje je zakrpio, pa je onima koji hoće da naprave virus posao olakšan, tačno znaju šta treba da napadnu. Dakle, da bi sistem bio zatvoreniji za razne malvere, mora biti ažuran.
AŽURIRAN antivirus je samo dopuna Windows zaštiti.
Bla Bla Bla, ista priča na ovom forumu - po ko zna koji put...

Kad uključiš računar, lupaj F8 i dobićeš pitanje na koji način hoćeš da ti se podigne sistem. Probaj "Last known good configuration".
Ali, i ako podigneš sistem u tom stanju i pokušaš da napraviš backup podataka, svakako će ti se zaraziti i ext. HDD, drugi računar itd.

Ako na računaru imaš podataka koje MORAŠ da izvadiš, a nisi 100% siguran da ti je jasno o čemu sam pisao, PRAVAC IT SERVIS.
Trošak od.. Hm, koliko, 20€ maksimum - nije vrijedan ni muke ni truda ako rizikuješ da ostaneš bez važnih podataka.

Srećno.
Javi šta si uradio.

edit: uklonjen link do nelegalnog softvera i saveti za njegovu upotrebu

_{[Ovu poruku je menjao valjan dana 05.03.2014. u 11:12 GMT+1]}

Izvinjavam se zbog preporuke.
Do sad nisam imao pojma kako se pravi pomenuta verzija os-a, mislio sam da se radi o verziji Linux-a sa prilagođenim imenom.

Umjesto pomenutog, nelegalnog alata možeš koristiti Kaspersky Rescue Disc, koji je freeware, i na sebi ima butabilni Linux, koji podržava NTFS (Windows fajlove) i sa kojim možeš da sačuvaš sve potrebne podatke.
Takođe, mislim i da Avastov rescue disc radi na istom principu, a besplatan je ako si Avastov korisnik (Free edition).

Link za Kaspersky Rescue Disc

_{[Ovu poruku je menjao knez06 dana 05.03.2014. u 11:51 GMT+1]}

[ Dragan1999 @ 05.03.2014. 09:06 ] @

Puno hvala na isrpnom odgovoru :) koristim ga jer mi je kompjuter preslab, odradjivao mi je ono sto mi treba.

Vaznih podataka ima, ali ne nesto previse, i a na Du ce sve ostati, strucnjak dolazi popodne pa cemo zajedno probati, a onda ide reinstal, mislim da je tako najbolje. Hvala puno jos jednom, javljam sta sam uradio

edit: uklonjeno pominjanje nelegalnog softvera

_{[Ovu poruku je menjao valjan dana 05.03.2014. u 11:13 GMT+1]}

[ kristi1 @ 05.03.2014. 09:32 ] @

Po tvom opisu problema najverovatnije si zakacio Sality virus, infekcija koja se ne leci iz aktivnog Windowsa a kod sp2/3 se uopste ne leci. Tu je bio izgleda prisutan i LNK exploit koji ti je napravio precice i ko zna sta jos.

E sad, najbolje resenje vam je da odmah reinstalirate sistem a zatim da preuzmete Antivirus sa neta i skenirate kompletan HDD.
Virus je infekcija koja se siri na sve particije pa ni u kom slucaju ne klikci na drugu particiju jer moze da dodje do reinfekcije, znaci prvo scan AV-om pa onda sve ostalo.

Jos nesto, instaliraj ovaj program koji ce da ti ocisti USB flash automatski i da ga resetuje tj. da povrati foldere. Ako vidis neku .vir extenziju na fleski, slobodno je obrisi, desni klik delete.

http://www.mcshield.net/

MCShield neka ostane na sistemu da ne bi u buduce imao probleme sa crvima i virusima sa USB-a, takodje ne moras da iskljucujes autiplay ako ti je on neophodan.

Sto se tice AV, preporucio bi ti Avast free koji ima opciju boot time scan i efikasno i brzo cisti Sality. Sve sto nadje moraces da brises, bez izuzetka.

[ KrkaCiC @ 05.03.2014. 09:40 ] @

Navukao sam taj Sality relativno skoro,pisao sam ovde,pa znam sta ciniti dalje

Uglavnom,neke programe uopste ne mozes da pokrenes jel tako? Meni nije radio onaj MS pregledac slika,bs player radi samo kad ga instaliram i pokrenem odmah,vec pri sledecem ukljucivanju je jevljao gresku,a i velika vecina programa je tako radila.
Ako je to,onda ti je savet da slike,muziku,video,i dokumente prebacis na sigurnu particiju a zarazenu particiju formatiras

Na drugoj particiji ne ostavljaj ni jedan .exe fajl,sve ih obrisi.
Onda novi sistem,i obavezno odmah nakon instalacije antivirus i provera.

[ kristi1 @ 05.03.2014. 09:42 ] @

Mislim da bi moderatori trebalo da vode racuna kad se spomene alat sa Windows PE, jer se radi o cistoj pirateriji.

_{[Ovu poruku je menjao valjan dana 05.03.2014. u 11:17 GMT+1]}

[ kristi1 @ 05.03.2014. 09:45 ] @

Citat:

Ako je to,onda ti je savet da slike,muziku,video,i dokumente prebacis na sigurnu particiju a zarazenu particiju formatiras

Nema potrebe za tim, dovoljno je ovo sto sam mu napisao.

Prvo sta Sality uradi to je da onesposobi AV, zatim se siri na sve izvrsne fajlove. Ne radi System Restore, regedit, TM ...

[ valjan @ 05.03.2014. 10:16 ] @

A besomučno lupanje po F6 tasteru nakon pokretanja računara ne pomaže da se umesto u Safe Mode uđe u Normal mode? Mada, ako je u pitanju Sality ili neki sličan neželjeni gost, bolje ni ne ulaziti u Normal mode.

@kristi1 - tek pre koji sat je tema došla u naše "dvorište", i počistio sam sve linkove i svako pominjanje onog alata čije ime se ovde ne pominje ;-)

[ knez06 @ 05.03.2014. 11:10 ] @

@kristi1
Sality killer čisti virus i ostatke, ali operativni sistem ostaje oštećen.
Imaju sličnih alata i ostali proizvođači antivirusa. Takođe su besplatni.
MCShield je super preporuka.

@valjan
Mala korekcija, nije F6, nego F8.

@Dragan1999
Najbolje je tako, neka dođe neko ko je siguran u to što radi.
Ako je malo slabiji računar, nemoj bježati od neke Linux distribucije. Besplatne su, jednostavnije za kontrolu, imaju puuuuuno besplatnih softvera, za njih ti ne treba AV, pa koriste mnogo manje resursa... Na kraju krajeva, uvijek možeš samo da ih probaš, bez instalacije. Prilikom instalacije pažljivo sa particijama ;)
Npr. 32bit Ubuntu

Još jednom se svima izvinjavam zvog preporuke alata koji nije legalan.

[ Dragan1999 @ 06.03.2014. 10:16 ] @

@knez06 hvala jos jednom na preporuci softvera cije ime necu reci, usao u windows mini, vratio podesavanja i sada mogu da pokrenem windows normalno iako cu odraditi reinstalaciju ovih dana, da ne pokusavam repair?

[ kristi1 @ 06.03.2014. 10:22 ] @

Daj da ti proverim sistem.

Preuzmi program DDS sa jednog od linkova na desktop

http://download.bleepingcomputer.com/sUBs/dds.scr
http://download.bleepingcomputer.com/sUBs/dds.com
http://download.bleepingcomputer.com/sUBs/dds.pif

Dvoklikom pokreni DDS
Sacekaj malo, izbacice ti dva loga
Kopiraj mi log DDS.txt na http://pastebin.com/

Klikni Submit pa kopiraj link sa izvestajem u poruci