[ ciften @ 22.09.2005. 16:58 ] @
Pri pokusaju da se nakacim na jedan xxx sajt ZA prijavio mi je da sam zakacio neka dva virusa koja je on ocistio koliko sam primetio. Medjutim sutradan kada sam upalio kompjuter prikazuje mi ZA da neki kernel32 pokusava da pristupi internetu i tako svaki put kada se startuje sistem dok mu ja to nisam zabranio u ZA-u. Ali odkako se to pojavilo ja ne mogu da startujem task menadzer i prijavljuje mi da to ne dozvoljava administrator. Inace ovaj kernel32 se nalazi u system32 folderu. Ako neko zna o cemu je rec bio bih mu zahvalan da mi kaze.
[ kuza @ 22.09.2005. 17:04 ] @
Pokusaj da skeniras sa nekim antivirus programom i da izbrises zarazene file-ove!
A za task manager proveri pod kojim account-om si ulogovan mozda ti je iskljuceno pod korisnikom da koristis task manager zato se uloguj pod administrator i verovatno resen problem....
[ Shadowed @ 22.09.2005. 17:12 ] @
Jesi li pokusao sa uputstvima iz TOP teme?
http://www.elitesecurity.org/tema/28137
[ Passwd @ 22.09.2005. 18:11 ] @
99% da ti to virus radi, cim ti javi tu poruku pri pokretanju task managera to je prvi znak da je maliciozni program u pitanju..

Najbolje da probas ovo (iako su sanse dosta male):
-uloguj se kao administrator u safe modu
-skeniraj sa updatevanim Spybot - Search & Destroy(http://beam.to/spybotsd), Ad-Avare(http://www.lavasoftusa.com/) i Registry Mechanicom
-skeniraj sa updateovanim AV-om (preporucam ti NortonAV i McAfee) i makni sve viruse, ukoliko se virus ne moze makniti, makni ga rucno..
-obrisi sve nepoznate registry kljuceve:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
-start>run>msconfig>stratup odckekiraj takodjer sve nepoznate programe
-ocisti sve temporary internet files i cookies
-skini ProcessGuard te s njim kontroliraj sve procese i takodjer zabrani pokretanje svih "novih" i "promijenjenih" aplikacija, takodjer zabrani DLL-injection napade, Rootkit/Driver/Service Installation
-IE postavke vrati na default
-skini te pocisti spyware sa SpySweeper (takodjer te upozorava koji se programi dodaju na autorun, ko ti mijenja IE postavke...)
-skini XPlite te omoguci windows zastitu vaznih fajlova i DLLCache
-vaznije DLL fajlove za rad windowsa zamijeni novima sa:
http://www.dll-files.com/



Probaj se ulogovat kao obican user i ako i dalje budes vidio cudne znakove odmah napravi system restore (meni je u 90% slucajeva to rijesilo problem) a u najgorem slucaju formatiraj disk
[ IcyImpact @ 22.09.2005. 18:37 ] @
Citat:
-obrisi sve nepoznate registry kljuceve:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\


Umjesto da rucno pregledavas registry kljuc pogledaj "sve" autostart lokacije sa alatom Autoruns: www.sysinternals.com/utilities/autoruns.html
[ ciften @ 23.09.2005. 01:02 ] @
Hvala na odgovorima. Skinuo sam nod32 trial verziju i pronasao je trojanca i obrisao ga.
[ ciften @ 23.09.2005. 01:59 ] @
Da li neko mozda zna koji je program dobar za ciscenje registra jer ovaj kernel32 treba da se izbrise i iz njega da mi windows stalno kad se startuje ne bi prijavljivao da ne moze da ga nadje.
[ Shadowed @ 23.09.2005. 06:31 ] @
To sto si uradio (instalacija AV-a i ciscenje virusa njime) mogao si naci i u top temi. I za odgovor na tvoje pitanje o cescenju Registry-a takodje postoje teme na ES-u.
Predlazem ti da procitas pravilnik za korisnike - http://www.elitesecurity.org/o/pravilnik/korisnici
pravilnik za ovaj forum - http://www.elitesecurity.org/tema/126855
i koristis pretragu - http://www.elitesecurity.org/pretraga

[Ovu poruku je menjao Shadowed dana 23.09.2005. u 07:31 GMT+1]