[ miko.s @ 30.11.2005. 21:15 ] @
|
| pozrav svima!
kao prvo, ispričavam se ako sam stavio post na krivo mjesto, ali nekako mi je djelovalo najprimjerenije za moju poruku
dakle, prije nekog vremena (1-2 mjeseca) sam s neta pokupio neki spyware koji bi disableao task manager i regedit. i nakon nekoliko dana tlačenja nisam ga se uspio rješit, pa sam odustao i formatirao disk i na novo stavio win xp sa sp2. i danas sam opet nekako pokupio to isto meće.
ad-awareom sam skenirao komp i našao mi je spyware "windows" (lavasoft nema pojma šta je taj spyware). task manager mi je disablean, kao i regedit. sa gpedit.msc sam uspio pokrenut task manager i u memoriji sam našao fajl syscom832.exe ali na googleu o njemu nema ništa (samo jedan forum na francuskom ili sl). nakon gašenja tog procesa i dalje mi regedit bude blokiran.
nakon brisanja spywarea sa ad-awareom, regedit i task manager se osposobe, ali kod iduceg startanja kompa opet budu blokirani.
imam agnitum outpost firewall, norton systemworks 2005, service pack 2.
on hardvera: intel p4@2,69 GHZ, 1 gb ram, 3 x hdd (410 gb total). i komp ne bude spor sa tim spywareom , ali me strah bit na netu jer povremeno kupujem sa kreditnom karticom, a to može bit smrtonosno.
e da, kod startanja task manager se javi poruka "task manager has been disabled by your administrator", ali ja sam sam sebi administrator, i komp nije u formi nego doma. ne znam kako se te napasti riješit, a nije mi mačji kašalj stavit na novo windowse jer imam hrpu programa za instalirat, da ne govorimo o driverima (agp, 5 pci kartica, matična, 4 usb uređaja...).
help?
unaprijed zahvaljujem |
[ AleksandarNS @ 30.11.2005. 21:35 ] @
interesantno. za pochetak zabrani SVE za taj proces na outpostu. skini program autoruns sa sysinternals.com i onemoguci ga iz njega (da se vishe ne podize uz win), a ja cu u medjuvremenu probati da saznam neshto vishe.
da..i daj baci procese ovamo da vidimo koji su u pitanju (process explorer sa sysinternals).
josh jedna stvar. pogledaj da li u windows direktorijumu postoji neki fajl sa tmp extenzijom koji je velichine 172KB.
[Ovu poruku je menjao AleksandarNS dana 30.11.2005. u 22:41 GMT+1]
[ miko.s @ 01.12.2005. 08:30 ] @
pokrenuo sam autoruns program, i nađe mi taj syscom832.exe, ali zajedno sa
userinit.exe programom, i ako maknem kvačicu sa syscom832 izbaci mi
poruku"disabling or deleting userinit will prevent users from logging in.
are you sure you want to disable syscom832.exe?".
šta da radim?
btw, ne znam kako, ali nakon jednog restarta mi se explorer više ne diže. pokrenu se svi prgrami, ali explorer neće, a budući da je task manager disablean, ne mogu ga pokrenut.
[ Shadowed @ 01.12.2005. 10:44 ] @
U kom "odeljku" Autoruns-a ti se pojavljuje syscom832.exe ?
[ miko.s @ 01.12.2005. 19:17 ] @
sad nisam u mogucnosti pristupit c: disku (ne starta mi se explorer.exe, a task manager mi je disablean), pa trenutno radim na rezervnom os-u koji služi za nuždu.
išlo je ... microsoft... startup ... userinit. ne sjećam se točno. sad pokušavam rješit sa ghost backupom. napravio sam nedavno ghost backup c: particije, pa sad vraćam (ili barem pokušavam) vratit na staro. nisam uspio formatirat c: disk (unmountao sam ga i u comand prozoru pokrenuo formatiranje, ali je izbacio poruku da se sistemski disk ne smije formatirat).
bojim se da će mi se ghost backup samo dodat na već postojeće fajlove, a istoimene zamjenit. to znači da će mi to g**** koje sam pokupio ostat. vidjet ćemo za koji sat.
[ Goran Mijailovic @ 01.12.2005. 19:49 ] @
Citat:
bojim se da će mi se ghost backup samo dodat na već postojeće fajlove, a istoimene zamjenit
To se desava sa System restore ali ne verujem da ghost tako radi, mada ja koristim Acronis.
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.