[ ___ @ 23.06.2007. 10:36 ] @
Od drugarice mi je stigla poruka na msn:
"e vidi kako je ovo super
bas dobra fora"
i zatim mi je poslala my_photo.zip,koje sam ja bez razmisljanja primila,jer imam poverenja u nju.Nista se nije desilo,nikakvu fotografiju nisam primila,sem sto mi se ukljucio command prompt.Nekoliko dana kasnije cim ukljucim racunar pri ulasku u windows prvo mi se pojavi taj isti prozor koji se zatim brzo iskljuci.Iskljucila sam u msconfig,ali sumnjam da nece nastaviti da se desavaju razne stvari.Zanima me kakav je ovo virus,i kako da ga uklonim.
[ Slobodan Trebovac @ 23.06.2007. 11:25 ] @
U my_photo.zip-u imas dva fajla, jedan je batch fajl, a drugi je PE fajl (koji je naravno maskiran). Zadatak batch skripte je da u sistem infiltrira ovaj drugi fajl, koji ustvari predstavlja opasnost za racunar.
S obzirom da ti se otvarao CMD, jasno je da ti je racunar zarazen ovim worm-om (crvom), koji najcesce nosi oznaku W32/Brontok.xx ili W32/Rontokbrk.xx.
S obzirom na tvoju default-nu neopreznost, postoji velika sansa da na racunaru imas i drugih napasti. Ovo je stariji worm, tako da bi AV morao da ga detektuje prilikom skeniranja.

Postupi po uputstvu iz ove teme (stavka 1). Naravno, prvo azuriraj (update-uj) definicije svakog svog zastitnog (antivirusa i ostalih) programa kojeg imas na racunaru, pa teko onda postupi po gornjem uputstvu.
Javi sta se desava, a ako imas jos nekih nejasnoca, pitaj?

P.S.
U Safe Mode ulazis tako sto kad upalis racunar sacekas jedno 5 sekundi, onda pritisnes taster F8 na tastaturi, i u izborniku kojeg dobijes izaberes Safe Mode, Enter.
[ ___ @ 24.06.2007. 01:24 ] @
Snasla sam se.Zahvaljujem