[ The Insider @ 11.06.2008. 12:18 ] @
A počelo je sve krajnje bezazleno i uobičajeno...

Drugar me juče pozvao, dobio je ADSL, ja otišao, povezao sve lepo, šljaka internet k'o lud. Nije bitno, ali ajde da kažem: provajder je Verat a modem TP Link 8811. Povezan preko LAN-a sa računarom. OS je Win Xp SP2. Antivirus Kaspersky 6.
Odem ja srećan zbog njega i njegove dečice al' ne lezi vraže - zove me sinoć i kaže da mu Kaspersky stalno javlja neke viruse, promenio mu se desktop, izlaze mu neke bubice kao screensaver. Ne budem lenj, odmah odem do njega. Sredim taj spyware sa bubicama i još 300 čuda. Uveren da sam odradio posao kako treba, sednem da popijem pivo i zapalim cigaru, ALI... primetim da, iako ništa nije otvoreno internet piči kao lud u pozadini. Čačkaj ovo-ono, odem u Network Connections i imam šta da vidim. Elem, po završetku povezivanja modema tu je imao dve konekcije: neki stari dial-up i novi Local Area Network. Obe konekcije su nestale a pojavila se, ničim izazvana, nova sa nazivom Internet Connection koja u pozadini šalje li šalje pakete.
Kad se klikne na Properties za tu konekciju pojavi se prozorčić na kom piše Internet Connection - Internet Gateway. Konekcija može kao da se diskonektuje ali pri resetu kompa ponovo je aktivna. Nema šanse da se doda neka druga konekcija. Nema šanse da se izbriše ova. Windows Firewall je nemoguće uključiti. Ustvari, kada se pozove Change Windows Firewall Settings za tu konekciju prozor je totalno drugačiji nego uobičajeno.
Na kraju, nestala mi je ona ikonica iz System Tray-a kao signalizator za konekciju, ali on radi li radi.
Kada hoćeš da otvoriš neku stranicu učitava je 5 minuta. Ustvari, Google i otvori brzo, ali nešto drugo - katastrofa sporo.
Kapiram da je sve to posledica nekog virusa ili nečeg sličnog što je uletelo ali više pojma nemam kako da ga uništim i gde više da ga jurim.
Kaspersky naravno ćuti.
Ustvari, kada se logujem kao Administrator ponekad se javi kao da ima zaražen neki files.bat u Windows folderu. On to kao obriše ali se već pri sledećem restartu ponovo pojavi i tako je išlo sve u krug dok ga nisam ručno uklonio. Ali nešto je ostalo i nije mi više jasno šta.
Eto... nadam se da je neko imao sličan problem sa idejom kako da se reši. Voleo bih samo da to ne bude Format C:.

POMAGAJTE LJUDI K'O BOGA VAS MOLIM!
[ nanoextreme @ 11.06.2008. 17:53 ] @
Hmmmmm,probaj uraditi sistem restore,i vrati se na neki datum kad nisi imao konekciju na tom racunaru,pa je onda instaliraj ispocetka!
[ toldici @ 11.06.2008. 20:58 ] @
Ne verujem da system restore pomaže ako je virus.Ako ti se da probaj sa KIS/KAV 7 ili možda nekim anti-spyware programom.Što se tiče onog fajla sa .bat ekstenzijom ne razumem da se može napraviti takvo sr***e da ga AV detektuje.To su obično šale koje imaju cilj da te uznemire.Možda bi pomoglo ako napišeš ime tog virusa kojeg KAV nije uklonio.
[ The Insider @ 11.06.2008. 21:44 ] @
System Restore definitivno ne pomaže.
Taj fajl koji se stalno regenerisao sam uklonio ručno a nema šanse da se setim kako se virus zvao.
Sad sam se setio, bio je tu i fajl services.exe u Windows folderu. I njega sam izbrisao, ali definitivno nešto nisam.
Probao sam sa SmitFrauFix-om opet, očistio registry sa Registry Mechanic-om, prošao sa Ad-Aware-om, pustio opet Kasperskog... ali džabe.
[ Jovan 1988 @ 12.06.2008. 02:12 ] @
Ako nista nepomaze,pokusaj sa NOd-om,ili mozda bolje Norton.Ako nista ubaci XP-disk i idi na repair,ako ni tad nebude radilo nista,spasi podatke sa te particije i formatiraj tu particiju i stavi nov xp.Stavljanje novog xpa ti je poslednja opocija ako opet neko ti da predlog poslusaj ga ,ali ja bih uradio ovako kako sam ti rekao.
[ goranvasiljevic @ 12.06.2008. 08:12 ] @
Skeniraj sa HijackThis, i postuj ovde log. Mozda pomogne.
[ The Insider @ 12.06.2008. 08:46 ] @
Tek večeras, pošto ću tada opet otići do njega...