Pokusaj sa
Start/search
i pogledaj:
http://www.elitesecurity.org/t...u-da-otvorim-disk-drive-folder
http://www.elitesecurity.org/t318403-0#1915879
pozz

Probaj ovako http://www.lazybit.com/index.p...usb_flash_drive_autorun?blog=2
Ili ovako http://www.elitesecurity.org/t318403-0

okey, izbrisah ga, ali to nije bilo dovoljno, morao sam pocistiti i registre sa hijack....
(cisto ako neko bude imao slican problem)

Pokusao sam ne sve moguce nacine da obrisem ovaj fajl sa c: i d: medjutim on se uvek vrati, u njemu pise da poziva "abk.bat" koji sam takodje brisao iz svih mogucih modova i na sve nacine ali se i on uvek vraca. Eveidentno je da imam virus na compu ali nemogu da ga lociram pokusavao sam sa AVG koji detektuje autorun.inf da je zarazen ali ga ne moze ukloniti kao i sa AVAST-om koji ne detektuje nikakav virus. Evo loga koji sam napravio sa HiJack pa ako neko moze da pomogne neka napise kako da resim problem


Logfile je izbrisan

_{[Ovu poruku je menjao civi dana 22.11.2008. u 17:06 GMT+1]}

@civi Denstaliraj jedan AV i napisi koji si deinstalirao pa da nastavimo ciscenje kompa.

pokusavam da uninstaliram avasta ali jednostavno nemogu, kad kliknem na add/remove nista se nedesava. Da li je moguce da je i on sad zarazen. Neznam sta se desava?

A probaj da ga deinstaliras sa nekim programom, recimo Revo uninstaler, on je free a odlicno zavrsava poso.

izbrisao sam avas ostao je AVG (avg bar vidi zarazeni fajl)
evo novog log fajla

Logfile je izbrisan


_{[Ovu poruku je menjao civi dana 22.11.2008. u 17:07 GMT+1]}

Nisi ga deinstaliao, a moze nam praviti problem prilikom postupka koji cemo da radimo.
Probaj da ga deinstaliras iz Safe Mode (restartuj i klikci na F8, pa izaberi Safe mode

evo trenutne situacije valjda je sada izbrisan avast

Logfile je obrisan!


_{[Ovu poruku je menjao civi dana 22.11.2008. u 17:05 GMT+1]}

Dobro, idemo ovako.
Prvo cemo privremeno da iskljucimo AVG
Klikni desni klik na ikonicu pored sata, kad se pojavi Control Center dvoklik na AVG Resident Shield
U novom prozoru destikliraj Turn on AVG Resident Shield i klikni ok

Skini ComboFix na desktop
Pokreni ga i ne diraj prozor programa dok skenira
Kad zavrsi postavi log koji izbaci, ovde na forum C:\ComboFix.txt

sve sam uradio kao sto si rekao, evo loga koji se pojavio na ekranu nakon skeniranja.



ComboFix log izbrisan

_{[Ovu poruku je menjao civi dana 22.11.2008. u 17:15 GMT+1]}

pre nego si poslao poslednji post sa racunara koji je u mrezi sam pristupio ovom zarazenom obrisao autorun.inf sa c: i d: i vise se nepojavljuje (za sad, posle nekoliko restartovanja), ali skeniranjem sa AVG je fajl SW20.exe ili SW24.exe vise nisam siguran prijavljen kao zarazen. Neznam da li ovo nesto pomaze ili odmaze ali rekoh bolje da napisem nego da preskocim ovu stavku

Taj fajl se odnosi na graficku kartu GeForce NX7800 GTX i ne bih rekao da je zarazen. Ajde da ga ne diramo za sada, ako ti pravi problem mozemo ga eliminisati.
Ovaj problem koji si imao je ComboFix pocistio ili ostatke



Mozemo samo pocistiti ostatke Avasta iz registry-ja
Prekopiraj ovaj text u Notepad i snimi ga na desktop kao cfscript, zatim ga levim klikom prevuci na ikonu ComboFixa i sacekaj da odradi.




ako je sve u redu deinstaliraj Combofix na sledeci nacin
Start> run> kopiraj Combofix /u klik OK i sacekaj da se deinstalira. Javi kakvo je stanje.

Evo najnovijeg loga combofix, meni sad deluje da je ok stoga sam obrisao combofix na nacin koji si rekao. Nisam bas razumeo onu recenicu oko ostataka jel to znaci da je comp cist ili sta?


ComboFix log izbrisan


_{[Ovu poruku je menjao civi dana 22.11.2008. u 17:16 GMT+1]}

evo i najnovijeg Hijack log

Logfile je izbrisan


_{[Ovu poruku je menjao civi dana 22.11.2008. u 17:17 GMT+1]}

Da, da, imao si ostatke od avasta



to smo sve pocistili sto mozes da vidis, u ovom novom logu ih vise nema, komp je potpuno cist
Sad pokreni Wise Registry Cleaner 3 (vidim da ga imas) i ocisti registry i to je to.
I ukljuci AVG!

Log je ok.

uradjeno i pusti sam AVG da skenira. E, aj sad ako te nemrzi objasni mi sta se ovde desilo koji je program ocistio virus i koje je fajlove napo virus.

P.S. Kako zastiti comp i usb flash od autorun.inf virusa?

Obrisao si HJT Logove pa ne mogu da ti pokazem koji je fajl pravio problem, a komp ces da zastitis tako sto ces da iskljucis autorun.
Start->Run i otkucaj gpedit.msc
Computer Configuration\Administrative Templates\System\"Turn off Autoplay (Enabled) all drivers
I kad ubacis flash ili disk on se nece pokrenuti i mozes ga skenirati sa AV, ili formatirati

Evo preskenirao sam sa AVG 7.5, sad sam instalirao 8.0 pa cu ponovo preskenirati za sada deluje da nema nezeljenih fajlova a i lecenje je proslo bez negativnih posledica.

Hvala na pomoci. :)