Pozdrav skymusic,

Prvo da vidimo sta se sve podize sa racunarom. Skini program HijackThis sa sledece lokacije:

http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Kada ga preuzmes preimenuj fajl u bilo sta npr. blabla.exe. Pokreni ga i klikni na "Do a system scan and save a logfile". Taj log fajl iskopiraj ovde da vidimo.

Dobro je da znas sta te je "snaslo" pa bi ciscenje trebalo da ide lakse. Hajde prvo da probamo da rucno uklonimo Worm.Win32.AutoIt.c:

• Otvori komandnu liniju (Start > Run > cmd) i ukucaj taskkill /IM RVHOST.exe
• Obrisi sledece fajlove ako postoje: Windows\RVHOST.exe i System32\RVHOST.exe (ako ne mozes, obrisacemo ih posle)
• Otvori opet komandnu liniju i ukucaj sledece:

reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr i potvrdi sa Y
reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools i potvrdi sa Y

• Sada udji u Registry (Start > Run > regedit) i nadji sledeci kljuc:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run i nadji sa desne strane kljuc Yahoo Messengger cija je vrednost System32\RVHOST.exe i obrisi ga (desni klik na Yahoo Messengger ikonicu i Delete).

• Sledeci korak je da u istom Registy-ju nadjes sledecu putanju:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon pa sa desne strane nadju kljuc Shell i u njegovu vrednost (Value Data) ukucaj Explorer.exe umesto Explorer.exe RVHOST.exe

• Potrazi ponovo sledece fajlove: Windows\RVHOST.exe i System32\RVHOST.exe

Javi kako je ovo proslo, a ja cu u medjuvremenu da ti napisem kako da otklonis onu drugu zarazu.

Hajde sada da probamo da uklonimo Win32/Kryptik.BF:

• Preuzmi, instaliraj i update-uj sledece programe:

- CCleaner
- Dr.Web CureIt!
- SuperAntiSpyware

• Ugasi System Restore.

• Restartuj racunar u Safe Mode (Dok se pali racunar pritiskaj F8 pa kada se pojavi meni odaberi Safe Mode - prva stavka).

• U Safe Mode-u pokreni prvo CCleaner. Kada se otvori program pritisni Analyze, sacekaj da se skenira racunar i kad zavrsi pritisni Run Cleaner. Zatim idi u stavku Registry (sa leve strane) i pritisni Scan for Issues. Kada zavrsi sa pretragom pritisni Fix Selected Issues, odgovori sa No kad te upita da napravis kopiju registy baze i pritisni ponovo Fix Selected Issues (ili sta ti vec izbaci - u svakom slucaju zelis da ocistis registy bazu).

• Posle njega pokreni SuperAntiSpyware i pusti ga da kompletno skenira racunar. Sacuvaj izvestaj i obrisi sve stetocine koje nadje.

• Posle njega pokreni Dr.Web CureIt! Kad se upali odaberi Start. On ce automatski poceti da skenira racunar. Pustiti da skenira (to je brzo skeniranje). Kada zavrsi sa skeniranjem odaberi kompletno skeniranje - Complete scan i sa desne strane pritisnu dugme Start Scanning (izgleda kao Play dugme). Moram da te upozorim da kompletno skeniranje moze da potraje nekoliko sati! Obrisi sve stetocine koje on nadje.

Javi kako je proslo.

Evo ti odmah svi odgovori kako da uklonis stetocine. Javi kako je sve proslo i da li je negde zapelo. Ja moram sada da idem iz stana, pa sam ti zato odmah sve napisao.

Pozdrav

na komandu taskkill mi odgovara ''RVHOST.EXE'' not found.
kada uradim ovo - reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr i potvrdim sa Y
kaze mi ''THE SSYTEM WAS UNABLE TO FIND THE SPECIFIED REGISTRYKEY OR VALUE.

kada uradim ovo - reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools i potvrdi sa Y
daje mi ist oodgovor.

a sto se kljuceva tice ne postoji ni jedan kljuc sa ovim nazivma. nema ni ovaj kljuc SHELL.
evo pirnt screen u dodatku.

a ovaj Win32/Kryptik.BF: jos nisam stigao da odradim, nadam se da cu uskoro jer i ja sada moram da idem.

poz

Ok. To bi trebalo da znaci da ih je NOD uklonio ili im nije dao da budu kreirani. Sad ti ostaje samo da odradis skeniranje sa SuperAntiSpyware-om i sa Dr.Web-om. Kada sve to uradis javi rezultate i daj mi nov HijackThis log (po upustvu iz prvog komentara).

Pozdrav Nemanja odlicno upstvo si mu dao za brisanje ovog tipa worma,naravno da su zasticeni vecina tih stetocina jer im je tako naravno napravljen source code tako da nedozvoljavaju brisanje dobro da neduzim.Hteo sam reci da vecina stetocina sam obrisao iz svoga racunara upravo iz systema zato sto je veoma brze ne znam da li si upoznat time.
Naravno ovo sam napisao da bi coveku skrenu paznju da pokusa iz system-a obrisati stetocine ako ne onda drugim putem,
pozdrav.

Hvala. Mozda nije toliko vezano za temu, ali mislim da ce mnogima koristiti - postoji par odlicnih aplikacije za nasilno brisanje (tzv. Brute-Force Delete) izabranih fajlova:

• FileASSASSIN
• Unlocker
• The Avenger

Sa ovim programima, prakticno mozete obrisati sve fajlove koji ne dozvoljavaju regularno brisanje (cak ni u Safe Mode-u).

Mozda me nisi razumeo nisma mislio na aplikacije[brisanje sa brute-force] vec ono sto se iz safe mode ne moze iz sistemskih privilegije je moguce zato sto ima veca prava od administratora.

Mislim da te nisam razumeo. Ovo nisu programi za uninstalaciju. Ovo su programi koji ti dozvoljavaju da skoro svaki fajl obrises sa racunara. Neki radi automatski, tako sto oznacis fajl, a neki rade sa skriptama.

Nisam ni ja razumeo sta znaci "iz systema" i "iz sistemskih privilegija". Mozes li da objasnis malo?

da vam javim da sam uspesno uklonio problem sa zarazenog racunara. da dodam jos da ih me NOD kada se tek upali racunar identifikovao i da ih je privremeno uklanjao, ali posle svakog recimo restarta opet su se vracali. problem koji su pravili je taj da ne mozes da brzo kucas na tastaturi, ili zaglavljuje pa posle nekoliko sekundi otkuca sva slova ali po njegovom nekom redosledu, a primetio sam i da rec koju ste napisali ma koliko dugacka bila pravilno otkuca unazad. he he . kakav smutljivac. uz pomoc ova dva programa - Dr.Web CureIt!
- SuperAntiSpyware sam odradio posao. najpre sa ovim super anti spyware-om, a zatim sa dr. webom.
sredio sam jos nekoliko ovih zaraza na par drugih racunara kod mojih prijatelja i svugde je bilu uspesno. za sutra sam zakazao ciscenje 10-tak fles memorija koji su kruzili na ovim racunarima.

hvala jos jednom i pozdrav,

Ovim cemo se udaljiti od teme nije mi to bio cilj mislio sam na Sistemske privilegije su privilegije Operativnog Sistema time imas vece mogucnosti od administratora tako da vezanos za ovu temu mozes izbrisati houst u tvome racunaru brises njegov originalni source code[housta],jer si iz sistema ako me nerazumes kucaj naredbu u command prompt
sc start systemprompt
time ti se otvara drugi prompt c:\windows\system32cmd.exe,onda u task manager ugasi explorer.exe[end process],time se gasi explorer i normalno nestaju ikone sa alt+tab otvori onaj prompt c:\windows\system32cmd.exe i unesi
start explorer.exe
time se pojavljuju nove ikone ne tvoje jer si sada u sistemu pogledaj stisni start i gore sta pise system.
jos nesto vracas se tako sto isto u task manager ugasis explorer.exe i ponovo podignes mislim isto u task File>New Task i upisi explorer.exe kada sam vec napisao kod nekih os dobijes ga iz usera ili guesta razumes nasta mislim,ali to bi vec bilo dalje od teme.
pozdrav

ex, ne lezi vraze.

evo u dodatku sta je nod nasao, a ovo samo on moze da detektuje. ni jedan od ovih gore programa ih ne vidi. normalno skeniraju ceo racunar i ne nalaze nista. u prvom mahu je dr. web i obrisao neke al ova dva se iznova vracaju.

Pokreni ponovo HijackThis, stikliraj sledece redove i pritisni Fix Checked:

C:\Win\lsass.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [Windows Update] WindowsUpdate.exe
O4 - HKLM\..\Run: [run32] C:\Win\lsass.exe
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKCU\..\Run: [Internet Firewall Protection] C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\netsrv.exe

Posle skeniraj racunar i pogledaj kakvo je sada stanje.

@ elf75

Ako vec pozajmljujes uputstva sa tudjih blogova, onda ih bar prenesi u potpunosti, jer ovako em ti nedostaje jedan bitan deo, em je prilicno nerazumljiv tvoj stil pisanja ;-) E sad, posto si ti isprobao rad pod System nalogom, sta se desava kada je na nekom objektu postavljena Deny Full Control NTFS dozvola za System nalog? Posto recimo vecina antivirusa koristi upravo System nalog, pa ne uspeju bas svi sve da obrisu (poput NOD32 iz naslova ove teme), pa me zanima koji trik ti koristis...

obrisao sam sve ovo sto mi kazes al opet mi se pojavljuje u logovima ovo C:\Win\lsass.exe.

i jos jedan problem je taj sto recimo odmah zarazi fles memoriju i daje efekat da mesa foldere , sad je ovaj sada onaj, onda obavezno nema nekog foldera na spisku, pa je opet kasnije tu, al kad se otvori u njemu nema nista , a opet kasnije je sve tu. ponekad ne dozvoljava da se fles formatira, tj na ovom zarazenom racunaru ne da , a na laptopu ga odmah formatiram.
da li konkretno za ovaj ima neki program za unistavanje , na principu noda, nadji i unisti?
jer iako sam sve na racunaru obrisao jos uvek ga imam na c, a recimo nevidljiv mi je kad udjem na C: da ga nadjem i recimo sa ovim nekim programom za nasilno brisanje uklonim.



_{[Ovu poruku je menjao skymusic dana 18.03.2009. u 19:14 GMT+1]}

Ok. Sad je potrebno da ceo taj folder Win obrises zauvek sa kompa. Probaj da udjes u Safe Mode i da ga odatle obrises - C:\Win\. Ako imas program Total Commander mozes i preko njega da ga obrises - on ga vidi (bas sam isti taj folder obrisao kod dugara, pre neki dan). Ako bas nikako ne uspes preuzmi program Avenger, raspakuj ga i pokreni avanger.exe. Kada se program otvori u polje Input script here unesi sledece:



Posle restartovanja racunara uradi novi HijackThis log i javi rezultate. Poste toga cemo da vidimo da skeniramo sa nekim antimalware programom.

_{[Ovu poruku je menjao Nemanja Živanović dana 18.03.2009. u 20:49 GMT+1]}

probao sam preko total comandera da izbrise ceo folder al on obrisa nesto a ono glavno ostavi. onda se odlucih za AVENGER. on mi javi da ga je uspesno obrisao i da treba da restartujem comp.

i posle ovoga mrac.

konzola i na monitoru pise NTLDR mising
press CTRL+ALLT+DEL

he he , pade ko s kruske.

jbg. evo me u firmi i iznova reinstaliram OS. hvala na pomoci. bilo je poucno. kasnije cu da formatiram fles na laptopu i bice sve ok.

al ipak bi mogao da vidimo sa tim antimalware programom jer mi se veceras prijatelj zalio da ga razbi isti ovaj. al potpuno. ko zna koliko ih jos ima zarazenih, al ja sam preuzeo na sebe oko 11 racunara da sredim.

pozdrav ,

Za skeniranje ovih napasti mozes koristiti Malwarebytes` Antimalware i SuperAntiSpyware. Mozes slobodno i jedan i drugi, pa ti sam odluci koji ti vise odgovara, pa posle ciscenja ostavi samo njega, nema pogrebe za oba.

Zaista mi je zao i nije mi jasno zasto se pojavila ova greska.

NTLDR missing greska se resava relativno lako bez reinstalacije sistema - potrebno je samo sa drugog racunara na kojem je ista verzija Windowsa prekopirati iz roota C diska fajlove ntldr, boot.ini, ntdetect.com, io.sys i msdod.sys (prva tri su najbitnija, mada uglavnom nestanu odjednom svi zajedno). U boot.ini su moguca odstupanja ako se Windows folder na drugom racunaru zove drugacije ili se nalazi na drugoj particiji, ali to se lako resava pomocu Recovery Console sa Windows instalacionog diska i bootcfg /rebuild komande. Dakle, ove fajlove prebacis sa drugog racunara na tvoj disk (ili ga povezes na odgovarajuci nacin na drugi racunar, ili prekopiras te fajlove na flash pa bootujes svoj racunar iz Knoppixa, BartPE ili neke slicne LIveCD varijante i prebacis ih). Jedini problem je sto su svi ti fajlovi skriveni, pa je za ovaj zahvat ipak potrebno neko predznanje - apsolutni pocetnik bi se prilicno namucio.

E sad, ntldr missing se najcesce javlja kad imas bad sektora na hard disku, pa ti preporucujem da odradis jedan detaljan surface scan diska sa nekim dobrim alatom, i ako pronadje bad sektore preporucujem ti da menjas HDD. Ne znam sto, ali u poslednje vreme sam cesto nailazio na ovu gresku na racunarima koji su bili zarazeni, i obicno nakon toga disk je bio samo za bacanje. Da li malware kad je aktivan dodatno stresira HDD pa ako je ovaj "rovit" popusti pod pritiskom, nemam pojma...

dajte mi neki predlog za dobar antivirus program, da ima sirok spektar delovanja i da moze normalno da se kupi u Srbiji. normalno znaci da ima firma iza njega koja je zastupnik, da ima ko da se pozove u slucaju nekih problema i sl.

usput, malo posle sredjivanja ovog racunara, odradim nesto slicno na laptopu i padne mi i tamo system. isto. kad sam pokusao fizicki da odstranim onaj C:win.
jel ima neki ovaj Malwarebytes` Antimalware mozda free, ili bar da trial, da dam ovom drugaru da proba posto i njega odavno zeza isti ovaj.

i Nemanja, ne treba da ti bude zao, nije toliko bitno, ovde je system svakako trebao da se radi, al sam cekao da mi stigne ovaj novi WINDOWS 7, dobio sam da testiram verziju, pa sam se cuvao sto duze da ne moram opet da ga instaliram.

hvala jos jednom, na svesrdnoj pomoci,

evo dopunjavam ovu poruku sa informacijom da mi je ovaj drugar upravo javio da me moze da ga ukloni sa Malware bytes cini mi se da tako rece i da isti nije mogao da ga locira na racunaru.

evo teme za razmisljanje. ako neko zeli da mu posaljem mozda ovu zarazu da proba necim ga da ''naprska''

Ja ti mogu iz licnog iskustva reci da Kaspersky, Sophos i F-Secure imaju svoje zastupnike sa teh.podrskom, mada znam da i NOD32 i Symantec (Norton) imaju zastupnike, ali ne znam da li su samo distributeri ili imaju i podrsku...

@skymusic

Ne znam zasto posle brisanja foldera Win dolazi do pada sistema, tj. gubljenja nekih sistemskih fajlova. Ako neko zna, zamolio bih ga da to podeli sa nama. Malwarebytes` Antimalware je besplatan program, jedino ako zelis da ti bude stalno aktivan moras da ga platis - u pricnipu dovoljno je da ga imas instaliranog i da ga povremeno pustas da skenira (posto se ionako nije dobro snasao na testu prevencije, ali se odlicno snasao na testu ciscenja). Po meni je on ubedljivo najbolji od svih antimalware/spyware programa.

Sto se tice antivirusa mogao bih da probas neki besplatan (moja preporuka Avast ili Avira), a ako se odlucis za kupovinu vrlo lako mozes kupiti Kaspersky i NOD32. Nisam siguran da smem da reklamiram firme, ali slobodno proguglaj ili me kontaktiraj na PM da ti javim adrese.

Mogao bi tu stetocinu da uploadujes ovde: http://www.virustotal.com/ i da nam posaljes rezultate skeniranja sajta.

Pozdrav

skymusic posalji mi taj virus , i posalji mi win folder

<sub>[Umesto valjan upisano skymusic]

[Ovu poruku je menjao Nemanja Živanović dana 19.03.2009. u 15:46 GMT+1]</sub>

Posto sam ja na ovaj NTLDR missing problem naisao na 5 racunara od nove godine, malo sam jutros progooglao i video da postoji malware koji brise ntldr fajl:

http://maliciousbrains.blogspo...day-malware-deletes-ntldr.html

Cim postoji ovaj jedan, sigurno ih ima jos slicnih. Takodje, ova greska se moze javiti i kada se puno pise/brise u root folderu:

http://support.microsoft.com/kb/320397/

Tako da uzrok ne mora ni biti malware, treba samo dovoljan broj puta upisati i obrisati nesto u rootu diska, a to mogu da urade cak i legitimne aplikacije. Medjutim, u 4 od 5 slucajeva sa kojima sam se ja susreo problem su bili bad sektori na hard disku, a za onaj peti nemam pojma jer me to jedan poznanik pitao preko Skype da li znam kako da popravi stetu, ali se posle nisam cuo s njim da li je resio problem. E da, mislim da sam vec jednom spomenuoovde kako se resava ovaj problem, ali evo i varijante za popravku ovog problema samo pomocu Recovery Console (verovatno ce to biti mnogo jednostavnije za mnoge):

Potrebno je bootovati racunar sa instalacionog CD-a za Win, kada se podigne pritisnuti R za pokretanje Recovery Console, odabrati operativni sistem nad kojim vrsimo popravke, uneti administratorsku lozinku, i zatim kucati sledece:

FIXMBR C:
FIXBOOT C:
COPY x:\I386\NTLDR C:\
COPY x:\I386\NTDETECT.COM C:\
BOOTCFG /rebuild

Umesto "x:" treba uneti oznaku CD uredjaja u kojem se nalazi instalacioni CD. Poslednji korak je malo specifican jer zavisi od same konfiguracije racunara, ali se najcesce sastoji od toga da BOOTCFG pronadje gde se nalazi instaliran Windows (disk, particiju, folder), pa treba samo potvrditi sa Y da je to taj koji zelimo da pokrenemo prilikom bootovanja, zatim treba uneti "load identifier" - to je ime koje ce se pojaviti na spisku za odabir operativnog sistema prilikom bootovanja kada je instalirano vise operativnih sistema ili kada se ulazi u Safe Mode, i nacesce glasi "Windows XP Professional" ili "Windows XP Home Edition" i sl. (mada moze bas bilo sta da se upise), i na kraju treba uneti parametre za pokretanje operativnog sistema, i to je najcesce samo "/fastdetect" (bez navodnika). Ko ne zna sta znaci bilo koja od ovih opcija, neka se drzi default vrednosti koje sam ovde spomenuo i nece pogresiti.

rado bih ga ja poslao al posle pada systema na racunaru u firmi sam formatirao hdd tako da sam ga zauvek izgubio. a mislio sam da ga posaljem sa laptopa koji je bio zarazen istim al sam iste noci probao da ga odstanim i sa njega nakon cega mi je i tu pao system. pa sam i laptop formatirao.

danas mi dodje prijatelj i kaze u Ceskoj bio nesto poslom i dao fles da snime nesto tamo u njihovom jednom ministarstvu, kad ga sluzbenica mrko pogleda i kaze ne mozemo Vam na ovo nista snimiti imate virus. i on dosao kod mene da vidi sta da radi. ja ga bocnem u komp, kad ono ''conflicker''. 5 word dokumenata i 5 nekih dodatnih fajlova koji su bez oznake onako kao bela kockica sa plavim boldom oko. upali se nod32, ja mu dadoh da brise i on kao nesto obrisa. otvorim fles kad ono sve stoji kako jeste. onda upalim Aviru, i ona jedan po jedan ocisti fles. probam opet da vidim jel sve ok otvaram dokumente i stvarno je sve ok.

sada sam se setio. poslacu ovaj virus jer ostao je kod prijatelja u firmi na 13 racunara. svi su zarazeni. idem ujutro da probam sa avirom da ih pocistim. ako ne uspe pravo cu odatle da ga posaljem zajedno sa folderom u kome se krije.

i raspitao sam se malo oko ovih legalnih antivirus programa,. danas mi je stigla ponuda od predstavnika Noda.

1.ESET Smart Security 11-24 lic € 23,90
2.ESET Smart Security Business edition 11-24 lic € 29,26 godisnje, plus pdv.

Ne znam da li si ti to pogresno napisao ili si stvarno dobio neki super popust od ESET-a, ali 23,90 eura za 11-24 licenci zvuci stvarno predobro da bi bilo istina.

Sto se tice problema sa tom infekcijom sto si imao zasto nisi probao cistiti kompjuter sa NOD32 v.4.0 (vidim da si koristio verziju 2.7) jer u v.4.0 je poboljsana detekcija i ciscenje stetnih programa.

23.90 puta 13 koliko je meni trebalo je 310.7 pa onda puta pdv. s tim sto Neprofitne organizacije, obrazovne ustanove, REDOVNI studenti i đaci (uz originalnu dokumentaciju za potvrdu statusa) imaju pravo na 50% popusta za kupovinu licenci za ESET-ove proizvode (download isporuka). Đaci i studenti uz potvrdu o redovnom školovanju mogu dobiti popust na maksimalno dva (2) x jednu (1) licencu. Popusti se uvek obračunavaju na punu cenu jednogodišnje licence i ne mogu se primenjivati na cene obnove ili zakupa licence na više od jedne godine.

ovaj nod sto sam koristio je svakako krekovani pa radi koliko moze. a sada kad kupim licenciran videceno dal moze i sta sve da radi.

jos nisam stigao do ovog prjatelja da pokupim onu zarazu, al cu je svakako poslati.

Ja I da lje imam problem instalirao sam anti spaywer I nista ….nod ga ne cita tako da ne znam s eedg I kako zove skinuo sam I fileAssssin…ali ne znam kako da ga ubertopim ..kada se ulogujem na net im ovrp izbaci Internet explorer I onda krecu problemi

Ti si ovo preko fleske zaradio C:\Win\lsass.exe
Udji u safe mode i obrisi ovaj fajl, pre toga ukljuci skrivene fajlove i foldere.

My Computer\ Tools\ Folder Options\ View\
selektuj Show hidden files and folders
Skini kvacicu sa Hide file extensions for known types
Skini kvacicu sa Hide protected operating system files

Klikni yes, pa ok.

Stiklirajte sledece objekte i kliknite “Fix checked”
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [run32] C:\Win\lsass.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Goran/LOCALS~1/Temp/msohtmlclip1/01/clip_image002.jpg
Posle toga restartujte kompjuter i napravite novi log.

Ako mozete fajl
C:\Win\lsass.exe
da zapakujete u ".rar"/".zip" sa password-om "virus", upload-ujete na Rapidshare i posaljete mi link preko PP.

P.S. Posle toga rucno izbrisite
C:\Win\lsass.exe

http://redvase.bravenet.com/deliver/test_pop ovaj sajt mi se otvori u IE kada pristupim netu da ja sam preko flesa ga zaradio na faxu ...i od tog momenta kada kuckam sve naopako....izbrisao sam fajl isass.exe smucio mi se odradio ovu proceduru

Stiklirajte sledece objekte i kliknite “Fix checked”
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [run32] C:\Win\lsass.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Goran/LOCALS~1/Temp/msohtmlclip1/01/clip_image002.jpg


ali sta znaci novi log? da napravim novog user-a? ja sam samo restart izbrisao fajl i sada sam na netu kuckam kao pravi gospodin ...bez nerviranja...HVALA DRUGARI ;-)

P.S mozda opet krene da zeza jao poludecu ..........???????/

a kako iz safe moda da udjem u normalan mod???/ ;-)

Skini program http://www.funkytoad.com/download/HostsXpert.zip]HostsXpert - Hosts File Manager.

Pokreni HostsXpert

Klikni na Restore MS Hosts File pa Ok
Zatim klikni na Make Writable (ako je dostupan)
Zatvori program

Kada si u Safe mode samo restartuj komp i ponovo ce da se podigne win u normal mode.

Zatim klikni na Make Writable (ako je dostupan) ali nije dostupan...a cemu ovo sluzi ?

Resetuje hosts fajl na difolt. Ne moze da steti ako ne pomogne. Kod tebe je sada sve ok izgleda, ako si obrisao Isass.exe ne moras da brines vise.

aha sve je ok ;-) izbrisao sam isass i ne iskace vise to u IE i kuckam kao covek ;-)