[ uabanke @ 02.04.2009. 07:08 ] @
Već dva dana mi Avira samo pišti i hvata viruse u ovom folderu a počelo je kad sam sa jednog sajta skinuo subtitle za jedan film. Odmah posle toga sam obrisao taj fajl ali se oni stalno pojavljuju kao da su se zalegli negde i kako Avira jedan obriše drugi iskoči. Sve ih nalazi u ovom istom direktorijumu i ponekad mi zakoči KM plejer.
Evo koji su virusiu pitanju :


Virus or unwanted program 'TR/Crypt.XDR.Gen [trojan]'
detected in file 'C:\WINDOWS\system32\drivers\port135sik.sys.
Action performed: Delete file

Virus or unwanted program 'TR/Crypt.XDR.Gen [trojan]'
detected in file 'C:\WINDOWS\system32\drivers\securentm.sys.
Action performed: Delete file


Virus or unwanted program 'TR/Crypt.XDR.Gen [trojan]'
detected in file 'C:\WINDOWS\system32\drivers\i386si.sys.
Action performed: Delete file

Virus or unwanted program 'TR/Crypt.XDR.Gen [trojan]'
detected in file 'C:\WINDOWS\system32\drivers\netsik.sys.
Action performed: Delete file


The file 'C:\WINDOWS\system32\drivers\port135sik.sys'
contained a virus or unwanted program 'TR/Crypt.XDR.Gen' [trojan]
Action(s) taken:
The file was deleted! ovaj je obrisan pre dva dana i ponovo se javlja



A ovaj je bio na F:?
Virus or unwanted program 'DR/Delphi.Gen [dropper]'
detected in file 'F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\windowsupdate.com.
Action performed: Delete file

Kako to da se ponovo javljaju kad ih antivirusni program već jednom obriše.
[ Catch 22 @ 02.04.2009. 07:42 ] @
Ako ti je uključen System Restore, verovatno odatle...
Isključi ga privremeno za sve diskove / particije, restartuj komp i skeniraj ponovo.
Skini butabilni CD Free Avira Rescue System pa skeniraj sa njim.

PS
To na F: ti je bio u kanti za đubre, trebalo bi da počistiš sve Temp direktorijume
C:\Windows\Temp
C:\Documents And Settings\Korisnik\Local Settings\Temp
...
Isprazni posle kantu za đubre
Pokreni Disk Cleanup Wizard i počisti sve...
[ uabanke @ 13.04.2009. 16:57 ] @
Ok
[ Dashkes @ 13.04.2009. 17:11 ] @
Postavite HijackThis log.

[Ovu poruku je menjao Dashkes dana 13.04.2009. u 18:36 GMT+1]
[ radosk @ 21.04.2009. 13:33 ] @
Ako već nisi našao načn da ga ukloniš, preporučujem skineš ComboFix kojim ćeš lako ukloniti taj malware. Baš sam skoro imao nevolju sa istim i ComboFix je završio posao.

Mod napomena: Ako nisi resio svoj problem, predlazem ti da se vratis na Forum i obavestis nas, pa da ti damo dalja upustva. Nemoj na svoju ruku koristiti ComboFix.

[Ovu poruku je menjao Nemanja Živanović dana 21.04.2009. u 15:00 GMT+1]