Iskreno, ne mogu vam reci "sigurnu" proceduru ciscenja. Sve zavisi od korisnika do korisnika.
Takav flash morate formatirati. Ako sumnjate da vam je kompjuter zarazen, skinite program HijackThis.
Kada ga preuzmete, preimenujte fajl u bilo sta, npr. “destruct0.exe”. Pokrenite ga i kliknite “Do a system scan and save a logfile”. Taj log iskopirajte ovde.

više informacija može se nači na:
http://www.threatexpert.com/re...dec30ef90d4b0439349bb23dc32b51
Ali, ponovo nema nikakvih instrukcija, a praćenje naziva virusa isto nije baš najplodotvornije.

Proceduru koju sam našao u topiku o brisanju fajlova koje nađe nod, sam primenio i trenutno je uspešna (to znaci da nevidim više posledice virusa)
Sa hijackthis, skenirati, probati da se uradi fix na O4 - HKLM\..\Run: [run32] C:\Win\lsass.exe
Verovatno neće pomoći da se zaustavi proces, jer se on nakon brisanja iz registra, nanovo javlja.
U task menageru, javljaju se dva procesa Lsass.exe, jedan je legitimni windows iz system32, i pokreće ga system,
dok je drugi pokrenut od strane korisnika, u svakom slučaju nemogu se zaustaviti, task menager odbija, kaze da su to kriticni procesi.
Ništa vam ne preostaje, nego da ugasite računar, pokrenete safe mode (F8), i iz comand promta obrišete direktorijum Win na c:

Pažnja, pročitao sam
http://www.elitesecurity.org/t...NOD-pronadje-ne-moze-da-obrise
da može sistem da vam padne ako to uradite,
tako da se spremite za reinstalaciju i snimite sve bitne podatke.
Ja sam imao sreće, i obrisao sam ga bez problema.
Pozdrav

Jutros mi donesoše zaražen Flash, pa se još jednom pokazalo da samo LEGALAN a KOMERCIJALAN Antivirus daje nekog efekta.
Na istom ovom Nodu v3 ali krekovanom, koji kolega ima kod kuće … vladala je tišina i nikakvih upozorenja nema što važi za Aviru i Avast.
Čim smo ga uključili kod mene, Nod je zavrištao i otkrio 350 zaraženih fajlova … pa je tako svaki pojedinačni davao ovakav rezultat skena



U isto vreme provukao se lsass.exe ali ga je Nod ubio, dok je meni samo ostalo da obrišem taj prazan C:\Win\



Što se tiče sadržaja na USB disku, svi direktorijumi su očišćeni i funkcionalni i jedino su vidljivi kroz Total commander jer su hidden što se naknadno da ispraviti.
Svaki direktorijum je dobio svoju kopiju u vidu ime_dir.exe pa ih je sve potrebno pobrisati, kao i ceo direktorijum Recycled

Fajlovi spašeni, Sistem čist … malo ručno malo Nod
Ponovni sken daje čist rezultat

Rayn
Stiklirajte sledece objekte i kliknite “Fix checked”
O4 - HKLM\..\Run: [run32] C:\Win\lsass.exe
O4 - Startup: Leica Server Initialise.lnk = C:\LEICA-IA\LIS-In32.exe
O4 - Startup: Server Initialise.lnk = C:\LEICA-IA\LIS-In32.exe
O23 - Service: RMWPService - Apache Software Foundation - C:\PROGRAM FILES\REFERENCE MANAGER 12\WEBPUBLISHER\THIRDPARTY\APACHE2\BIN\RMWP_APACHE_ADMIN.EXE
Posle toga restartujte kompjuter i napravite novi log.

Ako mozete fajlove
C:\Win\lsass.exe
C:\LEICA-IA\LIS-In32.exe
da zapakujete u ".rar"/".zip" sa password-om "virus", upload-ujete na Rapidshare i posaljete mi link preko PP.

P.S. Posle toga rucno izbrisite
C:\Win\lsass.exe

Dashkes
Kao što sam rekao, nema koristi od zaustavljanja procesa u hijackthisu.
Inače ostale reference (Leica, Reference menager 12) su legitimni programi, koji možda guše računar, ali mi trebaju.
Nažalost, virus sam izbrisao, ne znam proceduru zipovanja iz comand promta.
Pozdrav

Nod 32 bez problema cisti tu napast u jednom skeniranju.Pozeljno je ugasiti system restore.Svi fajlovi ce ostati na flash-ki samo su sakriveni,pa se mogu pregledati ukljucivanjem prikaza skrivenih fajlova ili pomocu nekog drugog file manager-a koji prikazuje skrivene fajlove npr total commander. Problem je sto se ti zarazeni fajlovi ne mogu otkriti jer je stavka hidden zakljucana pa treba iskljuciti simple file sharing i pod stavkom permission dati full kontrolu korisniku za dati folder ili jos prostije pomocu komande attrib -h -s -a -r x:\* /s /d gdje je x slovo koje je dodijeljeno fleski na koju treba djelovati.

Ja se izvinjavam, nisam znao koji su to programi(nisam imao prilike da radim sa njima), pa sam zato mislio da i njih za svaki slucaj iskljucite iz autorun-a.
Najvaznije je da sada nemate problema sa virusom! :)

Nema problema, nisu za opstu upotrebu, pa su manje poznati.


Šteta što ovo nisam znao ranije.

Inače, šta mislite o Trend Micro Internet Security 2009?
Ili ipak da instaliram ESET Smart Security 4?

Još juče sam ti sugerisao da instaliraš Nod i rešiš problem.

Lično, preporučio bih ti legalan Nod ili Kaspersky.
Kao što rekoh, krekovan Nod nije ni registrovao problem dok legalan jeste.

Jel moze neko fino mollim vas, da mi objasni kako da delete ovaj lsass preko safe mode i comand prompta nmg pisat od njega i svasta nes unisti :SS Hvala puno!!

Malwarebytes AntiMalware + pa ovaj program i kraj price...
http://www.elitesecurity.org/t...CShield-proizvod-domace-pameti

Evo sta treba da uradis... Iskljuci System restor i jos jedna stvar ukucaj u Run msconfig i pod tabom Startup pornadji i skljuci Isass.exe

Prvi korak jeste da cekiras opciju da ti pokaze skrivene fajlove postupak je sledeci:

Otvori My Computer pa zatim na klini na tab Organize-> Folder and Search option ->
View pa tu potrazi unos Show hidden files, folder and driver i cekiraj je. Zatim
Zatim iskljuci iz istog menia opciju Hide protected operting system files (Recomended). I onda idi na Apply.

Drugi korak:

Udji na sistemsku prticiju C:\ i potrazi u njoj Folder Win u kome se nalazi virus
Eh sad na toj lokaciji C:\Win\Isass\.... nalazi se jos jedan fajl mislim da je nazancen sa brojem 1 ako se dobro secam,jer je bilo bas davno kad sam to radio... Izmenis njegovu exsteziju npr 1.txt i obrises ga rucno...Zatim skeniraj jos jednom sa antivirusom i to je to...Virus ce nestati...

@AnEl_32


Nema potrebe za tim dodatnim koplikacijama.


magna86 je napisao kako ukloniti tog prastarog crva!

Mozda ovako dok se cita izgleda kopmlikovano, mada u sustini je prosto i jednostavno...To je nacin na koji sam ja uspeo davno da ga otklonim, dakle bez instaliranja koje kakvih antimalware programa, dugog skeniranja i sl.