Ubaci Windows instalacioni disk, i kada dodje do dela sa
particionisanjem, obrisi sve particije na hard disku
(to ce obrisati i sve podatke sa njega!!!), i stavi pre
instalacije Full format (NTFS). Odmah nakon instaliranja Windows-a
idi na sajt recimo Avira Free antivirusa i skini ga. Instaliraj
ga i apdejtuj. Instaliraj i neki Anti-Spyware, recimo SpyBot ili tako nesto.

Redovno apdejtuj anti-virus programe i ne idi na sumnjive sajtove.
Naravno, redovno apdejtuj i windows.

Takodje mozete da pokusate da izlecite vec postojeci sistem. Preuzmite program Dr.Web CureIt!.

• Posle preuzimanja restartujte racunar u Safe Mode-u (dok se pali racunar pritiskajte F8 pa kada se pojavi meni odaberite Safe Mode).
• Kada se ucita Safe Mode pokrenite Dr.Web CureIt!.
• Kad se upali odaberite Start. On ce automatski poceti da skenira racunar. Pustiti da skenira (to je Express Scan).
• Kada zavrsi sa skeniranjem odaberite kompletno skeniranje - Complete scan i sa desne strane pritisnite dugme Start Scanning (izgleda kao Play dugme).
Moram da vas upozorim da kompletno skeniranje moze da potraje nekoliko sati!

Pokazite log (zapakujte u ".rar" arhivu i upload-ujte) CureIt!-a koji se nalazi u C:\Documents and Settings\USERNAME\DoctorWeb\

druze i ja sam imao problemi sa tim virusom,lek mu je nod32 antivirus(licenciran),ako nece da se instalira neki antivirus pokusaj prvo sa dr.web pa onda instaliraj nod32,inace virus je vrlo dosadan i se mnogo razmnozava tako da najverovatno pri formatiranjem bi trebao da formatiras sve particije,pozzz

NISI NAPISAO KOJI OPERATIVNI SISTEM!!!!!!!!!!!!!!!!!!!

Al ajde

Prvi nacin (moze da ne uspe ako je viiri master piece)

Obrisi samo foldere "System Volume Information" i "RECYCLER" sa svih ostalih drajvova posto C (verovatno je taj sistemski) ces da formatirash kad krenes instalaciju. Ni jedan ni drugi se po defaultu ne vide (hiden) vidi dole sta treba da uradis, a i direktorijum System Volume Information moze da cita/pise samo system korisnik tako da uradi sledece:

Otvori MyComputer->Tools->Folder Options->View pa povuci klizac sa strane skroz dole i podesi kao na slici koju sam zakacio

Sad vidis "System Volume Information" i "RECYCLER" pa desni click na "System Volume Information"->Properties->Security->Add...->Advanced->Find now->Obelezi svoj korisnicki nalog->OK->Stikliraj sve ispod Allow->OK
Ovo uradi na svakom driveu (D, E, ...)

Nakon toga pobrisi kolko mozes po mogutjstvu sve, mozes i da pokrenes komp u safe modu vise ces moci da obrises i instaliraj Win ko covek. Moze da se desi da je virus pokrenut sa system privilegijama i onda neces moci da ga obrises al ovo je radnja bez dodatnih alatki, a ja se ko MCSA palim na te nacine.

Drugi nacin

Pokrenes Hirens 9.8 ili 9.9 (imaju podrsku za SATA), pokrenes Mini Win XP, obrises sa svih drive-ova "System Volume Information" i "RECYCLER" i instalirash klasicno Win.

Have fun


_{[Ovu poruku je menjao pl4stik dana 24.08.2009. u 17:24 GMT+1]}

E ljudi evo sta sam radio.odma da kazem da imam xp.posle rusenja sistema vidim da nesto ne valja opet ga ima negde,pa ga nod nadje u D:,virus po imenu win32/virut/nbp.al ne moze da ga se resi,kada sa nod ocu da ga izbrisem on mu svaki put pobegne pa ga pronadje u nekom drugom fajlu pa opet.nekako skinem web cure pa u safe mode sve lepo odradim nadje mi neka 3 win32 ponovim opet ne nadje nista.zatim skeniram sa malwarebytes i nista ne pronadje.onda skinem aviru pa skeniram i on nadje par stvari isto neki win 32 i ukloni ih.i radilo mi sve lepo jedno dva sata kad opet nesto internet poceo da koci pa reko da se nije opet vratio nekako taj virus,uzmem i skeniram sa avirom i nista ne nadje.nisam bas siguran da sam ga se resio

Kako bi mogao da proverim dal je i dalje tu negde?

najbolje da odradis skeniranje sa Dr.Web-om po uputstvu koji je dao moderator...

a za AntiVirus ti preporucujem avast! samo zbog njegovog odlicnog doot scan-a
(a avast! ima definicije za tu infekciju)
...ili neki AntiVirus - CD rescue ( kaspersky nap.)
inace ... Virut je File Infektor (sve pomalo: trojan horse,worm,virus,rootkit...) koji inficira (izmedju ostalog) .exe i .scr fajlove.
znaci..ako imas neke programe na drugoj particiji,dovoljan je dvoklik na zarazen fajl i infekcija ce ti se verovatno vratiti.
smes becupovati samo slike,tekstualna dokumenta,filmove...a programe i instalacije nikako
baci pogled na ovaj link:
http://www.bleepingcomputer.com/forums/topic237519.html

moj savet: Becup podataka (za svaki slucaj), Dr.Web...pa Avast ( boot scan )

_{[Ovu poruku je menjao magna86 dana 24.08.2009. u 21:11 GMT+1]}

OK!videcu jos malo.opet cu skenirati sa dr web pa da vidim dal ce nesto naci onda cu avast da skinem a aviru da izbrisem.pa valda ce valjati...

Virut je veoma agresivan, tako da zarazi bas svaki exe koji je pokrenut, i onda i svaki rezidentni AV program odmah popije svoju dozu pa cesto i on bude izvor dalje zaraze. Zbog toga su idealni ovakvi "diverzantski" AV programi poput Dr. Weba koga samo ubacis iza neprijateljskih linija i on odmah krene da koka - nema instalacije, nema restarta, samo point & shoot. Najbolje je odraditi skeniranje njime u safe modu, da sto manje potencijalnih izvora zaraze i novih zrtava bude aktivno u pozadini, i odmah po zavrsetku skeniranja obrisati launch.exe, posto je i on verovatno u toku akcije pazario ovog druskana, pa ubaciti nov & svez za dodatne provere. Naravno, najbolje je skinuti ceo hard i skenirati ga na drugoj, cistoj masini. E sad, neke verzije Viruta imaju bug pa ne upisu svoj kod u fajl-domacina na cist nacin, tako da je takav fajl nemoguce dezinfikovati i on je posle zaraze neupotrebljiv, pa je potrebno odraditi zamenu fajla, tako da ponekad SFC odradi posao, a nekad je ipak potreban Repair Windows instalacije.

Symantec nudi besplatno samostalni W32.Virut Removal Tool (detaljno uputstvo na linku - kako da uklonite W32.Virut.CF)

Pa lepo je covek napisao da ima NBP a ne CF varijantu viruta. Sad sam na brzinu bacio pogled na par foruma, ali ne vidim nigde cleaner za NBP varijantu, medjutim izgleda da ga Subeltov Vipre pronalazi i uklanja (spominjao sam ga u temi http://www.elitesecurity.org/t...platni-AV-skeneri-repair-alati). Problem sa ovom varijantom je sto inficira boot sektor hard diska, pa se zato opet pojavio posle reinstalacije - ako se opet bude islo na format & reinstall varijantu, mora se i MBR temeljno ocistiti.

Naleteo sam i na film od 45 minuta na temu "kako ocisiti racunar od viruta" bez formatiranja i reinstalacije Windowsa, pa ko ima vremena i dobar link moze da odgleda i preprica nam (imam ovo drugo, ali nemam ono prvo):

http://remove-malware.com/anti...hing-virus-w32virut-w32sality/

Meni je upravo usao ovaj virut,tacnije w32 virut.cf
Sta sam sve procitao na netu o njemu panika me hvata.Kazu da ga je skoro nemoguce odstraniti,cak inficira i boot
Uzas ne znam sta cu da radim......

Meni je od toga sto ste se vi zarazili mnooogo vise cudo kako se uopste zarazite. Zar svaki normalni Av ne bi trebao da sadrzi definicije jednog tako mocnog virusa i da ga spreci pre nego sto se odomaci u racunaru?

Skinite Dr.Web LiveCD.
Ubacite WindowsXP/Vista CD, recovery console: fixboot, fixbmr.
Ubacite Dr.Web LiveCD.
Restart
Ostaviti da skenira svaki fajl (2-3 puta).

To je to... vec sam ga se 6 puta otarasio...