Ptobaj kroz safe mode da se ulogujes kao Sistem administrator i onda za zeljenog korisnika da resetujes sifru.

Ušao sam u safe mod, kliknuo na administrator i dalje ne znam kako i šta da uradim.

Cekaj malo da razjasnimo:
1. Da li si reinstalirao AVG ili Windows (nisi to bas najjasnije objasnio).
2. Ko ti je trazio password: Windows ili AVG? (ni ovo nije bas najjasnije)
3a. Ako si reinstalirao samo AVG, da li si skroz obrisao prethodnu verziju, pa onda instalirao novu? (ako ne uklonis staru kako treba, ume da zeza sa Licence Keyem)
3b. Ako si reinstalirao ceo Windows, da li si skroz formatirao Hard disk pa onda instalirao potpuno novu kopiju Windowsa, ili si uradio "Repair" postojece verzije pomocu instalacionog diska?

E sad, ako si instalirao Windows od nule, onda TI zadajes passworde prilikom podesavanja, i onda nije normalno da ne znas koji je password - mozda si ostavio blanko password, da li si to probao? Ako si radio samo repair, onda ostaju stari passwordi, ali i tada bas nije normalno da na sopstvenom racunaru ne znas koje imas naloge i koji su im passwordi. Reci nam i sta je to AVG pronasao, jer ako je Virut u pitanju onda si mozda "dzabe krecio", jer postoji velika mogucnost da nije uklonjen u potpunosti (neke varijante Viruta prezive i formatiranje diska jer se upisu u MBR sektor na disku).

Ovo nije nepoznato ponašanje virusa, skoro oduvek postoje virusi koji se uglave u MBR ali je to lako rešivo, samo se odradi jedan fdisk /mbr ili kako je to već u novijim OS. Inače imam čudno iskustvo sa AVG, pre nekoliko nedelja je u firmu stigao novi komp sa instaliranim AVG i on samo u jednom trenutku prijavi da su neki fajlovi zaraženi i da pokušavaju da brljaju. Nisam gledao kako je podešavan ali mi je logičnije da on i ne dozvoli da se fajlovi zaraze nego da to spreči u startu. Posle nekoliko dana takvog ponašanja sam ga sklonio i ubacio Kasperskog.

1. Skini HD i zakaci ga (USB rackom ili direktno) na neki drugi racunar
2. Sacuvaj bitne podatke
3. Reinstalacija.

Da sam na tvom mestu, uradio bih tako, bez imalo deileme. Barem bih znao na cemu sam. Ipak je to previse zarazenih fajlova. Ko zna sta je mozda trajno unisteno, a da to AVG i ne vidi.



BTW: AVG cas briljira cas brljavi.

Pre neki dan je kod nas na poslu 'ladno dopustio USB Flash autorun-u da startuje malware koji kreira, ugradi i startuje: C:\Win\lsass.exe (ne C:\Windows !!!) itd...

Uploadvao sam malware izvrsni fajl na: http://virusscan.jotti.org i AVG je bio medju retkima koji taj malware nisu prepoznavali.

(Inace, taj malware je skrivao foldere na flashu, i pravio EXE fajlove sa istim nazivima i dodeljivao im ikonu foldera. A posto vecina ljudi nema podeseno da vidi hidden fajlove, kao i to sto je po defaultu podeseno da se ne prikazuju poznate ekstenzije - eto problema)

I što je najgore, taj crv Win32/Autoit.FL je jedna opšte poznata napast, izgleda jedino nepoznata njemu.
Na ga poslu srećem više nego direktora ... pisao sam već o tome.

http://www.elitesecurity.org/p2312363

Sramota, zato i jesam izjavio da je distribucija tog ''Antivirusa'' krivično delo obmane sa predumišljajem.

*[obrisan offtopic]
Sto se tice teme,moja preporuka je reinstalacija sistema...i da uspes da povratis sistem tj da ti se posreci sa tim passwordom opet bi bio izlozen velikom broju opasnosti...cist sistem i dobar antivirus od pocetka,najmirniji kompjuter...


_{[Ovu poruku je menjao Dashkes dana 08.11.2009. u 23:58 GMT+1]}

Sve floskula do floskule... (Taman po uputstvu: "Kako nastaju urbane legende")

PS
Postoji na forumu posebna tema za mudrovanja te vrste: Antivirusi: besplatni vs plaćeni ... potreba ili razbacivanje resursima

Cekaj malo da razjasnimo:
1. Da li si reinstalirao AVG ili Windows (nisi to bas najjasnije objasnio).
2. Ko ti je trazio password: Windows ili AVG? (ni ovo nije bas najjasnije)
3a. Ako si reinstalirao samo AVG, da li si skroz obrisao prethodnu verziju, pa onda instalirao novu? (ako ne uklonis staru kako treba, ume da zeza sa Licence Keyem)
3b. Ako si reinstalirao ceo Windows, da li si skroz formatirao Hard disk pa onda instalirao potpuno novu kopiju Windowsa, ili si uradio "Repair" postojece verzije pomocu instalacionog diska?

E sad, ako si instalirao Windows od nule, onda TI zadajes passworde prilikom podesavanja, i onda nije normalno da ne znas koji je password - mozda si ostavio blanko password, da li si to probao? Ako si radio samo repair, onda ostaju stari passwordi, ali i tada bas nije normalno da na sopstvenom racunaru ne znas koje imas naloge i koji su im passwordi. Reci nam i sta je to AVG pronasao, jer ako je Virut u pitanju onda si mozda "dzabe krecio", jer postoji velika mogucnost da nije uklonjen u potpunosti (neke varijante Viruta prezive i formatiranje diska jer se upisu u MBR sektor na disku).
-------------------------------------------------------------------------------------------------
Prvo, nisam reinstalirao ništa. Izbrisao sam stari av program. Mislim da sam ga sasvim očistio. Windows nisam dirao. Instalirao sam AVG i pustio da skenira. Kada je završio, nisam našao opciju da bilo šta prebaci u karantin ili da obriše. Isključio sam kompjuter i ponovo ga uključio i onda mi je tražio pasword. Znači Windows mi je tražio pasvord (2)

Zatim sam uspeo da uđem u save mod. Tako što sam restartovao kompjuter i pritisnuo F8 i ušao u save mod i dalo mi je da biram između dve opcije, administrator ikone i moje ikonice. Izabrao sam administrator. I dobio sam desktop, na kome su neke ikonice bile u "neutralnom" položaju. To je ona ikonica koja je ista za mnoge programe.

Danas sam opet pokušao da uđem u to u save mod, ali više nije htelo ni to da mi da. Hteo sam da prebacim sve što sam imao na hardu u drugi kompjuter, ali sada više ne mogu da uđem u program, jer mi stalno traži pasword i u save modu.

Izvinjavam se što je ovoliko dugačak tekst

Racunar ti ocigledno nije ociscen, a izgleda je zarazen i userinit.exe koji sluzi za logovanje na racunar. Skini Dr. Web Live CD na nekom drugom racunaru, narezi na CD, pa ubaci u ovaj tvoj zarazeni i podigni sistem sa njega, pokreni najpre azuriranje, a zatim skeniranje celog racunara.

A ako se posle F8 izabere Last Known Good Configuration?
P.S. A ako bi userinit.exe bio izbrisan, vracao bi ponovo na Login stranicu tj. ne bi bilo nikakve sifre (ako se ne varam).

userinit.exe moze biti i premoscen preko registryja tako da se umesto njega ili sa njim pokrece neka druga aplikacija (npr. keylogger koji krade username & password). Vec sam nekoliko puta cistio racunare sa hi-jackovanim userinit-om na koje nije bilo moguce ulogovati se, ali je za sve to ipak potrebnije malo vece znanje & iskustvo, a iz parmin-ovih postova bih zakljucio da nema ni jedno ni drugo, tako da ako je nesto slicno u pitanju, ne znam kako na lak nacin pomoci coveku.

Uh, da, to izgubih iz vida. :)
Pa onda bi Last Known Good Configuration trebalo da odradi posao, zar ne?