Zar nije praktičnije da skeniraš pomoću Dr.Web Live CD nego sa drugog HDD-a? Verovatno se i taj drugi HDD zarazio!

http://www.freedrweb.com/livecd/

Pa prvo, nisam toliko u toku tih live izdanja
Drugo, prvi hard je bio fizički raskačen dok sam na drugom instalirao Windows, tek sam ga onda nakačio odmah pokrenuo scan bez exploreovanja drugog, mada je moguće da se zarazio...

Nema tu neke velike filozofije. Skines Live CD, narezes ga ( Nero - burn iso image ), ubacis u comp ( pre toga namestis da ti prvi boot uredjaj bude CD, u BIOS-u ) restartujes comp i. kada se digne, pokrenes skeniranje particije gde je win.... Posle, kada pronadje viruse, stikliras sve i pritisnes 'delete'.....

ftp://ftp.drweb.com/pub/drweb/livecd/minDrWebLiveCD-5.0.1.iso

Ma znam kako to da odradim buraz, nego nisam u toku sa softwerom i live varijantama :)

Hvala ću da probam pa javljam :)

Samo bih napomenuo što se još setih, da sam taj disk donosio i na posao i kačio kao slave, al mi se moj komp nije zarazio a očigledno ga i nisam baš očistio...

Večeras ću probati, narezao sam CD.

Međutim, hteo sam odmah da probam i kod mene na laptopu, ali iako mi prepoznaje grafičku karticu (to vidim iz verbose moda pri podizanju), kad se podigne nema nikakve slike. Gety se izgleda pokrene pošto kad "na slepo" udarim enter, nastavi nešto da radi sa hard diskom i CDom ali slike nema...samo crn ekran.
Ovo je prvo linux live izdanje kod kojeg mi ne radi grafika.

Zatim sam pokrenuo safe mode i tako radi, ali kad sam pokrenuo scan čekao sam tačno 4 sata i tada sam odustao jer mi je trebao računar a imam samo 15 Gb podataka, bože me sačuvaj koliko će scan raditi kod nje sa 300 Gb podataka i trilion fajlova...

Izem ti linux više...samo smara nešto...kao kvalitetniji je scan, temeljniji, kako da ne...

Linux ti u ovom slucaju sluzi samo kao platforma na kojoj je nakacen antivirus program. Ako nadjes windows live CD sa nekim antivirus programom, da bude besplatan i legalan, javi da ga skinem i ja.....

http://www.free-av.com/en/tool...ira_antivir_rescue_system.html
http://download.bitdefender.com/rescue_cd/
http://www.freedrweb.com/livecd/
http://www.f-secure.com/linux-weblog/2008/06/

Za ciscenje virusa je vec poznat najbolji recept: Live CD...resena tema... :)))

Pa baš zato što je besplatna i univerzalna sam i kod devojke naišao na problem...

Naime, bilo da biram safe mode ili običan, izbaci mi grešku ACPI: Invalid PBLK length [5]

Onda posle 2 minuta (provalih jer me mrzelo da ustajem) kao nešto nastavi, učitava module kojima ime počinje sa pata i stane kod pata_qdi

Eto toliko o Dr Webu i Live linuxu koji je džabe...nisam se ja džabe batalio linuxa i next next nextujem i ne razmišljam..

Probaću ove ostale, samo da kupim diskove :D

E ovako, skinuo sam Avira rescue CD i ista stvar se ponovila..

Ponudi mi menu, šta god da izaberem (default, 800 puta 600, 1024 puta 768) učita vmlinuz i sledeće ono, zatim izbaci pingvina sa maskom, i to je to...crn ekran i vrti CD i hard još neko vreme i to je to

Pre nego narežem još 2 CDa i odem kod devojke sa neupotrebljivim softverom, jel zna neko šta mene muči i da li su preostala 2 live CDa ustvari isti Linux made by neki lik tamo?

Kaspersky rescue disk i resices sve muke.
http://www.kaspersky.com/rescuedisk

Ako devojka ima Asus plocu, tesko ces pokrenuti bilo koji Linux-based RescueCD. Postoji bug u BIOS-u u jednom delu Asus maticnih ploca, i zbog tog buga se javlja doticna greska kao kod tebe. Mozes pokusati eventualno da potrazis noviju verziju BIOS-a pa da ga flesujes, ali uglavnom se najcesce desava da je BIOS vec najnoviji a podrska za plocu je davno okoncana i ne ocekuju se nove verzije BIOS-a...

Iskreno, ne znam koju ploču ima, ali problem sa crnim ekranom imam i ja na laptopu.
Eto dokle dođe Linux, još i BIOS da flešujem, evo odma...

Ne mogu da nađem koja mi je ploča u njemu, jeste neki stariji laptop u pitanju, ali svaki live CD sa linuxom mi radi, iz verbose moda vidim da je sve pronašao pa i grafičku...al crn ekran pre getyja...i dalje :D
Aj idem da kupim par CDova pa probam još ova 2,3 pa vam javljam, hvala na trpljenju hejta :P

Na žalost, Kaspersky rescue CD nije više dostupan za download.

Umesto njega nudi neki BPE koji je ustvari 2 mega prč koji samo služi da butuješ komp...

Aj evo skinuh F secure i BitDefender pa javljam rezultate

Hvala momci na trudu ali ja ću večeras ipak da podignem sistem iz početka.

Jednostavno ovaj bit defender, f secura i avira na poslu sam probao, na HP jedan radi drugi ne, na Fujitsu isto tako, a kad sam preko mreže u koleginom šerovanom folderu našao virus Avirom sa mog računara tako što sam hteo da otvorim njegov šerovan folder (to je neki virus što kruži kroz naš workgroup, već znam imena fajlova) i ostavio fajl tu i još na par mesta gde je bio virus, Avira boot cd nije našao ništa na celom kompu! ja otvorim folder posle, fajlovi uredno tu, moja Avira sa kompa ih prepoznaje....

Tako da do đavola i Linux i neke tamo varijante po ko zna koji put u mom životu razočarenje (znam znam, nije mi linux kriv već antivirus aplikacija, ali kad neće da se podigne na svakom kompu izeš poso)

Bez ljutnje,ali dobro si se setio da uradis reinstalaciju Windowsa... :))) Ja cim vidim da se sistem pati,skratim mu muke i obnovim ga za svega sat vremena...do duse,u poslednjih godinu i po dana nisam menjao sistem,radi kao sat!
Tako da ti je najbolje format harda i nova instalacija,pa onda sve ispocetka,bar znas na cemu si...na svez sistem ubacis AV,Malwarebytes' i recimo SuperAntiSpyware i to je to...cist racun,duga ljubav... :)))

Bez ljutnje tebi, ali izgleda da nisi pročitao temu od početka ;) slažem se da je prvi post bio malo opširan, al zato detaljan :D

Znači ne samo da sam reinstalirao sistem, nego ubio obe particije, napravio nove drugačijeg sizea, full format, drajveri za kablovski modem pre svih ostalih i prvi sajt beše da se skine Avira i instalira, SpyBot, tek onda ostali drajveri i software...
I posle nedelju dana eto opet virusa, identičnog...

Sinoć me mrzelo da reinstaliram sistem, imasmo preča posla :D pa sam pustio Avira live CD, nije našao ništa...
A virus je definitivno tu, pošto kad se sistem podigne, prvo se sve živo podigne pa tek onda Avira otvori kišobran, mrdaš miša a strelica koči, ne može u safe mode Windows, u device manager ima uzvičnik na wan miniport koji ne može da nađe drajvere sa CDa, ne može ni uninstal i tako dalje i tako bliže...

Uradiću onda kao što si rekao sledeći put, to mi i jeste ideja, samo da nađem instalacioni Windows sa SP3 integrisanim zbog zakrpa raznih, možda i tu leži zec, ja imam sa SP2 integrisanim...

Probao ja i bit defender kod nje sinoć...prvo mi izbaci da je hda hard disk, hdc DVD drajv, a onda zakoči par minuta na "looking for CD in hdc" wtf??
al ajd prođe to, međutim opali mu neku rezoluciju koju monitor ne podržava, znači treba sam u komand lajn mod, pa X sa parametrima rezolucije šta li, e tu sam već batalio i bacio se na preča posla :P

Da li imas neki izvestaj o kom se virusu radi. Kazes da ga Avira detektuje. Imas li u karantinu neki file koji je Avira obrisala. Ukoliko imas posalji ga na proveru na http://www.virustotal.com/ i postavi ovde link sa izvestajem da vidimo o cemu se radi. Tek onda mozemo da pricamo kako da uklonis tu gamad.

Da nije malware zalutao u MBR sektor???Jedino to moze preciznije da se kaze za ovu situaciju...malware jedino tako moze da prezivi formatiranje...

i ja sam imao slican problem.. ustvari jos gore od toga... nisam mogao ni reinstal win-a.
Problem sam resio sa "Low Level Format" hard diska. U pitanju je MAXTOR hard, a program za "totalni" format je POWERMAX http://majorgeeks.com/Maxtor_Powermax_d1386.html ..nasnimi se na disketu ili cd i preko tog medija butuje racunar. Dalje slediti uputstvo za low level format (kod mene ja na 120GB formatiranje trajalo oko pola sata).
takvo formatiranje nijedan virus ne moze da prezivi. To je jedino i pravo ciscenje hard diska i vracanje na fabricko stanje. Treba voditi racuna jer brise i particije.
Za druge hardove ne znam.. verovatno ima i za njih alati za low lewel format.. treba potraziti na sajtu proizvodjaca.

EDIT: evo i alat za "low level format" za ostale HD-ove
HDD Low Level Format Tool 2.36.1181
http://www.softpedia.com/get/S...DD-Low-Level-Format-Tool.shtml


_{[Ovu poruku je menjao waikiki dana 26.02.2010. u 14:16 GMT+1]}

Dakle,tacna je moja konstatacija... :))) Moras da obavis Low Level Format da bi se otarasio tog malware-a,covek ti je lepo dao uputstvo u prethodnom postu,tako da...prioni na posao... :)))

Hm majku mu, al postadoše ti virusi napast :D Aj ću da probam kad smognem volje, moram da vidim de ću silne gigabajte muzike i nja da joj sačuvam...

A virus se pojavi u više fajlova ili u drugom imenu, uglavnom bude neki Dropper ili tako neko ime...

Da li si probao sa AVPTool-om ja sam sa njim ubijao mnogu gamad. Na svakih par dana izlazi nova verzija.
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

On se instalira na win-u, smesta se na desktopu po defaultu. Podignes win u safe modu i pokrenes avp tool. stikliras tamo sta hoces da skenira i onda cekas :).

Probaj, ako vec nisi. Mene jako interesuje da li ce ti pomoci :)

Pošto ima masu podataka na drugoj particiji koje nisam imao gde da sklonim privremeno, odlučio sam se za ponovni pregaz Windowsa sa ubijanjem i formatiranjem particije pa ću videti ako opet vaskrsne da nosim disk na posao, bekap, pa low level format pa iznova.. za sada evo 4 dana nema najave virusa...

Ali nešto čudno se desilo, Windows setup je video C drajv kao D i obrnuto i sada je Windows na D a podaci na C, ne može da se promeni drive letter jer je sistemski, tako da moguće da nešto brlja u MBR...videću, javiću zbog ostalih da se izvuče zaključak ako se virus opet pojavi...

Moguce je da si se otarasio virusa,ali je ipak ostavio vidne posledice...odradi format pa vidi kako ce se tada ponasati...

Da li se neko sreo sa virusom "odsteta.exe"? Generise na fles memoriji fajl "autorun.inf" a krije se u folderu "osveta", takodje na flesu. Pritom, fles je nemoguce formatirati.

Zgodan i jeftin štos, koji me je rešio za sada svih muka sa "flash virusima": napravite na očišćenom flashu folder "autorun.inf" bez navodnika, naravno. Pošto će na flashu da postoji na taj način nešto tog imena, virus ne može da se prišljamči.

Format ću raditi tek ako bude moralo, ima mnogo podataka koje ne znam gde da privremeno sklonim, a ne šeta mi se virus tamo amo po tuđim eksternim hardovima

To sa autorun.inf je danas izgleda normalno sa svakim virusom, ja sam zato u Gpedit.msc isključio autorun za sve drajvove, pa prvo iskeniram tuđi USB a tek ga onda exploreujem

Bobiska, jesi napravio folder ili fajl? Jesi stavio da je read-only?

Nisam, samo sam napravio folder, kao što napisah i nemam nikakvih problema.

Hm, ne znam kakve veze folder ima sa tim i što bi to sprečilo virus da napravi fajl..
jel možeš malo da objasniš ideju?

A i to sam već napisao, al` ajd` opet...dakle, u root-u flash-a ne mogu da postoje 2 stavke istog imena i extenzije, bili to folderi ili fajlovi. Ovde se folder zove "autorun.inf", pa napast ne može da se vrati na flash u vidu njemu omiljenog fajla tog imena.

Folderi nemaju ekstenziju, zato mi i nije jasno sve ovo....a sve i da napraviš fajl, što ga virus ne bi overwriteovao? ili modifikovao tj zarazio...
Koliko ja kapiram, imaš fajl autorun sa ekstenzijom inf i folder imena autorun.inf

Baš tako. Sad` ne bih ulazio u detalje oko toga zašto je autor virusa prevideo ovo, mada sam čitao da neko pominje da može virus da ga preimenuje itd, ali ovi koji se strogo drže dotičnog imena - jednostavno za sada ti ne mogu ništa. Uostalom probaj, nisam ja to izmislio nego sam pročitao odavno na nekim forumima i mene je spaslo. Na poslu koristim 3 računara, ali pošto imam "goste" u vreme mog odsustva, svi su zaraženi popularnim csrcs.exe, koji se prenose flashom preko autorun.inf. Prenosim obilje stavki velikim stickovima sa ta 3 kompa kući i nijedan kućni komp mi nije zaražen. Eto, na kraju sam bio malo decidiraniji