[ Flavoure-Flave @ 30.03.2011. 19:18 ] @
|
| Pozdrav ljudi,
Prije 2-3 dana sam gledao online fudbalsku utakmicu (Estonija-Srbija) koju na kraju nisam ni trebao gledati (ne zbog trojanca  ).
U masi linkova koje redovno koristim za gledanje sportskih dogadjaja preko interneta sam slucajno kliknuo na "plugin update" koji bi mi kao pomogao da gledam trazeni kanal. Nisam bas ovca koja nema pojma niocemu sto se tice inerneta i virusa, tako da sam prilicno oprezan sto se tice tih stvari. Ali eto...jbg i meni se desilo. Uglavnom, zarazio sam komp ovom gamadi iz naslova teme: vbs:exedropper-gen[trj] i win32:ramnit-b Rootkit. OS koji imam na desktopu je XP SP3 a imam Avast i Zone Alarm kao kombinaciju. Uglavnom, Avast mi non stop izbacuje fajlove koji su zarazeni i stavlja ih u chest. Stavio sam boot scan iz safe mode-a i vec mi je nasao veliki broj dll i exe zarazenih fajlova. Imate li kakav prijedlog koji ce mi pomoci da sklonim ovu gamad sa kompa? Sta da se radi prvo? Pokusao sam otici na avas forume i nisam uspio preko browsera (firefox) i pretpostavljam da je to zbog virusa. Da li se moze sta uciniti ili mi ne gine format C Hvala unaprijed.
Sale |
[ Aleksandar Maletic @ 02.04.2011. 09:12 ] @
Skini Kaspersky Rescue Disk kod nekog prijatelja, narezi ga (iso image) na disk, ubaci ga i podigni Windows pomocu njega...odradi Full scan i ocisti sve sto bude pronasao...nadam se da ce uspeti da dezinfikuje sve fajlove...ukoliko bude opet problema javi se da pokusamo drugacije...
http://www.softpedia.com/get/A...us/Kaspersky-Rescue-Disk.shtml[ kristi1 @ 02.04.2011. 10:00 ] @
Vrlo tesko ces uspeti da se otarasis tog virusa. Nabolje da formatiras, a onda skeniras kompletan HDD pre nego instaliras bilo sta.
[ Flavoure-Flave @ 03.04.2011. 15:03 ] @
Hvala Aleksandar. Sad cu skinuti ovaj Kaspersky tool pa onda javim kako je bilo.
@Kristi
Po onom sto sam ja na netu nasao, dosta ljudi pise da je neophodan format c diska, ali u slucajevima kad je bas mnogo inficiran komp. Ja se iskreno nadam da nije. Pogledacu sa ovom Kaspersky stvarcicom koju je Aleksandar preporucio pa onda javim rezultat. ;)
[ Goran Mijailovic @ 03.04.2011. 17:38 ] @
Ne znam kakve veze ima format c diska i neuspesan pokusaj da se fles formatira iz Linuxa. Mozda nisi umeo?
[ Flavoure-Flave @ 04.04.2011. 11:23 ] @
Citat:
Goran Mijailovic: Ne znam kakve veze ima format c diska i neuspesan pokusaj da se fles formatira iz Linuxa. Mozda nisi umeo?
Posto ovaj virus zarazi veliki broj dll fajlova i nekad jednostavno nije moguce spasiti sistem. To sam mislio. Sad cu pokrenuti Rescue Disk pa cemo vidjeti sta ce ispasti.
[ Goran Mijailovic @ 04.04.2011. 12:16 ] @
Opet kakve veze ima sa pravljenjem fajl sistema iz Linuxa? Ili samo brisanjem sadrzaja fleske?
[ dekster2 @ 04.04.2011. 12:21 ] @
@Goran Mijailovic
Prvi put nisam razumeo,ali opet pominješ linux.On ima XP.
[ kristi1 @ 04.04.2011. 12:37 ] @
Ovo je ozbiljna infekcija, nije obican fajl infektor u pitanju, mada i to mu dodje isto. Obicno ima drustvo u vidu TDL rootkita i jos kojecega, uz to inficira HTML file-ove, tako da su sanse za dezinfekciju svedene na minimum.
Ovde je vodjena borba bezuspesno
http://www.bleepingcomputer.com/forums/topic336898.html
Pojavio se u zadnjem logu mbam-a
C:\Program Files\Microsoft\
desktoplayer.exe [ Goran Mijailovic @ 05.04.2011. 11:35 ] @
Citat:
dekster2: @Goran Mijailovic
Prvi put nisam razumeo,ali opet pominješ linux.On ima XP.
Neko mu je savetovao da digne live Linux sa cd-a i da formatira fles. Rekao je da nije uspeo, pa pitam kakve veze imaju win crvi i trojani sa Linuxom. Pod uslovom da je znao sta radi a nije uspeo pod Linuxom da bar obrise sadrzaj flesa onda je fles neispravan najverovatnije.
EDIT: izvinjavam se tek sad vidim da sam pomesao teme, odgovaram na ovoj a mislim na drugu...
sory
[Ovu poruku je menjao Goran Mijailovic dana 05.04.2011. u 12:49 GMT+1]Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.