Ja bi ti savetovao da fleš formatiraš i tako očistiš svu gamad. Za računar, ako imaš neki od antivirusnih zaštita, najbolje bi bilo da restartuješ računar i prilikom podizanja sistema da pritisneš F8 i uđeš u safe mode i onda pokreneš antivirusni program da iskenira ceo računar.

Izvadi USB i ne prikljucuj ga dok ti ja ne kazem.


Preuzmi OTL na desktop http://oldtimer.geekstogo.com/OTL.exe

Dvoklikom pokreni OTL;

klikni Run Scan;

Po završetku skeniranja, izveštaj ce se otvoriti u Notepad-u.

Kopiraj mi log.

Šta znam, ja se ne uzbuđujem previše zbog ovih virusa, uvek i svuda mi je isključen autorun tj nijedan fleš ili bilo šta neće samo da se pokrene. Onda jednostavno obrišem zaražene fajlove (i autorun, naravno) i opravim foldere ... i sve je čisto. Usput me KAV obavesti da postoje neki neželjeni gosti na flešu ali ne obraćam pažnju na to.

Hm, i kad je iskljucen autorun postoji mogucnost zaraze. Sasvim je druga stvar sto se ti i ja pouzdamo u Kaspera i sto smo do sada bili u pravu sto se njega tice ;)

Upravo tako!
Ja sam nedavno, sređujući klijentov komp, zapatio Sality na svoj USB, zarazio preko njega i svoj komp, pa je sledila nova instalacija Windowsa... Srećom, imao sam backup svih važnih fajlova.

Brrr sality :-( Zar ti nemas onaj MC Shield na kompu :?

Shame on me!
Nemam...
A domaći proizvod, trebalo bi da ga imam.

Obavezno!

Pa sad kako ko, sve zavisi koliko si rizicnog ponasanja

Bilo bi dobro da kumanovec malo detaljnije opiše nastale probleme...

Ako se problem nije zapatio kao na Računarima koje sam opisao u nedavnoj temi dupliranje foldera na flesu (a verujem da nije, jer je to stvarno poseban slučaj) verovatno će uz vaše predloge uspeti nešto da uradi.

Ali ako to ne uspe, predlažem rešenje koje je meni pomoglo (isti problem, drugi kompjuter)...postavljenje Hard Diska kao Slave na drugi Računar, te skeniranje nekim od Dokazanih AV programa. Ja sam to uradio Avirom.

Tako sam uspešno izbegao reinstaliranje i formatiranje...


MCShield off/topic

Meni je ovaj program odličan. Diskretan i uspešan. Autorun opcija, iako sam u startu bio protiv nje...
Kratko ga koristim, pa ću još proveriti šta mi više odgovara.


p.s. na pomenutim Računarima je takođe krajnja faza bila nemogućnost povezivanja na Net uopšte...

_{[Ovu poruku je menjao valerijan dana 24.01.2012. u 23:05 GMT+1]}

To je uvek poželjna opcija, a neko će reći i najlakša. Alternativa je neki boot disk sa antivirusom na njemu, lično koristim Kaspersky Rescue Disk 10 http://support.kaspersky.com/viruses/rescuedisk http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable

kako to moze virus sa usba da zarazi komp ako je autorun ugasen, a otvoris fles npr putem total commandera recimo?

Iz TC ne, ali iz običnog Windows explorera, ako je modifikovan desktop.ini u nekom od foldera, da.

A tu je i stari dobri dvoklik na zaraženi fajl :-) Na mnogim tastaturama su Delete i Enter jako blizu, pa može lako da se omakne onaj pogrešan (hoćeš da obrišeš a ti ga otvoriš). Džabe ti sve zaštite kad je najslabija karika u lancu upravo korisnik. Ili što bi rekli Ameri - PEBKAC :-)

Da li je negde (ili u ovoj temi) moguće pročitati detaljnije, u par rečenica, objašnjenje modifikovanog desktop.ini ?


@Goran Mijailovic

Probaću Kaspersky Rescue Disk 10 na zaraženim Računarima...

_{[Ovu poruku je menjao valerijan dana 25.01.2012. u 11:08 GMT+1]}

Pa da, nisam napisao da koristim TC, tj windows explorer pokrenem samo jednom posle instalacije ... da instaliram TC. ;)

Naravno da nema zaštite od korisnika, tu je još i najmanji problem što su enter i delete blizu. Pominjao sam razne situacije, recimo KAV izbaci upozorenje da je nešto sumnjivo ili baš zaraženo i upozori da se ne pokreće ali mnogi to ignorišu, taman našli nešto zanimljivo a neki tamo KAV će da ih spreči da to koriste. Da ne pominjem one koji vide prozor u kome im nešto nudi da im pregleda komp, izleči ga i ubrza ... taman posla da ne prihvate tako lepu ponudu. ;) A da ne pominjem tipa koji je u firmu doneo flešku sa brontokom i tražio komp koji nema zaštitu ... i onda ubio celu mrežu. Kada sam ga pitao šta je uradio, odgovor je bio ... ma kući mi neki antivirus nije dozvoljavao da otvorim flešku a moram nešto da odradim pa sam tražio gde može. Jedva smo ga očistili .

Samo ponašanje korisnika mnogo znači. Ja skoro oduvek imam KAV ali mi se javi jednom u pola godine i to kada me povuče nešto na neproverenu stranu. Inače se uopšte ne javlja ... valjda znam gde klikćem. ;) A i od programa koristim uglavnom free ili licencirane pa sa te strane ne preti opasnost.

Sa pojavom Stuxnet exploita opasnost se dramaticno povecala.
Stuxnet koristi .lnk fajlove i propust u Windowsu, takodje iz to ide i .tmp extenzija koja je sakrivena.

Ima dosta o tome na Google-u, ali ne bih ostavljao direktne linkove ovde jer sve te informacije do kojih se može doći mogu biti zloupotrebljene, odnosno može se uskoro pojaviti dosta napasti iz domaće radinosti zasnovanih na tome šta je tamo objašnjeno, a ne bih da nam bespotrebno stvaram dodatni posao na forumu oko savetovanja kako ih očistiti :-)