Jel mi se čini ili ti neki dan reče da si reinstalirao Win?
:)
Kad se meni to isto desilo (mislim na restartovanje čim se konektujem) pre nekog vremena, nisam smislio ništa pametnije od reinstalacije ( Norton 2005 , ad aware i još nekoliko programa za uništavanje gamadi mi nisu pomgli). Doduše, ne sećam se da sam postovao ovde svoj problem, pa možda se nadje neko bolje rešenje za tebe.

Upravo tako, sveza instalacij XP-a busnog ko sito...pre sam bio na win2k

Medjutim, ono sto je zanimljivo, nakon sto sam obrisao pola windowsa, i pola programa sa sve direktorijuma, evo me na netu. Sa tog istog kompa.
Ali kav nista ne nalazi. Da li sam obrisao virus ili ne? Verovatno jesam, cim ponovo jasem.
Ali, zeleo bih da znam nesto vise o tom virusu.

P.S. Koliko sam stvari pobrisao, moguce je da se win vise nece ni dici

Po koje foldere si obrisao, zivota ti?!?!?

[offtopic]
Potpis ti je prva liga bratac (mislim na Slavišu) =)))
Samo to sto ti pominjes u potpisu spada u domen utopije...

Ako je to utopija, onda je i ova tema u celosti utopija:

http://www.elitesecurity.org/poruka/607831

Zbog teme sam i menjao potpis.

Slavisa promeni boju majke ti.

Gorane, boja ni meni nije dopadljiva, ali je najupadljivija.
Niko nista o virusu????

Ne verujem da ce neko pogoditi o kom je virusu rec na osnovu restarta samo...
Koje si foldere obrisao ? Da li si imao neki sumnjiv proces u task manager-u ? Da li si primetio bilo sta cudno da se desava sa kompjuterom ?

Probaj i sa nekim od online scannera

Reset odmah po konekciji ili ima ono upozorenje i odbrojavanje od 60 sec unazad?
Verovatno je neka varijanta blastera, a za to imaš namenske alate od KAV-a, a i ja imam neke čistače, malo su matori, ali ako ti treba, javi pa ću ti poslati, nisu veliki, stotinak kilobajta.

Imao sam neki dan i ja ovakav problem. Dosla je masina na servis sa tim problemom da se na netu restarta za 60 sec. Mislio sam da je sasser ali nigdje ni avserve2.exe fajla niti ostalih meni poznatih fajlova virusa koji rade ovo. Zakacio sam ga na svoju masinu i preskenirao KAV-om, Nortonom, McAfee-om, Avast-om i Ad-aware-om, ali nista ni jedan nije nasao. Ubjedjen sam da na ovoj masini nema virusa jer po meni je ovaj nacin skeniranja najpouzdaniji. Problem se i dalje pojavljuje, a poruka koju izbaci je problem oko Isass procesa. Mislim da je on ostecen ili tako nesto, a cak ni repare systema nije pomogao. Rijesenje je bilo Format c:
Ako je neko imao ovakav slucaj ili zna nesto...

Slaviša, to što ti se komp restarta ne mora biti problem sa nekim virusom/crvom, mada jest najvjerojatnije. Moguće je vrlo da ti u komp provaljuje neki automatizirani skener za RPC bugovima i na komp ti ostavlja bota/rootkit.

Jedini način da budeš 100% siguran jest da instaliraš zakrpe za win! Za početak SP2, pa onda na Windows Update....

Da budem precizniji, nema onog odbrojavanja od 60 sec.
Jednostavno, u momentu kada bi trebalo da se pojavi ikonica u desnom uglu i poruka connected u tom trenu se i racunar resetuje.

Pobrisao sam gomilu stvari ali mi se cini da je najvaznije to sto sam pobrisao masu stvari iz ff. Busan je ko sito ovaj browser ali ne mogu bez njega.
Sundance: Nemojmo opet o tome, probao sam ja maxton, a mozda cu opet....

Zvuči mi koda virus/crv provjerava konekciju, ako je TRUE onda restarta komp...
Pogledaj koje procese imaš (aktivne) sumljive kokni, i pogledaj što imaš u startup-u...

Izvini sto ti ovako kazem, ali lupas gluposti. Kako si ti zakljucio da je FF, najbezbedniji browser, busan kao sito?! Ajde jedan jedini argument.

Zadnje sto sam nasao u startup-u je dumprep 0-k a koji se nalazi u sistem32 folderu....

U procesima nisam nasao nista sumnjivo. Videcemo nakon restarta koji sledi.
Pozdrav...

O YEAAAAHHHH!!!!!!

Preziveh ja i ovaj restart.

Dakle, crva sam se ratosiljao. Sledece sto treba to je da proverim neke druge procese.
U procesima imam gomilu za koje ne znam sta je sta....
Doskora sam bio na win2k i tamo sam znao da svedem na 16-ak procesa.

A sada:
wuaclt.exe (javlja se dvaputa - pod user-om i pod sistemom)

svchost.exe se javlja tri puta(local service, network service, system)

Ma svega 23 procesa!!!!!!!!!!! Mnogo.

Taj proces je AutoUpdate windows-a, a ako imaš više od šetiri aktivna svchost-a, onda je sigurno crv i to, kao što rekoh, neka varijanta Blastera. Ako želiš poslaću ti alate.

Ja kod mene wuaclt.exe nisam uspeo da nadjem, vec wuauclt.exe. Odskeniraj sistem SpyBot-om & AdAware-om, mislim da je ovaj proces malware.


Moj cale na njegovom sistemu ima 5 istih, a nema virus ;)

CRSS.EXE
SMSS.EXE

Po rezultatima sa gugla odnosno svega onog sto sam nasao, ovo bi trebali biti maliciozni programi.
Medjutim nijedna alatka da nadje bilo sta.

Sta dalje???

SMSS.EXE i CSRSS.EXE su DOBRI procesi. NEMOJ IH BRISATI! :)

Ali! CRSS.EXE je najvjerojatnije virus :>

SMSS.EXE
CSRSS.EXE
SMSS.EXE

Dakle, ovaj crss.exe ti je najverovatnije Agobot.GH

edit : http://www.elitesecurity.org/tema/84799

Da, to sam i ja nasao. Medjutim, jako interesantno-cas ga vidis, cas ga ne vidis.
Trenutno mi nema tog procesa.

Moguce da je nestao zajedno sa kesom firefoxa posto sam isti sutnuo.
Da li je moguce???

Brate sve je moguce, mi mozemo odavde samo da nagadjamo sta se desava, lakse ti je da pogledas da li imas na hdd-u taj crss.exe.
Pretrazi ceo C:\ za crss.exe, ukljucujuci i skrivene fajlove. Sta nadjes, izbrisi. Isto uradi i u registry bazi, F3 i ukucaj crss.exe. Verovatno se startuje iz HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.

poz

Vec ssam to ucinio, ostaje samo da proverim registry bazu.
Obrisan je sa kesom firefoxa.
Ovo sada kuckam iz maxtona ;-)

http://www.elitesecurity.org/poruka/613913

O maxtonu firefoxu i bezbednosti. Pogledaj.