Učestala pojava virusa koji izaziva skrivene fajlove i direktorijume
STRANA 1 OD 1
arogan
Učestala pojava virusa koji izaziva skrivene fajlove i direktorijume
01.11.2011. 21:27
T39373
status: user broj poruka: 524
Pre 10-tak dana na mom kućnom računaru (XP SP3) prilikom surfovanja internetom uleteo mi je virus koga je AVIRA detektovala tek kad je počeo da šara po registrima. Nekoliko sekundi posle toga iskočilo mi je bezbroj prozora sa porukom da ne može da upiše neki fajl u System32. Kad sam resetovao računar, pojavio mi se crn desktop bez ikona, a u Programs-u mi je bio samo jedan program (koga se sad ne sećam, ali nudio je (lažnu) dodatnu antivirusnu zaštitu. Imao je lažnu opciju unistall, ona nije vredela, kad je pokrenem pojavi se ponovo bezbroj prozora da se ne može da upiše fajl u System 32. U Reportu AVIRA-e pisalo je da je pronađeni virus (ne sećam se koji) iz 2009. godine. Kad sam sa Hirens boot-a podigao Mini Windows XP video sam ca mi je ceo System32 i ceo moj profil skriven i read only (kad pogledam properties). S obzirom da imam imidž bekap-a C particije, koji se u svakodnevno u 8:00 časova inkrementira (dodaje ono što je radjeno prethodnog dana) jednostavno nisam hteo da bakćem sa tim virusom i (dok sam popio kafu) spustio sam imidž C particije od toga dana od 8 časove, pre pojave virusa. Izgubili su mi se samo Temp i Temproraly Internet Files fajlovi od tog dana posle 8 časova, koji su nebitni, ali i podaci o virusu, koji su mi sada bitni, jer me je u poslednja 2-3 dana čak petoro komšija i kolega zvalo da imaju isti problem - po podizanju sistema nema ikona i sami iskaču prozori u kojima piše System32 (tako su mi amaterski rekli za problem). Svi imaju Win XP !? Mioje pitanje: Pošto kolegama i komšijama, sa kojima se svakodnevno družim ne mogu da naplatim instalaciju OS, a pretpostavljam da nemaju imidž C particija kao ja, da li neko zna koji je to virus i da li postoji neki alat, npr. exe fajl: fix_taj virus, kako bih izbegao reinstalaciju XP-a. Verovatno Repair sistema ne bi skrivene i read only fajlove vratio na podrazumevane vrednosti. Sama reinstalacija nije veliki posao ali programi, zatim igrice za decu, fejsbuk profili - od toga me zaboli glava, a biće najmanje 5 računara za reinstalaciju, svih 5 su sa Win XP SP3. Pozdrav
Combofix je verovatno malware? kako se on instalira - na postojećem zareženom računaru verovatno ne može, jer je System32 i Program Files i taj Profil i skriveni i read Only. Da li mogu da podignem Mini Windows XP i da ga pokrenem sa fleša? Avira ga je uhvatila kao VIRUS i u Reportu je pisalo da je uspešno oporavila dve stavke u Regestry-ju. Verovatno je negde u Regitry-ju prepravljeno da ti direktorijumi budu skriveni i Read Only. Da li to Combofix može da oporavi?
Ja nisam citao pola od ovoga, ali reci cu ti samo da Combofix nije nikakav malware.
:: Combofix je verovatno malware :: kako se on instalira - na postojećem zareženom računaru verovatno ne može, jer je System32 i Program Files i taj Profil i skriveni i read Only. Da li mogu da podignem Mini Windows XP i da ga pokrenem sa fleša :: Avira ga je uhvatila kao VIRUS i u Reportu je pisalo da je uspešno oporavila dve stavke u Regestry-ju. Verovatno je negde u Regitry-ju prepravljeno da ti direktorijumi budu skriveni i Read Only. Da li to Combofix može da oporavi :: :: ::
Sa hajrena pokreni mini XP. U antivirusnim altima pronadju superantispayware pa ga pokreni. Neka ti obrise sve sto nadje. Restartuj racunar i ponovo pokreni sa Hjrena mini XP i prondji Combofix i startuj ga. Posle toga probaj da podignes Win XP u safe modu sa omogucenom LAN konekcijom. Ako se podigne normalno, idi na net i skini najnoviji superantisapyware, instaliraj ga i uradi updajte. Pokreni ga i ocekuj da ce ponovo naci neka cudesa. Opet restartuj racunar i probaj da ga podignes u normal modu. Ako prodje dobro je, ali muci nije kraj. Treba instalirati i Malwarebyte i njime preskenirati racunar i na kraju, ako na tim racunarima nema odgovarajuceg antivirusnog programa staviti neki i ponovo preskenirati racunar. Sve ovo moze potrajati mnogo duze nego formar c: i nova instalacija.
Slazem se da j kod ovakvih gamadi format najbolja i najbrza varijanta. Procedura koju si ti naveo je veoma temeljna i odlicna, ali iziskuje cca dve cuke akanja. Skini najnoviji combofix, to ti je exe fajl, snimi na fles, pokreni zaraeni komp u safe mode (bolje je ako moze opcija with networking, za slucaj da combofix zatrazi update), pusti ga da radi i ne prekidaj ga ni slucajno. Kada se sve zavrsi, trebao bi da ti trazi restart i da se pokren u normal modu. Ako bude anomalija u sistemu posle ciscenja, batali i formatiraj im kompove.
S1000RR
:: Sa hajrena pokreni mini XP. U antivirusnim altima pronadju superantispayware pa ga pokreni. Neka ti obrise sve sto nadje. Restartuj racunar i ponovo pokreni sa Hjrena mini XP i prondji Combofix i startuj ga :: Posle toga probaj da podignes Win XP u safe modu sa omogucenom LAN konekcijom. Ako se podigne normalno, idi na net i skini najnoviji superantisapyware, instaliraj ga i uradi updajte. Pokreni ga i ocekuj da ce ponovo naci neka cudesa. Opet restartuj racunar i probaj da ga podignes u normal modu. Ako prodje dobro je, ali muci nije kraj. Treba instalirati i Malwarebyte i njime preskenirati racunar i na kraju, ako na tim racunarima nema odgovarajuceg antivirusnog programa staviti neki i ponovo preskenirati racunar :: Sve ovo moze potrajati mnogo duze nego formar c: i nova instalacija :: :: :: ::
OK, to mi je bitno, da je EXE fajl. Inače ništa ne mogu da instaliram ni pod administratorskim profilom ni u SAFE modu, a verovatno ni preko Mini XP-a. Skinuo sam diska sa jednog od ovih računara i stavio ga moj u HDD RACK. Moja AVIRA nije pronašla virus!? To je verovatno što i taj računar ima antivirus, ali se aktivirao prekasno, kao kod mene. Malwarebytes je pronašao neka čudesa i očistio ih, ali su ostali i skriveni i Read Only fajlovi i direktorijumi. Posle vraćanja HDD-a u računar, naravno bilo je isto stanje - nije više u pitanju virus ili bubica nego atrubuti Hidden i Read Only.. Pokušaću sa combofix-om po tvojoj preporuci. Do sada nisam imao potrebe za njim i ne znam šta radi. Da li će on da oporavi Regystry bazu i da li će da atribute fajlova i direktorijuma da svede na default-ne? Inače nije mi teško da instaliram C particiju, imam GHOST imidže 10-tak ploča (čipsetova) i verovatno ću podići XP sa svim standardnim programima (Office, Acrobat ...) za 30-tak minuta. Problem je to što ti ljudi imaju decu i instalirao sam im godinama igrice, nekad uspešno, neka ne i ne bih voleao to da ponavljam - trajaće danima. Jedan komšija ima plaćenje programe ali je zagubio instalacio CD-ove, a Rešair Windowsa niej uspeo - ostali su Atribiti direktorijuma i fajlova koje je promenio virus. Pozdrav
Tebra, skini Kaspersky Virus Removal Tool: http://www.kaspersky.com/antivirus-removal-tool?form=1 i instaliraj ga kod sebe. Povadi komsijine hardove, pa ih redom prikljucuj kod sebe i skeniraj sa Kasperom. Nema tog virusa i cuda sto ovaj nece pronaci i obrisati, pa eventualno i dezinficirati. Izvukao me je vise puta iz gotovo neresivih situacija.
- Majstore, da li će ići ili neće ići? - Hm, mislim da će biti čupavo.
Isto se desilo mome šogoru i kad je hteo da vrati acronisom sistem takođe se nijedan file nije video.Znači svi su fileovi tamo ali se nevide,skini sa neta program UNHIDE EXE povrati sve fileove i onda skeniraj sa malwerbytsom on će ga naći.Posle toga posejvuj sve što ti treba pa format c jer neznaš šta je sve sjebano.
Učestala pojava virusa koji izaziva skrivene fajlove i direktorijume
09.11.2011. 11:43
#374923
status: user broj poruka: 20
Proveri sve foldere da li imas u njima i exe fajlove koji nose ime foldera. Ako je to slucaj u pitanju je virus koji se ubrzano siri. Moze se ukloniti lako antivirusnim software-om. Pozdrav
Broj postavljenih tema: 60277. Broj poslatih odgovora: 646135. Trenutno niste prijavljeni na PC Berzu i zbog toga imate status 'gosta'. Kao gost ne možete da šaljete poruke na Forum. Ako ste registrovani kao član PC Berze, prijavite se. Ako ste novi korisnik, molimo registrujte se da bi dobili mogućnost aktivnog učešća u radu Foruma.
