|
Frendica ga preko fejsa pokupila, sam se poslao kao video clip od njene frendice.
Dok je skuzila, bilo je kasno. :D |
Danas sam uspio ukloniti ovo sranje od virusa na kompu sto mi je jedan covjek donio da mu sredim to. Prvo sam probao drugi nacin, dakle u safe mode i system restore, medjutim nije bilo restore tocke nijedne. Pa sam sa prvim nacinom sredio. Kad je zavrsio scan bilo je cca. 80 virusa za ukloniti :D
Hvala autoru za tutorial. ;) p.s. Moderatori, moglo bi ovo pod sticky ? |
ja ne mogu uopće doći do safe moda, niti sa f8, niti sa delite, jer ga odvuče na drugu stranu i pokazuje čisto bijeli ekran.
Upomoć, nisam baš neki comp. frik, ali bih probao sam riješiti tog gada. |
Citiraj:
Počistio sam nekoliko kompova na molbe izbezumljenih poznanika i frendova... Ja znam zašto ja ne mogu pokupiti takvo sranje, ali baš me zanima kako i gdje ga nepažljivi pokupe. Izgleda da je prilično učinkovit. Zna li netko, radi li što još, osim što blokira browser? Citiraj:
|
Ja ga najbrže riješavam brisanjem korisničkog profila. Tako se riješava hrpa tih dosadnih programčića. Jedan od primjera je i onaj internet security 2013. Makneš profil i to je to. Prije toga spremiš dokumente, favorite i ostalo, naravno.
|
Ja ga skupio 2 puta, znam samo drugi put da je pornjava bila u pitanju:D
|
Citiraj:
|
Citiraj:
Evo baš se sad hebem s takvim jednim, samo je screen od tog smeća gore, i nemoguće je ući u taskmanager, win+r ne radi, ništa, ama baš ništa. Safe mod also, samo se reboota komp u normal mode, usred loadanja safe moda. Sad sam stavio kaspersky rescue disk 10, pa bumo vidjeli. |
A dal se taj trojanac makne ak se plati :D ?
|
Citiraj:
@Drug Brko Probaj pa javi :D |
Haha, mene još nije SUP napao :D pitam, možda netko ima iskustva :D
|
Citiraj:
Riješeno preko kaspersky rescue-a, samo je bio bug još da nije dizao explorer, nego cmd, što je riješeno promjenom u registryu, isti path kao u prvom postu, samo ne u local machine nego u current user, pod shell je bio cmd.exe. :chears: |
izgleda da su se onda unaprjedili :p , sad cu to ispravit u prvom
|
Ima jedna šemica koju je skužio frend na poslu.
Kada se pojavi bijeli screen sa upozorenjem od olfo MUP-a, Windowsi se i dalje vrte u pozadini. Tako da rade i shortcuti, samo što je ovo govno allways on top. Okine se nekoliko puta win+e ili neki drugi shortcut za otvaranje dodatnih programa i onda se pritisne kombinacija tipki za gašenje, daklen Win + desno + enter za Win7 (ili Win + gore + enter + r za XP), te tada Win počnu gasiti otvorene aplikacije. U jednom trenu će vas pitati da li da zatvori Win. explorer i tu treba malo pričekati, te bi nakon par sekundi mogla biti ubijena i fullscreen gvalja od MUP-a. Nakon toga se instalira MBam i CIAO MUP! :) Upalilo je na 50% infekcija. |
Daj popravljaljte u prvom postu putanju iz HKLM u HKCU, blejim ko budala u HKLM, o on čist ko suza :D, mislim sjetio bi se i HKCU bez čitanja al mi je mozak u leeru trenutno :P.
|
meni je tipka edit nestala tako da ce to moderatori morat napravit
al može bit u oba ako se sicam pa stavite i za jedan i drugi :D |
Ja sam ga jutros pokupio misleći da pokrećem neki šaljivi video. U safe mod with network nisam mogao, ali me bez problema pustio u safe mode with comad prompt. Vraćanje na jučerašnju konfiguraciju pomoću rstrui.exe je bilo dovoljno.
Konstruktivna opaska: dok skenirate sa Antimalwareom isključite antivirus (zaštitu u realnom vremenu), jer će pregledavanje trajati 3-4 puta kraće. Možda nekom pomogne, Malwarebytes je pronašao ove repove: C:\Users\xxxxx\AppData\Local\Temp\UT0YfBd4.exe.part (Backdoor.Agent.RK) C:\Users\xxxx\AppData\Local\Temp\damuwyw (Trojan.Agent) C:\Users\xxxx\AppData\Roaming\skype.dat (Trojan.Agent) |
Jučer sam također imao jedan slučaj toga čuda, i bio je u HKCU dok je HKLM bio čist. Regedit u safe modu sa comand promptom je odradio svoje :D
|
ima sad novi i sa C:\Users\xxxx\AppData\Roaming\cache.dat
fleksibilan ovaj trude se momci stvarno :D |
Samo da još nadodam ociju sa HitmanPro Kickstart USB stickom:
http://www.surfright.nl/en/kickstart Znači standardno je skine HitmanPro, instalira se, napravi se bootabilni stick, sa njega se boota, startat će se windowsi, al će se Hitman startat prvi. Pusti se scan, aktivira besplatna licenca, obriše se smeće, restarta i to je to. Meni je uvijek radilo. Par napomena: za rad mu je potrebna internet veza. iako u opisu piše da radi i preko wifi-ja meni niti jednom nije proradilo jer nigdje ne nudi pretragu mreža niti ukucavanje passworda. Preko žice je išlo bez problema. Neće radit ako vam je komp u domeni. (korporativno ukruženje). Odmah traži ključ i ne da se besplatno aktivirat kao za kućnu upotrebu. Pa i to valja imat na umu. ;) |
Fala na detaljnom uputstvu; prvi put je način br. 1 iz prvog posta funkcionirao i počistio sijaset nakupljenih govana. Excuse my French. Međutoa, ovaj put mi MbAM nakon skeniranja javlja 0 objects detected (i nakon quick i nakon full scana), a kad izađem iz safe moda, odnosno restartam laptop, opet mi se zabijeli ekran i ni makac. Ima li tko takvo iskustvo i je li se uspješno uhvatio u koštac s istim? KAKO?
Ako to već piše, a ja ne čitam s razumijevanjem jer sam samo juzer vulgaris, imajte strpljenja. |
Jesi pregledao registry dok si bio u safe modu? HKCU I HKLM putanje?
|
HKšta? :D
Ček' da zguglam kaj to znači, al' vjerojatno nisam. Žemsko sam. Nego, u međuvremenu sam pomislila da možda imam staru bazu virusa pa ga zato mbam ne kuži, otišla skinut' novu, al' od 16. je srpnja, tak da baš i nije nova, a novijije nema. Plus, stroj mi javlja za taj novoskinuti file da je corrupted. Ma, *tilt*. I tak. :stoopid: Apdejt: 1. Ponovno skinula zadnju virus database i isti antivirusni SW, te još jednom prošla cijeli postupak. Istovremeno sam učila kaj su HKCU i HKLM (i HKCR i HKCC itd. :D) 2. Isti postupak, naravno, nije polučio drukčiji rezultat. 3. Probala sam "način by Bruno_Rv i Nikky", al' da me ubiješ nisam našla "WINLOGON". :confused: Budući da ne znam koji bi mogao biti sinonim za taj naziv, prebacila sam se na goli system restore. 4. System Restore nije pomogao. :mad: A ZNAM da sam ristorala u dovoljno davni datum. 5. Dobra duša mi je na PM javila nek probam s combofixom, da sigurno šljaka. :) Fala dobroj duši, sad ću si skinut' i taj combo, a o svemu tome tu trkeljam jer možda pomogne nekom poslije mene, da ne potroši ovak pol dana uzalud. |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
S desna imas Shell, dvoklik, ostavi samo explorer.exe Sada restartaj računalo i proskeniraj u safe modu. |
Hvala, kasko. IzvanKontrolni je već stavio isti taj path tak da sam ga točno slijedila, no Winlogona niotkud, dočim raznoraznih Shellova masu. :D
No, problem sam u međuvremenu riješila i jedino što još imam za reć' jest - ComboFix šuta dupad! ;) I još sam mali upgrade antivirusnog softvera iza toga napravila i sad sve štima. :) |
Pozdrav.
Evo još jedan koristan link onima koji se nađu u ovoj situaciji: http://www.nod32.com.hr/tabid/2341/f...5/Default.aspx kod mene su pronađeni fajlovi spomenuti u varijanti C |
Nikako se riješit ovoga čuda. Win xp. U safe mode nemože nikako, komp se automatski restarta. kaspersky nakon bootanja izbacuje hrpu grešaka (kernel panic - not syncing, switching back to text console) (i usb i dvd). Ima li još koji način?
Zadnja opcija je prebacivanje harda u moj komp. |
Citiraj:
|
| Sva vremena su GMT +2. Sada je 16:50. |
Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger