prva greska tvog prijatelja jest sto nije zapisao imena sta je sve MBAM nasao i maknuo
tebi teoretski netreba antivir dok imas ime govneta, onda ga i lako nadjes i na disku i na registriju
no sad je kasno...
ono sto bi ja napravio jest:
1. pokrenem autoruns, tamo fino sve izreda sta se pokrece na startupu i gdje se nalazi, onaj ko zna sta trazi tu ce to nac
2. rucno bi prosvljo kroz registry, pogledao bi prvo opet podrucija vezana uz autorun,a zatim za sve strgane extenzije bi pogledao na sta su promjenjene i kome dodjeljene
3. rucno bi makno sav cache i kukije vezane za SVE browsere (tu ti je lakse BAT skriptu napravit za ubuduce)
4. pokrenuo process explorer da vidim se nesto kaci na sistem a taskmanager nevidi
5. sad bi na kraju opet skeniro disk i sa MBAM i sa antivirom koji nudi najdetaljniji-najrigorozniji scan (najsporiji)
sve u svemu tvoj kolega je jos dobro prosao, neka gamad ti doslovno zakljuca pristup OS-u i login/lock screenu
tak da sva ciscenja moraju ici iz PE sucelja a to je naporno