Citat:
kana: Kakve veze ima autorun sa ovom napascu. Zavukla se dok sam
nabacivao neke stvari skinute sa net-a (nazalost neproverene)
Autorun se manifestuje kasnije, kada se napast instalira.
Naravno da iskljucujem autorun, sve vreme o tome pisem gore.
Moracu sad da se pozabavim ovim, How to remove resycled/boot.com :(.
Hvala na savetima,
Pozdrav.
nabacivao neke stvari skinute sa net-a (nazalost neproverene)
Autorun se manifestuje kasnije, kada se napast instalira.
Naravno da iskljucujem autorun, sve vreme o tome pisem gore.
Moracu sad da se pozabavim ovim, How to remove resycled/boot.com :(.
Hvala na savetima,
Pozdrav.
Evo resenja za infekciju.
Instaliraju je neki lazni programi integrisani u keygen-ove.
Resava se rucno.
Treba obrisati folder resycled na svim diskovima i eventualno utaknutom flesu.
Obrisati \windows\system32\dllcache\boot.com ako ga ima
Obrisati \windows\system32\Prefetch\boot.com ako ga ima
Obrisati sve iz windows\temp
Obrisati sekciju resycled/boot.com u registry-ju ako je ima
Ovde obratiti paznju na kompletnu pretragu sa stringom
za pretragu postavljenim na boot.com
Obrisati sve iz \document and setings\<ime usera>...\temp
Ovo ce biti moguce jedino iz safe moda.
I to je to.
Da, ja sam jos i izbrisao kompletan system recoveri i postavio
na novu tacku kada je sve ocisceno.