[es] - Zastita od USB uredjaja

kana

Član broj: 111284
Poruke: 617

+28 Profil

^{24.01.2009. u 12:08 - pre 186 meseci}

Citat:

kana: Kakve veze ima autorun sa ovom napascu. Zavukla se dok sam
nabacivao neke stvari skinute sa net-a (nazalost neproverene)
Autorun se manifestuje kasnije, kada se napast instalira.

Naravno da iskljucujem autorun, sve vreme o tome pisem gore.

Moracu sad da se pozabavim ovim, How to remove resycled/boot.com :(.

Hvala na savetima,
Pozdrav.

Evo resenja za infekciju.

Instaliraju je neki lazni programi integrisani u keygen-ove.
Resava se rucno.

Treba obrisati folder resycled na svim diskovima i eventualno utaknutom flesu.
Obrisati \windows\system32\dllcache\boot.com ako ga ima
Obrisati \windows\system32\Prefetch\boot.com ako ga ima
Obrisati sve iz windows\temp
Obrisati sekciju resycled/boot.com u registry-ju ako je ima
Ovde obratiti paznju na kompletnu pretragu sa stringom
za pretragu postavljenim na boot.com
Obrisati sve iz \document and setings\<ime usera>...\temp
Ovo ce biti moguce jedino iz safe moda.
I to je to.
Da, ja sam jos i izbrisao kompletan system recoveri i postavio
na novu tacku kada je sve ocisceno.

Odgovor na temu

Ivek33

Član broj: 66174
Poruke: 2898

+66 Profil

Re: Zastita od USB uredjaja

^{24.01.2009. u 12:21 - pre 186 meseci}

Citat:

kana: obrisati folder resycled .........sekciju resycled.

Jel ti to misliš na "Recycled"

Odgovor na temu

kana

Član broj: 111284
Poruke: 617

+28 Profil

Re: Zastita od USB uredjaja

^{24.01.2009. u 12:29 - pre 186 meseci}

Ne,
upravo tako kao sto sam napisao.

Odgovor na temu

Ivek33

Član broj: 66174
Poruke: 2898

+66 Profil

Re: Zastita od USB uredjaja

^{24.01.2009. u 17:33 - pre 186 meseci}

što znači da je taj folder maliciozan i treba obratiti pažnju na njega. Dobra informacija

Odgovor na temu