[es] - Kako da pobedim Gedzu ???

Vladica Savić
Software Developer
Toronto, Canada

Član broj: 26699
Poruke: 654

+5 Profil

^{15.10.2005. u 10:25 - pre 225 meseci}

Pozdrav ljudi, imam veliki problem...

Dakle, imam u kompjuteru neki virus po imenu Gedza, pokusao sam da ga se oslobodim pomocu Avasta, Nortona, Kasperskog i Nod-a, ali nijedan od njih ga cak i ne detektuje sem Nod-a >koji je uspeo da izbrise oko 1.5 Gb nekih Vbs fajlova koji je ovaj napravio< iako imam relativno nove definicije za ove programe...
Pronasao sam fajl Gedzac.vbs u System32 direktorijumu, pokusao da ga izbrisem rucno, ali kada ponovo ukljucim racunar on je i dalje tu i nastavlja da inficira Html fajlove, da kopira neke Vbs fajlove i da mi jede memoriju...

Gledao sam i u System Configuration Utility pod Services i Startup ali ne mogu da pronadjen nista sumljivo...
Da pomenem i to da kada pokrenem TaskManager u procesima imam i neki WScript.Exe koji mi poprilicno iskoriscava procesor, koji mi je takodje dosta sumljiv...

Sta da radim, sta jos da proverim da se resim ove napasti?
Samo da napomenem da formatiranje diska ne dolazi u obzir...

Pozdrav-Vl@d@

My IT View Of Life-BrLOG-Delphi for PHP

» LinkedIn

Odgovor na temu

IcyImpact

Član broj: 64366
Poruke: 939
*.adsl.net.t-com.hr.

Profil

Re: Kako da pobedim Gedzu ???

^{15.10.2005. u 12:45 - pre 225 meseci}

Citat:

...iako imam relativno nove definicije za ove programe...

To nije dovoljno; ja ti preporucujem da update definicija radis svaka 2 dana.

Probaj ovo; skini alate Autoruns (www.sysinternals.com/utilities/autoruns.html) i Process Explorer (www.sysinternals.com/Utilities/ProcessExplorer.html).

Pokreni autoruns i svim sumnjivim stavkama zabrani pokretanje zajedno sa windowsima. Pokreni Process Explorer i ugasi sve sumnjive procese.

Knowledge is power.

Odgovor na temu