Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Kako obrisati virus koji NOD pronadje, a ne moze da obrise?

[es] :: Zaštita :: Kako obrisati virus koji NOD pronadje, a ne moze da obrise?

Strane: 1 2

[ Pregleda: 20633 | Odgovora: 38 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

skymusic
skymusic
manager
prijepolje

Član broj: 120708
Poruke: 226
77.46.175.*

Sajt: www.skymreza.rs


Profil

icon Kako obrisati virus koji NOD pronadje, a ne moze da obrise?14.03.2009. u 10:32 - pre 183 meseci
Imam jedan problem, ne znam kako da ga resim. Imam viruse na kompu, nod mi ih non stop prijavljuje ali kad skeniram racunar on ne pronadje nista. Ne mogu da ih izbrisem ni nadjem gde su skriveni. Desava mi se i da kad kuckam nesto, reci mi se same izvrnu naopacke, zaglavljuje mi racunar itd... Nod mi prijavljuje autoit.worm, kryptik.bf trojan... Ne znam kako da ocistim komp, pomozite!
maximus
 
Odgovor na temu

Nemanja Živanović

Član broj: 212716
Poruke: 459



+4 Profil

icon Re: Kako obrisati virus koji NOD pronadje, a ne moze da obrise?14.03.2009. u 10:37 - pre 183 meseci
Pozdrav skymusic,

Prvo da vidimo sta se sve podize sa racunarom. Skini program HijackThis sa sledece lokacije:

http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Kada ga preuzmes preimenuj fajl u bilo sta npr. blabla.exe. Pokreni ga i klikni na "Do a system scan and save a logfile". Taj log fajl iskopiraj ovde da vidimo.
 
Odgovor na temu

Nemanja Živanović

Član broj: 212716
Poruke: 459



+4 Profil

icon Re: Kako obrisati virus koji NOD pronadje, a ne moze da obrise?14.03.2009. u 11:55 - pre 183 meseci
Dobro je da znas sta te je "snaslo" pa bi ciscenje trebalo da ide lakse. Hajde prvo da probamo da rucno uklonimo Worm.Win32.AutoIt.c:

• Otvori komandnu liniju (Start > Run > cmd) i ukucaj taskkill /IM RVHOST.exe
• Obrisi sledece fajlove ako postoje: Windows\RVHOST.exe i System32\RVHOST.exe (ako ne mozes, obrisacemo ih posle)
• Otvori opet komandnu liniju i ukucaj sledece:

reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr i potvrdi sa Y
reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools i potvrdi sa Y

• Sada udji u Registry (Start > Run > regedit) i nadji sledeci kljuc:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run i nadji sa desne strane kljuc Yahoo Messengger cija je vrednost System32\RVHOST.exe i obrisi ga (desni klik na Yahoo Messengger ikonicu i Delete).

• Sledeci korak je da u istom Registy-ju nadjes sledecu putanju:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon pa sa desne strane nadju kljuc Shell i u njegovu vrednost (Value Data) ukucaj Explorer.exe umesto Explorer.exe RVHOST.exe

• Potrazi ponovo sledece fajlove: Windows\RVHOST.exe i System32\RVHOST.exe

Javi kako je ovo proslo, a ja cu u medjuvremenu da ti napisem kako da otklonis onu drugu zarazu.
 
Odgovor na temu

Nemanja Živanović

Član broj: 212716
Poruke: 459



+4 Profil

icon Re: Kako obrisati virus koji NOD pronadje, a ne moze da obrise?14.03.2009. u 11:56 - pre 183 meseci
Hajde sada da probamo da uklonimo Win32/Kryptik.BF:

• Preuzmi, instaliraj i update-uj sledece programe:

- CCleaner
- Dr.Web CureIt!
- SuperAntiSpyware

• Ugasi System Restore.

• Restartuj racunar u Safe Mode (Dok se pali racunar pritiskaj F8 pa kada se pojavi meni odaberi Safe Mode - prva stavka).

• U Safe Mode-u pokreni prvo CCleaner. Kada se otvori program pritisni Analyze, sacekaj da se skenira racunar i kad zavrsi pritisni Run Cleaner. Zatim idi u stavku Registry (sa leve strane) i pritisni Scan for Issues. Kada zavrsi sa pretragom pritisni Fix Selected Issues, odgovori sa No kad te upita da napravis kopiju registy baze i pritisni ponovo Fix Selected Issues (ili sta ti vec izbaci - u svakom slucaju zelis da ocistis registy bazu).

• Posle njega pokreni SuperAntiSpyware i pusti ga da kompletno skenira racunar. Sacuvaj izvestaj i obrisi sve stetocine koje nadje.

• Posle njega pokreni Dr.Web CureIt! Kad se upali odaberi Start. On ce automatski poceti da skenira racunar. Pustiti da skenira (to je brzo skeniranje). Kada zavrsi sa skeniranjem odaberi kompletno skeniranje - Complete scan i sa desne strane pritisnu dugme Start Scanning (izgleda kao Play dugme). Moram da te upozorim da kompletno skeniranje moze da potraje nekoliko sati! Obrisi sve stetocine koje on nadje.

Javi kako je proslo.
 
Odgovor na temu

Nemanja Živanović

Član broj: 212716
Poruke: 459



+4 Profil

icon Re: Kako obrisati virus koji NOD pronadje, a ne moze da obrise?14.03.2009. u 11:57 - pre 183 meseci
Evo ti odmah svi odgovori kako da uklonis stetocine. Javi kako je sve proslo i da li je negde zapelo. Ja moram sada da idem iz stana, pa sam ti zato odmah sve napisao.

Pozdrav
 
Odgovor na temu

skymusic
skymusic
manager
prijepolje

Član broj: 120708
Poruke: 226
77.46.175.*

Sajt: www.skymreza.rs


Profil

icon Re: Kako obrisati virus koji NOD pronadje, a ne moze da obrise?14.03.2009. u 14:11 - pre 183 meseci
na komandu taskkill mi odgovara ''RVHOST.EXE'' not found.
kada uradim ovo - reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr i potvrdim sa Y
kaze mi ''THE SSYTEM WAS UNABLE TO FIND THE SPECIFIED REGISTRYKEY OR VALUE.

kada uradim ovo - reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools i potvrdi sa Y
daje mi ist oodgovor.

a sto se kljuceva tice ne postoji ni jedan kljuc sa ovim nazivma. nema ni ovaj kljuc SHELL.
evo pirnt screen u dodatku.

a ovaj Win32/Kryptik.BF: jos nisam stigao da odradim, nadam se da cu uskoro jer i ja sada moram da idem.

poz


maximus
Prikačeni fajlovi
 
Odgovor na temu

Nemanja Živanović

Član broj: 212716
Poruke: 459



+4 Profil

icon Re: Kako obrisati virus koji NOD pronadje, a ne moze da obrise?14.03.2009. u 15:31 - pre 183 meseci
Ok. To bi trebalo da znaci da ih je NOD uklonio ili im nije dao da budu kreirani. Sad ti ostaje samo da odradis skeniranje sa SuperAntiSpyware-om i sa Dr.Web-om. Kada sve to uradis javi rezultate i daj mi nov HijackThis log (po upustvu iz prvog komentara).
 
Odgovor na temu

elf75
bravar

Član broj: 202463
Poruke: 112
151.83.13.*

ICQ: 483146641


Profil

icon Re: Kako obrisati virus koji NOD pronadje, a ne moze da obrise?15.03.2009. u 20:04 - pre 183 meseci
Pozdrav Nemanja odlicno upstvo si mu dao za brisanje ovog tipa worma,naravno da su zasticeni vecina tih stetocina jer im je tako naravno napravljen source code tako da nedozvoljavaju brisanje dobro da neduzim.Hteo sam reci da vecina stetocina sam obrisao iz svoga racunara upravo iz systema zato sto je veoma brze ne znam da li si upoznat time.
Naravno ovo sam napisao da bi coveku skrenu paznju da pokusa iz system-a obrisati stetocine ako ne onda drugim putem,
pozdrav.
elf the wizard

 
Odgovor na temu

Nemanja Živanović

Član broj: 212716
Poruke: 459



+4 Profil

icon Re: Kako obrisati virus koji NOD pronadje, a ne moze da obrise?15.03.2009. u 20:49 - pre 183 meseci
Hvala. Mozda nije toliko vezano za temu, ali mislim da ce mnogima koristiti - postoji par odlicnih aplikacije za nasilno brisanje (tzv. Brute-Force Delete) izabranih fajlova:

FileASSASSIN
Unlocker
The Avenger

Sa ovim programima, prakticno mozete obrisati sve fajlove koji ne dozvoljavaju regularno brisanje (cak ni u Safe Mode-u).
 
Odgovor na temu

elf75
bravar

Član broj: 202463
Poruke: 112
151.81.20.*

ICQ: 483146641


Profil

icon Re: Kako obrisati virus koji NOD pronadje, a ne moze da obrise?16.03.2009. u 18:24 - pre 183 meseci
Citat:
Nemanja Živanović: Hvala. Mozda nije toliko vezano za temu, ali mislim da ce mnogima koristiti - postoji par odlicnih aplikacije za nasilno brisanje (tzv. Brute-Force Delete) izabranih fajlova:

FileASSASSIN
Unlocker
The Avenger

Sa ovim programima, prakticno mozete obrisati sve fajlove koji ne dozvoljavaju regularno brisanje (cak ni u Safe Mode-u).


Mozda me nisi razumeo nisma mislio na aplikacije[brisanje sa brute-force] vec ono sto se iz safe mode ne moze iz sistemskih privilegije je moguce zato sto ima veca prava od administratora.
elf the wizard

 
Odgovor na temu

Nemanja Živanović

Član broj: 212716
Poruke: 459



+4 Profil

icon Re: Kako obrisati virus koji NOD pronadje, a ne moze da obrise?16.03.2009. u 22:09 - pre 183 meseci
Mislim da te nisam razumeo. Ovo nisu programi za uninstalaciju. Ovo su programi koji ti dozvoljavaju da skoro svaki fajl obrises sa racunara. Neki radi automatski, tako sto oznacis fajl, a neki rade sa skriptama.
 
Odgovor na temu

valjan
Janko Valencik
Software Deployer
Schneider Electric
Novi Sad

Moderator
Član broj: 158605
Poruke: 3531
*.dynamic.sbb.rs.



+553 Profil

icon Re: Kako obrisati virus koji NOD pronadje, a ne moze da obrise?16.03.2009. u 22:13 - pre 183 meseci
Nisam ni ja razumeo sta znaci "iz systema" i "iz sistemskih privilegija". Mozes li da objasnis malo?
 
Odgovor na temu

skymusic
skymusic
manager
prijepolje

Član broj: 120708
Poruke: 226
77.46.255.*

Sajt: www.skymreza.rs


Profil

icon Re: Kako obrisati virus koji NOD pronadje, a ne moze da obrise?17.03.2009. u 00:11 - pre 183 meseci
da vam javim da sam uspesno uklonio problem sa zarazenog racunara. da dodam jos da ih me NOD kada se tek upali racunar identifikovao i da ih je privremeno uklanjao, ali posle svakog recimo restarta opet su se vracali. problem koji su pravili je taj da ne mozes da brzo kucas na tastaturi, ili zaglavljuje pa posle nekoliko sekundi otkuca sva slova ali po njegovom nekom redosledu, a primetio sam i da rec koju ste napisali ma koliko dugacka bila pravilno otkuca unazad. he he . kakav smutljivac. uz pomoc ova dva programa - Dr.Web CureIt!
- SuperAntiSpyware sam odradio posao. najpre sa ovim super anti spyware-om, a zatim sa dr. webom.
sredio sam jos nekoliko ovih zaraza na par drugih racunara kod mojih prijatelja i svugde je bilu uspesno. za sutra sam zakazao ciscenje 10-tak fles memorija koji su kruzili na ovim racunarima.

hvala jos jednom i pozdrav,
maximus
 
Odgovor na temu

elf75
bravar

Član broj: 202463
Poruke: 112
151.80.78.*

ICQ: 483146641


Profil

icon Re: Kako obrisati virus koji NOD pronadje, a ne moze da obrise?17.03.2009. u 17:57 - pre 183 meseci
Ovim cemo se udaljiti od teme nije mi to bio cilj mislio sam na Sistemske privilegije su privilegije Operativnog Sistema time imas vece mogucnosti od administratora tako da vezanos za ovu temu mozes izbrisati houst u tvome racunaru brises njegov originalni source code[housta],jer si iz sistema ako me nerazumes kucaj naredbu u command prompt
sc start systemprompt
time ti se otvara drugi prompt c:\windows\system32cmd.exe,onda u task manager ugasi explorer.exe[end process],time se gasi explorer i normalno nestaju ikone sa alt+tab otvori onaj prompt c:\windows\system32cmd.exe i unesi
start explorer.exe
time se pojavljuju nove ikone ne tvoje jer si sada u sistemu pogledaj stisni start i gore sta pise system.
jos nesto vracas se tako sto isto u task manager ugasis explorer.exe i ponovo podignes mislim isto u task File>New Task i upisi explorer.exe kada sam vec napisao kod nekih os dobijes ga iz usera ili guesta razumes nasta mislim,ali to bi vec bilo dalje od teme.
pozdrav

elf the wizard

 
Odgovor na temu

skymusic
skymusic
manager
prijepolje

Član broj: 120708
Poruke: 226
77.46.255.*

Sajt: www.skymreza.rs


Profil

icon Re: Kako obrisati virus koji NOD pronadje, a ne moze da obrise?17.03.2009. u 18:34 - pre 183 meseci
ex, ne lezi vraze.

evo u dodatku sta je nod nasao, a ovo samo on moze da detektuje. ni jedan od ovih gore programa ih ne vidi. normalno skeniraju ceo racunar i ne nalaze nista. u prvom mahu je dr. web i obrisao neke al ova dva se iznova vracaju.


maximus
Prikačeni fajlovi
 
Odgovor na temu

Nemanja Živanović

Član broj: 212716
Poruke: 459



+4 Profil

icon Re: Kako obrisati virus koji NOD pronadje, a ne moze da obrise?17.03.2009. u 19:47 - pre 183 meseci
Pokreni ponovo HijackThis, stikliraj sledece redove i pritisni Fix Checked:

C:\Win\lsass.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [Windows Update] WindowsUpdate.exe
O4 - HKLM\..\Run: [run32] C:\Win\lsass.exe
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKCU\..\Run: [Internet Firewall Protection] C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\netsrv.exe

Posle skeniraj racunar i pogledaj kakvo je sada stanje.
 
Odgovor na temu

valjan
Janko Valencik
Software Deployer
Schneider Electric
Novi Sad

Moderator
Član broj: 158605
Poruke: 3531
*.dynamic.sbb.rs.



+553 Profil

icon Re: Kako obrisati virus koji NOD pronadje, a ne moze da obrise?17.03.2009. u 23:27 - pre 183 meseci
@ elf75

Ako vec pozajmljujes uputstva sa tudjih blogova, onda ih bar prenesi u potpunosti, jer ovako em ti nedostaje jedan bitan deo, em je prilicno nerazumljiv tvoj stil pisanja ;-) E sad, posto si ti isprobao rad pod System nalogom, sta se desava kada je na nekom objektu postavljena Deny Full Control NTFS dozvola za System nalog? Posto recimo vecina antivirusa koristi upravo System nalog, pa ne uspeju bas svi sve da obrisu (poput NOD32 iz naslova ove teme), pa me zanima koji trik ti koristis...
 
Odgovor na temu

skymusic
skymusic
manager
prijepolje

Član broj: 120708
Poruke: 226
77.46.255.*

Sajt: www.skymreza.rs


Profil

icon Re: Kako obrisati virus koji NOD pronadje, a ne moze da obrise?18.03.2009. u 17:02 - pre 182 meseci
obrisao sam sve ovo sto mi kazes al opet mi se pojavljuje u logovima ovo C:\Win\lsass.exe.

i jos jedan problem je taj sto recimo odmah zarazi fles memoriju i daje efekat da mesa foldere , sad je ovaj sada onaj, onda obavezno nema nekog foldera na spisku, pa je opet kasnije tu, al kad se otvori u njemu nema nista , a opet kasnije je sve tu. ponekad ne dozvoljava da se fles formatira, tj na ovom zarazenom racunaru ne da , a na laptopu ga odmah formatiram.
da li konkretno za ovaj ima neki program za unistavanje , na principu noda, nadji i unisti?
jer iako sam sve na racunaru obrisao jos uvek ga imam na c, a recimo nevidljiv mi je kad udjem na C: da ga nadjem i recimo sa ovim nekim programom za nasilno brisanje uklonim.



[Ovu poruku je menjao skymusic dana 18.03.2009. u 19:14 GMT+1]
maximus
Prikačeni fajlovi
 
Odgovor na temu

Nemanja Živanović

Član broj: 212716
Poruke: 459



+4 Profil

icon Re: Kako obrisati virus koji NOD pronadje, a ne moze da obrise?18.03.2009. u 19:27 - pre 182 meseci
Ok. Sad je potrebno da ceo taj folder Win obrises zauvek sa kompa. Probaj da udjes u Safe Mode i da ga odatle obrises - C:\Win\. Ako imas program Total Commander mozes i preko njega da ga obrises - on ga vidi (bas sam isti taj folder obrisao kod dugara, pre neki dan). Ako bas nikako ne uspes preuzmi program Avenger, raspakuj ga i pokreni avanger.exe. Kada se program otvori u polje Input script here unesi sledece:

Code:
Folders to delete:
C:\Win\


Posle restartovanja racunara uradi novi HijackThis log i javi rezultate. Poste toga cemo da vidimo da skeniramo sa nekim antimalware programom.

[Ovu poruku je menjao Nemanja Živanović dana 18.03.2009. u 20:49 GMT+1]
 
Odgovor na temu

skymusic
skymusic
manager
prijepolje

Član broj: 120708
Poruke: 226
77.46.195.*

Sajt: www.skymreza.rs


Profil

icon Re: Kako obrisati virus koji NOD pronadje, a ne moze da obrise?19.03.2009. u 00:03 - pre 182 meseci
probao sam preko total comandera da izbrise ceo folder al on obrisa nesto a ono glavno ostavi. onda se odlucih za AVENGER. on mi javi da ga je uspesno obrisao i da treba da restartujem comp.

i posle ovoga mrac.

konzola i na monitoru pise NTLDR mising
press CTRL+ALLT+DEL

he he , pade ko s kruske.

jbg. evo me u firmi i iznova reinstaliram OS. hvala na pomoci. bilo je poucno. kasnije cu da formatiram fles na laptopu i bice sve ok.

al ipak bi mogao da vidimo sa tim antimalware programom jer mi se veceras prijatelj zalio da ga razbi isti ovaj. al potpuno. ko zna koliko ih jos ima zarazenih, al ja sam preuzeo na sebe oko 11 racunara da sredim.

pozdrav ,
maximus
 
Odgovor na temu

[es] :: Zaštita :: Kako obrisati virus koji NOD pronadje, a ne moze da obrise?

Strane: 1 2

[ Pregleda: 20633 | Odgovora: 38 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.