Chatovao sam sa prijateljem i odjednom mi izadje kao da mi je poslao neku sliku na imageshaacku. Ne razmisljajuci skinem to i pokrenem. Kad sam video da se nista ne desava bilo mi sumnjivo i pitam ga sta je to. On mi odgovori da nije on to poslao nego da je i njemu izaslo kao da sam ja to otkucao. Skenirao sam racunar sa nodom 32 3.0.645 verzija i nije nista nasao. Resetujem racunar i tad se pojavi neki file u root-u C particije (91238m.exe) i krene nesto preko ie da se konektuje na net (pise VOTEH4X V0.1) ie pita da li hocu da ga pustim i ja ga iskljucim obrisem onaj file sa C, ali se svaki put isto desava kad resetujem komp.
Nije imageshaAck (ovo dodatno `a` govori da to nije ono sto si mislio da jeste) nego imageshack... Neki virus koji NOD32 ne prepoznaje. Neka skine neko sa Kasperskim pa neka skenira posto i mene interesuje o cemu se radi. Inace, fajl se skine i ukoliko se poseti adresa http://imageshaack.org Bitno je samo da se ne pokrene (dupli klik) inace se aktivira/instalira
Ne znam kako da ga ukolinis osim da odes u Start, Run, otkucas msconfig i pritisnes Enter pa u kartici Startup proveris da li je tamo stiklirano nesto sumnjivo, vidis lokaciju na kojoj se nalazi fajl iz kojeg se goBance uvek vrne u root.
Vidi i u regedit-u (Start, Run, otkucas regedit i Enter) da nema nesto u Run (HKey_current_user-Software-Microsoft-Windows-Current_User-Run).
Proverio sam. Sve sto ima je Ctfmon.exe (sto je mislim od noda) i skype. Ima i nesto default (value not set). I to je to. Obrisao sam kompletan ie content u local settingsu (mada ni ne koristim ie nego operu) i opet se javio.
Evo malopre sam skinuo fajl i Kaspersky nije registrovao ništa. Scan je pokazao jedan fajl, bez virusa. Aktivirao nisam, da se ne bih zajebao kojim slučajem. Inače to je MS-DOS aplikacija, bar tako meni pokazuje.
Naravno, ne mora da znaci da je on krivac za ovo mada mi je sumnjivo zasto bas on da se pojavi u celoj prici... Mozda je goBnic samo pokupio njegov mail ali eto ti pa ga sam pitaj.
Iskljuci Skype! Da li mozes da ukljucis onu opciju `Show hidden files and folders` (My Computer-Tools) i da iskljucis `Hide extensions for known file types`?
:: Proverio sam. Sve sto ima je Ctfmon.exe (sto je mislim od noda) i skype. Ima i nesto default (value not set). I to je to. Obrisao sam kompletan ie content u local settingsu (mada ni ne koristim ie nego operu) i opet se javio :: :: ::
Evo ovako. Iskljucio sam skype u startup-u i resetovao komp. Vise se ne pojavljuje, sto zanci da je startovao preko skypa. Da li bi pomoglo da reinstaliram skype?
Ma ne verujem da je to taj virus (izbledi te opcije i ne mozes da im pridjes)... Prenosio se preko MSN-a i imao je slicnu formu. Evo sad ce da ga rastavim malo ali vec sam gotov... Sinoc bio levo-desno i vratio se jutros oko 11:30. Spava mi se, a treba da idem veceras do Indjije. Videcu sta mogu da uradim sad ali ako nista drugo ne uradis onda se malo strpi vrnucu se na ovu temu sutra posle 16h.
:: Mogu, trenutno sam kuci na kompu...imam sva ovlascenja. Radio sam to preko comandera, ali ajde mozemo korak po korak. Uradio.. :: :: ::
Ne verujem mora da ima jos negde nesto odakle se ponovo vrne na C...
:: Evo ovako. Iskljucio sam skype u startup-u i resetovao komp. Vise se ne pojavljuje, sto zanci da je startovao preko skypa. Da li bi pomoglo da reinstaliram skype :: :: ::
U pravu si, evo sad je ponovo startovao bez reseta racunara i sa iskljucenim skypom...
:: Ne verujem mora da ima jos negde nesto odakle se ponovo vrne na C.. :: :: :: :: Evo ovako. Iskljucio sam skype u startup-u i resetovao komp. Vise se ne pojavljuje, sto zanci da je startovao preko skypa. Da li bi pomoglo da reinstaliram skype :: :: :: :: :: ::
Mislim da sam uspeo da obrisem. Nasao sam ga preko search opcije u temporary internet files (Voteh4x.exe). Zanimljivo je daga preko total commandera uz ukljucenu opciju show hidden/system files nisam video a preko my computer sam ga nasao. Obrisao sam jos neka dva fajla koji su imali ime istog sajta u imenu kao i ovaj (zaboravih kako se zove a vec sam obrisao). Uglavnom vise se ne pojavljuje. Hvala vam obojici a posebno tebi Zmajko...
Čisto da dodam, da bi video sve, ali baš sve procese, dll-ove, servise itd. koji se pokreću sa Windowsom probaj Autoruns (@technet.microsoft.com). Vrlo koristan, da dalje ne dubim, videćeš i sam...
Definitivno sam se resio gamadi, nema ga vise. Samo mi nije jasno kako se nije video iz commandera. Sto se tice spyboota on bi ga verovatno video jer ovo po svemu lici na neki spyware (ne bih sada da isprobavam sa ponovnim pokretanjem). Hvala thedamager na preporuci, ipak dzaba meni sto vidim procese kad ne znam sta rade. Treba razumeti ono sto vidis a nisam bas neki poznavalac te oblasti. Uglavnom problem je resen hvala svima...
Ne znam nisam ga jos nahvatao. Uglavnom doticna poruka je nestala iz liste konverzacije kad sam poslao mail skype supportu mada mi nisu jos nista odgovorili. Nije mi jasno kako je ubacio tu poruku u konverzaciju izmedju mene i drugara da izgleda kao da je to drugar poslao. On cak nije ni u kontakt listi ni kod mene ni kod njega. Videcemo sta ce ovi iz skypa da kazu.
Broj postavljenih tema: 60355. Broj poslatih odgovora: 646995. Trenutno niste prijavljeni na PC Berzu i zbog toga imate status 'gosta'. Kao gost ne možete da šaljete poruke na Forum. Ako ste registrovani kao član PC Berze, prijavite se. Ako ste novi korisnik, molimo registrujte se da bi dobili mogućnost aktivnog učešća u radu Foruma.
