Vec treci put mu radi shot down, i ne mogu da ga zaustavim, iskljucio sam sve remote opcije ali se ponavlja na svakih sat vremena. Prvi put se susrecem sa ovim slucajem.
Na netu sam nasao da je neki crvic, skinuo sam nortonov lekic ali nije nista nasao, Nod32 ne krekovani nista nije pronasao, SB S&D takodje, super antispyware takodnje nista nije pronasao.
Skinuo probao instalaciju i puce na pola, zemljace nista pocetak, nista kraj POLA (pije pola sarcu daje, j.bo ga sarac). Skidam je ponovo pa cu ponoviti postupak.
Fora je genijalna, onemoguciti zlotvora da radi ono sto moze tako sto ces promeniti ponasanje servisa kad dobije nalog da zabavlja zlikovca drndanjem zrtve.
Svejedno moram da primetim da ovoga nije bilo dok nisam deci po zeninoj direktivi sklonio racunar (pa ko normalan slusa zenke, ups ispade da nisam normalan) a sve pod izgovorom da je pocela skolska godina a oni sada kad god sam ja odsutan koriste moj racunar. Ovo je kazna za to sto sam izabrao stranu suprotnu decijoj.
Tomato Republic Of Serbia !!!
:: :: Probaj sa Webroot Spy Sweepe 5.8. Temeljan je i mnogo dobar. Obavezno mu uradi update :: _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ :: On je naučen u špijunsko-terorističkim centrima da sve pamti... :: ::
Iskljuci lan kad instalises .On koristi microsoft komandu shutdown -s.Tako da to i nije virus .U pitanju su otvoreni portovi.Treba microsoft fix za to .Recimo to se desava ako ti je komp prikljucen direkno na net ,a ne recimo preko rutera, NAT zatvori portove.
Vidi ovako ja lepo skinem tri lekica koji fiksiraju BLASTERA ali oni nista ne pronadju, a sistem ode u aut tokom skeniranja, tako da ne znam sta je. Nakon restarta istim programcicima skeniram sistem nekoliko puta i nista. Sa neta sam skinu MS zakrpu, ali priliko instalacije prijavi da je instalirana novija zakrpa od te, Win XP SP3. Ako imas link koji ja nisam uspeo da pronadjem slobodno ga prosledi.
Inace navedena fora sa linka koji sam ja pronasao radi vec celu noc.
Tomato Republic Of Serbia !!!
:: Iskljuci lan kad instalises .On koristi microsoft komandu shutdown -s.Tako da to i nije virus .U pitanju su otvoreni portovi.Treba microsoft fix za to .Recimo to se desava ako ti je komp prikljucen direkno na net ,a ne recimo preko rutera, NAT zatvori portove.
To i nije virus ,taj trojan koristi rupu u sistemu.SP2 i SP3 vec imaju taj fix.IZ mog iskustva bitno je da iskljucis lan kad krenes u novu instalaciju XP -a sa SP3 ili SP2 i stavis .I ja sa fixom nisam uspeo nista da uradim ,nego tek nova instalacija sa iskljucenim lan-om.JA barem nisam uspeo da ga isteram kad je vec usao u sistem ili probaj da preimenujes microsoft file shutdown.exe u recimo shutdown.Ex_ pa mozda to upali .
@Obradmi Imam TP-Link TD-8811, znaci ruter je tu, ne znam da li si procitao da sam po uputstvu sa navedenog linka onemogucio RPC restart evo vec 20h se to ne desava.
@Nenika Upravo skidam Malwarebytes, vec sam cuo za njega ali ga do sada nisam probao, jednostavno bio sam ubedjen da pored Nod32, SpyBot-a, SUPER Antispyware-a tesko da nesto moze da prodje, ali... ... kad se deca pubertetskog uzrasta ubace na racunar svasta moze da se desi, uhvatio sam ih da su skidali neke flash igre i posecivali neke neproverene sajtove. Cak ni uporan pedagoski rad tu nije pomogao.
Eh pa nisi pratio fabulu radnje ali da uradim jedno kopiranje i lepljenje sa linka koji sam naveo u trecem postu ove teme.
Jeste na engleskom ali svi znamo toliko:
Ordinarily, all the information you need to rid yourself of this worm and how to prevent reinfection can be found in our very own Security forum in THIS thread. However, speed is important right now so everything is included in this thread.
The firewall at this point is useless. You`re already infected and the virus may shut your system down before you have a chance to download the needed files. However, you will need to run a firewall to prevent reinfection after removal. If you can`t stay up and running, the following information may prevent your system from shutting down long enough for you to download the files you need. You need administrative rights to run this tool on Windows XP:
Click Start > Run. (The Run dialog box appears.) Type:
SERVICES.MSC /S
in the open line, and then click OK. (The Services window opens.)
In the right pane, locate the Remote Procedure Call (RPC) service.
Right-click the Remote Procedure Call (RPC) service, and then click Properties. Click the Recovery tab. Using the drop-down lists, change First failure, Second failure, and Subsequent failures to `Restart the Service.` Click Apply, and then click OK.
Before you run the removal tool Patti mentioned, you`ll have to disable System Restore. Start>Control Panel>System>System Restore>check `Turn Off System Restore`. Re-enable after the virus has been removed.
The patches to address this Windows security issue can be downloaded from here and here. You do not want the 64-bit version.
IMPORTANT! These patches are also dependent on XP Service Pack1. They will not function without SP1. If you do not have it, it can be downloaded here.
To determine if you are running Windows XP SP1, right-click My Computer, and then click Properties. If `Service Pack 1` appears under System, you are already running Windows XP SP1. There is no benefit to installing SP1a if you are already running Windows XP SP1. Microsoft does not recommend that you install SP1a if you are already running SP1. This thread is being transferred to the Malicious Codes forum.
Nadam se da ce ti pomoci meni evo funkcionise vec neko vreme jacicu da li ima promena.
Tomato Republic Of Serbia !!!
:: :: Evo, ponovo je restartovao. Izgleda da ce da radi `format c: :: ::
Ja skinuh verziju 1.28, malo je drugacija nego sto si ti objasnio. Svejedno updateovana je ali ne mogu da pokrenem system protection bez serijskog broja, tako da bih bio zahvalan za jedan.
Tomato Republic Of Serbia !!!
:: :: Prvo mu uradite update, padajuci meni,drugi sleve strane, pokreni zastitu!!!!!!!!!VAZN :: Moja varijanta je sa serijskim ako vam treba saljem.
Broj postavljenih tema: 60371. Broj poslatih odgovora: 647138. Trenutno niste prijavljeni na PC Berzu i zbog toga imate status 'gosta'. Kao gost ne možete da šaljete poruke na Forum. Ako ste registrovani kao član PC Berze, prijavite se. Ako ste novi korisnik, molimo registrujte se da bi dobili mogućnost aktivnog učešća u radu Foruma.
