Ocigledno mi je racunar pokupio neki virus, moguce i svinjski grip.
Evo sta se desava:
Ukjlucim racunar i ruter istovremeno (kao sto i uvek radim) i kada skroz digne sistem pojavi se ovaj balon od NOD-a: http://i47.tinypic.com/11ih1qa.jpg
I pola minuta nakon drugog balona se pojavi jedan prozor koji pocinje odbrojavanje od 1 minuta i nakon toga se kompjuter restartuje.
E, sad, ovo se ne desava svaki put. Npr. jutros kada sam prvi put ukljucio racunar sve se odigralo isto, a drugi put kada se restartovao desila su se oba ova balona, ali nije izasao treci prozor za restartovanjem.
I, da, racunar je usporio i to bas.
Prilikom instalacije Vindovsa sam hard podelio na dve particijel. Na prvoj je Vindovs i programi, a na drugoj moji licni dokumenti, muzika, filmovi...
Najverovatnije ce trebati neka reinstalacija Vindovsa, pa ako to treba, moze malo objasnjenje kako ne bih izgubio podatke sa druge particije (do sada sam imao jednu particiju pa sam formatirao ceo disk)
Important! You should NOT use Combofix unless you have been instructed to do so by a Malware Removal Expert. It is intended by its creator to be used under the guidance and supervision of an Malware Removal Expert, not for private use. Using this tool incorrectly could lead to disastrous problems with your operating system such as preventing it from ever starting again.
Make sure that you save ComboFix.exe to your Desktop Disable your AntiVirus and AntiSpyware applications, usually via a right click on the System Tray icon. They may otherwise interfere with our tools
Double click on ComboFix.exe & follow the prompts.
As part of it`s process, ComboFix will check to see if the Microsoft Windows Recovery Console is installed. With malware infections being as they are today, it`s strongly recommended to have this pre-installed on your machine before doing any malware removal. It will allow you to boot up into a special recovery/repair mode that will allow us to more easily help you should your computer have a problem after an attempted removal of malware.
Follow the prompts to allow ComboFix to download and install the Microsoft Windows Recovery Console, and when prompted, agree to the End-User License Agreement to install the Microsoft Windows Recovery Console. **Please note: If the Microsoft Windows Recovery Console is already installed, ComboFix will continue it`s malware removal procedures.
atapi.sys je zamenjen, nod ne sme da ga izbrise jer ce masina postati nebutabilna odmah posle biosa i restartovace se unedogled...
uzmi zdrav atapi.sys od drugog windowsa (isti SP) i prebaci ga preko starog u windows - system32 - drivers... stari (zarazen) je velicine nekoliko kb, dok bi original morao da bude preko 90kb.
ovo moras ili na drugoj masini ili preko nekog linuxa ili dosa (Hirens)
Za pocetak kad krene da to odbrojava do restarta kucaj u cmd-u:
shutdown -a i prozor za gasenje bi trebalo da nestane, tako da mozes da radis Probaj da ukljucis windows firewall (ako je iskljucen) i ti restarti bi trebalo da prestanu.
Posle toga ga rokaj raznim antivirusima, combo fixevima, anti malware-ima itd
Prvo pogledaj koliki je atapi.sys koji trenutno imas za koji se buni nod. Sigurno je daleko ispod 90kb i nije potpisan od MS-a i verovatno je jucerasnjeg datuma.
Pogledaj da nemas kopiju u WINDOWS-Driver Cache-i386 u nekom cab-u. Morao bi da bude tu, mozes ga izvuci preko total commandera iz cab-a i ukoliko je datum ok i fajl je microsoftov, predji u neki dos i pregazi ga na licu mesta. Moraju da se poklapaju SP-ovi.
Posle prodji sa Malwareom, jer on fino skida repove za razliku od idiota esetovog. Ovo je brzi put nego da radis reparaciju.
Pozdravio te Acronis
:: Hvala svima na odgovorima :: :: Nego, ako vec treba da zamenim atapi.sys jel mogu da ga prekopiram sa instalacionog CD za Vindovs jer imam laptop i original CD uz njega?? :: :: https://www.mojtip.co :: ::
Nego, ocigledno ne volis NOD. Ja sam zadovoljan jer sam pre njega koristio Nortona i Kasperskog i neverovatno si mu usporavali racunar, a sa NOD nisam imao nikakvih ozbiljnih problema.
Izmena: Evo, restartovao sam racunar cisto da proverim da nece da se ponovi, ali opet se javlja isto. Cak je ovaj fajl zamenio novim koji ima danasnji datum i vreme kada sam restartovao racunar.
Ono sto 90% korisnika na svojim racunarima vidi kao NOD32...
03.12.2009. 20:21
#164560
status: user broj poruka: 10999
u stvari je samo po sebi virus/trojansko kljuse jer je `lek` koji uz instalaciju dolazi - zarazen. Ucini sebi uslugu: deinstalisi i temeljno obrisi tragove NOD-a a zatim pruzi sansu Avast-u ili Comodo Security-u. - - - - - - - - - - - - - Posle deinstalacije NOD-a, reinstalacija Win-a (ne moras da ga formatiras, nego ga `oporavi`).
pa nisi bas sve uradio po spisku... rekao sam ti da proveris masinu Malwarebytes-om... nemoj restartom proveravati da li je sve u redu :) u 99% slucajeva se gamad vrati
sad ponovo isti postupak, ali instaliraj Malwarebytes i prodji masinu celu, atapi.sys je samo jedna od manifestacija tog sra....nja PRE restarta :)
iskljuci system restore, obrisi temp fajlove iz windowsa i iz local settings-a
nije da ne volim noda, ali on je bas samo antivirus, uz njega mora da prodje neki antimalware, antishitware, itd... inace ti se desi ovo...
:: hvala ti mnogo, care!!! :: :: Sve je onako kako si napisao. :: :: Nego, ocigledno ne volis NOD. Ja sam zadovoljan jer sam pre njega koristio Nortona i Kasperskog i neverovatno si mu usporavali racunar, a sa NOD nisam imao nikakvih ozbiljnih problema. :: :: Izmena: Evo, restartovao sam racunar cisto da proverim da nece da se ponovi, ali opet se javlja isto. Cak je ovaj fajl zamenio novim koji ima danasnji datum i vreme kada sam restartovao racunar :: :: Aaaauuuu, nista mi nije jasno.
Broj postavljenih tema: 60372. Broj poslatih odgovora: 647155. Trenutno niste prijavljeni na PC Berzu i zbog toga imate status 'gosta'. Kao gost ne možete da šaljete poruke na Forum. Ako ste registrovani kao član PC Berze, prijavite se. Ako ste novi korisnik, molimo registrujte se da bi dobili mogućnost aktivnog učešća u radu Foruma.
