teze ce to ici....
ti si zakacio File Infector koji menja svoj binarni potpis.svaki put se replikuje i inficira novi fajl i na taj nacin se odrzava
u sistemu tj. na taj nacin izbegava uklanjanje od strane tvog antivirus programa.
Virut inficira sve fajlove sa ovom ekstenzijom
.exe
.scr
.vbs
.bat
znaci becup-uj svoje licne podatke ( slike,muzika,video,dokumenta..itd) ali nikako ne radi becup nekog softwera
nikako ne radi becup .exe ili .scr... jer je dovoljno dvoklik
na neki inficiran program (koji je zarazen Virut-om) pa sve moras ispocetk)
znaci,ja cu ti napisati sve kako i sta da radis tako da budes osiguran
Imas dva nacina da ga se resis:
////////////////////////////////////////////////////////////////////////////
prvi:
Da skines LiveCD sa AV skener-om koji je sposoban da ovo dezinfikuje.
http://ftp.kaspersky.com/devbuilds/RescueDisk/
sprzi ga nerom...ili nekim specijalizovanim programom npr. MagicISO ,mora biti bootabilan disk
u biosu podesi da se racunar dize preko cd-a
ubaci kaspersky live cd.....restart...press eny key to continue...dalje prati upustva...update/odradi full scan....
kaspersky ce pobrisati sve sto pronade od viruta, ukljucujuci i windows filove....
nemoj se cuditi, ako se sistem ne digne,jer je pola Windows fajlova osteceno.
ako se digne,osiguraj se tako sto ces skenirati i sa Dr.Web CureIt-om
drugi: <--preporuka
2. Da becup-ujes sve sto ti je bitno (ako imas dve particije stavi bitan becup na drugu particiju),
formatiras particiju na kojoj je Windows (obicno je to C particija),
instaliras svez Windows i zatim dezinfikujes to sto si backup-ovao
kako? pa najbolje ovako
Dr.Web CureIt
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
restartuj komp u safe mode,pokreni launch.exe >> Start >> OK
Sacekaj par minuta da Dr.Web CureIt izvrsi Express Scan:
ukoliko nesto nadje, klikni na Yes to All
onda:
Options > Change settings F9; destikliraj opciju Heuristic Analysis >> OK
U glavnom prozoru obelezi opciju Complete scan ,i naredi mu da skenira i on ce poceti skeniranje
ukoliko nadje nesto...Yes to All
Kad zavrsi, klikni Select all (ukoliko je dostupan), a zatim na Cure i,
u meniju koji se otvori, klikni Move incurable:
kao na slici:
http://img30.imageshack.us/my.php?image=drweb2.jpg
pa onda bi mogao odradis scan i sa ovim programom:
Malwarebytes' Anti-Malware
Dvoklikom pokreni instalaciju
Na samom pocetku proveri da li su stiklirane ove opcije
Update Malwarebytes' Anti-Malware
Launch Malwarebytes Anti-Malware
Zatim klikni Finish.
Izaberi opciju Perform Quick Scan i klikni Scan.
Po završetku procesa klikni OK, Show Results: u listi detektovanog malware-a proveri da li su obelezene sve stavke i klikni Remove Selected.
kad sve zavrsis odmah skini s neta AntiVirus (Avast,Avira,Kaspersky trail verzija,BitDefender {svi ga oni "poznaju"})
////////////////////////////////////////////////////////////////
ti izaberi sta ces,a mi cemo da proverimo jesi li stvarno zapatio to "stvorenje"
Skini
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe HiJackThis program:
Stavi ga u zaseban Folder na Desktop
nemoras da pokreces HJT
*Skini program RSIT na Desktop:
http://images.malwareremoval.com/random/RSIT.exe
pokreni ga i idi na continue,isprati uputstva
na kraju skeniranja RSIT ce napraviti log.txt
taj log kopiraj ovde (taj log se nalazi C:\rsit\log.txt )