08. 10. 2006. | #1 |
A joint a day
Master
|
ismini.exe
Nije baš za "opušteno", al ne znam gde bih drugo... Zapatio sam trojanca ismini.exe.
nod32 ne može da ga očisti, pa sam ga čistio ručno i počistio sam sve osim u kernel32.dll. Diskonektuje me na svakih deset minuta, napravi novu konekciju i počne da vrti (vrti bezveze, jer okreće samo peticu, a ne neki tel. broj). Kako da ga očistim? priložio sam i spisak procesa iz task managera, možda vam nešto znači da vidite.
__________________
RainDog |
08. 10. 2006. | #2 |
Knowledge base
Wrote a book
Datum učlanjenja: 07.06.2005
Lokacija: Neđe ođe...
Poruke: 1.197
Hvala: 339
688 "Hvala" u 178 poruka
|
Off Topic: Tako ti je to kad se kacis s radikalima Ontopic: Ovaj "Update.exe" mi djeluje sumnjivo... ElemDakle (korake 1 i 4 mozes i preskociti tj. primijeniti ih ako bez njih ne upali): 1. Skini Stinger-a: http://vil.nai.com/vil/stinger/ 2. Desni klik na "my computer", properties, idi na "system restore" tab i cekiraj polje "turn off system restore". 3. Restartuj kompjuter i udji u "safe mode" (pritisni F8 tokom podizanja sistema) 4. Pokreni Stingera & cekaj da zavrsi 5. Pokreni "total commander" i idi na search (Alt+F7). U polje za pretragu stavi "*.exe" (bez navodnika) a u "advanced search" tabu stavi da ti trazi sve fajlove koji nisu stariji od mjesec dana. Kad zavrsi pretragu i ako prikaze listu fajlova, klikni na "feed to listbox", selektuj sve sto ti se cini sumnjivo i udri Shift+F8... Nadam se da sam bio od pomoci
__________________
Чак Норис може да си ги врзе врвките на чевлите со стапалата. |
09. 10. 2006. | #3 |
A joint a day
Master
|
uradio sve prema uputstvu ali ništa (ustvari našao mi je neki cool.exe i to sam obrisao, ali i dalje imam isti problem).
Ja nađem to sranje u regedit-u (name=kernel32.dll Data=isnotify.exe), ali ne smem da brišem kernel32... Ili smem? Jel smem?
__________________
RainDog |
09. 10. 2006. | #4 |
Nikola Denić
Sir Write-a-Lot
|
a zasto ne instaliras spybot search&destroy i skeniras sistem ... i generalno pogledaj sta ti se startuje od procesa na msconfig ( start>run>msconfig) pri samom startu masine ..pa sta ti je tu sumljivo ne dozvoli ...
Varijacije su neogranicene
__________________
Do not ask yourself what the world needs. Ask yourself what makes you come alive, and then go do that. Because what the world needs is people who have come alive |
09. 10. 2006. | #5 |
A joint a day
Master
|
search&destroy nisam probao... jel besplatan? ako treba da jurim crackove onda ništa, tako sam juče i zaradio ovo čudo. A pogledao sam start up iz msconfiga još odmah, ali nema ništa čudno. Jedino što je bilo sumnjivo bili su ovi ismini, issearch, ishost i isnotify. Sve sam ih poskidao u regeditu, jedino ne smem ovaj zadnji jer je na nezgodnom mestu. Aj probaću ujutro i search&destroy...
__________________
RainDog |
09. 10. 2006. | #6 |
Nikola Denić
Sir Write-a-Lot
|
cekiraj mail za 5 min
__________________
Do not ask yourself what the world needs. Ask yourself what makes you come alive, and then go do that. Because what the world needs is people who have come alive |
|
|