Virus - pomoc?

blasphemer · 18-11-2008, 10:13:04

Nesto nisam siguran da se moze pomoci, al' reko' da pitam:
Sestra instalirala (bukvalno! kaze da je pokrenula neki exe file koji joj je poslala poznata osoba preko facebooka, ispostavilo se da je nalog hakovan) virus, i sem sto su ga programi prijavili (NOD32 i Spybot, a ne mogu da ga uklone) ne pravi mnogo problema sem sto malo usporava komp i, najvaznije, ne dozvoljava da se komp iskljuci vec ga stalno restartuje. Da, na svaki nacin ga restartuje, i ako ga iskljuci na dugme, cak i kada ga iscupa iz struje pa kasnije ponovo ukljuci u istu. Video sam da je registry promenjen ali ne znam kako to da ispravim. Ima li pomoci sem "format c:" ?

Ghoul · 18-11-2008, 10:42:05

odavno ja govorim da je taj fejsbuk ZLO, al mene po običaju niko ne sluša.

sorry što ne mogu korisnijim savetom da pomognem, ali uzmi i ovaj u razmatranje!

Mica Milovanovic · 18-11-2008, 11:09:46

Jesi li pokušao da pronađeš na netu savete za uklanjanje tog virusa?

Mica Milovanovic · 18-11-2008, 11:10:58

Šta kažu programi, kako se taj virus zove? Mogu da pozovem jednog prijatelja da vidim da li se sretao sa tim tipom...

lilit · 18-11-2008, 11:19:58

http://www.free-av.com/en/tools/12/avira_antivir_rescue_system.html

Na nekom nezarazenom kompu sa CD rezacem od ovog downloada [gornji link] napraviti "CD image to CD" [znaci, ne samo staviti fajl na CD jer onda butujes zarazeni sa tim CD-om] i probas da ocistis.
Ako se posle toga sistem ne ponasa 100% kako treba ... obavezno format jer ko zna sta zivi na toj masini.

Meho Krljic · 18-11-2008, 11:34:19

Za slučaj da se ipak izvučeš bez formatiranja, ovaj program je sjajan za čačkanje po registryju:

Code Select

http://rapidshare.com/files/92486159/Registry_Crawler_4.5.rar.html

pass:

Code Select

www.downloadwarez.org

Tex Murphy · 18-11-2008, 13:10:32

Možeš da probaš da skineš System Mechanic. Pored toga što čisti registar, obavlja gomilu raznih drugih poslova.

Son of Man · 19-11-2008, 00:45:40

A pai sad ovo, na MSN-u se pojavio virus, i sad meni poslo drugar ja mislio fotke sa eskurzije otvorio i skonto nije to to, virus je, al imam NOd i nod ga blokira al kako sa kim udjem u pricu preko MSN-a stigne mu to i to se tako siri e sad za ove koji imaju anti-viruse to je OK, ne moze im nista , cak sam stavio i upozorenje pored nika da nista ne otvaraju sto sam im kao ja poslo (mada sam u komunikaciji jedva sa 5-6 ljudi preko MSN-a) - al aj sad kako to ukloniti, dal reinstalirati MSN ili sta ?

Ghoul · 19-11-2008, 01:05:52

Quote from: "Son of Man"cak sam stavio i upozorenje pored nika da nista ne otvaraju sto sam im kao ja poslo (mada sam u komunikaciji jedva sa 5-6 ljudi preko MSN-a) - al aj sad kako to ukloniti, dal reinstalirati MSN ili sta ?

sine, ja sam ti više puta govorio da to komuniciranje sa drugim ljuckim bićima može samo štetu da donese, i zaraze raznih vrsta, al ti me nisi slušao!
eto ti sad tvoj msn!

Usul · 19-11-2008, 01:06:56

Quote from: "Son of Man"A pai sad ovo, na MSN-u se pojavio virus, i sad meni poslo drugar ja mislio fotke sa eskurzije otvorio i skonto nije to to, virus je, al imam NOd i nod ga blokira al kako sa kim udjem u pricu preko MSN-a stigne mu to i to se tako siri e sad za ove koji imaju anti-viruse to je OK, ne moze im nista , cak sam stavio i upozorenje pored nika da nista ne otvaraju sto sam im kao ja poslo (mada sam u komunikaciji jedva sa 5-6 ljudi preko MSN-a) - al aj sad kako to ukloniti, dal reinstalirati MSN ili sta ?

Ne koristi MSN vec stavi neki kompatibilni klijent npr. pidgin.

zakk · 19-11-2008, 01:38:07

Te aplikacije uglavnom samo ukradu password za nalog, pa posle šalju kontaktima reklame.

Promeni password.

Son of Man · 19-11-2008, 01:44:26

e to sa promenom pass-a je realna ideja, fala

zakk · 19-11-2008, 01:52:39

e da, antivirus...

zgodno rešenje je clamwin portable

skinete, otpakujete na usb drajv, skinete najnoviju bazu i spremno je da se utakne u zaraženi kompjuter. odlična je fora ako imate read-only prekidač na usb-drajvu (što nije neuobičajeno): stavite ga na read-only, tako virus sigurno neće da čačka po fajlovima i da inficira antivirus pre pokretanja.

a evo i butabilnih antivirusa:

http://dnl-eu10.kaspersky-labs.com/devbuilds/RescueDisk/

http://download.bitdefender.com/rescue_cd/

i ako već niste poisključivali autorun, mislim da je vreme...

Quote
1. Start > Run, type in 'gpedit.msc' without the quotes, this will show you the Group Policy Editor.
2. Goto 'Computer Configuration' > 'Administrative Templates' > 'System' and select 'Turn Off Autoplay'
3. When the properties for the policy pops up, check 'Enable' and select 'All Drives' and hit OK.

zakk · 27-11-2008, 01:19:23

Odlična stvar:

http://www.freedrweb.com/

blasphemer · 29-11-2008, 17:37:47

Hvala svima na savetima.
Jos nista nisam uradio (nisam ni probao) jer nisam imao vremena.
Valjda cu stici ovih dana pa javljam rezultate.

blasphemer · 29-11-2008, 17:50:08

Dakle, evo sada sam pogledao - radi se o trojancu Virtumonde (izguglao sam nesto o njemu i simptomatologija je ta) i nekom AppFirewallBypass.

mafija_x · 29-11-2008, 18:11:41

Quote from: "Son of Man"A pai sad ovo, na MSN-u se pojavio virus, i sad meni poslo drugar ja mislio fotke sa eskurzije otvorio i skonto nije to to, virus je, al imam NOd i nod ga blokira al kako sa kim udjem u pricu preko MSN-a stigne mu to i to se tako siri e sad za ove koji imaju anti-viruse to je OK, ne moze im nista , cak sam stavio i upozorenje pored nika da nista ne otvaraju sto sam im kao ja poslo (mada sam u komunikaciji jedva sa 5-6 ljudi preko MSN-a) - al aj sad kako to ukloniti, dal reinstalirati MSN ili sta ?

Preporucio bih ovaj sajt: http://www.meebo.com/
Moze da se cetuje direkton iz brauzera i korisno za ljude koji imaju naloge kod nekoliko razlicith chat klijenata.

Son of Man · 14-02-2009, 21:53:06

Jel ima jos neko problema sa NOD32 ? Naime juce mi izbacio da ne moze da izvrsi UPDATE jer je je navodno netachan username ili shifra - e sad ja imam ovu regularnu trial verziju 31 dan do 2051. i nije mi jasno sto sad zeza, nit imam ja tu shifru niti bilo sta jer nisam ni registrovan ? Jel ima neko slican problem, tj. jel koristi NOD ?

Kastor · 15-02-2009, 03:05:48

Quote from: "Son of Man"imam ovu regularnu trial verziju 31 dan do 2051.

Hm, zakleo bih se da ima više od 31 dan do 2051... nevermind, trial verzija noda je imala problema sa apdejtovanjem i početkom januara (kada sam se vratio na AVG), ali to je rešeno za par dana koliko čujem. Bilo koji da je AV u pitanju, takva poruka je rezultat ili novije verzije (obavezan upgrade), ili problema sa njihove strane, ili bleklistovanog key-a.

Son of Man · 16-02-2009, 09:43:27

Jel moze neki savet- sta da mu radim , da ga skidam i da postavljam neki drugi AV - koji ?

Kastor · 16-02-2009, 16:12:13

Sačekaj još koji dan, ako se ništa ne promeni prebaci se na neki drugi AV (ja koristim avg free, vrlo je jednostavan, ali nije naročito pouzdan: http://free.avg.com/download-avg-anti-virus-free-edition)

Son of Man · 16-02-2009, 19:59:16

Nemam izbora , ucinicu tako, fala.

zakk · 17-02-2009, 00:21:03

Avast je free za kućnu varijantu i jako lepo radi. Šibnu ti pass na mail i traje ti godinu dana. Kad istekne — obnoviš. Odlična stvar.

smrklja · 17-02-2009, 01:14:41

ni Avira nije loša(ja je instaliram ljudima na poslu), avast se posle teško ubija, a avg ič ne valja iz mog iskustva sa posla ako sačekaš do sutra moći ću da ti dam adresu sajta sa koga ćeš moći da pokupiš šifre za nod.

Kler_Vojant · 17-02-2009, 01:22:44

meni od tih free varijanti COMODO vrsi najbolje posao, free je+ima full sve opcije. fw+av.

zakk · 17-02-2009, 02:32:18

Tu je i Clamwin, http://www.clamwin.com/

Nisam ga još isprobao, ali mi je preporučen...

Son of Man · 17-02-2009, 12:36:57

Quote from: "smrklja"ni Avira nije loša(ja je instaliram ljudima na poslu), avast se posle teško ubija, a avg ič ne valja iz mog iskustva sa posla ako sačekaš do sutra moći ću da ti dam adresu sajta sa koga ćeš moći da pokupiš šifre za nod.

Smrklja brte sachekacu. Ipak mi je taj NOD vrsio mnogo bolji poso no AVG, AVG mi nikad nista prijavio nije i posle kad mi covek instaliro NOD ono 'iljadu nekih virusa.

Nego on mi tamo trazi pored shifre i kao moju e-mail adresu sa kojom sam se gistro registrovo - jel postoji za to posebno resenje ili shifra solo radi poso ?

smrklja · 17-02-2009, 13:56:49

Ako ti je nod32 verzija 3 idi na ovaj sajt www.nod321.com videćeš kineski sajt i jedino što je čitljivo su usernejmovi i passovi, ukucaš pas i šifru i to je to, jedina začkoljica je da to oni u nekom trenutku provale, pa moraš ponovo da ukucavaš sledeći user i pas, mom ortaku jedna šifra radi već 6 meseci ali čovek kaže da je bilo vremena kad su šifre radile samo po jedan dan, pa kako ti se zalomi, u svakom slučaju uvek ćeš na ovom sajtu imati nove šifre

Son of Man · 17-02-2009, 14:28:43

Radi, ladno radi

E fala ti ko bratu Smrklja, bas si drugar.

Kastor · 19-02-2009, 19:10:39

eh, sjajno smrklja, predjoh i ja na ovaj "kineski" nod, fino radi.

akhnaton · 19-02-2009, 19:30:05

Meni to radi odavno! Mislim kineski NOD.

Son of Man · 17-04-2009, 09:52:22

Opet pade, al ovo kinesko pomoze, fala jos jednom shmrklja

Son of Man · 14-06-2009, 21:15:06

Ovo kinesko mi danas zapinje, ceo dan unosim nove passove i nikove, al prijavljuje mi neki UNDOCUMENTED ERROR kada probam da ga apdejtujem - jel ima neko slichan problem ?

Vlada. · 15-06-2009, 14:33:04

Ja koristim Nod32 i moram vam priznati da skoro da nisam imao uopšte problema sa updejtovima. Dakle koristim Nod32 3.0.621 verziju (smart security ili samo AV oba rade) za koju je i bio izrađen onaj patch kojim se produžava trial do 2050. E sad, to vam moram reći, postoje dva različita patcha, a to malo ljudi zna rekao bih. Većina koristi TemDono patch, međutim onaj koji je meni završio posao je Dasumo patch, koji u principu isto to radi, ali ovaj upisuje koliko se sećam i šifru i user name. Primera radi, meni stoji user name "esstrial52" i dole je upisana šifra, i to je to... Nema problema sa updejtovima... Drugo sad se setih i to, оno što je jako bitno je da podesite nakon patchovanja obavezno server na automatic, pošto mi se čini da ovaj patch i tu upisuje neki server a za koji nisam baš siguran da sve radi kako treba... Znači samo okrenite na: choose automatically i možete komotno da zaboravaite ne te glupe kineske servere...

Koliko mi se čini trebalo bi da ovaj patch radi i sa drugim nešto novijim verzijama iz serije 3, ali to opet treba isprobati...

Evo linka pa isprobavajte! Tu vam je kompletan asortiman različitih alatki za patchovanje...

Son of Man · 15-06-2009, 15:00:25

ja imam 3.0.642, jel moze za taj, jbga ne razumem se ?

Ako moze, jel nije problem malo podrobnije : gde da turim taj patch i kako da podesim server na automatic ? Jbga znam glupo pitanje, al' ove patchove sam slabo koristio, samo za igre a sad ne mogu se setim kako i gde ?
A te za server pojma nemam...

Vlada. · 15-06-2009, 20:07:25

Koliko se sećam trebalo bi da može sa tom verzijom. Čini mi se da sam je koristio neko vreme, ali sam imao samo AV a ne smart security pa sam vratio ovaj 3.0.621.

Dakle smekni sa ovog linka koji sam ostavio, sve ove alatke. Od svega što ćes naći u paketu, treba ti praktično samo ovaj Dasumo patch, videćeš već piše ti. Takođe tu imaš i instrukcije, ali ajde pošto sam krenuo da objašnjavam napisaću ti redosled.

Dakle ovako ovo stoji u instrukcijama:

To install the new fix, use the following steps:

1- First, uninstall the TemDono FIX 1.1 before to install the Fix 2050 v2.
2- Install the Fix 2050 v2 by Dasumo and wait the automatic reboot.
3- After reboot, go to ESET NOD32 or SMART SECURITY and update
the virus database.

Enjoy... Updates up to January 1, 2050.

To piše ali to nije sve, za podešavanje servera, sledi ove instrukcije...

Znači nakon restartovanja sistema, otvori Nod32 prozor i pritisni F5, kako bi otvorio podešavanja (setup). Tu odskroluj malo naniže i nađi gde piše update. Klikni na update i videćeš tu gde ti piše update server, samo zameni na choose autmatically. Ako si sve napravio kako treba ispod bi trebalo da ti stoji upisan user name i šifra, kao što rekoh kod mene je to esstrial52 itd...

I to je to... zatvori prozor i zatim klikni na update virus signiture database.

Ako si sve napravio kako treba gore bi trebalo da ti stoji napisano...

ESET NOD32 ANTIVIRUS (kod mene je to) BUISNESS EDITION Fix 2050 v2 by Dasumo

To je to...

Son of Man · 15-06-2009, 20:22:44

Hvala ti dobri covece na ovim instrukcijama, bacam se na poso.

Son of Man · 15-06-2009, 20:40:34

To je to, radi, hvala brate Vlado

Vlada. · 16-06-2009, 23:02:19

He, he... Ništa i drugi put... Pozdrav!

Son of Man · 09-07-2009, 10:18:34

E Vlado, ponarandzastio mi NOD, i pise da mi ostalo jos 7 dana triala i pise Maximum protection is not ensured - jel to realno ili samo navlaka da se kupi regularna verzija ?

Probo sam opet da ubacim ovaj dasumo, al nista se nije promenilo, jbmliga ?!

Ygg · 09-07-2009, 18:04:40

Hm. ja već 4-5 mjeseci imam instaliran NOD32 2.7.
Nekakav trial version koji mi važi još 16714632 dana!

Radi odlično i svakodnevno se abdejtuje bez ikakvih problema.
To mi je instalirao jedan kolega, nemam pojma odakle je to skinuo.

Vlada. · 10-07-2009, 03:31:22

Quote from: Son of Man on 09-07-2009, 10:18:34
E Vlado, ponarandzastio mi NOD, i pise da mi ostalo jos 7 dana triala i pise Maximum protection is not ensured - jel to realno ili samo navlaka da se kupi regularna verzija ?

Probo sam opet da ubacim ovaj dasumo, al nista se nije promenilo, jbmliga ?!

Iskuliraj, mislim da će ti raditi i nakon toga. Ako ne bude htelo, onda bi ti bio moj savet da ipak potražiš verziju 3.0.621, za koju je ovaj patch namenski i napravljen. A mogu ti i ja to poslati ako ti bude bio problem da nađeš. Inače trenutno sam u putu tako da ti ništa ne mogu obećati, ali čim se vratim nazad (a to će biti za nekoliko dana) javiću ti se ovde pa ćemo se dogovoriti...

Pozdrav!

Son of Man · 10-07-2009, 13:42:35

Opusteno, taman mi ostalo jos 6 dana triala, ako zakaze javicu ti, hvala jos jerdared.

Son of Man · 18-07-2009, 09:52:29

Isteklo.

akhnaton · 18-07-2009, 19:30:14

Quote from: Son of Scum on 18-07-2009, 09:52:29
Isteklo.

Skini ESET smart Security 4, pa skini nodenabler 3.51. I miran si. Donekle

Boban · 19-07-2009, 14:03:56

ljudi, drweb je totalni zakon.
Otkad koristim njegov CureIt! programčić za ubijanje virusa naživo, čak me i ne interesuje više da li ću se zaraziti.
Igrajući se na webu, klinac pustio virus na komp, lepo pristao na sve nivoe instalacije i kompletno mi zarazio sistemske fajlove, dakle, katastrofa.

Skinem s neta drweb na takav zaražen kompjuter i pokrenem ga; on potamani sve živo i na kraju zatraži instalacioni XP disk da opravi neke fajlove; kada je sve završio čak nije tražio ni da se restartuje kompjuter; sve je bilo čisto i normalno.
U svom životu nisam video tako dobar AV program.
Inače, Nod32 najbrže prepoznaje nove viruse, ali ja koristim AVG8 jer me mnogo manje smara. AVG + drweb apsolutno dobitna kombinacija.

... · 19-07-2009, 14:52:23

ne znam za DR WEB, ali AVG se JAKO tesko skida sa sistema i moras da koristis revo uninstaler da pokupi repove. Takodje, AVG ne vidi neke stvari. Avast! potrosi 10 sati za full scan i na kraju prijavi viruse koji ne postoje.

Dalje, ja sam stvarno promenio milion stvari u vezi zastite, freeware i originale. Ako hoces cist komp, kupi PS2 i igraj igrice, a na kompu samo radi i koristi pasivne datoteke, mp3, film i to sve. E da, Kasperski tupi ali zato i brani komp od kojecega.

Boban · 19-07-2009, 15:59:22

Kasperski je najstrašnije zlo ikada proizvedeno. Ladno kod napada zaključa bitne fajlove i posle treba da se dovijaš da ga opozoveš.
Nema savršene zaštite, ali, evo, na mom sistemu se menjaju i kurta i murta (deca, tašta, slučajni prolaznici...) igra se na webu, skida se neprekidno sve živo... današnji virusi uglavnom nisu opasni, a najviše je uloženo u krađu podataka, što mene ić ne potresa. Pre 10 godina si imao pošast tipa die hard koji je bio u stanju da za pet minuta nepovratno razori 20 kompjutera u mreži jer je to nekome bilo zabavno. Danas jure kreditne kartice, nikome se ne isplati da razvija superioran virus da bi nekome obrisao podatke iz ćistog zezanja.
Dakle, moj savet... opušteno. AVG će pustiti neki hipernajnoviji virus ili trojanac koji ne zna, a sve ostalo samo ukoliko korisnik grubo pogreši (što moja tašta stalno radi...) drweb če propušteno očistiti i idemo dalje...

Perin · 19-07-2009, 16:38:58

Ovako...Meni je jednom sestra zarazila komp, i to ono baš pošteno, nisam virus mogao obrisati ni nodom, ni avastom, ni kasperskim...kolega mi preporuči symantec, i mogu vam reći da je zakon od AV-a. Ko želi, neka nađe na netu i proba. Nema nikakvih serijskih ključeva i koječega (barem ga ja na instalaciji nisam imao), normalan apdejt radi po pe esu, štiti komp odlično...stvarno velika preporuka za ovaj antivirus.

Son of Man · 19-07-2009, 21:24:16

Ja sam primoran da cekam druga Vladu da se vrne sa proputovanja, jer se NODa ne odricem, vaistinu dobar bese. sad je na leru

News:

Virus - pomoc?