Da li smem?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Kod prijatelja sam na kompu nasao 14 trojanaca u Windows\system 32... i jos mnogo drugih koje sam uspeo da obrisem(n.p.r. u system restore-u).Da li smem da ih brisem iz system 32, posto je dezinfekcija nemoguca?
Ad-Aware je nasao 111 critical object-a.
Viruse sam skenirao besplatnom verzijom Bit-Defendera.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ja tu ne vidim mnogo opcija, ako si vec pokusao da ih dezinfikujes.
Znaci, delete.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

pa tamo im je i obicno putanja,samo pazi ako je vec u system-u/32 obicno a nemora i da znaci da nije ostetio neki fajl,i nemoj otvarati system restore ako se i tamo koji zavuko cim ga otvoris on izlazi napolje,iskljuci system restore i probaj sa nekim ako mozes AV-om necu da omalovazavam Bit-Defendera ali neki malo bolji,i to opet u safe mode pa bi trebao da ih tamo unisti,skini kav trial probnu verziju pa sa njim to probaj,i pazljivo u system/32??

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Vecina virusa ima dll-nastavak,a malo njih exe.Necu li obrisati neki sistemski fajl kad ih obrisem?
Ako je vec neki sistemski fajl vec ostecen,sta raditi?Reinstal Windowsa?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

virusi nemaju dll nastavak, to su dll fajlovi windowsa koje je virus zarazio. Ako ih obrises, onesposobices windows. Uzmi neki jaci antivirus (nod, kaspersky...), ocisti sa njime, pre toga obrisi cache od intenet explorera, ne diraj system restore dok ne ocistis masinu (@bane12, ako nije cackao permissione, ne moze da pristupi system volume information folderu, tako da virus ne moze da izadje...e ako jeste, to je vec druga prica..), obrisi ga tek kad ocistis sve.probaj i da poteras antivirus u safe modu.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ukoliko je virus, a odavno ih nisam vidjao (osim Parite.b), onda je potrebna dezinfekcija.
S obzirom da si gore napisao da je u pitanju trojanac, onda je kompletan fajl - fajl koji pripada trojancu, tj. nema niceg sistemskog u spomenutim fajlovima.
Ukoliko nisi siguran sta radis, evo ti par smernica:
- pogledaj svim tim fajlovima velicine i datum kreiranja. Ukoliko je trojanac, velika je verovatnoca da imaju isti datum, i svega dve velicine fajlova koje se ponavljaju (vise fajlova sa istom velicinom)
- napravis nov folder, i u SafeMode pomeris sporne fajlove u taj folder. Potrudis se da zapamtis koji si odakle pokupio. Pomereni fajlovi su bezopasni, jer ni jedan registry kljuc ne upucuje na fajlove u folderu koji si sam napravio.
Ostavi ih tamo i restartuj Windows. Ukoliko je bio trojanac u tim fajlovima, onda ce pri restartu Windows da prijavi greske tipa da ne moze da nadje pojedine fajlove (ovo tek kada se Desktop vec pojavi).
Sada proveris sve programe koje imas instalirane, da li rade, pa ukoliko rade onda su ti dll-ovi bili od neceg treceg, tj. trojanca.

- Ukoliko se i nakon ovoga pojave ti dll-ovi ponovo (iste velicine kao oni sto si ih vec pomerio), onda znaci da ti je negde ostao sakriven dropper

Uradi prvo ovo gore, pa ako stignemo do droppera, to cemo da napisemo naknadno.