Ima li nade za mene>

2

Ima li nade za mene>

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Odi u SafeMode, i probaj da odatle resis problem.
Rududu (ili ruzuzu, ne secam se vise tacnog imena) je jedini spyware koji sam dosad video da radi i u safemode, i veoma ga je tesko otkloniti.
Formira dva procesa u memoriji, jedan ima to ime (rududu ili ruzuzu) a drugi ima random ime (svaki put drugacije).
Kako ga naloviti?
- potreban je WinPE disk
- task manager koji funkcionise
- olovka i papir

Uci normalno u Windows, startovati Task Manager i zabeleziti imena doticnih procesa (posto jedan uvek menja ime).
Naci ih na disku, i za onaj sto menja ime zapisati velicinu fajla i folder u kome se nalazi.

Startovati WinPE (ili BartPe, pisali smo o tome), locirati fajlove (sada moze da ih ima tri: jedan onaj rududu, i dva sa nasumicnim imenom, ali iste velicine i u istom folderu).
Pobrisati doticne.
E sada, ako u WinPE imate i reg. editor, treba obrisati i kljuc za rududu, ako nemate, startujte obic Win koji ce vas docekati porukom da ne moze da nadje rududu fajl. Ocistite tu registri (obrisati kljuc za rududu)

Ovaj proces generalno resava svaki spyware/adware koji se ucitava zajedno sa sistemom.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 12 Okt 2004
  • Poruke: 36
  • Gde živiš: Beograd

Sad sam vec umoran od svega, ali "sutra" cu nastaviti. Usvakom slucaju mnogo Vam svima HVALA. Laku noc.......



offline
  • Pridružio: 11 Sep 2005
  • Poruke: 1282
  • Gde živiš: Pa gde i do sada

@ZoNi zar mu nebi bilo lakse da ga nadje u Regeditiu? start>run>regedit>pa na edit>find(ctrl+f) i da tamo ukuca ali puno ime sa svim znacima i kukicama i kada ga nadje a trebalo bi i ako se pojavi sa leve strane da ga obrise ako je napravio i neki fajl ili sa desne koji na ulazi u regedit i tamo moze da ga makne, jer sam neki dan imao slican slucaj sve moguce programe za ciscenje i skeniranje i jedino sam ga na ovaj nacin obrisao i ako ga nadje obavazno restart pa javi druze dali je uspelo, poz..

Dopuna: 28 Okt 2005 2:13

Dopuna umesto @ ZoNi trebalo je da pise @ bobby izvinjavam se

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Pazi, ako je proces aktivan (a nemoguce ga je ubiti u task manageru jer se sam obnavlja), nije mu nista tesko da periodicno vrsi monitoring kljuceva, i da ih obnavlja nakon brisanja. Ne mora cak ni da vrsi monitoring, posto Windows uredno prijavljuje menjanje svakog fajla, tako da je dovoljno da registruje OnChange event.

Ako se doguralo dotle da parazit moze da se startuje u SafeMode, onda ne verujem da im je problem i da rese ovo sa registry bazom.

offline
  • Pridružio: 11 Sep 2005
  • Poruke: 1282
  • Gde živiš: Pa gde i do sada

Pa onda mu je zaista ostala ona zadnja opcija koju sam mu dao da reinstalacija Pomaze, jel ako on radi u Safe Modu a izgleda da radi, jos ce da se dete smori dok ga ne izvuce napolje ako uspe,voleo bi da uspe samo moje misljenje da ce da bude malo teze.

offline
  • Pridružio: 12 Okt 2004
  • Poruke: 36
  • Gde živiš: Beograd

Sve sam rekao time sto nisam uspeo. Ipak mnogo hvala!

Ko je trenutno na forumu
 

Ukupno su 925 korisnika na forumu :: 24 registrovanih, 3 sakrivenih i 898 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: -[CoA]-, Bobrock1, bojank, Dimitrije Paunovic, Djordje29, dragoljub11987, HrcAk47, ILGromovnik, Karla, kjkszpj, Kriglord, krkalon, Krvava Devetka, MilosKop, Nemanja.M, panzerwaffe, powSrb, raykan, Regrut Boskica, Shilok, slonic_tonic, sovanova95, styg, zlaya011