Odi u SafeMode, i probaj da odatle resis problem.
Rududu (ili ruzuzu, ne secam se vise tacnog imena) je jedini spyware koji sam dosad video da radi i u safemode, i veoma ga je tesko otkloniti.
Formira dva procesa u memoriji, jedan ima to ime (rududu ili ruzuzu) a drugi ima random ime (svaki put drugacije).
Kako ga naloviti?
- potreban je WinPE disk
- task manager koji funkcionise
- olovka i papir
Uci normalno u Windows, startovati Task Manager i zabeleziti imena doticnih procesa (posto jedan uvek menja ime).
Naci ih na disku, i za onaj sto menja ime zapisati velicinu fajla i folder u kome se nalazi.
Startovati WinPE (ili BartPe, pisali smo o tome), locirati fajlove (sada moze da ih ima tri: jedan onaj rududu, i dva sa nasumicnim imenom, ali iste velicine i u istom folderu).
Pobrisati doticne.
E sada, ako u WinPE imate i reg. editor, treba obrisati i kljuc za rududu, ako nemate, startujte obic Win koji ce vas docekati porukom da ne moze da nadje rududu fajl. Ocistite tu registri (obrisati kljuc za rududu)
Ovaj proces generalno resava svaki spyware/adware koji se ucitava zajedno sa sistemom.
|