Nedavno sam skinuo Kazaa Media Desktop. Pretpostavljam da sam tako dobio crva. Ono sto me zabrinjava je sto moj antivirusni program (Norton 2003) ne moze da ga obrise. Sta da radim?

K'o te terao da se mlatis warez-om i piraterijom... za sve postoji cena...

Inace, trebas mnogo toga da odradis da ga izbacis iz sistema... Prvo probaj sa antivirusom u safe modu (kad ne podigne ono sto je napisano u registry-ju)... Ako to nece, evo sta trebas sve da radis...

Prvo otvori registry editor (Start/Run: regedit), i idi na: HKEY_Current_User\Software\Kazaa\LocalContent i obrisi sve direktorijume koje ne zelis da 'share-ujes' (worm sam namesti nekoliko windows direktorijuma da bi mogli da ti kradu razne fajlove).

Zatim skokni na:
HKEY_Local_Machine\Software\Microsoft\Windows\Curr entVersion\Run
HKEY_Local_Machine\Software\Microsoft\Windows\Curr entVersion\RunServices
HKEY_Current_User\Software\Microsoft\Windows\Curre ntVersion\RunOnce

I trazi tamo jednu od ovih stvari:

SystemSAS system32.exe
CMD cmd32.exe

Ili kako god da ga je nazvalo (fajl je uvek ili system32.exe ili cmd32.exe )... I zapamti koji je (posle ces morati da ga brises i fizicki), i obrisi te unose iz registry-ja

Zatim skokni na HKEY_Local_Machine\Software, i tu imas krypton... obrisi i to

Dalje idi na: HKEY_Local_Machine\Software\Microsoft\Windows NT\CurrentVersion\Winlogon ili HKEY_Local_Machine\Software\Microsoft\Windows\Curr entVersion\Winlogon
(ovo zavisi od verzije windows-a, zato trazi sve Winlogon kljuceve), i ako imas kljuc Shell, trebao bi da ima samo explorer.exe za vrednost... ako ima nesto kao:

explorer.exe C:\Windows\system32\cmd32.exe

ili slicno, gde je atribut explorer.exe-a lokacija virusa (koji si imao prilike da sretnes vise puta u gornjim kljucevima), edituj ga, i ostavi samo explorer.exe ...

Sad lepo zapamti ime fajla, i resetuj comp... Kad se sledeci put bootuje, virus se vise nece startovati... Sad ti samo ostaje da ga fizicki obrises... idi u windows direktorijum i trazi gore navedeni fajl (cmd32.exe ili System32.exe). Nemoj pre toga da zaboravis da ukljucis u Folder Settings da ti prikazuje i skrivene fajlove (zato sto on sebi namesti +h attribut)... I obrisi ih...

Jedino sto je ostalo je da u windows folderu obrises subfoldere: UserTemp ili User32 (to je napravio virus, takodje, i u njih ubacio kopije samog sebe (koje posle share-uje preko Kazaa-e)...

I toliko... virus nestao!

E kad sve to odradis, obrisi lepo i Kazaa-u, i nemoj vise to da koristis...

Poz.

Inkognito, hvala na korisnim savetima. Uspeo sam da obrisem virus. Pozdrav iz Leskovca.

samo pozdravljam Incognito,lepo je naci coveka koji lepo pomogne svaka cast, kvisko za inkognita,nije sala !!!!