ovo je prvi put da sam naleteo na ovako nesto pa rekoh ajde da postavim topic

ovaj "programcic" je upao u racunar sa win98 sistemom predpostavljam preko I-worma Sobig.F... postavlja se u windows folder i menja registry tako da se svi .exe .com .bat .pif fajlovi startuju preko njega, uspesno blokirajuci startovanje av programa, kao i regedita, msconfiga i ostalih alata

npr.
kljuc u registry-iju
HKEY_CLASSES_ROOT\Exefile\Shell\Open\Command sa
"%1" %* u "echly.exe" "%1" %*
sto omogucava presretanje bilo koje exe aplikacije i onemogucavanje startovanja iste

resenje je startovanje windowsa u command prompt direktno (znaci f8 pa command prompt) brisanje c:\windows\system\winpp32.exe (worm sobig.f), brisanje c:\windows\echly.exe, zatim brisanje gornjeg kljuca iz registry-ja
regedit /d HKEY_CLASSES_ROOT\Exefile\Shell\Open\Command
i zatim restartovanje windowsa i ulazak u registry preko nortonovog regeditora (posto je pristup registry-ju i dalje onemogucen, na zalost zaboravio sam da zapisem, ali postoji jedan kluc koji u sebi sadrzi vrednost DisableRegistryEdit ili slicno koji je ukljucen (vrednost 00000001) koju treba iskljuciti (vrednost 00000000)), a zatim i pronaci i ispraviti sve vrednosti gde se pojavljuje echly.exe

napomena. doticni fajl echly.exe nije prepoznat kao virus ni od strane nortona ni AVG-a iz dos moda

takodje, postoji mogucnost da se pojavi pod drugim imenom, a primetio sam ga pomocu taskmanagera, jer se njegovo ime pojavilo u listi programa na sekund pri pokusaju startovanja antivirus programa....