K'o te terao da se mlatis warez-om i piraterijom... za sve postoji cena...
Inace, trebas mnogo toga da odradis da ga izbacis iz sistema... Prvo probaj sa antivirusom u safe modu (kad ne podigne ono sto je napisano u registry-ju)... Ako to nece, evo sta trebas sve da radis...
Prvo otvori registry editor (Start/Run: regedit), i idi na: HKEY_Current_User\Software\Kazaa\LocalContent i obrisi sve direktorijume koje ne zelis da 'share-ujes' (worm sam namesti nekoliko windows direktorijuma da bi mogli da ti kradu razne fajlove).
Zatim skokni na:
HKEY_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_Local_Machine\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_Current_User\Software\Microsoft\Windows\CurrentVersion\RunOnce
I trazi tamo jednu od ovih stvari:
SystemSAS system32.exe
CMD cmd32.exe
Ili kako god da ga je nazvalo (fajl je uvek ili system32.exe ili cmd32.exe )... I zapamti koji je (posle ces morati da ga brises i fizicki), i obrisi te unose iz registry-ja
Zatim skokni na HKEY_Local_Machine\Software, i tu imas krypton... obrisi i to
Dalje idi na: HKEY_Local_Machine\Software\Microsoft\Windows NT\CurrentVersion\Winlogon ili HKEY_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Winlogon
(ovo zavisi od verzije windows-a, zato trazi sve Winlogon kljuceve), i ako imas kljuc Shell, trebao bi da ima samo explorer.exe za vrednost... ako ima nesto kao:
explorer.exe C:\Windows\system32\cmd32.exe
ili slicno, gde je atribut explorer.exe-a lokacija virusa (koji si imao prilike da sretnes vise puta u gornjim kljucevima), edituj ga, i ostavi samo explorer.exe ...
Sad lepo zapamti ime fajla, i resetuj comp... Kad se sledeci put bootuje, virus se vise nece startovati... Sad ti samo ostaje da ga fizicki obrises... idi u windows direktorijum i trazi gore navedeni fajl (cmd32.exe ili System32.exe). Nemoj pre toga da zaboravis da ukljucis u Folder Settings da ti prikazuje i skrivene fajlove (zato sto on sebi namesti +h attribut)... I obrisi ih...
Jedino sto je ostalo je da u windows folderu obrises subfoldere: UserTemp ili User32 (to je napravio virus, takodje, i u njih ubacio kopije samog sebe (koje posle share-uje preko Kazaa-e)...
I toliko... virus nestao!
E kad sve to odradis, obrisi lepo i Kazaa-u, i nemoj vise to da koristis...
Poz.