W32.Kwbot.C.Worm (Pomagajte, unisti mi kompjuter)

stanje
Zatvorena za pisanje odgovora.
K'o te terao da se mlatis warez-om i piraterijom... za sve postoji cena...

Inace, trebas mnogo toga da odradis da ga izbacis iz sistema... Prvo probaj sa antivirusom u safe modu (kad ne podigne ono sto je napisano u registry-ju)... Ako to nece, evo sta trebas sve da radis...

Prvo otvori registry editor (Start/Run: regedit), i idi na: HKEY_Current_User\Software\Kazaa\LocalContent i obrisi sve direktorijume koje ne zelis da 'share-ujes' (worm sam namesti nekoliko windows direktorijuma da bi mogli da ti kradu razne fajlove).

Zatim skokni na:
HKEY_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_Local_Machine\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_Current_User\Software\Microsoft\Windows\CurrentVersion\RunOnce

I trazi tamo jednu od ovih stvari:

SystemSAS system32.exe
CMD cmd32.exe

Ili kako god da ga je nazvalo (fajl je uvek ili system32.exe ili cmd32.exe )... I zapamti koji je (posle ces morati da ga brises i fizicki), i obrisi te unose iz registry-ja

Zatim skokni na HKEY_Local_Machine\Software, i tu imas krypton... obrisi i to

Dalje idi na: HKEY_Local_Machine\Software\Microsoft\Windows NT\CurrentVersion\Winlogon ili HKEY_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Winlogon
(ovo zavisi od verzije windows-a, zato trazi sve Winlogon kljuceve), i ako imas kljuc Shell, trebao bi da ima samo explorer.exe za vrednost... ako ima nesto kao:

explorer.exe C:\Windows\system32\cmd32.exe

ili slicno, gde je atribut explorer.exe-a lokacija virusa (koji si imao prilike da sretnes vise puta u gornjim kljucevima), edituj ga, i ostavi samo explorer.exe ...

Sad lepo zapamti ime fajla, i resetuj comp... Kad se sledeci put bootuje, virus se vise nece startovati... Sad ti samo ostaje da ga fizicki obrises... idi u windows direktorijum i trazi gore navedeni fajl (cmd32.exe ili System32.exe). Nemoj pre toga da zaboravis da ukljucis u Folder Settings da ti prikazuje i skrivene fajlove (zato sto on sebi namesti +h attribut)... I obrisi ih...

Jedino sto je ostalo je da u windows folderu obrises subfoldere: UserTemp ili User32 (to je napravio virus, takodje, i u njih ubacio kopije samog sebe (koje posle share-uje preko Kazaa-e)...

I toliko... virus nestao!

E kad sve to odradis, obrisi lepo i Kazaa-u, i nemoj vise to da koristis...

Poz.
 
imam takdoje problema sa viruisma na kompu, pa cu morati da se obratim na ovom forumu za pomoc..

Kralju, dizes temu staru 6 godina..
Genijalnost bez premca..
Za takve stvari imas leplljivu temu, objasnjenja na pretek
http://forum.krstarica.com/threads/127719
Diskusiju na iste teme, trebalo je pogledati, prve su u oku
http://forum.krstarica.com/threads/27676

Te ako nista, postaviti novu temu sa obrazlozenjem o problemu kojeg imas, pa naravno i sacekati eventualnu pomoc..

Takodje, pored ovakog lupanja, si mogao da ukucas u google isto priblizan problem pa da potrazis rjesenje, ovako iz dna vadis temu koja nema nikakva smisla nakon 6 godina..

Cestitam..
 
stanje
Zatvorena za pisanje odgovora.

Back
Top