Quantcast

W32.Kwbot.C.Worm (Pomagajte, unisti mi kompjuter)

stanje
Zatvorena za pisanje odgovora.

Incognito

Poznat
Poruka
8.155
K'o te terao da se mlatis warez-om i piraterijom... za sve postoji cena...

Inace, trebas mnogo toga da odradis da ga izbacis iz sistema... Prvo probaj sa antivirusom u safe modu (kad ne podigne ono sto je napisano u registry-ju)... Ako to nece, evo sta trebas sve da radis...

Prvo otvori registry editor (Start/Run: regedit), i idi na: HKEY_Current_User\Software\Kazaa\LocalContent i obrisi sve direktorijume koje ne zelis da 'share-ujes' (worm sam namesti nekoliko windows direktorijuma da bi mogli da ti kradu razne fajlove).

Zatim skokni na:
HKEY_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_Local_Machine\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_Current_User\Software\Microsoft\Windows\CurrentVersion\RunOnce

I trazi tamo jednu od ovih stvari:

SystemSAS system32.exe
CMD cmd32.exe

Ili kako god da ga je nazvalo (fajl je uvek ili system32.exe ili cmd32.exe )... I zapamti koji je (posle ces morati da ga brises i fizicki), i obrisi te unose iz registry-ja

Zatim skokni na HKEY_Local_Machine\Software, i tu imas krypton... obrisi i to

Dalje idi na: HKEY_Local_Machine\Software\Microsoft\Windows NT\CurrentVersion\Winlogon ili HKEY_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Winlogon
(ovo zavisi od verzije windows-a, zato trazi sve Winlogon kljuceve), i ako imas kljuc Shell, trebao bi da ima samo explorer.exe za vrednost... ako ima nesto kao:

explorer.exe C:\Windows\system32\cmd32.exe

ili slicno, gde je atribut explorer.exe-a lokacija virusa (koji si imao prilike da sretnes vise puta u gornjim kljucevima), edituj ga, i ostavi samo explorer.exe ...

Sad lepo zapamti ime fajla, i resetuj comp... Kad se sledeci put bootuje, virus se vise nece startovati... Sad ti samo ostaje da ga fizicki obrises... idi u windows direktorijum i trazi gore navedeni fajl (cmd32.exe ili System32.exe). Nemoj pre toga da zaboravis da ukljucis u Folder Settings da ti prikazuje i skrivene fajlove (zato sto on sebi namesti +h attribut)... I obrisi ih...

Jedino sto je ostalo je da u windows folderu obrises subfoldere: UserTemp ili User32 (to je napravio virus, takodje, i u njih ubacio kopije samog sebe (koje posle share-uje preko Kazaa-e)...

I toliko... virus nestao!

E kad sve to odradis, obrisi lepo i Kazaa-u, i nemoj vise to da koristis...

Poz.
 

gost 13024

Domaćin
Poruka
3.926
imam takdoje problema sa viruisma na kompu, pa cu morati da se obratim na ovom forumu za pomoc..
Kralju, dizes temu staru 6 godina..
Genijalnost bez premca..
Za takve stvari imas leplljivu temu, objasnjenja na pretek
http://forum.krstarica.com/threads/127719
Diskusiju na iste teme, trebalo je pogledati, prve su u oku
http://forum.krstarica.com/threads/27676

Te ako nista, postaviti novu temu sa obrazlozenjem o problemu kojeg imas, pa naravno i sacekati eventualnu pomoc..

Takodje, pored ovakog lupanja, si mogao da ukucas u google isto priblizan problem pa da potrazis rjesenje, ovako iz dna vadis temu koja nema nikakva smisla nakon 6 godina..

Cestitam..
 
stanje
Zatvorena za pisanje odgovora.

Top