dakel imam problem sa Win32/VB.AQX trojan.kad kod mi se startuje windows on mi otvara internet explorer.ili kad god da ubacim flesh i otvaram neki folder u njemu.virus obrazuje u istom folderu podfolder sa istim imenom  samo prazan.tj folder je tezak svega 54 kb.....i kad kliknem startujem folder on mi otvara internet explorer.pokusao sam da ga izbrisem sa kasperskijem i NOD-om ali oni ga primete ali ne mogu da ga izbrisu,pokusam da ga stavim u karantin ali ne vredi.sta da radim?pomagajte....


takodje sam sam zaboravio da se automatski usnimava u neciji kompjuter gde je ubacena fleshkica,ako se startuju neki od foldera


sta da radim,kako da ga izbrisem?

Prilikom pojavljivanja doticnih problema kao preliminarno resenje preporucujemo vam da skenirate vas racunar sa azuriranim Anti-Virus i Anti-Spyware programima. Posetite ovu temu za vise informacija, kao i ovu temu za spisak i test najboljih Anti-Virus programa.
Ukoliko se Vas problem i dalje pojavljuje, preporucujemo Vam da skenirate Vas racunar sa HiJackThis software-om koji je besplatan i mozete ga download-ovati na ovoj adresi, nakon cega zakacite ovde Vas tekstualni HiJackThis log.

jel ste na ovo mislili?

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{B79FEA8D-9260-4A4A-946D-5FEAF2504C6C}: NameServer = 77.105.0.2 77.105.0.17
fixuj ovo,mada ti je u princpiu log cist,nema tu nikakvog trojana

Opet cenjeni nod u akciji....

Imas ovde dosta remove instrukcija pa pogledaj kako ces da odradis to.

hvala vam na pomoci

e svasta.... dok sam imao KAV nikad nisam bio zarazen, a pored ovog noda virusi i ostala gamad se igra samnom.....
Problem je sledeci, zarazen mi je samo USB Flash.

Da problem bude veci flesh mi sluzi da prebacujem fajlove sa jendog na drugi racunar, a na oba su nod32 koji se skoro svaki dan aziriraju. Dakle nesto skinem sa neta, prebacim na flash i to nosim na drugi racunar recimo.....
Kako mi se zarazi ja nikako ne znam....

Posle samo primetim da je flesh pobrljavio tako sto kada uradim dvoklik na njega nije vise opcija open prva vec, autoplay ili tako nesto.... kako udjem u svaki folder nalazi 1 gore pomenuti virus koji ima naziv isti kao folder i ekstenziju exe.
evo primer


dakle znaci u svaki od ovih silnih prozora ima po jedan komad pa tako po celom flashu od 1GB

Naravno ne uspeva on nista to da ocisti (verovatno nema ni sta da cisti jer ti fajlovi i nisu moji vec zlonamerno kreirani) vec sve to obrisem i tako prodje jedno mesec dana i opet ga nekako pokupim.... Kako pojma nemam....
Ima li neko neki zakljucak, dakle HDD je cist kao suza a flas pun gamadi .....

bas nesto nisam zadovoljan ovim nodom a toliko ga neki hvale, takoreci kunu se u njega 

opet "tolikohvaljeni" NOD....

Imam isti problem kao što piše u naslovu teme.
Evo log od hijackthis,sta da obrišem?



Logfile of HijackThis v1.99.1
Scan saved at 20:32:27, on 12.5.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Dejan\Application Data\explorer.exe
C:\Documents and Settings\Dejan\Local Settings\Application Data\lsass.exe
C:\Documents and Settings\Dejan\Application Data\explorer.exe
C:\Documents and Settings\Dejan\Local Settings\Application Data\lsass.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: windows.pif = ?
O4 - Global Startup: Empty.pif = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FBDFC496-11EB-4AD7-98AD-C6A01BF3DF9D}: NameServer = 62.193.128.52 62.193.128.1
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

C:\Documents and Settings\Dejan\Application Data\explorer.exe
C:\Documents and Settings\Dejan\Local Settings\Application Data\lsass.exe
C:\Documents and Settings\Dejan\Application Data\explorer.exe
C:\Documents and Settings\Dejan\Local Settings\Application Data\lsass.exe

Da nije ovde previse "pozadinskog" rada ...