Izvinjavam se sto upadam u diskusiju...


Taj koji ti je to rekao ... lupeta gluposti i on to zna.

Kako su svi useri naucili sta su to rogue programi ( lazni AV programi koji zastrasuju ljude) i da treba da ih se cuvaju, dosetili su se da naprave nesto slicno tome, a mnogo jednostavnije. Nesto sto ce isto tako plasiti ljude, nesto tipa tkz. scareware softwera. Ransom varijate su jedne od njih.

Prve varijante ransoma su koristili legitimni rundll32.exe a kasnije i neki drugi legitimni okidac za startup a na razna mesta ubacivali isprva u %appdata% folder a kasnije i na druge lokacije nista drugo nego obican batch ili powershell file ( ne .exe jer su AV heuristicki brisali .exe sa te i slicnih tih lokacija ) i vecina su koristila naziv "skype.bat", i taj naziv se bas cesto nalazio. Taj bat ili kasnije shell file je nista drugo nego govorio drugom malicioznom fajlu da se pokrene tj. da ispise image preko celog ekrana ( gase task manager, regedit, explorer.exe ... i posao obavljen). Desktop se zapravo svo vreme nalazi iza te slike "FBI warning". Nesto slicno kao kada postavite GPO (Active Desktop Wallpaper), nesto na tu foru.

User ne vidi i nema nicemu drugom pristup osim image sa linkovima koji vode ka odredjenim sajtovima, AV nema razloga da brise neki bat file i eto vam scareware.

Ovo se ubija is RE okruzenja za oko ~ 2-3 minuta posla.


I ovo nije doslo kao napad FBI ili Americke vlade vec si ti to druze moj doneo sam sebi najverovatnije preko torenata ili krekova.

Nista brate nisam mogao da aktiviram, apsolutno nista, sve sam zivo pokusao. I isto je i ovaj koji mi je popravljao.
Instalirao mi je sada malware bytes i AVG program.

Znas sta je on uradio, nije znao sta ce, skinuo je hard disk, prikljucio ga na drugi komp i skenirao ga Malwarebytes-om, mbam ga ima u svojim definicijama i kompletno ga uklanja, to je procitao na netu.

Niste umeli, inace veruj mi cistio sam ga nebrojeno puta, ima ga na skoro svim jezicima i nema blage veze sa FBI. A to da je on navodno utvrdio IP adresu su takve budalastine da nemam reci.

Imali smo mi slicnu zajebanciju, Stojadin smejali smo se ovde po forumu. To je ista fora kao ovo, samo sto Stojadin nije trazio pare.

Malwarebytes ga je pocistio nema nista.



Evo o cemu je genije1 pricao, ovo su njegovi fajlovi

Dobro je onda.  Hvala sto si pogledao.  Za mene sve ovo spansko selo.  Mogu da ti roknem infuziju u kost, mogu da te intubiram i da te roknem sa par lekova da ti pokrenem normalan rad srca, ali kada dodje do kompova...
Ne znam sta je on radio, i koliko je sposoban, ali nisam imao nikoga drugog da pitam.  Ameri nemaju blage veze isto tako.  Njima se pokvari komp, odma u djubre i kupe novi (na kreditnu razume se) a meni je ovaj komp vec 6 godina star i jos radi.

Jel dobar ovaj antivirus AVG sto je instalirao?
I imali neko ideju gde da nadjem kod za AVG PC Tune UP 2014?
Hvala jos jednom

Sta znam, ja ga nesto ne simpatisem, mada danas ti je sve jedno koji koristis. Sve je to slicno, u principu zavisi na sta se naviknes.

Ovaj PC Tune obrisi, sta ce ti to. Takvi alati su danas poptuno nepotrebni na Win7 i Win8. Takodje obrisi i AVG toolbar.

Ivice,vidim da ne pominješ Hitman Proov Kickstart USB.Vredi li on ičemu,ili da ne računam na njega fasujem li i ja nešto slično Rejvenu ?

Ne radim ja sa takvim programima tako da ne znam kakav je. FRST je multifunkcijski alat a uzgred ga koristimo za ovakve slucajeve jer ima mogucnost da radi iz RE okruzenja kod Viste i Win7.

U redu,hvala.

Izgleda da mi je ovaj virus razdrndao i Microsoft Word.  Nece nista da sacuva, i vecina fajlova je corrupted.
Jel zna neko sta da uradim da ga vratim na normalu?

Do kraja cu morati ponovo da reformatiram laptop

jedan slucaj sam resio rikoveriom sistema iz sejf moda na lap topu,a slucaj na stonom racunaru sam resio ponovnom instalaciom sistema jer sam coban zaboravio na rikavri foru iz sejf moda  i to sve bilo u dva dana
jebote tolko stvari znam da sam poceo i da zaboravljam neke da imam mesta za nove  kao onomad kad sam upisao kurs degustacije vina pa sam posle casa zaboravio voziti