Pozdrav, preko flash-a mi se prebacio pre neki dan virus, otvara sam na svakom flash disku koji ubacim folder "SLATKO", sam otvara kad uključim kompjuter firefox i negu degeneričnu stranicu sa nekim lažnim googlom i nekim reklamama okolo itd. Antivirus (avast) ga ne detektuje, probao sam apsolutno sve iz ove teme i ništa nije pomoglo.

Takođe imam problem da formatiram flash ili na neki drugi nači da izbrišem virus sa njega da ne bih zarazio drugarov komp, kad probam da ga formatiram piše da ga neki program koristi...

 

Meni je bio slican problem.Doduse nije bio taj virus ali je bio neki virus koji kad sam resetovao komp nije vise hteo da udje normalno.Sto se tice samog harda tu imas 2 opcije.Da uspes da sceniras komp i da nadjes sve viruse a drugi da uradis format C.Po meni skini KIS ili NOD32 smart security i probaj prvo da sceniras ceo komp.Pa ako to ne upali onda jbg format C.Meni je KIS nasao viruse i ja sam resio problem.Medjutim ko zna.Ako je bas neki zaje... virus onda tesko ces se resiti problema.U principu meni je u vecini slucajeva KIS resio probleme sa virusima.Znaci da pocetak skini KIS ili KAV i update ga i namesti full scen na maximum.Ako posle toga ne odradi nista onda po meni ili trazi neki anti malwere ili format C.A sto se tice flash-a mislim da mozda je slucaj da virus zaje... i da ne da format.Kontam da kad se resis virusa da ces formatirati flash.U principu je gadna stvar virus preko flash.Mene je drug zaje... jednom da mi je sprzio ceo hard sa nekim virusom na prenosivom hardu a pre jedno mesec dana mi je isto drugi lik doneo virus na flash i meni nije bio ukljucen KIS i popusio sam gadan virus da nije hteo da udje u XP uopste.Morao sam sa drugog harda da dizem XP pa da sceniram cero hard i onda sam resio problem

skini panda usb vaccine  i probaj da vakcinises usb da ne menja auto startup pa tek onda scan sa asqared i malwarebytes da ocistis iz kompa i sa usb-a crve i malware

To je dosta nov virus, mozda 1-2 mjeseca...U sustini, to je Process Hijacking virus.Ubacuje svoj kod u vitruelnu memoriju, odnosno, "krade" neki aktivan proces na racunaru i dok god je taj proces aktivan, ne mozes ga iskljuciti, a te procese cesto ne mozes iskljuctiti.Meni je na poslu neko na flashu prebacio.U mom slucaju je pravio foldere /KLIZAVI/ sa .exe fajlom SAPUN.EXE.Rijesio sam ga se iz safe moda sa NOD32 4.0 i Malwarebytes-om.

@operation bambi

Okaci mi logove preko attachmenta od ovog ovog programa

Evo su!

Instaliraj Panda Usb vaccine


Pri instalaciji cekiraj drugu opciju(automatically bla bla bla)




Zatim ubaci taj zarazeni USB uredjaj..

Skini total comander.. Idi u configuratiion>options>display i cekiraj prvu opciju za prikaz skrivenih fajlova..

Otvori usb i uslikaj total commander(da vidim koje foldere je kreirao)

E ovako, instalirao sam Panda USB Vacine, kad sam ubacio usb on je krenuo kao da ga " vakciniše" ( ) i tu je zabagovao, pisalo je "vaccination was not possible, error reading the drive" a isto tako i za drugi flash... Promenio je extenziju jednom autorun.inf u autorun.inf.blocked ali odma se pojavio novi autirun.inf... Evo screenshotova:

http://img109.imageshack.us/i/capturewv.jpg/]

Ovo je sadržaj foldera SLATKO:

http://img69.imageshack.us/i/capture1ko.jpg/]

taj autorun.inf je  od pande.

Skini Ovaj program na desktop

Pokreni ga i u levi beli prozor kopiraj sledece :



klikni Move it..ukoliko ti trazi restart sistema, ti obavezno dozvoli

Zatim ce se otvoriti notepad... kopiraj mi text iz njega ovde

========== PROCESSES ==========
Process explorer.exe killed successfully!
========== FILES ==========
c:\recycler\S-1-5-21-9436195534-3363761511-152793809-7450 folder moved successfully.
h:\SLATKO folder moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Taskman deleted successfully.
========== COMMANDS ==========

OTM by OldTimer - Version 3.1.5.0 log created on 01132010_120917