Pozz ljudi...Imam WINXP na kompu ali mislim da to nije ni bitno 
Skinuo sam ''kao'' neki Facebook Cracker...
Kad sam ga pokrenuo nista se nije desilo...osim ovoga:
1.)pocelo je strasno da koci
2.)na svakih 10 seqndi mi je izlazilo : Internet Explorer encountered a problem and needs to close... a koristim Chrome
3.)Kad se konektujem na net posle 1 minut sve zakuje i moram da restartujem...
u MSConfigu nisam nista nasao i zato plz need heeeelp 

Mislim da je virus Sality...

Није лепо смејати се туђој несрећи... али шта ти је то требало у животу..

Имаш ли неки антивирус, апдејтован...? Јеси ли урадио фул скен ? 

Da li je moguce da se ljudi pecaju na te jeftine fore tipa "Facebook Cracker"? Skini Anti-Malware uradi update i scan pa javi sta si uradio.

Ako je u pitanju aktivna varijanta Sality-ja (file infektor) ...crno ti se pise.
Problem je u tome sto je dezinfekcija prakticno nemoguca iz aktivnog Windows-a.
tj. nije moguce uspesno dezinfikovati fajlove inficirane Sality-jem. Uglavnom su to .exe i .scr fajlovi.

Da bi bio siguran u to...pokrenuces Malwarebytes i odradi Quick Scan. Kopiraj log ovde. Ako je ta detekcija ( mozes videti log i sam ) onda imas dve mogucnosti. Naravno...ako jeste Sality file infektor.

1. Da skines neki LiveCD za AV skener-om koji je sposoban da ovo dezinfikuje. (Dr.Web, Kaspersky )

No, posto su svi tvoji i Windows programi inficirani,bili bi osteceni posle dezinfekcije pa se ovo prosto ne isplati. Morao bi ponovo da instaliras sve sto je vec obrisano i da radis repair Windows-a, a na kraju nikad nece da radi kao sto je radio kao pre inficiranja.

2. Da uradis backup svega sto ti je bitno, formatiras particiju na kojoj je Windows, instaliras Windows nanovo i zatim dezinfikujes to sto si backup-ovao.


Preporucujem drugu opciju jer ce uzeti manje vremena i nakon toga ces imati funkcionalan Windows.
 
Ako se odlucis za prvu varijantu...

http://www.freedrweb.com/livecd/

http://devbuilds.kaspersky-labs.com/devbuilds/RescueDisk/

A ako se odlucis za drugu (sigurniju) varijantu. Ovako odradi.

Ovaj malware inficira svaki .exe i .scr file na sistemu. Bekupuj sve osim programa.

Znaci,dokumenta,notesi,filmove,slike...Sve programe obrisi...svaki .exe file. AntiVirus ti ne pomaze jer je i on sam inficiran. Kao i taj malwarebytes kojeg ces preuzeti cimga pokrenes dvoklikom.On ti znaci sluzi samo za detekciju.

Odradi Formatiranje C particije.

Kod XP OS je potrebno instalirati Lan drajver da bi dobio pristup internetu.
To Preuzmi odmah ali nikako sa svog kompa. Idi kod drugara pa skini sveze sa neta i narezi na CD ili koristi originalan CD koji si dobio uz maticnu. W7 ce automacki instalirati driver.

Odmah potom ne pokreni nikakav program (nastace reinfekcija) vec sa neta preuzmi svezu instalaciju avast5 AntiVirus. Preuzmi ga na Desktop

Odradi update AV-a i namesti mu da odradi boot scan.

Znaj da ce on obrisati svaki .exe (program) sa druge particije jer su ti programi inficirani malware-om.

Posle skeniranja/brisanja skidaj sveze programe sa neta i radi normalno Windows.

Uh,hvala puno,snasao sam se ,preko Dr.Web CureIt sam ga skinuo...ali ostao je Task Manager i Regedit...Oni su iskljuceni...Task Manager sam ukljucio ali ne znam kako da ukljucim Registry Editor :S

Start > Run > CMD

Iskopiraj jednu liniju pa Enter, onda drugu pa Enter...

ali ako je ostala restrikcija...onda sumnjam da si dezinfikovao sistem. 

Mozemo to da proverimo ako zelis,naravno.

*  Preuzmi ComboFix program na Desktop.
Poseti ovu stranicu za download linki Uputstvo za koriscenje Combofix programa:
http://www.bleepingcomputer.com/combofix/how-to-use-combofix

*  Privremeno iskljuci svoj AntiVirus program.
Poseti ovu stranicu za uputstvo:
http://www.bleepingcomputer.com/forums/topic114351.html

*  Pokreni Combofix!
Kad alat zavrsi skeniranje otvorice notepad sa izvestajem (log).
Kopiraj taj izvestaj ovde. (tipicna lokacija loga: C:\ComboFix.txt)