Failure.Sanitarium Posted August 2, 2009 Report Share Posted August 2, 2009 Pozdrav, drugar je na XP-u zakacio ovo cudo. Prevx 3.0 je _jedini_ za sada antivirus koji ga nalazi, ali ne moze da ga cleanuje zato sto mora da se plati 29.95$ da bi mogla da se koristi opcija clean lol :) Inace, virus disconectuje sa interneta, blokira svaki pokusaj uspostavljanja nove konekcije, i pravi neki imaginarni G: drive u My computeru (nismo provalili sta mu to znaci). Pojavljuje se na 2 mesta u registry bazi pod imenom qsaf.exe, a prikriven nekim Microsoft fajlom, medjutim, u putanji se vidi da je on. Nalazi se u HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run i HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run. Takodje, pojavljuje se pod jos 2 imena, ne mogu trenutno da se setim koja. "Izvorna" verzija qsaf.exe se nalazi jos i u c:\windows\system32\drivers\qsaf.exe Problem je sto smo u vise navrata pobili sva ova govna, i net je radio oko 2 sata, da bi se iz cista mira PONOVO spawnovao na svim ovim mestima. Napominjem da nismo surfovali netom za to vreme, vec igrali offline igru. Inace, kada se virus ne brise iz procesa, kao sto sam rekao, nemoguce je uspostaviti net konekciju. Ako terminatujemo procese, posle ~1minut od konektovanja na net, on se ponovo pojavljuje i disconectuje racunar. Takodje, posle "najvece" akcije koju smo odradili, a to je brisanje svih fajlova sa tim imenom, kao i registry unosa, i citanja komentara sa google-a kojih je do sada bilo moguce naci na samo DVA sajta, i to oba ruska, uspeli smo da odrzimo tih ~2sata cistog sistema. Kad smo pomislili da smo se resili napasti, on se samo stvorio na svim onim mestima ponovo.... Google i dalje nista ne zna o ovome... Aj neka pomoc :) Quote Link to comment Share on other sites More sharing options...
Trooper Posted August 3, 2009 Report Share Posted August 3, 2009 format c: realno do sada ste verovatno potrošili toliko vremena na "čišćenje" da ste sistem mogli bar 3 puta da reinstalirate. Samo vodi računa da kada napraviš čistu instalaciju sistema ne pokrećeš ništa od starih podataka sa diska dok ne odradiš full scan svih executable fajlova. Quote Link to comment Share on other sites More sharing options...
Failure.Sanitarium Posted August 3, 2009 Author Report Share Posted August 3, 2009 Ma kakav format, to je za gubitnike :) Ovo je bre izazov, virus se pojavio juce i ortak ga medju prvima u svetu zakacio :) A za to "Samo vodi računa da kada napraviš čistu instalaciju sistema ne pokrećeš ništa od starih podataka sa diska dok ne odradiš full scan svih executable fajlova." ---- rekoh nista ga ne nalazi :) Quote Link to comment Share on other sites More sharing options...
Trooper Posted August 3, 2009 Report Share Posted August 3, 2009 Prevx 3.0 je _jedini_ za sada antivirus koji ga nalazi, ali ne moze da ga cleanuje zato sto mora da se plati 29.95$ da bi mogla da se koristi opcija clean ovo ti je dovoljno da znaš koji fajlovi su ti inficirani, pa njih lepo u karantin, i onda koristiš sistem bez njih dok se ne pojavi definicija u virus bazi nekog normalnog AVa. a ako hoćete izazov, onda molim lepo, samo što u tom slučaju nije trebalo da postavljaš pitanje ovde već da sam smisliš rešenje Quote Link to comment Share on other sites More sharing options...
uveta Posted August 3, 2009 Report Share Posted August 3, 2009 Prvo, probaj sa Malwarebytes Anti-Malware ( http://www.malwarebytes.org/mbam.php ). Ako nastavi po starom napravi hijackthis log ( http://download.cnet.com/Trend-Micro-Hijac...4-10227353.html ) pa ga okaci ovde da malo pogledamo Quote Link to comment Share on other sites More sharing options...
Failure.Sanitarium Posted August 3, 2009 Author Report Share Posted August 3, 2009 ovo ti je dovoljno da znaš koji fajlovi su ti inficirani, pa njih lepo u karantin, i onda koristiš sistem bez njih dok se ne pojavi definicija u virus bazi nekog normalnog AVa. a ako hoćete izazov, onda molim lepo, samo što u tom slučaju nije trebalo da postavljaš pitanje ovde već da sam smisliš rešenje Covece citas li ti sta sam ja pisao... Sta god da se uradi sa tim fajlovima, vracaju se. Preko dosa smo brisali fajlove, Dr delete smo koristili, registy brisali, gasili iz msconfiga i dzabe. Samo se vrati sve odjednom, kao da nista nismo radili. Nikad nisam sreo nista slicno. Kazem ti na googlu je bilo reci o ovome samo na 2 ruska sajta. Danas fazon ima vec 10 stranica. Manje vise sam ovo pisao i kao obavestenje. Najlakse je uraditi format.... Quote Link to comment Share on other sites More sharing options...
Pekarman Posted August 3, 2009 Report Share Posted August 3, 2009 Da, najlakse i najpametnije. Jer ocigledno vi ili niste obrisali sve instance virusa i neka njegova pomagala ili niste proverili da niste mozda zarazili i neki prenosni uredjaj tipa eksterni hard ili flash memorija pa vam se tako vraca. Ako si vec trazio pomoc, nemoj da snishodljivo gledas na ljude koji zele da ti pomognu. Jer karantin i brisanje virusa nije isto. Quote Ljudi se dele na optimiste i one koji znaju bolje. Link to comment Share on other sites More sharing options...
Failure.Sanitarium Posted August 3, 2009 Author Report Share Posted August 3, 2009 Pekare, rekoh vec da je jedini antivirus koji ga nalazi Prevx 3.0, i da nije free ----> ne mozes staviti fajl u karantin ili ga obrisati. Kada mehanicki pokusamo sa nekim drugim antivirusom staviti fajl u karantn, prijavljuje da fajl ne postoji. Cak i nakon right clicka na fajl i biranja scan opcije javlja da je fajl u redu, a da ga stavi u karantin nece :) Inace za sada je lik probao sa AVG-om, NOD-om, McAfee, Esetom. Mozda i sa nekim jos, ali trenutno ne mogu da tvrdim. Ako probate preko google-a da searchujete qsaf.exe, jedino ce Prevx imati prijavu da se radi o virusu. I nemojte pogresno da shvatite, zahvalan sam ja na svakoj pomoci, ali ujedno je veliko iskusenje pokusati da se sredi ovaj problem bez formatiranja. A i takodje, nije moj komp u pitanju, a ortak ima goooooooooooooooooooooooooooooomilu svega i svacega, moguce da je i to razlog zasto se drzi za slamku i dalje :) Da je moj u pitanju, format bi vec pao:) Quote Link to comment Share on other sites More sharing options...
uveta Posted August 3, 2009 Report Share Posted August 3, 2009 Should I use my invisibility to fight crime, or for evil? Quote Link to comment Share on other sites More sharing options...
Guest Posted August 3, 2009 Report Share Posted August 3, 2009 e, formatiraj i ne smaraj :) Quote Link to comment Share on other sites More sharing options...
Trooper Posted August 3, 2009 Report Share Posted August 3, 2009 izvadi HDD iz kompa, prebaci sve bitno kod nekog (pretpostavljam da ništa od tog "bitnog" nije executable, tj. nešto što može da se inficira), i onda lepo wipe celog HDDa Covece citas li ti sta sam ja pisao... Sta god da se uradi sa tim fajlovima, vracaju se. Preko dosa smo brisali fajlove, Dr delete smo koristili, registy brisali, gasili iz msconfiga i dzabe. ... dakle: 1. formatiraš sistemsku particiju 2. instaliraš windows 3. ugasiš tj. disable-uješ autorun 4. ne pokrećeš ništa sa drugih particija 5. čekaš da neki normalan AV dobije definicije za te viruse (npr NOD32) 6. cleanuješ ostale particije tim AVom ako se fajlovi budu vratili imaš pivo od mene. Preko dosa smo brisali fajlove facepalm.jpg Quote Link to comment Share on other sites More sharing options...
Failure.Sanitarium Posted August 3, 2009 Author Report Share Posted August 3, 2009 facepalm.jpg Na to sam mislio kada sam spominjao DOS. Ne moram sve da crtam, 3metra wall of texta je dovoljno da se shvati poenta.. Quote Link to comment Share on other sites More sharing options...
vlax352 Posted August 3, 2009 Report Share Posted August 3, 2009 citao sam nesto kod rusa o ovom programu, pa probaj s njim..... http://www.gmer.net/ Quote Link to comment Share on other sites More sharing options...
Trooper Posted August 3, 2009 Report Share Posted August 3, 2009 It's recommended to download randomly named EXE (click button above) because some malware won't let gmer.exe launch. hehe :) svidja mi se fora :) mada im realno onda treba i random domen, jer virus moze da blokira taj gmer.net. Mada dobra ideja u svakom slucaju :) Quote Link to comment Share on other sites More sharing options...
millanče Posted August 10, 2009 Report Share Posted August 10, 2009 Stvarno ne razumem, mislim sta je TEBI, brate, tu izazov? Da kliknes na I Accept Next, Scan, i da ti program to resi? Ajde razumem izazov da si zapeo da ga sam eliminises, da mu provalis kod, pa da sam ponisstis izmene u sistemu, a ovako... Jesi probao avast sa boot time scanom? Najbolje uradi zero fill format, pa sve ispocetka... Quote OPTIMIZADO PARA EL NERVIO ÓPTICO HUMANO Link to comment Share on other sites More sharing options...
Failure.Sanitarium Posted August 11, 2009 Author Report Share Posted August 11, 2009 procitaj lepo topic od pocetka. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.