Molim hitno pomoć za problem koji imam doslovno u ovom trenutku !
Pokušaću ovo skratit, što mi inače baš nije talent.
Skupio sam neko gadno malware sr... surfajući netom (ne, nije bila pornjava), što sam odmah skužio zbog čudnih aktivnosti procesora / diska / veze na net, i onda sam krenuo u čišćenje.
Zaustavio sam proces ngfsVpIvCm.exe i izbrisao ga iz C:\Documents and Settings\All Users\Application Data (na netu nema konkretnog infoa ali se pokrenuo kad se sr.... počelo događati tako da je jasno), Spyware Terminator (nakon file scana C: diska) mi je našao nekog trojanca u C:\Program Files\WinRAR imenom dcl-wrar320km.exe (evo info : http://www.prevx.com/filenames/X2914029718258621015-X1/DCL-WRAR320KM.EXE.html, vrlo opako) i to sam makao.
Kad se problem prvo pojavio nisam mogao otvoriti Task Manager (ono glupa poruka da mi ga je admin isključio a ja sam admin) ali sam ga uspio uključiti tako da sam na netu našao di se u Windowsima nalazi ta glupa opcija za disableanje Task Managera pa sam je isključio i sad mi radi Task Manager (shvaćam korisnost te opcije za npr. školu ili faks ali za single-user enviroment je totalno retardirana !), a u međuvremenu sam koristio TaskPatrol (sva sreća da ga imam !).
Osim toga bio se sam od sebe pokretao i Windows proces za remote printanje (očigledno djelovanje malwarea !) ali se to više ne događa (otkad sam maka ona dva sr...).
E sad jedini problem koji preostaje je što se IE svako malo pokreće sam od sebe (samo proces, nema vidljivog prozora), svakih po minute mi se pokrene proces iexplore.exe (inače Firefox mi je default browser). Čak i ako izbrišem iexplore.exe on se opet stvori gdje je i bio za par sekundi...
Očigledno nešto mora pokretati taj proces i stvarati taj file ali nema nijednog procesa osim uobičajenih i broj procesa je normalan, tako da je jedina preostala mogućnost neki skriveni proces kojeg Task Manager ne vidi ili možda da je jedan od otvorenih sistemskih procesa nekako hijackan (imam nekoliko generičkih svchost.exe procesa otvorenih kao i uvijek) ?
Trenutačno se čini da i kad se otvori IE sam od sebe da nema neke sumnjive aktivnosti veze na net ili diska, možda mu fali neka komponenta (ovo šta sam maka) da radi to šta bi već trebao raditi, ali ipak želim pod hitno kao prvo spriječiti IE da se otvara sam od sebe i kao drugo otkriti koji proces uzrokuje da se to događa.
Molim prijedlog kako učiniti to dvoje, ali konkretan i specifičan, a nešto kao instaliraj novu verziju Windowsa (btw moja je XP Pro SP2) ili instaliraj moj omiljeni anti-malware program jer je on najbolji od svih...
P.S.
Moram se diviti autoru ovog malwarea kako ga je lukavo i sofisticirano napravio (pogotovo s obzirom šta piše odi : http://www.prevx.com/filenames/X2914029718258621015-X1/DCL-WRAR320KM.EXE.html) ali bi ga ipak volio zatući tupom i hrapavom toljagom, onda ga poslati u bolnicu misec dana da se oporavi, i onda ga opet zatući !
