MOLIM DA SE JAVLJAJU LJUDI KOJI SE RAZUMIJU U TEMU ! Ima li više na ovom forumu iko stvarno iz Bug-a ili sve tinejdžerski gameri, no offense ?
Ukratko, prije već dosta vremena sam skupio neki malware koji sam tada suzbio ali nisam uspio ukloniti, i sad sam se opet počeo baviti time (iz razloga koji nisu bitni) i suzbio sam sve njegove efekte ali njega nisam uspio identificirati i eliminirati.
Malware sam skupio surfajući IE-om (kojeg inače nikad ne koristim ali sam ga tada kratko privremeno koristio zbog problema sa Firefoxom), a radi sljedeće :
1. otvara svakave glupe stranice u IE-u ako je IE pokrenut (što nije problem jer IE nije nikad otvoren)
2. autostarta IE nakon dizanja Windowsa i svake dvi-tri minute nakon toga (ovo nisam mogao spriječiti jer ne znam koji proces pokreće iexplore.exe, a nisam mogao ni čisto izbrisati iexplore.exe jer ih Windowsi vraćaju iz svog sistemskog backup foldera, ali sam zato zamijenio iexplore.exe driverima za miša koje sam preimenovao u iexplore.exe, a taj proces mi ionako treba biti pokrenut pa nema problema)
3. nakon svakog dizanja Windowsa mijenja default browser sa Firefoxa u IE (ne pomaže postaviti default browseru ni u Firefoxu ni u Windowsima ni nigdje, jer oni minja svaki put, ali sam zato skino program BrowserTraySwitch koji može switchati default browser, napravio .bat da pokrene taj program i da on promini d.b. na Firefox i zatvori se, i onda sam taj .bat stavio u autostart)
Dakle suzbio sam sve efekte ovog smeća (i nije toliko briljantan u efektu koliko ga je teško naći) ali njega samog nisam uspio naći i eliminirati. Pobijedio sam ga ali ga nisam zatukao do kraja.
Pokušao sam skenirati raznim poznatijim antimalware programima, ali ili nisu ništa našli ili su makli neko drugo smeće ali ne i ovo. Pokušao sam ručno zamijenjivati neke sumnjive sistemske fileove čistim kopijama sa neta ali nije pomoglo. Međutim pošto ovo smeće pokušava pokrenuti iexplore.exe svakih par minuta (iako ništa ne uspijeva) znam da mora biti među aktivnim procesima, ali ga ne mogu naći.
Broj procesa koji se vrte nakon normalnog dizanja Windowsa mi je uvijek isti i znam ih sve poimence već 10 godina, ali tu nema ništa dodatno niti novo. To mora značiti da je ovaj malware zamijenio jedan od tih sistemskih procesa koji mi se ionako vrte. Program TaskPatrol (koji je kao proširena sigurnosna verzija Windows Task Managera i služi za skeniranje aktivnih procesa) mi je beskoristan, po njegovoj ocjeni mi je najopasniji True Image Monitor (shvaćam zašto, ima takve karakteristike), ali je to čista besmislica, dok svim sistemskim procesima daje ocjenu opasnosti 0% samo zato što imaju signature od Microsofta, blesavo !
Dakle ima li neko prijedlog za neki dobar program za detektiranje i skeniranje aktivnih procesa i servicea, da nekako istjeram na čistinu i ucmekam ovu gamad ? E, i savjeti tipa da reinstaliram Windowse ili da pazim po čemu surfam nisu potrebni, hvala !