Problem Trojan horse BackDoor.Generic10.ACET

Koristim AVG antivirus i cim se konektujem na internet otvorim Internet Explorer pocetnu stranicu Google AVG mi jevi da je nasao virus u fajlu restore.sys koji ce nalazi na C:\WINDOWS\system32\drivers do sada mi se desavalo kada imam neki virus i kada ga antivirus detektuje i napise gdje se nalazi odem na taj folder i nađem taj fajl ali ovog restore.sys nigdje nema pokusavo sam da otvorim Google bez antivirusa znaci samo ugasim antivirus i odem na folder C:\WINDOWS\system32\drivers i ovog restore.sys nigdje cim pokrenem ponovo AVG opet ga nađe ako neko zna kako se rjesiti ovog restore.sys jeli nesto u registriju jer mi stvarno nije jasno koristio sam TrojanRemover nikakvog problema ne nađe.

 

Probaj ga obrisati iz safe moda. Vjerovatno je hidden, pa ukljuci da ti prikazuje skrivene fajlove. Ako se ne bude dao obrisati, probaj sa programcicem koji se zove unlocker.

 

Ništa probo sam otkrit sakrivene opet ga nema u tom folderu probo sam Find restore.sys nista i kad sam izaso iz Safe Moda i vratio se u normal opet isto znaci Konektujem se otvorim Google vidim da hard disk nesto radi i izađe mi opet Resident Sheald Detection od AVG-a da je naso taj restore.sys kao Trojan horse BackDoor.Generic10.ACET skidao sam dosta ovih programcica AntiSpyware Malaware Destroyer niko nista ne nađe zna li neko dobar program nesto kao TrojanRemover jer eto s njim sam dosad sve rjesavao ali eto ni on nista ne nađe iako sam mu uradio Update ili ako budem morao formatirati (mada nadam se da nece trebati ako se rijesim ovog virusa) dali da promjenim Antivirus jer mi ovaj AVG i nije nešto mozda da pređem na Kaspersky ili ...

 

Probaj Avast

 

Ovo sto ti je dog naveo bi trebalo fercerati, ak vec AV softveri nece, a ono sto trojanci znaju uraditi (bar se meni skoro desilo), da zamaskiraju fajl tako da kada ga ti trazis iako ti stoji ispred nosa ti ga nevidis ne kazem da je ovo slucaj kod tebe ali nije ti na odmet provjeriti. Evo ti klasican primjer.

Skoro sam imao slucaj isto mi je neki konj uletio u sys32 folder i imam ime fajla koji pravi problem ali fajla nigde nema. Tek nakon par sati vidim ja folder (sada lupam ime) system32.exe kad ono to taj fajl, ali taj fajl se snimio i promjenio ikonu tako da je to fakat extra fazon ko god ga je osmislio ti ono trazis fajl a mahinalno preskaces nesto sto ti izgleda kao folder, ali dohako sam mu unlockerom.

 

sa zadnjim update-om i boot time opcijom.

 

Renistalacija sistema sa svim instaliranim programimam cca.1h

Poksaj brisanja virusa (pogotovo ove nove generacije) traje par dana i opet zavrsis sa reinstalacijom.

 

hehe zaista sjajno receno...ljepota je zaista u jednostavnosti....ja bih samo prije toga pokusao deinstalirati antivirus i ako ne obavljam neke stvari od nacionalnog znacaja na tom kompu nastavio bih sa normalnim radom a recena smetnja bi time nestala
EDIT: i da, btw ne bi bilo lose deinstalirati i taj IE sa kompa ili makar koristiti neki drugi browser

 

Samo Zlatan može reći da deinstaliraš antivirus, i onda poslije toga da koristiš sigurniji browser. :smt005

 

Evo samo da javim da sam uspjeo napraviti sve a da ne izgubim svoje dokumente i programe znaci jedino rijesenje je Repair windowsa mada mi je izbriso Internet Explorer 7, Windows Media Player 11, Windows Live Messanger i Service Pack 3 al nista vratio sam sve poslije znaci ako neko bude imo problem sa restore.sys jedino rijesenje je Repair Windowsa. Pokusao sam sa oko 30ak programcica i svi nađu neki drugi Trojan a ovaj restore.sys nista tako da mislim da je problem bio u samom Internet Exploreru jer jedino gdje sam nasao restore.sys je u registriju i kada ga izbrisem i restartujem komp sve je uredu do pokretanja Internet Explorera i moram napomenuti samo ako je Google pocetna stranica jer kada promjenim npr. Yahoo nista se ne desava normalno radi neznam dali ima neke veze. Skino sam i Avast i uradio Update i skeniro mi je sve prije ucitavanja windowsa i naso mi je Trojan u fajlu ndis.sys u system32\Dllcache pa sam nazvo prijatelja da provjeri dali ima ovaj ndis.sys kad mi je reko da nema ja sam se napravio pametan pa ga izbriso ccc i sve je bilo uredu do prvog restarta poslije toga windows se nije htjeo pokrenuti izbaci mi neku gresku i restartuje se tako da nisam stigo vidit sta je greska. Probo sam Safe Mode pa system restore koji krene vracat system al na kraju nista ne uradi tako da sam morao ici Repair koji je na svu srecu ekstra odradio skeniro sam cjeli system za sad nema nikakvih problema

 

pa dje ces ndis.sys brisati. To je vitani fajl za rad svakog NICa na maticnoj!

 

sasma tacno

 

Mislio sam ako ga obrisem i izvadim iz Service Packa 3 isti pa kopiram u Dllcache da ce sve bit uredu jer mi je kod ovog datum bio od zadnjeg znaci problema s restore.sys pa sam mislio da ucitavanjem ovog ndis.sys da se u registry ubaci taj restore.sys jer vecina ovih programa sto sam koristio za skidanje trojana su mi javljali da je trojan u ndis.sys i eto ali mi nije jasno zasto sada nemam u dllcache folderu taj ndis.sys jer nakon Repair windowsa nisam instalirao Drivere od mrezne mislim da mi je trazio cd za mreznu karticu i kad sam ubacio uradio je sve normalno jedini je problem sto nisam nikad instaliro driver ono Search from CD pa nađi .inf nego ubacim cd od Maticne AutoRun i Instaliram sve sto ide znaci Maticna, Zvucna Mrezna itd. mozda zbog toga ovog ndis.sys nema mada sve radi extra trenutno koristim Service Pack 2 pa mozda i zbog toga al eto zasad je sve uredu hvala svima na odgovorima.

 

hehe nema tu nikave kontradikcije btw to sam vise onako sto je IE u najmanu ruku bezze za vidit i za radit u njemu , imho totalno demode a ne zbog neke sigurnosti