Pozdrav svima,
ja evo opet zaražen Virtumondom, i samo sam hteo da navedem kako ga sam se rešio;
skeniranja sam obavio sa:
1. Ad-Aware - nije ništa našao
2. Spyware Doctor 6 - pronašao je 2 virusa i obrisao ih
3. Kaspersky Internet Security 7 - nije ništa našao
4. Trojan Remover - našao 2 sumnjiva procesa
5. VundoFix - nije ništa našao
5. SpyBot Search & Destroy - ovaj mali antivirus mi je najviše pomogao, pokazao je šta je zaraženo ali nije ipak uspeo u potpunosti da reši problem; našao je 5-6 Virtumondova u System32 folderu i oko 15 opasnih registry zapisa koje je skenirajuću prilikom dizanja sistema obrisao, ali jedan fajl nije mogao da obriše. Fajl se zvao fccyxxVn.dll i bio je u System32 folderu veličine 45kb. Niko drugi od antivirusa nije prepoznavao ovaj fajl kao sumnjiv osim SpyBot Search & Destroy. Ipak, video sam ga i u rezultatima skeniranja HiJackThis-a ali ni on nije mogao ništa da uradi.
Pošto nisam nikako mogao da obrišem taj fajl fccyxxVn.dll jer je kao proces bio pokrenut startapom i integrisan u Winlogon.exe i Explorer.exe, i nisam mogao ni sa ga preimenujem... nikako da mu priđem, ručno sam ga stavio u karantin Kasperskog i restartovao računar. Kasperskog sam namestio da se podiže sa sistemom. Kada se računar upalio, mogao sam da radim tom fajlu šta sam hteo... ali kada sam ga obrisao, problemi su bili rešeni.
Nadam se da ovo može nekom biti korisno!
Pozz
Noli turbare circulos meos!