System check virus potrebna pomoć

O

olipetrovic

Član
Učlanjen(a)
27.10.2009
Poruka
358
Problem je ovaj, prijatelj mi je bio zaražen sa nekakvim system chek virusom ili trojancem, fazon je taj što sam došao na gotov problem! On mu je tražio da mu skenira sistem i onda po starom fazonu kao imaš grešku na disku, na memoriji i sl... samo da bi on to završio treba ga kupit. Uglavnom stari fazon program koji ti "pomaže" da se riješiš virusa je u stvari virus.
Uspio sam ga ukloniti i njega i neke stvari popraviti koje je promjenio (sve fajlove na sistemskom disku, koji je ujedno i jedini disk, promjenio je u skrivene i u samo za čitanje) međutim nikako mi ne uspjeva da vratim sve programe na start meni.
Znači, prvo je sklonio apsolutno sve stavke iz ovog menija, i my computer i control panel .... apsolutno sve osim stavke za gašenje računala. Uspio sam povratiti izgled menija donekle, ne mogu da nađem .exe fajlove koji su bili u tom meniju od večine programa!!!
Znači u meniju ima cijeli put do .exe fajla ali tog fajla nema! Kako da vratim te fajlove!
Operativni sistem je XP sp3!!!
Nadam se da me razumijete!!! Tko zna, molim pomoć!!!!
 
Poslednja izmena:
MS WORM

MS WORM

Član
Učlanjen(a)
29.12.2011
Poruka
239
NAPOMENA PRE PISANJA: OVAJ TEKST JE POZAJMLJEN SA INTERNETA I JA NISAM NJEGOV AUTOR VEĆ GA SAMO PROSLEDJUJEM KAO POMOĆ PRI REŠAVANJU PROBLEMA.

Ukoliko vam se desi da imate neki oštećen fajl na Windowsu trebalo bi ga zameniti ispravnim. Međutim, gde naći ispravan fajl? To je bar lako. Google čini čuda. Među prvim rezultatima google će vam ponuditi sajtove kao što su dll-files.com, dll-downloads.com ili dlldll.com. Ako skinete oštećeni fajl sa interneta rizikujete da je on možda zaraženi nekim virusom. Kao sigurnije rešenje nameće se preuzimanje fajla od prijatelja.

Međutim, nema potrebe rizikujete i fajl skinete sa neta ili da ga uzmete od prijatelja. Taj fajl se već nalazi na disku sa kog ste instalirali Windows. Ako ste ikad zavirili u I386 folder na CD-u sigurno ste videli gomilu fajlova čije se ime završava sa _ (donja crta). DL_, EX_ i td. To su kompresovani sistemski fajlovi i sve što treba da uradite je da dekompresujete oštećen fajl.

Dekompresija se vrši komandom EXPAND (iz Command Prompt-a naravno). Npr. EXPAND X:\I386\SHELL32.DL_ C:, gde je X slovo dodeljeno CD/DVD uređaju. I eto vama originalnog fajla. Samo treba da ga premestite sa C: na originalno mesto (u većini slučajeva C:\WINDOWS\system32).

Ono što je vrlo bitno je da zamenu fajlova nikako ne radite iz Windows-a (pod ovim se podrazumeva i Safe mod) već da to uradite iz DOS-a. Ukoliko nemate DOS za ovu svrhu može da posluži i Windows Recovery Console. Ova konzola se nalazi na CD-u, ali da bi ste izbegli učitavanje svakojakih drajvera sa CD-a preporučujem instalaciju iste. Ona zauzima svega nekoliko megabajta na HD-u, ali se učitava za par sekundi.

Da bi ste instalirali Windows Recovery Console u Command prompt-u treba odkucati X:\I386\winnt32.exe /cmdcons, a zatim pratite uputstva "čarobnjaka".

Imajte na umu da se iz ove konzole ne može pristupiti korenu sistemske particije (C: ako je na njoj sistem) pa zato nemojte tu stavljati fajl koji nameravate da za zamenite.

Primer: oštećen vam je gore pomenuti SHELL32.DLL. Treba uraditi sledeće:
  • Start ⇒ Run ⇒ cmd ↲
  • cd X:\I386 ↲
  • expand shell32.dl_ c:\windows\system32\shell32.original ↲
  • restartujte računar i uđite u konzolu za oporavak
  • cd system32 ↲
  • ren shell32.original shell32.dll ↲
  • kada budete upitani da li želite da prepišete postojeći fajl odgovorite sa Y
  • exit ↲
При томе треба пазити и на следеће; ако сте инсталирали неки SERVICE PACK, онда не треба враћати оштећени фајл са инсталационог диска Windowsa, већ прво проверити да ли је исти дограђен SP-ом и копирати га из SP-a. Како проверити да ли је дотични фајл дограђен? Просто, погледајте датум последњег ажурирања фајла, разликоваће се од датума највећег дела фајлова. Ако нисте сигурни који датум имају оригинални фајлови који су инсталирани приликом инсталације Windowsa, отворите садржај ЦД-а па видите који су датуми тамо.
 
O

olipetrovic

Član
Učlanjen(a)
27.10.2009
Poruka
358
hvala na trudu, ali ovo bi moglo potrajati koliko i sama instalacija, mislio sam da ima nešto brže
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Natrag
Top