Forum Sveta kompjutera

Nazad   Forum Sveta kompjutera > Test Run > Zaštita

Zaštita Virusi, anti-virus programi, firewall...

Odgovor
 
Alatke vezane za temu Vrste prikaza
Stara 4.5.2010, 11:37   #1
mcdhappy80
Član
 
Član od: 15.6.2009.
Poruke: 120
Zahvalnice: 43
Zahvaljeno 3 puta na 2 poruka
Question Čudno ponašanje desktopa na računaru

U poslednjih nedelju dana dogodilo mi se dva puta:
Bootujem računar po prvi put u toku dana i sve ikone na desktopu su mi ispremeštane. Veče pre toga, kada ugasim računar sve je normalno. Nije mi se dogodilo zaredom već je prvi put bio pre par dana pa tek danas ponovo.
Da li je neki virus ili malware ili mi se neko kači na komp pa pravi ršum?
Od zaštite imam KIS 2010.
Hvala
mcdhappy80 je offline   Odgovor sa citatom ove poruke
Stara 4.5.2010, 13:08   #2
NIx Car
Deo inventara foruma
 
Član od: 28.12.2006.
Lokacija: New Now
Poruke: 3.580
Zahvalnice: 1.697
Zahvaljeno 909 puta na 511 poruka
Slanje poruke preko MSN-a korisniku NIx Car Slanje poruke preko Skypea korisniku NIx Car
Određen forumom Re: Čudno ponašanje desktop-a

auu zar da nesto prodje pored KISa
skini program dds sa bleeping computera i dds log okaci na pastebin a kasnije nam daj link da vidimo
NIx Car je offline   Odgovor sa citatom ove poruke
Stara 4.5.2010, 15:54   #3
mcdhappy80
Član
 
Član od: 15.6.2009.
Poruke: 120
Zahvalnice: 43
Zahvaljeno 3 puta na 2 poruka
Arrow Re: Čudno ponašanje desktopa na računaru

Skinuo sam i najnoviu verziju Malware Byte-a. On ništa nije našao.
Probaću sa ovim.
Hvala
mcdhappy80 je offline   Odgovor sa citatom ove poruke
Stara 4.5.2010, 18:01   #4
NIx Car
Deo inventara foruma
 
Član od: 28.12.2006.
Lokacija: New Now
Poruke: 3.580
Zahvalnice: 1.697
Zahvaljeno 909 puta na 511 poruka
Slanje poruke preko MSN-a korisniku NIx Car Slanje poruke preko Skypea korisniku NIx Car
Određen forumom Re: Čudno ponašanje desktopa na računaru

da nemas mozda tv prikljucen za komp?
NIx Car je offline   Odgovor sa citatom ove poruke
Stara 4.5.2010, 18:20   #5
SAJEVAC
Deo inventara foruma
 
Član od: 6.12.2008.
Lokacija: Sremska Mitrovica
Poruke: 5.962
Zahvalnice: 487
Zahvaljeno 491 puta na 458 poruka
Slanje poruke preko MSN-a korisniku SAJEVAC
Određen forumom Re: Čudno ponašanje desktop-a

Citat:
NIx Car kaže: Pregled poruke
auu zar da nesto prodje pored KISa
skini program dds sa bleeping computera i dds log okaci na pastebin a kasnije nam daj link da vidimo
IIIIII Niksic nije ni kis bezgresan .
SAJEVAC je offline   Odgovor sa citatom ove poruke
Stara 4.5.2010, 21:28   #6
mcdhappy80
Član
 
Član od: 15.6.2009.
Poruke: 120
Zahvalnice: 43
Zahvaljeno 3 puta na 2 poruka
Arrow Re: Čudno ponašanje desktopa na računaru

Citat:
NIx Car kaže: Pregled poruke
da nemas mozda tv prikljucen za komp?
Nemam, jedino što mi ovako deluje kao da može da bude sumnjivo jeste program Team Viewer ali nikome nisam davao podatke koji su neophodni da bi se priključio na moj komp, a i program nisam palio automatski sa podizanjem windowsa već samo po potrebi.
Prvo "nenormalno" ponašanje desktopa bila je promenjena rezolucija (koju nikako nisam mogao sam da promenim) na maksimalnu, a danas je u desnom delu ekrana stajao toolbar sa nekoliko ikonica koje su bile "izvučene" iz jednog foldera na C particiji.
Da li rezolucija može da se promeni sama od sebe i to dok je računar ugašen?!
Danas sam deinstalirao pomenuti program.

Poslednja ispravka: mcdhappy80 (4.5.2010 u 21:49)
mcdhappy80 je offline   Odgovor sa citatom ove poruke
Stara 4.5.2010, 21:49   #7
Basa Mrkalj
V.I.P. Zaštita
 
Član od: 18.5.2008.
Lokacija: Prokuplje
Poruke: 1.505
Zahvalnice: 5
Zahvaljeno 425 puta na 385 poruka
Određen forumom Re: Čudno ponašanje desktopa na računaru

Ne moze niko da udje u tvoj komp dok mu ne das pass. Nisi morao da ga brises.

http://download.bleepingcomputer.com/sUBs/dds.scr

Skini ovaj program i pokreni ga.
Sacekaj da izbaci logove.
Ikopiraj log DDS.txt na http://pastebin.com/
Klikni Submit pa iskopiraj ovde link da pogledam o cemu se radi.
Basa Mrkalj je offline   Odgovor sa citatom ove poruke
Stara 5.5.2010, 14:47   #8
mcdhappy80
Član
 
Član od: 15.6.2009.
Poruke: 120
Zahvalnice: 43
Zahvaljeno 3 puta na 2 poruka
Arrow Re: Čudno ponašanje desktopa na računaru

Citat:
Basa Mrkalj kaže: Pregled poruke
Ne moze niko da udje u tvoj komp dok mu ne das pass. Nisi morao da ga brises.

http://download.bleepingcomputer.com/sUBs/dds.scr

Skini ovaj program i pokreni ga.
Sacekaj da izbaci logove.
Ikopiraj log DDS.txt na http://pastebin.com/
Klikni Submit pa iskopiraj ovde link da pogledam o cemu se radi.
Evo Log-a http://pastebin.com/jT4fJAfQ
U prilogu sam poslao i drugi fajl koji DDS kreira.
Priloženi fajlovi
Tip fajla: zip Attach.zip (2,7 KB, 3 puta viđeno)
mcdhappy80 je offline   Odgovor sa citatom ove poruke
Stara 5.5.2010, 18:45   #9
Basa Mrkalj
V.I.P. Zaštita
 
Član od: 18.5.2008.
Lokacija: Prokuplje
Poruke: 1.505
Zahvalnice: 5
Zahvaljeno 425 puta na 385 poruka
Određen forumom Re: Čudno ponašanje desktopa na računaru

Skini ovaj program http://swandog46.geekstogo.com/avenger2/download.php
Raspakuj ga u folder
Dvoklikom pokreni avenger.exe
Iskopiraj ovaj tekst u beli prozor programa

Kod:
Files to delete:
c:\progra~1\common~1\uie\DIEM.dll

Registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{47cfddf9-6fbd-4c06-8752-24fefba10d51}
Zatim klikni Execute pa dva puta Yes.
Kompjuter ce se restartovati, mozda dva puta.
Iskopiraj mi log fajl C:\avenger.txt
Basa Mrkalj je offline   Odgovor sa citatom ove poruke
Stara 5.5.2010, 20:49   #10
mcdhappy80
Član
 
Član od: 15.6.2009.
Poruke: 120
Zahvalnice: 43
Zahvaljeno 3 puta na 2 poruka
Question Re: Čudno ponašanje desktopa na računaru

Citat:
Basa Mrkalj kaže: Pregled poruke
Files to delete:
c:\progra~1\common~1\uie\DIEM.dll
Interesuje me da li opravdano sumnjaš na ovaj fajl ili si rekao da ga obrišem iz predostrožnosti?
Ja mislim da je to instalacija Core AAC Direct Show filtera za GOM player koji sam naknadno instalirao (vidi prilog). U prilogu su tri slike, folder za brisanje, instaliran program u Your Uninstaller-u i folder u kome se nalazi instalacija za filter. Ako primetite ikonica je slična.
Citat:
Basa Mrkalj kaže: Pregled poruke
Registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{47cfddf9-6fbd-4c06-8752-24fefba10d51}
Da li mogu nekako da proverim šta je ovaj ključ pre nego što ga obrišem i kako (odakle, iz kog programa)?
Hvala
Priložene slike
Kliknite na sliku za veću verziju

Ime:	core.jpg
Viđeno:	14 puta
Veličina:	50,2 KB
ID:	34437  
mcdhappy80 je offline   Odgovor sa citatom ove poruke
Stara 6.5.2010, 7:42   #11
Basa Mrkalj
V.I.P. Zaštita
 
Član od: 18.5.2008.
Lokacija: Prokuplje
Poruke: 1.505
Zahvalnice: 5
Zahvaljeno 425 puta na 385 poruka
Određen forumom Re: Čudno ponašanje desktopa na računaru

http://www.systemlookup.com/CLSID/34...DGame_dll.html

Taj kljuc na tvojoj slici nije isti kao kljuc koji je kreirao ovaj fajl, pogledaj malo bolje.

{47cfddf9-6fbd-4c06-8752-24fefba10d51}

Citat:
Infostealer trojan of Chinese origin, detected by Kaspersky antivirus as Trojan.Win32.BHO.fzz
Fajl mozes da proveris na

http://www.virustotal.com/
http://virscan.org/

Inace BHO stavka se odnosi na browser i koriste je legitimni programi kao sto su toolbarovi ali takodje i spyware-i adware-i. Kad vidis gomilu toolbara na nekom kompu, mozes da konstatujes da je korisnik neodgovoran i da ne gleda sta instalira kad krene instalacija. Taj samo klikce next, idealana zrtva.

Poslednja ispravka: Basa Mrkalj (6.5.2010 u 8:19) Razlog: Pojasnjenje
Basa Mrkalj je offline   Odgovor sa citatom ove poruke
Stara 6.5.2010, 22:12   #12
mcdhappy80
Član
 
Član od: 15.6.2009.
Poruke: 120
Zahvalnice: 43
Zahvaljeno 3 puta na 2 poruka
Question Re: Čudno ponašanje desktopa na računaru

Iskopirao sam ovo u Avenger i uspešno je obrisao DDL fajl dok ovaj registry ključ nije (vidi prilog).
Šta dalje?
Hvala
Priloženi fajlovi
Tip fajla: txt avenger.txt (1,8 KB, 6 puta viđeno)
mcdhappy80 je offline   Odgovor sa citatom ove poruke
Stara 7.5.2010, 9:11   #13
Basa Mrkalj
V.I.P. Zaštita
 
Član od: 18.5.2008.
Lokacija: Prokuplje
Poruke: 1.505
Zahvalnice: 5
Zahvaljeno 425 puta na 385 poruka
Određen forumom Re: Čudno ponašanje desktopa na računaru

Sto je do mene toliko, verovatno problem nije prouzrokovan malwerom ako je i dalje ista situacija.
Basa Mrkalj je offline   Odgovor sa citatom ove poruke
Stara 7.5.2010, 20:39   #14
RarMan
Banned
 
Član od: 14.2.2010.
Lokacija: SRBIJA BRE!
Poruke: 196
Zahvalnice: 43
Zahvaljeno 13 puta na 8 poruka
Određen forumom Re: Čudno ponašanje desktopa na računaru

LeLe,pa,mozda je nesto proslo pored tvoje zastite,mozda ti nije updateovan kis...Ne mora da znaci odmah da je virus.Ja takodje mislim da ti je neko usao u komp,probaj da se setis necega sta sti skidao od kako ti se to pojavljuje,onda opet skeniraj to ali iz safe moda,i ako se nista ne pojavi onda probaj da obrises te stavke.Ako ne reaguje skini opet te stvari.Mozda ti je neko otisao na vezu preko wierless-a pa je video nesto sumnjivo,znas da kis sve radi sam..Toliko od mene AKO TI NIJE KIS UDATEOVAN ONDA GA BACI U SMECE!Ali skeniraj te sumnjive fajlove iz safe moda..
RarMan je offline   Odgovor sa citatom ove poruke
Odgovor

Bookmarks sajtovi

Alatke vezane za temu
Vrste prikaza

Vaš status
Ne možete postavljati teme
Ne možete odgovarati na poruke
Ne možete slati priloge uz poruke
Ne možete prepravljati svoje poruke

BB kod: uključeno
Smajliji: uključeno
[IMG] kod: uključeno
HTML kod: isključeno


Slične teme
tema temu započeo forum Odgovora Poslednja poruka
Zarada na Netu Tanas Brbljaonica 858 10.4.2020 11:57
Vicevi Oblivion Cvet kompjutera 5467 29.6.2019 14:11
Video na TV - šta treba uraditi na računaru smcCira Video/TV softver 5 8.4.2010 19:06
Counter Strike na Hamachiju nameZola Mrežne igre 0 18.6.2009 14:01
internet sa desktopa na laptop preko bluetooth-a sasha vukelic Operativni sistemi 4 2.12.2007 15:57


Sva vremena su po Griniču +2 h. Sada je 0:50.


Powered by vBulletin® verzija 3.8.7
Copyright ©2000–2020, vBulletin Solutions, Inc.
Hosted by Beograd.com