Nekakav spyware koji nije škrt

Otherside · 21.9.2008, 21:58

Poz

Nedavno mi je komp bio zaražen SmithFraudom ali to sam rešio bar sam tako mislio sve dok nisam video da mi je uključen sharing svih particija a kad pođem da to ugasim kaže da to može da uradi samo Administrator a ja sam administrator

Kako bi se ovo moglo rešiti sa obzirom da sam probao preko 7 AV i AntiSpyware programa, ni jedan nije rekao da imam virus ili spyware

magna86 · 21.9.2008, 22:14

ako sumnjas u virus tog tipa..
skini smritfraudfix

dole imas link i down link. skeniraj sa njim pa javi rezultate

http://www.precisesecurity.com...ces/adware-tools/smitfraudfix/

Basa Mrkalj · 21.9.2008, 22:19

Probaj sa ovim alatom imas uputstvo. Obavezno iz Safe Mode http://www.precisesecurity.com/tools.../smitfraudfix/

Haha pretece me!

Otherside · 21.9.2008, 22:38

Uradiću kad budem imao vremena pa javim al mogu se kladiti da neće ništa naći jer sam sa tim programima već skenirao. Kako da se prijavim u Safe mode ako se prijavim kao ADMIN nemam kartice sharing na propertisu u particijama???

PS
Da li je Svchosts.exe neophodan za rad sistema jer mi Kaspersky nesto ne šmeka ovaj proces, šta ako ga obrišem ???

Ivan452 · 21.9.2008, 22:44

smritfraudfix je drugaciji nego ostali.
Naravno skeniranje sa njim a i sa ostalima obavi u safe modu.
Restartuj racunar i onda F8 dok ti se dize sistem.

svchost.exe ti treba.

ali postoji verzija nekog virusa/spyware-a koji pokrece proces scvhost.exe pa pogledaj to.

Mada postoji i mogucnost da je neki trojanac i sl pokrenuo svchost.exe
Da bi pogledao listu servisa koje je pokrenuo svchost, uradi sledece ->
1. Start->Run
2. Otkucaj CMD i pritisni taster ENTER.
3. Otkucaj Tasklist /SVC i pritisni taster ENTER.

Otherside · 21.9.2008, 22:50

Citat:

Ivan452 kaže:

smritfraudfix je drugaciji nego ostali.
Naravno skeniranje sa njim a i sa ostalima obavi u safe modu.
Restartuj racunar i onda F8 dok ti se dize sistem.

svchost.exe ti treba.

ali postoji verzija nekog virusa/spyware-a koji pokrece proces scvhost.exe pa pogledaj to.

Pardon svchost.exe a ima ih pokrenuti jedno 5-6 komada od SYSTEM 1, NETWORK SERVICE 2-3, LOCAL SERVICE isto 2-3.

Basa Mrkalj · 21.9.2008, 22:56

Da li ti prijavljuje Svchosts.exe ili svchosts.exe razlika je ogromna.
jedino merodavno je da postavis HJT log ovde pa onda da vidimo sta te zeza.

Ivan452 · 21.9.2008, 23:02

SVC je ok. Ali kao sto rekoh, moze se desiti da i neki od trojanaca pokrene taj proces.
Uradi ono gore i videces koji su ti sve programi pokrenuli svchost.exe
Ako ne upali skeniranje u safemodu i ono gore sa smritfraudfix ti uradi i sta ti je Basa Mrkalj preporucio. HJT(HijackThis)
mada mislim da ce smritfraudfix da ti resi posto mislim da je u pitanju kreiranje duplog accounta.

Otherside · 21.9.2008, 23:59

Kada to uradim u CMD ( Taskist /svc) Izbaci:

System Idle Process 0 N/A
System 4 N/A
smss.exe 984 N/A
csrss.exe 1076 N/A
winlogon.exe 1100 N/A
services.exe 1144 Eventlog, PlugPlay
lsass.exe 1168 PolicyAgent, ProtectedStorage, SamSs
svchost.exe 1328 DcomLaunch, TermService
svchost.exe 1404 RpcSs
svchost.exe 1532 AudioSrv, BITS, Browser, CryptSvc, Dhcp,
dmserver, ERSvc, EventSystem,
FastUserSwitchingCompatibility, helpsvc,
HidServ, lanmanserver, lanmanworkstation,
Netman, Nla, RasMan, Schedule, seclogon,
SENS, SharedAccess, ShellHWDetection,
srservice, TapiSrv, Themes, TrkWks,
UxTuneUp, W32Time, winmgmt, wscsvc,
wuauserv, WZCSVC
svchost.exe 1572 WudfSvc
svchost.exe 1652 Dnscache
svchost.exe 1888 Alerter, LmHosts, RemoteRegistry, SSDPSRV,
upnphost, WebClient
aawservice.exe 260 aawservice
explorer.exe 268 N/A
brsvc01a.exe 428 Brother XP spl Service
spoolsv.exe 448 Spooler
brss01a.exe 456 N/A
rundll32.exe 1868 N/A
pptd40nt.exe 2024 N/A
brctrcen.exe 344 N/A
rundll32.exe 1804 N/A
avp.exe 896 AVP
nvsvc32.exe 1000 NVSvc
PSIService.exe 1224 ProtexisLicensing
RichVideo.exe 1588 RichVideo
svchost.exe 1728 stisvc
IObit SmartDefrag.exe 1780 N/A
sccs.exe 1928 N/A
avp.exe 1920 N/A
SpyHunter3.exe 1936 N/A
ctfmon.exe 2028 N/A
wmpnscfg.exe 1976 N/A
SUPERAntiSpyware.exe 1676 N/A
svchost.exe 2380 HTTPFilter
wmpnetwk.exe 2708 WMPNetworkSvc
alg.exe 3080 ALG
wuauclt.exe 780 N/A
usnsvc.exe 3120 usnjsvc
msnmsgr.exe 3428 N/A
firefox.exe 1816 N/A
cmd.exe 1736 N/A
tasklist.exe 3200 N/A
wmiprvse.exe 3416 N/A

Otherside · 22.9.2008, 0:06

A Evo i task lista ako nešto znači ako ne neka je mod obriše,samo što se ne vidi ko jepokrenuo procese:

Image Name PID Session Name Session# Mem Usage
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 16 K
System 4 Console 0 260 K
smss.exe 984 Console 0 424 K
csrss.exe 1076 Console 0 4,684 K
winlogon.exe 1100 Console 0 3,756 K
services.exe 1144 Console 0 4,732 K
lsass.exe 1168 Console 0 1,764 K
svchost.exe 1328 Console 0 5,812 K
svchost.exe 1404 Console 0 5,344 K
svchost.exe 1532 Console 0 29,500 K
svchost.exe 1572 Console 0 4,232 K
svchost.exe 1652 Console 0 5,384 K
svchost.exe 1888 Console 0 7,508 K
aawservice.exe 260 Console 0 4,008 K
explorer.exe 268 Console 0 38,720 K
brsvc01a.exe 428 Console 0 2,372 K
spoolsv.exe 448 Console 0 6,692 K
brss01a.exe 456 Console 0 2,764 K
rundll32.exe 1868 Console 0 6,536 K
pptd40nt.exe 2024 Console 0 4,452 K
brctrcen.exe 344 Console 0 9,884 K
rundll32.exe 1804 Console 0 6,956 K
avp.exe 896 Console 0 11,560 K
nvsvc32.exe 1000 Console 0 5,024 K
PSIService.exe 1224 Console 0 3,880 K
RichVideo.exe 1588 Console 0 3,832 K
svchost.exe 1728 Console 0 5,364 K
IObit SmartDefrag.exe 1780 Console 0 14,180 K
sccs.exe 1928 Console 0 2,624 K
avp.exe 1920 Console 0 4,096 K
SpyHunter3.exe 1936 Console 0 18,224 K
ctfmon.exe 2028 Console 0 4,860 K
wmpnscfg.exe 1976 Console 0 6,708 K
SUPERAntiSpyware.exe 1676 Console 0 2,068 K
svchost.exe 2380 Console 0 4,388 K
wmpnetwk.exe 2708 Console 0 20,984 K
alg.exe 3080 Console 0 4,512 K
wuauclt.exe 780 Console 0 6,068 K
usnsvc.exe 3120 Console 0 3,448 K
msnmsgr.exe 3428 Console 0 18,248 K
firefox.exe 1816 Console 0 75,464 K
cmd.exe 1908 Console 0 3,552 K
tasklist.exe 2944 Console 0 6,360 K
avp.exe 2608 Console 0 4,640 K
wmiprvse.exe 184 Console 0 6,968 K

LoneWolf · 22.9.2008, 0:56

Meni se nedavno fraudware bio zakacio za lsass proces pa obrati paznju i na njega ako nije na svchost-u...izgleda mora da bude u jednom od procesa koji se pokrecu pri dizanju sistema,a u kom,to treba naci...

nighthawk · 23.9.2008, 19:53

Da li su particije share-ovane klasicno (vidi se ruka ispod ikonice), ili si video da su serovane iz computer managementa, share sa $ na kraju. Ako je ovo drugo onda je to normalno, to je tako kod svakog windowsa. Cilj toga je da se smanji bezbednost, ovaj, pardon, da se poveca fukncionalnost. Moze da se iskljuci modifikacijom registryja, pogledaj ovo: http://www.sk.rs/forum/showpost.php?...15&postcount=3

21.9.2008, 21:58	#1
Otherside Veteran Član od: 6.10.2007. Poruke: 545 Zahvalnice: 194 Zahvaljeno 14 puta na 11 poruka	Nekakav spyware koji nije škrt Poz Nedavno mi je komp bio zaražen SmithFraudom ali to sam rešio bar sam tako mislio sve dok nisam video da mi je uključen sharing svih particija a kad pođem da to ugasim kaže da to može da uradi samo Administrator a ja sam administrator Kako bi se ovo moglo rešiti sa obzirom da sam probao preko 7 AV i AntiSpyware programa, ni jedan nije rekao da imam virus ili spyware

21.9.2008, 22:14	#2
magna86 Član Član od: 3.8.2008. Poruke: 206 Zahvalnice: 17 Zahvaljeno 52 puta na 46 poruka	Re: Nekakav spyware koji nije škrt ako sumnjas u virus tog tipa.. skini smritfraudfix dole imas link i down link. skeniraj sa njim pa javi rezultate http://www.precisesecurity.com...ces/adware-tools/smitfraudfix/

21.9.2008, 22:19	#3
Basa Mrkalj V.I.P. Zaštita Član od: 18.5.2008. Lokacija: Prokuplje Poruke: 1.505 Zahvalnice: 5 Zahvaljeno 425 puta na 385 poruka	Re: Nekakav spyware koji nije škrt Probaj sa ovim alatom imas uputstvo. Obavezno iz Safe Mode http://www.precisesecurity.com/tools.../smitfraudfix/ Haha pretece me!

21.9.2008, 22:38	#4
Otherside Veteran Član od: 6.10.2007. Poruke: 545 Zahvalnice: 194 Zahvaljeno 14 puta na 11 poruka	Re: Nekakav spyware koji nije škrt Uradiću kad budem imao vremena pa javim al mogu se kladiti da neće ništa naći jer sam sa tim programima već skenirao. Kako da se prijavim u Safe mode ako se prijavim kao ADMIN nemam kartice sharing na propertisu u particijama??? PS Da li je Svchosts.exe neophodan za rad sistema jer mi Kaspersky nesto ne šmeka ovaj proces, šta ako ga obrišem ???

21.9.2008, 22:44	#5
Ivan452 Veteran Član od: 25.7.2008. Lokacija: Beograd Poruke: 772 Zahvalnice: 33 Zahvaljeno 189 puta na 152 poruka	Re: Nekakav spyware koji nije škrt smritfraudfix je drugaciji nego ostali. Naravno skeniranje sa njim a i sa ostalima obavi u safe modu. Restartuj racunar i onda F8 dok ti se dize sistem. svchost.exe ti treba. ali postoji verzija nekog virusa/spyware-a koji pokrece proces scvhost.exe pa pogledaj to. Mada postoji i mogucnost da je neki trojanac i sl pokrenuo svchost.exe Da bi pogledao listu servisa koje je pokrenuo svchost, uradi sledece -> 1. Start->Run 2. Otkucaj CMD i pritisni taster ENTER. 3. Otkucaj Tasklist /SVC i pritisni taster ENTER. Poslednja ispravka: Ivan452 (21.9.2008 u 22:53)

*Sledeći korisnik se zahvaljuje korisniku magna86* na korisnoj poruci:**
Otherside (21.9.2008)

21.9.2008, 22:56	#7
Basa Mrkalj V.I.P. Zaštita Član od: 18.5.2008. Lokacija: Prokuplje Poruke: 1.505 Zahvalnice: 5 Zahvaljeno 425 puta na 385 poruka	Re: Nekakav spyware koji nije škrt Da li ti prijavljuje Svchosts.exe ili svchosts.exe razlika je ogromna. jedino merodavno je da postavis HJT log ovde pa onda da vidimo sta te zeza.

21.9.2008, 23:02	#8
Ivan452 Veteran Član od: 25.7.2008. Lokacija: Beograd Poruke: 772 Zahvalnice: 33 Zahvaljeno 189 puta na 152 poruka	Re: Nekakav spyware koji nije škrt SVC je ok. Ali kao sto rekoh, moze se desiti da i neki od trojanaca pokrene taj proces. Uradi ono gore i videces koji su ti sve programi pokrenuli svchost.exe Ako ne upali skeniranje u safemodu i ono gore sa smritfraudfix ti uradi i sta ti je Basa Mrkalj preporucio. HJT(HijackThis) mada mislim da ce smritfraudfix da ti resi posto mislim da je u pitanju kreiranje duplog accounta.

21.9.2008, 23:59	#9
Otherside Veteran Član od: 6.10.2007. Poruke: 545 Zahvalnice: 194 Zahvaljeno 14 puta na 11 poruka	Re: Nekakav spyware koji nije škrt Kada to uradim u CMD ( Taskist /svc) Izbaci: System Idle Process 0 N/A System 4 N/A smss.exe 984 N/A csrss.exe 1076 N/A winlogon.exe 1100 N/A services.exe 1144 Eventlog, PlugPlay lsass.exe 1168 PolicyAgent, ProtectedStorage, SamSs svchost.exe 1328 DcomLaunch, TermService svchost.exe 1404 RpcSs svchost.exe 1532 AudioSrv, BITS, Browser, CryptSvc, Dhcp, dmserver, ERSvc, EventSystem, FastUserSwitchingCompatibility, helpsvc, HidServ, lanmanserver, lanmanworkstation, Netman, Nla, RasMan, Schedule, seclogon, SENS, SharedAccess, ShellHWDetection, srservice, TapiSrv, Themes, TrkWks, UxTuneUp, W32Time, winmgmt, wscsvc, wuauserv, WZCSVC svchost.exe 1572 WudfSvc svchost.exe 1652 Dnscache svchost.exe 1888 Alerter, LmHosts, RemoteRegistry, SSDPSRV, upnphost, WebClient aawservice.exe 260 aawservice explorer.exe 268 N/A brsvc01a.exe 428 Brother XP spl Service spoolsv.exe 448 Spooler brss01a.exe 456 N/A rundll32.exe 1868 N/A pptd40nt.exe 2024 N/A brctrcen.exe 344 N/A rundll32.exe 1804 N/A avp.exe 896 AVP nvsvc32.exe 1000 NVSvc PSIService.exe 1224 ProtexisLicensing RichVideo.exe 1588 RichVideo svchost.exe 1728 stisvc IObit SmartDefrag.exe 1780 N/A sccs.exe 1928 N/A avp.exe 1920 N/A SpyHunter3.exe 1936 N/A ctfmon.exe 2028 N/A wmpnscfg.exe 1976 N/A SUPERAntiSpyware.exe 1676 N/A svchost.exe 2380 HTTPFilter wmpnetwk.exe 2708 WMPNetworkSvc alg.exe 3080 ALG wuauclt.exe 780 N/A usnsvc.exe 3120 usnjsvc msnmsgr.exe 3428 N/A firefox.exe 1816 N/A cmd.exe 1736 N/A tasklist.exe 3200 N/A wmiprvse.exe 3416 N/A

22.9.2008, 0:06	#10
Otherside Veteran Član od: 6.10.2007. Poruke: 545 Zahvalnice: 194 Zahvaljeno 14 puta na 11 poruka	Re: Nekakav spyware koji nije škrt A Evo i task lista ako nešto znači ako ne neka je mod obriše,samo što se ne vidi ko jepokrenuo procese: Image Name PID Session Name Session# Mem Usage ========================= ====== ================ ======== ============ System Idle Process 0 Console 0 16 K System 4 Console 0 260 K smss.exe 984 Console 0 424 K csrss.exe 1076 Console 0 4,684 K winlogon.exe 1100 Console 0 3,756 K services.exe 1144 Console 0 4,732 K lsass.exe 1168 Console 0 1,764 K svchost.exe 1328 Console 0 5,812 K svchost.exe 1404 Console 0 5,344 K svchost.exe 1532 Console 0 29,500 K svchost.exe 1572 Console 0 4,232 K svchost.exe 1652 Console 0 5,384 K svchost.exe 1888 Console 0 7,508 K aawservice.exe 260 Console 0 4,008 K explorer.exe 268 Console 0 38,720 K brsvc01a.exe 428 Console 0 2,372 K spoolsv.exe 448 Console 0 6,692 K brss01a.exe 456 Console 0 2,764 K rundll32.exe 1868 Console 0 6,536 K pptd40nt.exe 2024 Console 0 4,452 K brctrcen.exe 344 Console 0 9,884 K rundll32.exe 1804 Console 0 6,956 K avp.exe 896 Console 0 11,560 K nvsvc32.exe 1000 Console 0 5,024 K PSIService.exe 1224 Console 0 3,880 K RichVideo.exe 1588 Console 0 3,832 K svchost.exe 1728 Console 0 5,364 K IObit SmartDefrag.exe 1780 Console 0 14,180 K sccs.exe 1928 Console 0 2,624 K avp.exe 1920 Console 0 4,096 K SpyHunter3.exe 1936 Console 0 18,224 K ctfmon.exe 2028 Console 0 4,860 K wmpnscfg.exe 1976 Console 0 6,708 K SUPERAntiSpyware.exe 1676 Console 0 2,068 K svchost.exe 2380 Console 0 4,388 K wmpnetwk.exe 2708 Console 0 20,984 K alg.exe 3080 Console 0 4,512 K wuauclt.exe 780 Console 0 6,068 K usnsvc.exe 3120 Console 0 3,448 K msnmsgr.exe 3428 Console 0 18,248 K firefox.exe 1816 Console 0 75,464 K cmd.exe 1908 Console 0 3,552 K tasklist.exe 2944 Console 0 6,360 K avp.exe 2608 Console 0 4,640 K wmiprvse.exe 184 Console 0 6,968 K

22.9.2008, 0:56	#11
LoneWolf Deo inventara foruma Član od: 9.1.2006. Lokacija: Kafana Poruke: 7.665 Zahvalnice: 1.612 Zahvaljeno 2.006 puta na 1.418 poruka	Re: Nekakav spyware koji nije škrt Meni se nedavno fraudware bio zakacio za lsass proces pa obrati paznju i na njega ako nije na svchost-u...izgleda mora da bude u jednom od procesa koji se pokrecu pri dizanju sistema,a u kom,to treba naci...

23.9.2008, 19:53	#12
nighthawk . Član od: 2.11.2005. Poruke: 2.532 Zahvalnice: 113 Zahvaljeno 710 puta na 498 poruka	Re: Nekakav spyware koji nije škrt Da li su particije share-ovane klasicno (vidi se ruka ispod ikonice), ili si video da su serovane iz computer managementa, share sa $ na kraju. Ako je ovo drugo onda je to normalno, to je tako kod svakog windowsa. Cilj toga je da se smanji bezbednost, ovaj, pardon, da se poveca fukncionalnost. Moze da se iskljuci modifikacijom registryja, pogledaj ovo: http://www.sk.rs/forum/showpost.php?...15&postcount=3

Slične teme
tema	temu započeo	forum	Odgovora	Poslednja poruka
Najgori film (bilo koji žanr) koji ste gledali... i zašto	Crusader88	Kompjuteri i film	819	25.4.2014 12:03
Najdraži "Star trek" kapetan	Iilija64	Brbljaonica	36	9.2.2008 12:47
Bezicni internet za koji nije potrebna opticka vidljivost!	K'R' HooD	Komunikacioni uređaji i umrežavanje	3	20.11.2007 9:16
Koji antivirus	Milos Bozic	Zaštita	118	31.5.2007 12:48
Uzeo bih IrDA na USB2.0 - koji je najbolji ???	Ilic Marko	Komunikacioni uređaji i umrežavanje	3	23.2.2006 19:45