|
Zaštita Virusi, anti-virus programi, firewall... |
|
Alatke vezane za temu | Vrste prikaza |
22.5.2009, 13:59 | #1 |
Član
Član od: 3.11.2005.
Poruke: 316
Zahvalnice: 30
Zahvaljeno 26 puta na 10 poruka
|
Virusi koji ne mogu da se brišu!?
Slučajno sam isključio firewall i pokupio neke viruse ne netu. Problem mi je što sad ne mogu da ih se rešim. Naime, više puta sam formatirao i instalirao xp ali se oni uvek nekako vraćaju. Imam HDD sa, pored C, D i E particijom i još jedan HDD sa F particijom koje sam skenirao najnovijim BitDefenderom sa najnovijim definicijama. Problem mi je što svi noviji antivirus porgrami prepoznaju sve izvršne (exe) fajlove kao neke viruse, BD čak i svoj izvršni fajl prepoznaje kao „Win32.virtob.gen.9“!!!??? Par puta sam tako i zeznuo XP jer on većinu fajlova iz win direktorijuma ili leči ili stavlja u karantin. Zato sam sad samo skenirao i zapisao one koji mi deluju sumnjivo.
Inače, ne mogu da shvatim odakle dolaze ti virusi. Kao što sam rekao, formatirao (full) sam C particiju i odma po instalaciji XP, pre nego što sam stavio drajvere, instalirao sam BD i skenirao sve particije, čak i 2 USB i jedan passport i sve je bilo ok. Onda sam stavio još firewall, spybot, spywareblaster pa tek onda instalacija ostalih najosnovnijih programa (koje koristim dosta dugo i ne verujem da je u njima neki problem) koji su mi potrebni. Sad sam prvi put izašao na net, i već vidim da se „bude“ svi ti virusi i ostale stvari, za koje stvarno ne znam odakle su se stvorili, jer prilikom prvog skeniranja ničega nije bilo, nisam donosio ništa spolja što bi moglo da bude zaraženo, a i da nekim slučajem jesam, trebalo bi da BD reaguje. Dakle ovo su mi neki sumnjivi pa ako znate jel nešto od toga opasno da brišem: 1. 99.99% izvršnih ili DLL iz xp dir su prepoznate kao Win32.virtob.gen. čak i drajveri za modem, winamp čiju istu verziju koristim već nekoliko godina 2. Windows\system32\ctfmon.exe (memory dump i full dump) trojan.generic.76456 3. Windows\system32\ctfmon.exe (disk) Win32.virtob.gen.9 4. Windows\system32\drivers\protect.sys (u registriju) win32.mydoom.abs – ovaj mydoom mi je poznat i znam da je neki virus i da ne treba da bude tu, ali problem je što je u registriju i što mi je malo frka da ga brišem odatle s obzirom da mi je prethodnih par puta pucao xp zbog BD čačkanja i zanima me odakle on tu??? 5. Windows\system32\attrib.exe trojan.generic.XXX 6. Windows\system32\dllcache\ndis.sys rootkit.19224 Windows\system32\drivers\ndis.sys rootkit.19224 7. Windows\system32\dllcache\shtml.exe trojan.heur.dropper.XXX 8. Windows\system32\sc.exe trojan.generic.92667 9. Windows\system32\config\systemprofile\local settings\temporary internet files\Content.ie5\HRAKUDNX\load[1].exe trojan.downloader.agent.aamc Windows\system32\config\systemprofile\local settings\temporary internet files\Content.ie5\PZ9STUVN\out[1].exe Win32.virtob.gen.9 Windows\system32\config\systemprofile\local settings\temporary internet files\Content.ie5\PZ9STUVN\service-469[1].exe trojan.heur.2010ef... Ove sam već stavio u karantin |
22.5.2009, 15:14 | #2 |
Deo inventara foruma
|
Re: Virusi koji ne mogu da se brisu!?
Koristi programe poput Unlocker-a, Killbox-a, Delete Doctor-a, ili boot-uj neki Live Linux OS (puppy linux naprimer) koji ima mogucnost NTFS read/write i sa njime obrisi te viruse ako ti se ne svidja ideja da formatiras hard i reinstaliras OS,
BTW takodje i meni treba neko resenje da obrisem neke fajlove http://www.sk.rs/forum/showthread.php?t=44433 |
22.5.2009, 15:21 | #3 |
Član
Član od: 3.8.2008.
Poruke: 206
Zahvalnice: 17
Zahvaljeno 52 puta na 46 poruka
|
Re: Virusi koji ne mogu da se brisu!?
nemoj da brises te fajlove,to je malware ubacio neka svoja podesavanja pa tvoj AV prepoznaje njih kao maliciozne,aj odradi ovo:
ako mozes skini ovaj program: Malwarebytes Skini program Malwarebytes' Anti-Malware Dvoklikom pokreni instalaciju Na samom pocetku proveri da li su stiklirane ove opcije Update Malwarebytes' Anti-Malware Launch Malwarebytes Anti-Malware Zatim klikni Finish. Izaberi opciju Perform Quick Scan i klikni Scan. Ne zaboravi da posle skeniranja kliknes na Show Results pa Remove Selected MBAM ce napraviti log,taj log postavi ovde na forum pa onda odradi ovo: ...i skini HiJackThis program: http://www.trendsecure.com/portal/en...HiJackThis.exe nema potrebe da pokreces HJT program sad skini RSIT http://images.malwareremoval.com/random/RSIT.exe sa desktopa pokreni RSIT i idi na Continue,po zavrsetku skeniranja napravice se log taj log postavi na forum zajedno sa MBAM logom srecno |
22.5.2009, 15:45 | #4 | |
V.I.P. Test Play
Član od: 5.4.2006.
Lokacija: Beograd
Poruke: 14.766
Zahvalnice: 5.407
Zahvaljeno 4.097 puta na 2.672 poruka
|
Re: Virusi koji ne mogu da se brisu!?
Citat:
P.S. Ovo je jedan od razloga zasto sa Firefox-om ni ne mozes da startujes izvrsni fajl direktno sa neta (nego samo da downloadujes). Mnogo je lakse primetiti virus ako te browser pita da zapamtis neki exe, a znas da nisi hteo da skidas nikakav program. A ne ko glupi explorer da odma otvara bez pitanja. Poslednja ispravka: player1 (22.5.2009 u 15:59) |
|
22.5.2009, 16:33 | #5 |
Član
Član od: 3.11.2005.
Poruke: 316
Zahvalnice: 30
Zahvaljeno 26 puta na 10 poruka
|
Re: Virusi koji ne mogu da se brisu!?
HJT log nije hteo da se UL, ne znam zašto, čak sam probao i da ga RARujem ali ništa. Opet mi prijavljuju greške u registriju, ne znam jel smem da brišem!? I onaj services.exe mi je sumnjiv
Poslednja ispravka: nighthawk (22.5.2009 u 20:58) Razlog: nepotreban kilometarski citat |
22.5.2009, 17:20 | #6 |
Član
Član od: 3.8.2008.
Poruke: 206
Zahvalnice: 17
Zahvaljeno 52 puta na 46 poruka
|
Re: Virusi koji ne mogu da se brisu!?
ovako..plasim se da imam lose vesti
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\reader_s reader_s.exe je znak za Virut. tu ni ComboFix ni CFScript-e nemogu nista i imam jako lose vesti za tebe C:\WINDOWS\system32\reader_s.exe tvoj sistem je inficiran sa Virut. Virut je File Infector koji menja svoj binarni kod svaki put pravi nove fajlove u cilju da izbegne uklanjanje tvog antivirus programa. Virut inficira sve .exe i .SCR fajlove Jeste da neki programi kao sto je Malwarebytes moze da delimicno ocisti reader_s.exe sa tvog kompjutera, ali steta je vec naneta. mozes pokusati ukloniti ga i sa Dr.Web CureIt-om skini ga sa ovog linka: ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe restartuj komp u safe mode,pokreni launch.exe >> Start >> OK Sacekaj par minuta da Dr.Web CureIt izvrsi Express Scan: ukoliko nesto nadje, klikni na Yes to All onda: Options > Change settings F9; destikliraj opciju Heuristic Analysis >> OK U glavnom prozoru obelezi opciju Complete scan ,i naredi mu da skenira i on ce poceti skeniranje ukoliko nadje nesto...Yes to All Kad zavrsi, klikni Select all (ukoliko je dostupan), a zatim na Cure i, u meniju koji se otvori, klikni Move incurable: kao na slici: evo sta ja predlazem:: *becupuj svoje podatke (samo: slike,muzika i licne podatke,dokumenta...slicno) ali ne izvrsne programe (softwere),krekove,igrice..itd formatiraj C particiju,instaliraj novi windows,ali nikakve programe nemoj da instaliras!!!! cak ni drajvere (osim ako ih imas na originalnom CD-u) skini avast antivirus (avast ima definicije za ovaj virus i boot scan opciju) boot scan je skeniranje sistema pre nego sto se windos podigne,pitace te za tu opciju cim zavrsis upgrade avasta update-uj avast,zakazi i odradi full skeniranje sa avastom iz boot moda digni windows...odradi ponovo skeniranje sa malwarebytes-om i sa Dr.Web CureIt jbga...srecno Poslednja ispravka: magna86 (22.5.2009 u 17:31) |
22.5.2009, 17:24 | #7 | |
Član
Član od: 3.8.2008.
Poruke: 206
Zahvalnice: 17
Zahvaljeno 52 puta na 46 poruka
|
Re: Virusi koji ne mogu da se brisu!?
e...da..sto se tice Malwarebytes AntiMalware-a
Citat:
http://www.hm2k.com/posts/win32-virtob-virut-removal http://www.softpedia.com/get/Antivir...-Remover.shtml ako ti je stvarno bitno da sacuvas vec instaliran XP...probaj prvo nesto sa ovih lonkova pa mi javi jel pomoglo (i sta) pa ako nema pomoci onda odradi kao sto sam gore napisao pozz Poslednja ispravka: magna86 (22.5.2009 u 17:31) |
|
22.5.2009, 20:39 | #8 |
Član
Član od: 3.11.2005.
Poruke: 316
Zahvalnice: 30
Zahvaljeno 26 puta na 10 poruka
|
Re: Virusi koji ne mogu da se brisu!?
Pa da ali ja sam vec nekoliko puta reinstalirao xp sa sve ne-quick formatiranjem HDD. Na ostalim particijama imam samo Divx (jel moze i to na bekap) neke slike instalacije nekih programa i neke igre sto kao image sto samo kao kopije koje ne moraju da se instaliraju???
Zaboravio sam da pitam, kako je dospeo taj reader_s tu kad sam formatirao HDD, nisam pre toga isao na net a i skenirao sam ostale particije i prenosne diskove i sve je prikazano kao cisto??? Poslednja ispravka: Cvrcak (22.5.2009 u 20:49) |
22.5.2009, 21:05 | #9 | |
.
Član od: 2.11.2005.
Poruke: 2.532
Zahvalnice: 113
Zahvaljeno 710 puta na 498 poruka
|
Re: Virusi koji ne mogu da se brisu!?
Citat:
Ako si vec resio da reinstaliras windows instaliraj neku proverenu verziju, pa odmah posle instalacije iskljuci autorun http://www.sk.rs/forum/showpost.php?...38&postcount=7. Onda instaliraj Avast, besplatnu verziju skinutu sa originalnog sajta i besplatni comodo firewall. Posle toga ti preporucujem da poskidas nove instalacije svih programa koje koristis i skidaj freeware programe da ne bi u nekom krekovanom piratskom opet pokupio te viruse. |
|
22.5.2009, 23:52 | #10 | |
Član
Član od: 3.8.2008.
Poruke: 206
Zahvalnice: 17
Zahvaljeno 52 puta na 46 poruka
|
Re: Virusi koji ne mogu da se brisu!?
Citat:
zato i kazem da nije dovoljno samo format C ,jer dzaba ti radiz format C kada je dovoljo dvoklik nekog starog programa (becupovanog i vec zarazenog) da bi se malware tj. virut "ubacio" i ponovo inficirao sistem sto ce reci sledece:: nikakav softwere nemoj da kopiras!!! jer ces ovako samo u krug da radis kao sto smo ti gore vec napisali,obavezno avast,,malwarebytes,i dr.web...i comodo je jako dobra stvar uz avast AV 1.becup (sve sem programa ili igara i sl.{mozes i na D particiju da stavis}) 2.format 3.Full scan sa zastitnim programima gore navedenim (pre drajvera) 4.kad se uveris da si sve ocistio,onda lagano drajvere, programe skidaj sa neta ..imas svo vreme sveta... srecno |
|
23.5.2009, 0:55 | #11 |
Član
Član od: 3.11.2005.
Poruke: 316
Zahvalnice: 30
Zahvaljeno 26 puta na 10 poruka
|
Re: Virusi koji ne mogu da se brisu!?
Evo ovako:
Imam i piratsku i legalnu verziju xp sp2 i pre par dana sam ga instalirao sa formatom 7 puta za jedan dan!!! Jer se uvek javljao isti problem! Instalirao sam i Avast (inače sve programe koje koristim su ili free skinuti sa sajta proizvodjaca ili imam neku sifru ili krek, ali te programe koristim vec godinama i sumnjam da su zarazeni jer je do pre mesec dana sve radilo kako treba) koji sam skinuo sa majorgeeksa i koji mi je odmah po instalaciji/resetovanju racunara zablokirao komp. Stigne do wallpapera i tu stane i tako 2 puta, pa sam ga skinuo u safe modu. Zato sam i stavio BD. @magna 1. vec sam radio 2. vec radio 3. ovo nisam ali kazem, jesam sa BD i sve je prikazao kao cisto 4. ja sumnjam da ovde negde lezi problem, da mozda u nekom programu ima tih virusa, ali to su samo osnovnih 5-6 programa koje sam stavio i koji su relativno novi skinuti sa porverenih sajtova (KMPlayer 1434, Media Player 10 upgrade koji imam vec dosta dugo i radio je godinama, foxit 3.0.2009.1506, FF 3.0.6, winrar 330 jako star i proveren, winamp 2.80 takodje kao i winrar, cursor xp free 1.0.0.1, royal noir theme, ACDSEE 5.0 powerpack i od zastite BD najnoviji, FW Zone Alarm 55.094.000 sa sifrom koji mi je odlicno radio posao, najnoviji spybot) |
23.5.2009, 1:32 | #12 |
Član
Član od: 3.8.2008.
Poruke: 206
Zahvalnice: 17
Zahvaljeno 52 puta na 46 poruka
|
Re: Virusi koji ne mogu da se brisu!?
Ti sacekaj nekog drugog,mozda ce imati neki bolji savet/resenje za tebe,jer ja neznam sta vise da ti kazem...
|
23.5.2009, 9:04 | #13 |
V.I.P. Zaštita
Član od: 18.5.2008.
Lokacija: Prokuplje
Poruke: 1.505
Zahvalnice: 5
Zahvaljeno 425 puta na 385 poruka
|
Re: Virusi koji ne mogu da se brisu!?
Mozda da probas sa ovim http://www.freedrweb.com/livecd/
Skini, narezi da bude bootabilan, bootuj i skeniraj Ili Formatiraj C i odmah instaliraj Antivirus i skeniraj komplet komp. Ili skini HD i odnesi kod druga pa skeniraj sa Antivirusom. |
23.5.2009, 11:50 | #14 |
Deo inventara foruma
|
Re: Virusi koji ne mogu da se brisu!?
@ basa mrkalj
Ali postoji mogucnost da in on zarazi drgov komp. Najbolje bi bilo da komp odneses u servis pa da ti oni tamo instaliraju cist system i drajere nego da se ti patis sam |
23.5.2009, 13:02 | #15 |
Član
Član od: 3.11.2005.
Poruke: 316
Zahvalnice: 30
Zahvaljeno 26 puta na 10 poruka
|
Re: Virusi koji ne mogu da se brisu!?
Drugari, hvala vam puno sto ste se uopste potrudili da pomognete!!!
@magna probao bih sa avastom, ali kazem ti da mi je vec blokirao. Probacu opet, nadam se da ce uspeti Sinoc sam do kasno u noc trazio po netu savete za reader_s i jedino sto sigurno pomaze jeste low level format svih HDD i particija ukljucujuci i formatiranje USB diskova i externih HDD. Medjutim, mislim da imam bolje i jednostavnije resenje. Dakle, ono sto je sigurno jeste da ovaj virut inficira u pozadini sve izvrsne fajlove, pa kada se oni startuju nekako vrate reader nazad. To mogu i sam da dokazem, s obzirom da mi je NERO nakon instalacije i restarta prijavio da je exe fajl korumpiran (zanimljivo je to koliko je brzo fajl bio zarazen, nakon instalacije sam odma resetovao i odmaj po ulasku u xp startovao NERO i vec je bio zarazen), isto kao i TCMD kada sam hteo da ga patchujem (poruka da je fajl tcmd.exe bad size). Dakle mislim da je resenje u sledecem (a da ne mora da se formatira HDD) i probacu u narednim danima to i da dokazem. 1. obavezno prestati sa odlascima na net, dakle iskljuciti net potpuno!!! 2. skeniranje ostalih drajvova i particija (deep scan) i dezinfikovanje, ako je moguce zarazenih fajlova, ako ne onda brisanje! Inace skoro svi ostali tipovi fajlova osim exe tmp i nekih dll i sys su zdravi. 3. boot u safe mod i rucno brisanje reader_s koji je nadjen standardnim win search + regedit i tamo isti posao 4. startovanje nekog AV i nekog programa koji moze da ocisti registry ili mozda preko spybota recovery - OVAJ KORAK JE POD ZNAKOM PITANJA JER JE POTREBNA ALATKA KOJA EFIKASNO RADI SA REG 5. uninstaliranje IE koje preporucuju neki ljudi sa raznih foruma S obzirom na pocetak ispitnog roka i na cinjenicu da vise ne idem na net od kuce, mozda cu malo redje pisati na ovu temu, ali vi slobodno dajte neka misljenja ako imate hvala svima jos jednom! |
23.5.2009, 13:09 | #16 | |
V.I.P. Zaštita
Član od: 18.5.2008.
Lokacija: Prokuplje
Poruke: 1.505
Zahvalnice: 5
Zahvaljeno 425 puta na 385 poruka
|
Re: Virusi koji ne mogu da se brisu!?
Citat:
Ovaj malware se iskljucivo cisti sa nekim antivirusom, znaci probaj sa ovim Live CD-om da cistis. U tom momentu tvoj sistem nije podignut, a dr.Web ima definicije za Virut, ili Sality, vec se dokazao u praksi. Nemozes iz tvog windowsa da ocistis virus, znaci moras da bootujes disk i da skeniras. Sa ovim alatom imas i izlaz na net, tako da mozes da skines sveze definicijepre skeniranja. Evo ti jos jedan live CD Kaspersky, takodje ISO format http://ftp.kaspersky.com/devbuilds/RescueDisk/ Jos nesto, znaci ne dolazi u obzir Safe Mode ili sl. zaboravi, ili ces da bootujes sa ovim diskovima, ili na drugi komp da skeniras sa AV-om. Poslednja ispravka: Basa Mrkalj (23.5.2009 u 13:17) |
|
23.5.2009, 19:46 | #17 |
Član
Član od: 3.11.2005.
Poruke: 316
Zahvalnice: 30
Zahvaljeno 26 puta na 10 poruka
|
Re: Virusi koji ne mogu da se brisu!?
Dakle ovako, uspeo sam da izbrišem skoro sve!
Ostao je samo fajl ctfmon.exe u win\sys32 koji se prikazuje kao trojanac ali samo ako je vec startovan kao poroces. Kada ga skeniram u tom dir kao obican fajl, svi ga prijavljuju kao da je sve OK!? Blokirao sam ga u ZoneAlarmu i u msconfig ali ne znam sta da mu radim. Inace avast je bio veliko razocarenje jer je boot sken mogao samo da brise fajlove (sto nikako nije dolazilo u obzir) ili da ih ignorise, tako da je bio beskoristan. Kako sam sve ovo uradio: BD sa novim definicijama i skeniranje svih particija i HDD, safe mod sa DrWeb i Malwarebytes i opet BD u normalnom radu. to bi trebalo da bude to. Cak se i NERO sad lepo instalirao, jer pre toga nije hteo zbog virusa. Koliko se vama startuje svchost??? Meni 5 pa me zanima jel to normalno. I sada mi iz nekog razloga win task manager ne prikazuje ko je startovao proces (user name). Polje je prazno osim što za 2-3 piše user ili system. Inace poslednji fajlovi koji su prikazani kao trojanci su bili ssmarque.scr i wmiadap.exe i oni su sada u karantinu, tako da je mozda neki od njih zaduzen za to ili mozda onaj ctfmon.exe |
Bookmarks sajtovi |
Alatke vezane za temu | |
Vrste prikaza | |
|
|
Slične teme | ||||
tema | temu započeo | forum | Odgovora | Poslednja poruka |
"Test pray" - čitaoci recenzenti | holodoc | O igrama uopšte | 473 | 23.11.2017 18:48 |
Koji je sud nadležan za sporove, kako se postaje vlasnik sajta... | rebelmouse | Web razvoj | 3 | 11.3.2009 17:55 |
Virus koji ne mogu da obrisem (TR/ATRAPS.Gen) | zidan grobar | Zaštita | 4 | 19.12.2008 21:31 |
Ne mogu da promenim folder u koji se instalira | Quercusmaster | Kvarovi | 6 | 3.1.2008 3:03 |