Forum Sveta kompjutera

Nazad   Forum Sveta kompjutera > Test Run > Zaštita

Zaštita Virusi, anti-virus programi, firewall...

Odgovor
 
Alatke vezane za temu Vrste prikaza
Stara 14.10.2008, 5:21   #1
Suad Novic
Starosedelac
 
Član od: 22.10.2007.
Lokacija: Niš
Poruke: 2.555
Zahvalnice: 196
Zahvaljeno 341 puta na 276 poruka
Određen forumom Popup - c:\recycled\boot.com is not valid win32 application

c:\resycled\boot.com is not valid win32 application

Nakon kompletnog skeniranja C particije Spawer Doctor-om, gde sam u pretrazi selektovao sve skenere



SD je završio svoj posao, i klikom na fix počistio sa Lap-a ono što je našao.

Restartovao sam, i u Recycle Bin-u našao ono što je zbrisao (?). No nisam siguran da su ti fajlovi, među kojima je bilo i nekih dll-ova, smešteni od SD-a, jer sam pre toga skenirao i Your Uninstaler-om, te može biti da ih je on smestio tamo. Bez mnogo razmišljanja ispraznio sam košaru i kad sam probao da uđem u C: dočekao me je pop-up

c:\resycled\boot.com is not valid win32 application

i nikako nisam mogao da ga otvorim. Guglajući, naišao sam na stranicu

http://www.elitesecurity.org/t338372...in-application

i savet da upotrebim ComboBox, jer se, prema autoru, radi o smeću

Win32/Chir.B@mm et I-Wom/Nimda.A.HTM

Skinuo sam ga sa

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

On je odradio svoj posao, tako da ponovo mogu da otvorim C:.

Imam nekoliko pitanja u vezi ComboBox-a:

1) Da li prilikom pokretanja, ili nakon intervencije, ne znam, formirao se folder C:\ Qoobox, a evo njegovog sadržaja




Po sadržaju ne mogu da budem siguran šta se dešavalo. Da li je to instalacioni folder nastao njegovim pokretanjem, ili je nastao nakon skeniranja (trajalo oko 20-tak min), no sudeći po sadržaju, njegov podfolder Quarantine mogao je da nastane samo nakon intervencije.
Tu je i log file, koji je u prilogu, sa kojime ne znam šta da počnem. Znam da se sličan log file za HijakThis može poslati na analizu, sa ovim ne znam šta da počnem. Tako da ne znam kakva me je beda snašla i jesam li uspeo da je se otarasim.

2) Intervencija Combobox-a bila je sa standardno podignutim sistemom, a nisam siguran da možda nije trebala biti iz Safe mod-a, tj. nisam siguran je li napasnik eliminisan.

A mnogo hvaljeni SD izgleda da je kiksirao u ovoj situaciji, premda sam u njegovom karantinu našao nele fajlove i pobrisao ih, ali nije pomoglo.

Molio bih za komentar oko svega ovoga.
Priloženi fajlovi
Tip fajla: zip ComboFix.zip (6,2 KB, 238 puta viđeno)

Poslednja ispravka: Suad Novic (16.10.2008 u 1:25)
Suad Novic je offline   Odgovor sa citatom ove poruke
Stara 14.10.2008, 5:56   #2
Bryan Fury
Deo inventara foruma
 
Avatar korisnika Bryan Fury
 
Član od: 2.12.2005.
Lokacija: Novi Sad
Poruke: 5.430
Zahvalnice: 40
Zahvaljeno 1.453 puta na 1.000 poruka
Određen forumom Re: Popup-c:\resycled\boot.com is not valid win32 application

Koliko vidim, u logu piše da je izbrisan taj fajl na koji si se žalio (resycled) i još par drugih. Ostatak liči da je ok, ali nisam baš detaljno gledao, već je kasno...ili rano.
Uglavnom, ako ne primetiš neke nove probleme, trebalo bi sad da radi kako treba.
Bryan Fury je offline   Odgovor sa citatom ove poruke
Stara 14.10.2008, 8:42   #3
Suad Novic
Starosedelac
 
Član od: 22.10.2007.
Lokacija: Niš
Poruke: 2.555
Zahvalnice: 196
Zahvaljeno 341 puta na 276 poruka
Određen forumom Re: Popup-c:\resycled\boot.com is not valid win32 application

Citat:
Bryan Fury kaže: Pregled poruke
Koliko vidim, u logu piše da je izbrisan taj fajl na koji si se žalio (resycled) i još par drugih. Ostatak liči da je ok, ali nisam baš detaljno gledao, već je kasno...ili rano.
Uglavnom, ako ne primetiš neke nove probleme, trebalo bi sad da radi kako treba.
Ma to što sam imao "nezvane goste" me ne zabrinjava toliko koliko činjenica da su promakli i MAM-u i SD-u. Ovaj zadnji je doduše bio 6.0.0.385, sad je updejtovan na 6.0.0.386 i nakon ponovljenog skana ne prijavljuje ništa. Naprosto od prljavština izgleda nema pouzdane odbrane, pa ma šta bilo instalirano od odbrane.

No, verujem da je krivac jedan od ova dva dodatka za Internet Explorer, Desi Warez Toolbar ili Desi Warez4u Toolbar



koji mi se pojavljuju u Windows Explorer-u, čak i kad ih deaktiviram, oni se sami aktiviraju ponekad. I nije mi jasno kako su dospeli u Windows Explorer, kad su to addoni za Internet Explorer.

Poslednja ispravka: Suad Novic (14.10.2008 u 8:56)
Suad Novic je offline   Odgovor sa citatom ove poruke
Stara 14.10.2008, 12:13   #4
magna86
Član
 
Član od: 3.8.2008.
Poruke: 206
Zahvalnice: 17
Zahvaljeno 52 puta na 46 poruka
Određen forumom Re: Popup-c:\resycled\boot.com is not valid win32 application

ComboFix je posteno odradio posao,ubio je mnogo toga..
ali ova skripta radi na drugaciji nacin pa i nije sve ocistila
sad postuj i svez HijackThis logfile
magna86 je offline   Odgovor sa citatom ove poruke
Stara 14.10.2008, 21:28   #5
Suad Novic
Starosedelac
 
Član od: 22.10.2007.
Lokacija: Niš
Poruke: 2.555
Zahvalnice: 196
Zahvaljeno 341 puta na 276 poruka
Određen forumom Re: Popup - c:\recycled\boot.com is not valid win32 application

Evo i Hijak This-ovog log fajla, kome se i kako on šalje na analizu?
Priloženi fajlovi
Tip fajla: zip hijackthis.zip (4,1 KB, 81 puta viđeno)
Suad Novic je offline   Odgovor sa citatom ove poruke
Stara 15.10.2008, 7:53   #6
magna86
Član
 
Član od: 3.8.2008.
Poruke: 206
Zahvalnice: 17
Zahvaljeno 52 puta na 46 poruka
Određen forumom Re: Popup - c:\recycled\boot.com is not valid win32 application

kod HjT loga svaki process se posebno analizira,svaki URL koji neznas fixas,BHOi Toolbar proveravas CLSID,sturtup...itd
postoje razni tutorijali...
http://spywarewarrior.com/viewtopic.php?t=3624
ima ih jos po netu...itd

-----------------------------
aj sad..
Klikni START a zatim RUN
U liniju za unos teksta ukucaj
Combofix /u
i klikni OK

Restartuj kompjuter i pritiskaj F8 taster.
Pojavice se menu
U boot menu-iju izaberi Safe Mode


* Pokreni HijackThis
* Izaberi opciju "Do a system scan only"
* Stikliraj sledece linije:


Kod:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bsplayer-search.com/startpage
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: Desi WareZ Toolbar - {5a46bf16-2466-491c-9aa8-1d7479eab57b} - C:\Program Files\Desi_WareZ\tbDesi.dll
R3 - URLSearchHook: RadarSync Toolbar - {399d96ca-6f9a-4fff-95fe-284e45ebb935} - C:\Program Files\RadarSync\tbRada.dll
R3 - URLSearchHook: Desi_Warez4u Toolbar - {0ef760c4-bc79-463f-ad2a-df100ffcb473} - C:\Program Files\Desi_Warez4u\tbDesi.dll

O2 - BHO: Desi_Warez4u Toolbar - {0ef760c4-bc79-463f-ad2a-df100ffcb473} - C:\Program Files\Desi_Warez4u\tbDesi.dll
O2 - BHO: RadarSync Toolbar - {399d96ca-6f9a-4fff-95fe-284e45ebb935} - C:\Program Files\RadarSync\tbRada.dll
O2 - BHO: Desi WareZ Toolbar - {5a46bf16-2466-491c-9aa8-1d7479eab57b} - C:\Program Files\Desi_WareZ\tbDesi.dll

O3 - Toolbar: RadarSync Toolbar - {399d96ca-6f9a-4fff-95fe-284e45ebb935} - C:\Program Files\RadarSync\tbRada.dll
O3 - Toolbar: Desi WareZ Toolbar - {5a46bf16-2466-491c-9aa8-1d7479eab57b} - C:\Program Files\Desi_WareZ\tbDesi.dll
O3 - Toolbar: Desi_Warez4u Toolbar - {0ef760c4-bc79-463f-ad2a-df100ffcb473} - C:\Program Files\Desi_Warez4u\tbDesi.dll
O3 - Toolbar: BS.Player ControlBar - {2C688203-7EB3-4327-9995-1CB417BA23F9} - C:\Program Files\BS.Player ControlBar\BSToolbar.dll

O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll
* Idi na "Fix Checked"
* Zatvori Hijack This
digni windows u normalnom modu

sad skini ovaj program (trajel verzija od ~30dana) dovoljno da ti sredi komp

http://www.download.com/System-Mecha...-10030183.html

( posle uninstaliraj sistem mehanic pa koristi Tune Up Utilities
ili free ccleaner ili Wise Registry/Disc cleaner )

posle skini ovaj free program
http://www.revouninstaller.com/

uninstaliraj svakojake gluposti posto ih stvarno imas...i to dosta

skini i pokreni ovaj program..uncekiraj sve sto netreba
ili nezelis da se dize sa sistemom
http://www.mlin.net/StartupCPL.shtml

posle toga ako hoces postavi svez HjT log
magna86 je offline   Odgovor sa citatom ove poruke
Stara 16.10.2008, 1:06   #7
Suad Novic
Starosedelac
 
Član od: 22.10.2007.
Lokacija: Niš
Poruke: 2.555
Zahvalnice: 196
Zahvaljeno 341 puta na 276 poruka
Određen forumom Re: Popup - c:\recycled\boot.com is not valid win32 application

Kliknem Start, kliknem Run i izleti mi ova poruka



Koliko mi se čini, Combofix se ne instalira, šta znači ovo?
Probao sam ranije Revouninstaller i napravio haos, verovatno jer nisam znao da ga koristim. Koristim Your Uninstaller umesto njega, a on ima i opcije za čišćenje. Nemam poverenja u TuneUp, uopšte ni u jedan Tweaker, kad ga instaliraš previše stvari zavisi od njega, opekao sam se već sa njim, mislim da je CCleaner dovoljan.

Poslednja ispravka: Suad Novic (16.10.2008 u 2:20)
Suad Novic je offline   Odgovor sa citatom ove poruke
Stara 16.10.2008, 2:06   #8
magna86
Član
 
Član od: 3.8.2008.
Poruke: 206
Zahvalnice: 17
Zahvaljeno 52 puta na 46 poruka
Određen forumom Re: Popup - c:\recycled\boot.com is not valid win32 application

to je postupak uklanjanja/uninstalacije CF Skripte..
CF ukloni je rucno ..sta sad
(shift+delete pa enter)

aha..pa ok..onda
Your Uninstaller je mnogo bolji od revouninstalera..
ok i sto se tice ccleanera..i to je dobar program...
one linije si Fix-ao zar ne
magna86 je offline   Odgovor sa citatom ove poruke
Stara 16.10.2008, 4:48   #9
Suad Novic
Starosedelac
 
Član od: 22.10.2007.
Lokacija: Niš
Poruke: 2.555
Zahvalnice: 196
Zahvaljeno 341 puta na 276 poruka
Određen forumom Re: Popup - c:\recycled\boot.com is not valid win32 application

@magna86
A Registry Mechanic izgleda ne mogu koristiti na mom OS-u, izleti popup sa obaveštenjem da RM trenutno ne podržava Unicode sisteme.
Priloženi fajlovi
Tip fajla: zip hijackthis.zip (3,9 KB, 24 puta viđeno)
Suad Novic je offline   Odgovor sa citatom ove poruke
Stara 16.10.2008, 9:27   #10
Basa Mrkalj
V.I.P. Zaštita
 
Član od: 18.5.2008.
Lokacija: Prokuplje
Poruke: 1.505
Zahvalnice: 5
Zahvaljeno 425 puta na 385 poruka
Određen forumom Re: Popup - c:\recycled\boot.com is not valid win32 application

Suade, zasto nemas nijedan antivirus na kompu? Ajde uradi ovako:
Pokreni Spybot S&D
Klikni na Mode\ Advance mode\ Klikni na Tools\ Resident\ destikljiraj Resident Tea-Timer\ zatvori Spybot S&D\ restartuj racunar.
Pokreni ComboFix, i ne diraj prozor programa dok skenira.
Postavi CF-Log ovde na forumu, (nalazi se u C:\ComboFix.txt.).
Basa Mrkalj je offline   Odgovor sa citatom ove poruke
Stara 16.10.2008, 17:27   #11
Suad Novic
Starosedelac
 
Član od: 22.10.2007.
Lokacija: Niš
Poruke: 2.555
Zahvalnice: 196
Zahvaljeno 341 puta na 276 poruka
Određen forumom Re: Popup - c:\recycled\boot.com is not valid win32 application

Citat:
Basa Mrkalj kaže: Pregled poruke
Suade, zasto nemas nijedan antivirus na kompu? Ajde uradi ovako:
Pokreni Spybot S&D
Klikni na Mode\ Advance mode\ Klikni na Tools\ Resident\ destikljiraj Resident Tea-Timer\ zatvori Spybot S&D\ restartuj racunar.
Pokreni ComboFix, i ne diraj prozor programa dok skenira.
Postavi CF-Log ovde na forumu, (nalazi se u C:\ComboFix.txt.).
Ma imam Spaywer Doctor with Anti Virus i to zadnji, i Malwarebytes Anti Malware.
Ako sam dobro razumeo instrukcije, želeo si da S&D ne bude aktivan, dok Combo radi svoj posao, no i nakon restarta, bio je u sistem tray-u i slao nekakve poruke o promenama u registriju. Pored toga bio je aktivan i Spaywer Doctor, i on izgleda tretira Combo kao uljeza. Koliko je sad prilog verodostojan, neznam, no šta misliš da ga dignem iz Safe moda?
Priloženi fajlovi
Tip fajla: zip ComboFix.zip (5,7 KB, 46 puta viđeno)

Poslednja ispravka: Suad Novic (16.10.2008 u 17:52)
Suad Novic je offline   Odgovor sa citatom ove poruke
Stara 16.10.2008, 17:54   #12
Basa Mrkalj
V.I.P. Zaštita
 
Član od: 18.5.2008.
Lokacija: Prokuplje
Poruke: 1.505
Zahvalnice: 5
Zahvaljeno 425 puta na 385 poruka
Određen forumom Re: Popup - c:\recycled\boot.com is not valid win32 application

Ama uradi kao sto sam ti reko i daj mi CF log skini CFix odavde http://download.bleepingcomputer.com/sUBs/ComboFix.exe

A posle kad zavrsimo ces skinuti free AV i instalirati obavezno.

ok nisam video u medjuvremenu si poslao log, ok. Pisali smo u isto vreme pa nisam sve procitao, sacekaj da pogledam,
Basa Mrkalj je offline   Odgovor sa citatom ove poruke
Stara 16.10.2008, 18:06   #13
Basa Mrkalj
V.I.P. Zaštita
 
Član od: 18.5.2008.
Lokacija: Prokuplje
Poruke: 1.505
Zahvalnice: 5
Zahvaljeno 425 puta na 385 poruka
Određen forumom Re: Popup - c:\recycled\boot.com is not valid win32 application

Suade ajde baci mi novi HJT log
Basa Mrkalj je offline   Odgovor sa citatom ove poruke
Stara 16.10.2008, 19:41   #14
Suad Novic
Starosedelac
 
Član od: 22.10.2007.
Lokacija: Niš
Poruke: 2.555
Zahvalnice: 196
Zahvaljeno 341 puta na 276 poruka
Određen forumom Re: Popup - c:\recycled\boot.com is not valid win32 application

Evo ga
Priloženi fajlovi
Tip fajla: zip hijackthis.zip (3,9 KB, 16 puta viđeno)
Suad Novic je offline   Odgovor sa citatom ove poruke
Stara 16.10.2008, 19:51   #15
Basa Mrkalj
V.I.P. Zaštita
 
Član od: 18.5.2008.
Lokacija: Prokuplje
Poruke: 1.505
Zahvalnice: 5
Zahvaljeno 425 puta na 385 poruka
Određen forumom Re: Popup - c:\recycled\boot.com is not valid win32 application

Suade, raspakuj ovu skriptu i prevuci je levim tasterom misa u ComboFix i nista ne diraj dok ne zavrsi.
Priloženi fajlovi
Tip fajla: zip CFScript.zip (161 bajtova, 43 puta viđeno)
Basa Mrkalj je offline   Odgovor sa citatom ove poruke
Stara 16.10.2008, 20:08   #16
Suad Novic
Starosedelac
 
Član od: 22.10.2007.
Lokacija: Niš
Poruke: 2.555
Zahvalnice: 196
Zahvaljeno 341 puta na 276 poruka
Određen forumom Re: Popup - c:\recycled\boot.com is not valid win32 application

JDownloader mi skida film, da ga stopitam, ili mu ne smeta?
Nervira me BSPlayer, kad se instalira, U FF zaglavi BS search engine, a u IE napravi čitav toolbar. A to me može nikako da se izbegne. E baš svašta od tovariša.
Inače, imam negde po arhivama BHO uninstaller (nisam siguran da se tako zove, no to mu je glavna stvar, da ih "delje") probao sam ga svojevremeno, nije bio loš.

Poslednja ispravka: Suad Novic (16.10.2008 u 20:18)
Suad Novic je offline   Odgovor sa citatom ove poruke
Stara 16.10.2008, 20:13   #17
Basa Mrkalj
V.I.P. Zaštita
 
Član od: 18.5.2008.
Lokacija: Prokuplje
Poruke: 1.505
Zahvalnice: 5
Zahvaljeno 425 puta na 385 poruka
Određen forumom Re: Popup - c:\recycled\boot.com is not valid win32 application

Ma stopiraj ga iskljuci taj program dok radi CF.
Basa Mrkalj je offline   Odgovor sa citatom ove poruke
Stara 17.10.2008, 9:27   #18
Suad Novic
Starosedelac
 
Član od: 22.10.2007.
Lokacija: Niš
Poruke: 2.555
Zahvalnice: 196
Zahvaljeno 341 puta na 276 poruka
Određen forumom Re: Popup - c:\recycled\boot.com is not valid win32 application

Urađeno, u prilogu su log file + Hijak. No nije mi jasno zašto baš Combo ovo mora da odradi, kad Your Uninstaller može sve da ih počisti (mislim na toolbar-e)
Priloženi fajlovi
Tip fajla: zip Combo+Hijak.zip (9,4 KB, 49 puta viđeno)
Suad Novic je offline   Odgovor sa citatom ove poruke
Odgovor

Bookmarks sajtovi

Alatke vezane za temu
Vrste prikaza

Vaš status
Ne možete postavljati teme
Ne možete odgovarati na poruke
Ne možete slati priloge uz poruke
Ne možete prepravljati svoje poruke

BB kod: uključeno
Smajliji: uključeno
[IMG] kod: uključeno
HTML kod: isključeno



Sva vremena su po Griniču +2 h. Sada je 0:56.


Powered by vBulletin® verzija 3.8.7
Copyright ©2000–2020, vBulletin Solutions, Inc.
Hosted by Beograd.com