Forum Sveta kompjutera

Nazad   Forum Sveta kompjutera > Test Run > Zaštita

Zaštita Virusi, anti-virus programi, firewall...

Odgovor
 
Alatke vezane za temu Vrste prikaza
Stara 5.2.2009, 21:18   #1
Littlecrazy
Novi član
 
Član od: 5.2.2009.
Poruke: 7
Zahvalnice: 8
Zahvaljeno 0 puta na 0 poruka
Određen forumom Virus - rezidentni procesi u task manageru

E, ovako, nakon dva dana pretrazivanja foruma i neuspesnog resavanja problema resih da ipak pitam strucnjake..
Problem je sledeci:
Jos pre nekog vremena komp je poceo da baguje, zakucava, i tako sve do momenta kad je jedva uspeo da se sistem podigne. Tad meni klikne lampica, da mi apdejt noda nije podesen, te da je verovatno u tome problem. Odradim apdejt, skeniram i naravno on nadje brdo nekih virusa, kaze da za neke mora da restartuje komp, i ja srecno zakljucim da je problem resen. Medjutim, posle toga, na svako konektovanje na net, u task menadzeru mi se pokrece nekoliko procesa za koje nemam pojma sta su, izmedju ostalog i IExplorer, koga dize System, (ja koristim iskljucivo mozilu vec godinama), a onda se tu javljaju i neki .tmp procesi. Onda se oglasava nod koji vristi da je sistemska memorija zarazena, da ocistim sve i da onda opet rebutujem komp. Tad ponovo nalazi nekoliko .tmp inficiranih fajlova i brise ih. Po restartu kompa, ja opet pustim scan, kaze sve u redu, nema nigde niceg. Dva klika na mozilu, i opet se problem ponavlja. Znaci sve dok sam off-line sve je ok, kako se okacim, iskacu virusi. Probala ja sve meni znane metode, ali nikako da resim problem. Brisala i rucno temp fajlove, i tu skontala da je mozda uzrok svih problema, jer postoji jedan koji je nemoguce obrisati jer ga, naravno koristi druga apllikacija ili sistem, a nod ne prijavljuje gresku. Onda resim da nadjem neki online skener ili nesto, kad nece nikako da se konektuje, probam bilo koju drugu stranicu, sve ok. Tad konacno dodjem ovde (o zasto, ali zasto to ne uradih ranije, spasila bih mnooooogo izgubljenih zivaca), nadjem ljude sa slicnim problemima, shvatim (tek tad) da nije dovoljan samo antivirus, vec i koje sta drugo. Probam na sve nacine da skinem malwarebytes, spybot, hijackthis,alli to ponovo postaje nemoguca misija, 'unable to load page', i kraj! E sad, vidim ja da ce mi mozda i brisanje onog fajla HOST u system32, drivers, pomoci, ali opet nista!
I tako, ocajna, cekam savet!

Zaboravih da napomemenem, za sve to vreme, i kad je komp prijavljivao viruse, i kad nije po ukljucivanju mi se javljalo obavestenje od RUNDLL da ne moze da nadje neki modul, za koji znam da je izbrisan jos u prvom hvatanju virusa, a i dok sam off-line, javljalo se ono obavestenje IExplorera Work offline, iako ja nisam htela na netu nista.

Pa ako ikako ima pomoci sem reinstalacije, ili nedajboze formatiranja...
Littlecrazy je offline   Odgovor sa citatom ove poruke
Stara 5.2.2009, 22:14   #2
Basa Mrkalj
V.I.P. Zaštita
 
Član od: 18.5.2008.
Lokacija: Prokuplje
Poruke: 1.505
Zahvalnice: 5
Zahvaljeno 425 puta na 385 poruka
Određen forumom Re: Pomoc!! Virus

Uradi ovako, skini program Hijack This sa ovog linka http://www.trendsecure.com/portal/en...HiJackThis.exe
Promeni ime "HiJackThis.exe" u nesto drugo recimo "Provera.exe"
Pokreni program i klikni na tab "Do a system scan and save the logfile"
Sacekaj malo dok program zavrsi skeniranje i izbaci log u notepadu, taj log koji dobijes zakaci ovde na forum.
Posle cemo videti sta dalje.
Basa Mrkalj je offline   Odgovor sa citatom ove poruke
Sledeći korisnik se zahvaljuje korisniku Basa Mrkalj na korisnoj poruci:
Littlecrazy (7.2.2009)
Stara 5.2.2009, 22:35   #3
Littlecrazy
Novi član
 
Član od: 5.2.2009.
Poruke: 7
Zahvalnice: 8
Zahvaljeno 0 puta na 0 poruka
Određen forumom Re: Pomoc!! Virus

Bih ja to uradila, ali ne moze...
Page Load Error! Firefox can't establish connection to the server at www.trendsecure.com
A najnormalnije mi se otvara ova strana, kao i bilo koja druga, koja nema veze sa antivirusima i sl... Neko drugo resenje?
Littlecrazy je offline   Odgovor sa citatom ove poruke
Stara 5.2.2009, 22:40   #4
Basa Mrkalj
V.I.P. Zaštita
 
Član od: 18.5.2008.
Lokacija: Prokuplje
Poruke: 1.505
Zahvalnice: 5
Zahvaljeno 425 puta na 385 poruka
Određen forumom Re: Pomoc!! Virus

Sacemo da ga prevarimo, skini ga odavde http://rapidshare.com/files/194396074/Provera.zip.html
Samo ga raspakuj na desktop sve je spremno u folderu i pokreni ga.
Basa Mrkalj je offline   Odgovor sa citatom ove poruke
Sledeći korisnik se zahvaljuje korisniku Basa Mrkalj na korisnoj poruci:
Littlecrazy (7.2.2009)
Stara 5.2.2009, 22:54   #5
NIx Car
Deo inventara foruma
 
Član od: 28.12.2006.
Lokacija: New Now
Poruke: 3.582
Zahvalnice: 1.700
Zahvaljeno 909 puta na 511 poruka
Slanje poruke preko MSN-a korisniku NIx Car Slanje poruke preko Skypea korisniku NIx Car
Određen forumom Re: Pomoc!! Virus

Da li imas operu,ako imas probaj preko nje da udjes u http://www.malwarebytes.org
posto ti je IE zarazen
NIx Car je offline   Odgovor sa citatom ove poruke
Stara 5.2.2009, 22:57   #6
Littlecrazy
Novi član
 
Član od: 5.2.2009.
Poruke: 7
Zahvalnice: 8
Zahvaljeno 0 puta na 0 poruka
Određen forumom Re: Pomoc!! Virus

Ok, uspela

Kod:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:50:30 PM, on 2/5/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\WINDOWS\system32\qttask.exe
C:\Program Files\ClocX\ClocX.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\Program Files\stickies\stickies.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\korisnik\Desktop\Provera\Provera.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.netscape.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://home.netscape.com/home/winsearch.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.netscape.com/home/winsearch200.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.netscape.com/home/winsearch.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.netscape.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

Poslednja ispravka: Chivan (6.2.2009 u 11:42) Razlog: ubačeni [
Littlecrazy je offline   Odgovor sa citatom ove poruke
Stara 5.2.2009, 22:58   #7
Littlecrazy
Novi član
 
Član od: 5.2.2009.
Poruke: 7
Zahvalnice: 8
Zahvaljeno 0 puta na 0 poruka
Određen forumom Re: Pomoc!! Virus

I nastavak:

Kod:
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: (no name) - {6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} - C:\WINDOWS\system32\qomMFurQ.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {D612487B-4B6A-4826-90B6-ED8B85DE9ECC} - C:\WINDOWS\system32\jkkHBSIy.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: AlxTB BHO - {F1FABE79-25FC-46de-8C5A-2C6DB9D64333} - C:\WINDOWS\system32\AlxTB2.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\system32\qttask.exe
O4 - HKLM\..\Run: [ClocX] C:\Program Files\ClocX\ClocX.exe
O4 - HKLM\..\Run: [googletalk] C:\Program Files\Google\Google Talk\googletalk.exe /autostart
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Fmile] rundll32.exe "C:\WINDOWS\Cjofiliyojoqoziy.dll",e
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [1c10bb40] rundll32.exe "C:\WINDOWS\system32\kdlnykip.dll",b
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: Stickies.lnk = C:\Program Files\stickies\stickies.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Mail to a Friend... - http://client.alexa.com/holiday/scri...ons/mailto.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O20 - Winlogon Notify: crypt - crypts.dll (file missing)
O20 - Winlogon Notify: pzarom - pzarom.dll (file missing)
O20 - Winlogon Notify: qomMFurQ - C:\WINDOWS\SYSTEM32\qomMFurQ.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 8088 bytes

Poslednja ispravka: Chivan (6.2.2009 u 11:42) Razlog: ubačeni [CODE] tagovi
Littlecrazy je offline   Odgovor sa citatom ove poruke
Stara 5.2.2009, 22:59   #8
Basa Mrkalj
V.I.P. Zaštita
 
Član od: 18.5.2008.
Lokacija: Prokuplje
Poruke: 1.505
Zahvalnice: 5
Zahvaljeno 425 puta na 385 poruka
Određen forumom Re: Pomoc!! Virus

Nema veze preko kog browsera hoce da skine, ne dozvoljava, ni virusi nisu kao sto su bili

Edit:
Idemo dalje http://rapidshare.com/files/19440961...a.exe.zip.html skini ovaj program (odradjeno na istu foru)
Pokreni ga dvoklikom i dozvoli mu update na samom pocetku
Izaberi opciju Perform Quick Scan i klikni Scan.
Po završetku procesa klikni OK, Show Results
Zatim klikni Remove Selected

Najverovatnije ce doci do restarta i brisanja virusa.
Po zavrsetku procesa izbacice ti log koji ces zakaciti na forum i zakacices novi HijackThis log
Imas opciju da prikacis logove kao Atach fajl to je kao jedna spajalica iznad prozora za odgovor.

Poslednja ispravka: Basa Mrkalj (5.2.2009 u 23:20)
Basa Mrkalj je offline   Odgovor sa citatom ove poruke
Sledećih 2 korisnika se zahvaljuje korisniku Basa Mrkalj na korisnoj poruci:
Littlecrazy (7.2.2009), NIx Car (5.2.2009)
Stara 5.2.2009, 23:24   #9
nighthawk
.
 
Avatar korisnika nighthawk
 
Član od: 2.11.2005.
Poruke: 2.532
Zahvalnice: 113
Zahvaljeno 710 puta na 498 poruka
Određen forumom Re: Pomoc!! Virus

Restartuj komp i idi u safe mode (pritiskaj F8 posle paljenja dok ne dobije meni) i skeniraj NOD-om. Onda otvori u C:\windows\system32\drivers\etc\ fajl pod nazivom hosts (bez ekstenzije) u notepadu i obrisi sve linije koje ne pocinju sa # osim linije koja kaze
Kod:
localhost     127.0.0.1
. To sto si vec brisala hosts fajl, a nije nista pomoglo, je verovatno zato sto ga je virus odmah vratio nazad. Restartuj komp i probaj da skines malwarebytes. Na brzinu sam pregledao log, i cini mi se da nemas firewall. Ako sam u pravu skini i instaliraj comodo (bez njegovog antivirusa i proactive defense sistema).

Btw formatiranje je sastavni deo reinstalacije. Repair je reinstalacija bez formatiranja, ali to tesko uspeva, pogotovo na ovako zarazenim sistemima.
nighthawk je offline   Odgovor sa citatom ove poruke
Sledeći korisnik se zahvaljuje korisniku nighthawk na korisnoj poruci:
Littlecrazy (7.2.2009)
Stara 5.2.2009, 23:40   #10
Basa Mrkalj
V.I.P. Zaštita
 
Član od: 18.5.2008.
Lokacija: Prokuplje
Poruke: 1.505
Zahvalnice: 5
Zahvaljeno 425 puta na 385 poruka
Određen forumom Re: Pomoc!! Virus

Nije ovde slucaj sa hosts fajlom, ima vundo koji se zavukao u BHO (Browser Helper Objects) i ne dozvoljava skidanje antimalware alata. Tu Nod nema sta da trazi, ima jos neke infekcije ali otom potom, kad vidimo nove logove.
Basa Mrkalj je offline   Odgovor sa citatom ove poruke
Sledeći korisnik se zahvaljuje korisniku Basa Mrkalj na korisnoj poruci:
Littlecrazy (7.2.2009)
Stara 5.2.2009, 23:43   #11
Littlecrazy
Novi član
 
Član od: 5.2.2009.
Poruke: 7
Zahvalnice: 8
Zahvaljeno 0 puta na 0 poruka
Određen forumom Re: Pomoc!! Virus

Uspela da skinem malwarebytes, ali na samom kraju instalacije zakucao, tj. kad sam kliknula na finish. Shortcut postoji na desktopu, ima ga u programs, ali ne mogu da ga pokrenem.. Sta sad? Je l' da odradim ovo sa safe modom sto preporucuje nighthawk?

off: a super su ove Provere i Prevare )
Littlecrazy je offline   Odgovor sa citatom ove poruke
Stara 5.2.2009, 23:51   #12
Basa Mrkalj
V.I.P. Zaštita
 
Član od: 18.5.2008.
Lokacija: Prokuplje
Poruke: 1.505
Zahvalnice: 5
Zahvaljeno 425 puta na 385 poruka
Određen forumom Re: Pomoc!! Virus

Udji u Safe Mode pa pokreni HijackThis
* Izaberi opciju "Do a system scan only"
* Stikliraj sledece linije:

Klikni "Fix checked"

Kod:
O2 - BHO: (no name) - {6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} - C:\WINDOWS\system32\qomMFurQ.dll
O2 - BHO: (no name) - {D612487B-4B6A-4826-90B6-ED8B85DE9ECC} - C:\WINDOWS\system32\jkkHBSIy.dll
O2 - BHO: AlxTB BHO - {F1FABE79-25FC-46de-8C5A-2C6DB9D64333} - C:\WINDOWS\system32\AlxTB2.dll (file missing)
O4 - HKLM\..\Run: [Fmile] rundll32.exe "C:\WINDOWS\Cjofiliyojoqoziy.dll",e
O4 - HKLM\..\Run: [1c10bb40] rundll32.exe "C:\WINDOWS\system32\kdlnykip.dll",b
O4 - HKCU\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O20 - Winlogon Notify: crypt - crypts.dll (file missing)
O20 - Winlogon Notify: pzarom - pzarom.dll (file missing)
Zatim restartuj komp pa ponovo pokreni malwarebytes
Basa Mrkalj je offline   Odgovor sa citatom ove poruke
Sledeći korisnik se zahvaljuje korisniku Basa Mrkalj na korisnoj poruci:
Littlecrazy (7.2.2009)
Stara 6.2.2009, 1:54   #13
Littlecrazy
Novi član
 
Član od: 5.2.2009.
Poruke: 7
Zahvalnice: 8
Zahvaljeno 0 puta na 0 poruka
Određen forumom Re: Pomoc!! Virus

OK, odradila sve navedeno, ali kad nece, onda nece... Dakle, posle hijackthis u safe modu, i dalje ne moze da se pokrene malwarebytes, a novi izvestaj iz hijackthis glasi:

Pa ako ima nade...
Priloženi fajlovi
Tip fajla: txt izvestaj.txt (7,2 KB, 19 puta viđeno)
Littlecrazy je offline   Odgovor sa citatom ove poruke
Stara 6.2.2009, 15:52   #14
ukimafija
Deo inventara foruma
 
Član od: 10.7.2006.
Lokacija: Las Vegas, USA
Poruke: 5.435
Zahvalnice: 788
Zahvaljeno 1.618 puta na 1.389 poruka
Određen forumom Re: Virus - rezidentni procesi u task manageru

Ma udari tu crkotinu programom unhack me, ubija te rootkitove ko nista evo ti link http://www.greatis.com/unhackme/buy.htm.

Poslednja ispravka: nighthawk (6.2.2009 u 21:26) Razlog: link
ukimafija je offline   Odgovor sa citatom ove poruke
Sledeći korisnik se zahvaljuje korisniku ukimafija na korisnoj poruci:
NIx Car (6.2.2009)
Stara 6.2.2009, 19:48   #15
krofnica84
Član
 
Član od: 3.12.2005.
Poruke: 143
Zahvalnice: 7
Zahvaljeno 11 puta na 11 poruka
Određen forumom Re: Virus - rezidentni procesi u task manageru

Definitivno si zarazila neki adware/spyware. Ja sam tako jednom imala slican problem. Evo ti jedan removal tool -Symantec Virtumonde . pokusacu da ga prikacim
Priloženi fajlovi
Tip fajla: zip VundoFix_v6[1].5.0.zip (92,6 KB, 54 puta viđeno)
krofnica84 je offline   Odgovor sa citatom ove poruke
Sledeći korisnik se zahvaljuje korisniku krofnica84 na korisnoj poruci:
Littlecrazy (7.2.2009)
Stara 6.2.2009, 21:37   #16
nighthawk
.
 
Avatar korisnika nighthawk
 
Član od: 2.11.2005.
Poruke: 2.532
Zahvalnice: 113
Zahvaljeno 710 puta na 498 poruka
Određen forumom Re: Virus - rezidentni procesi u task manageru

@Littlecrazy
Log je sad mnogo cistiji. Udji u safe mode i obrisi rucno C:\WINDOWS\system32\qomMFurQ.dll. Sumnive stvar su jos i C:\WINDOWS\system32\jkkHBSIy.dll, verovatno je zaraza, ali iz imena fajla nista ne mogu da zakljucim. Za svaki slucaj zapakuj ga u .rar ili .zip arhivu i onda obrisi (dok si jos u safe modu). Restaruj kompjuter i probaj da pokrenes malwarebytes, ako nece probaj da ga reinstaliras. Ako ne uspe onda probaj ovo sto je Krofnica predlozila.
nighthawk je offline   Odgovor sa citatom ove poruke
Sledeći korisnik se zahvaljuje korisniku nighthawk na korisnoj poruci:
Littlecrazy (7.2.2009)
Stara 7.2.2009, 23:24   #17
Littlecrazy
Novi član
 
Član od: 5.2.2009.
Poruke: 7
Zahvalnice: 8
Zahvaljeno 0 puta na 0 poruka
Određen forumom Re: Virus - rezidentni procesi u task manageru

Samo da javim da je problem resen! ComboFix je na kraju uspeo da izbori sa svim stetocinama, a Malwarebytes zavrsio posao. Sad samo ostaje da vise vodim racuna o zastiti.
I HVALA svima koji su pomogli!!!
Littlecrazy je offline   Odgovor sa citatom ove poruke
Stara 8.2.2009, 0:23   #18
- TERMINATOR -
Član
 
Član od: 1.11.2008.
Lokacija: Krusevac
Poruke: 301
Zahvalnice: 12
Zahvaljeno 9 puta na 9 poruka
Određen forumom Re: Pomoc!! Virus

Citat:
Littlecrazy kaže: Pregled poruke
Uspela da skinem malwarebytes, ali na samom kraju instalacije zakucao, tj. kad sam kliknula na finish. Shortcut postoji na desktopu, ima ga u programs, ali ne mogu da ga pokrenem.. Sta sad? Je l' da odradim ovo sa safe modom sto preporucuje nighthawk?

off: a super su ove Provere i Prevare )
ISTO se i meni desilo! Al od kad sam njega skinuo, sve vise i vise virusa me napadalo. A kad sam siknuo hijackthis, jos vise virusa pocelo da me napada.
Pa kad sam i pokrenuo instalaciju Spybota, ESET mi je tad poceo da vristi od virusa. Obriso ESET, a sa kasperskim sam imao big problems with updates.
Nakacio ja jos vise tih spyware-a i ostalih domacih zivotinja. Nema spasa sem reinstalacije.
Mozda i ja da probam sa ComboFix...
- TERMINATOR - je offline   Odgovor sa citatom ove poruke
Stara 25.8.2009, 16:11   #19
Danijela1
Član
 
Član od: 11.6.2009.
Lokacija: Beograd
Poruke: 273
Zahvalnice: 51
Zahvaljeno 24 puta na 21 poruka
Slanje poruke preko MSN-a korisniku Danijela1
Određen forumom Re: Virus - rezidentni procesi u task manageru

Ne bih da otvaram novu temu.. Ovde sam okacila svoj log i molim da ga neko prokomentarise.
Priloženi fajlovi
Tip fajla: txt provera.txt (8,3 KB, 29 puta viđeno)
Danijela1 je offline   Odgovor sa citatom ove poruke
Stara 25.8.2009, 16:25   #20
DobroslaV
Veteran
 
Član od: 6.11.2006.
Lokacija: Voždovac, Beograd
Poruke: 1.081
Zahvalnice: 566
Zahvaljeno 169 puta na 94 poruka
Određen forumom Re: Virus - rezidentni procesi u task manageru

lsass.exe je trojanac. Obriši ga i/ili skeniraj komp nekim antivirusom.
Sve je ostalo OK.
DobroslaV je offline   Odgovor sa citatom ove poruke
Odgovor

Bookmarks sajtovi

Alatke vezane za temu
Vrste prikaza

Vaš status
Ne možete postavljati teme
Ne možete odgovarati na poruke
Ne možete slati priloge uz poruke
Ne možete prepravljati svoje poruke

BB kod: uključeno
Smajliji: uključeno
[IMG] kod: uključeno
HTML kod: isključeno


Slične teme
tema temu započeo forum Odgovora Poslednja poruka
Virus - Nema Task Managera >NEO< Operativni sistemi 13 5.7.2017 18:53
Neotvaranje pojednih stranica na netu.. + procesi u task manageru... BlondY Kvarovi 4 16.5.2008 9:19
BitDefender IS 2008 u Task Manageru Zockey Zaštita 6 23.3.2008 20:12
Kaspersky Anti virus potrebno objasnjenje? Captain Jack Sparrow Zaštita 6 26.6.2007 12:00


Sva vremena su po Griniču +2 h. Sada je 1:21.


Powered by vBulletin® verzija 3.8.7
Copyright ©2000–2020, vBulletin Solutions, Inc.
Hosted by Beograd.com