Forum Sveta kompjutera

Nazad   Forum Sveta kompjutera > Test Run > Zaštita

Zaštita Virusi, anti-virus programi, firewall...

Odgovor
 
Alatke vezane za temu Vrste prikaza
Stara 13.3.2008, 15:42   #1
Devet1
Član
 
Član od: 23.10.2006.
Lokacija: Boston, MA
Poruke: 213
Zahvalnice: 71
Zahvaljeno 30 puta na 27 poruka
Slanje poruke preko MSN-a korisniku Devet1
Exclamation Virus cudan, molim pomoc...

O Cemu se radi
Prilikom skidanja nekog torrenta pokupio sam virus sa kojim se prvi put do sada susrecem,pa vas stoga molim za pomoc...

NOD32 ga je otkrio na ne sistemskoj particiji (sto je kao olaksavajuca okolnost) ali ono sto me brine sto je on u D:\System Volume Information\_restore
I NOD ga registruje ali nemoze da ga ocisti
Svaki pokusaj da se "rucno" dodje do pomenutog virusa dobijam odbacivanja tipa
samo administrator,pa kao neki password i nikako nemogu da sredim star..

Evo prilazem i skrin shotove sa problemom...svaki savet mi je dobrodosao...

inace imam skoro sve vrst zastita apdejtovan windows ali....
(Trojan Hunter 4, NOD32, Spyboot S&D, Windows Defender, i naravno Spyware Doctor) firewall je Comodo ali je bio na setu Alow all
..nazalost nista od pomenuto nije bas pomoglo...
mozda bi bio najbolji savet kako doci do sistem voluma i rucno ga obrisati...

Hvala unapred!
Priložene slike
Kliknite na sliku za veću verziju

Ime:	ScreenShot004_cr_cr.jpg
Viđeno:	40 puta
Veličina:	28,6 KB
ID:	18970   Kliknite na sliku za veću verziju

Ime:	ScreenShot003_cr.jpg
Viđeno:	30 puta
Veličina:	99,5 KB
ID:	18971  
Devet1 je offline   Odgovor sa citatom ove poruke
Stara 13.3.2008, 16:17   #2
Orvel
Veteran
 
Član od: 6.4.2006.
Lokacija: Životinjska farma
Poruke: 784
Zahvalnice: 434
Zahvaljeno 336 puta na 169 poruka
Određen forumom Re: Virus cudan, molim pomoc...

Možeš da probaš da sledeće (ne znam da li će upaliti):
Uđeš u System Restore i isključiš ga. Restartuj komp i trebalo bi da sve bude izbrisano.
Orvel je offline   Odgovor sa citatom ove poruke
Sledeći korisnik se zahvaljuje korisniku Orvel na korisnoj poruci:
Devet1 (13.3.2008)
Stara 13.3.2008, 16:32   #3
nighthawk
.
 
Avatar korisnika nighthawk
 
Član od: 2.11.2005.
Poruke: 2.532
Zahvalnice: 113
Zahvaljeno 710 puta na 498 poruka
Određen forumom Re: Virus cudan, molim pomoc...

System Volume Information je zasticen tako da ni administrator nema pristup, ali fora je u tome da administrator moze sebi da dodeli prava pristupa. Idi na properties ovog foldera, pa security->advanced->owner. Ovde sebi dodeli vlasnistvo (ako vec nije dodeljeno), pa isklicki ok da sve to zatvoris, onda opet otvori security, klikni na add, ubaci svoj korisnicki nalog i dodaj sebi modify. Onda pusti nod-a da sredi stvar i kad zavrsi idi opet na security, obelezi svoj korisnicki nalog i klikni na remove. Da bi ovo izveo Folder options->View->Use simple file sharing mora da bude decekirano, i moras da imas mogucnost da vidis zasticene sistemske fajlove i foldere. Preporucio bih ti da ovo radis sa administratorskog naloga koji ne koristis za normalan rad i da vlasnistvo i dozvole ne dodeljujes grupi administrators, vec samo tom nalogu koji trenutno koristis.
nighthawk je offline   Odgovor sa citatom ove poruke
Sledeći korisnik se zahvaljuje korisniku nighthawk na korisnoj poruci:
Devet1 (13.3.2008)
Stara 13.3.2008, 18:21   #4
glitch
Starosedelac
 
Član od: 17.8.2006.
Poruke: 2.932
Zahvalnice: 267
Zahvaljeno 455 puta na 384 poruka
Određen forumom Re: Virus cudan, molim pomoc...

Samo mi nije jasno sta ce ti System Restor na ne-sistemskoj particiji?
glitch je offline   Odgovor sa citatom ove poruke
Sledeći korisnik se zahvaljuje korisniku glitch na korisnoj poruci:
Devet1 (13.3.2008)
Stara 13.3.2008, 18:45   #5
Devet1
Član
 
Član od: 23.10.2006.
Lokacija: Boston, MA
Poruke: 213
Zahvalnice: 71
Zahvaljeno 30 puta na 27 poruka
Slanje poruke preko MSN-a korisniku Devet1
Određen forumom Re: Virus cudan, molim pomoc...

Citat:
glitch kaže: Pregled poruke
Samo mi nije jasno sta ce ti System Restor na ne-sistemskoj particiji?
Neznam ni ja...

Neke advanced postavke u winu tek sada vidim ?!

A koristim ga od 97ice... eto covek se uci dok je ziv
Devet1 je offline   Odgovor sa citatom ove poruke
Stara 13.3.2008, 18:51   #6
Devet1
Član
 
Član od: 23.10.2006.
Lokacija: Boston, MA
Poruke: 213
Zahvalnice: 71
Zahvaljeno 30 puta na 27 poruka
Slanje poruke preko MSN-a korisniku Devet1
Wink Re: Virus cudan, molim pomoc...

da ne otvaram novu temu da vas priupitam taman sta je ovo?!

U Win exploreru desnim klikom kada selektujem C: particiju prve 2 stavke neki hijeroglifi ?! A kada probam dvoklik, ne otvara ga nego mi nudi paletu open with ?

Priložene slike
Kliknite na sliku za veću verziju

Ime:	ScreenShot001_cr.jpg
Viđeno:	49 puta
Veličina:	75,4 KB
ID:	18976   Kliknite na sliku za veću verziju

Ime:	ScreenShot002_cr.jpg
Viđeno:	34 puta
Veličina:	77,8 KB
ID:	18977  
Devet1 je offline   Odgovor sa citatom ove poruke
Stara 13.3.2008, 19:38   #7
Teva
Starosedelac
 
Član od: 23.2.2006.
Lokacija: Tamo gde su kuće od čokolade i prozori od marmelade....
Poruke: 1.579
Zahvalnice: 195
Zahvaljeno 301 puta na 171 poruka
Određen forumom Re: Virus cudan, molim pomoc...

Ma to je neka viruscina... Ili bar njeni ostaci... Ti hijeroglifi... Posle par startovanja i kasperskog nestace i vratice se u normalu
Teva je offline   Odgovor sa citatom ove poruke
Stara 13.3.2008, 21:40   #8
Devet1
Član
 
Član od: 23.10.2006.
Lokacija: Boston, MA
Poruke: 213
Zahvalnice: 71
Zahvaljeno 30 puta na 27 poruka
Slanje poruke preko MSN-a korisniku Devet1
Određen forumom Re: Virus cudan, molim pomoc...

moguce ali ne mora da znaci ...
Solidno mi se ponasa komp i nijedan od av i as softwera vishe nista ne prijavljuje ?
Devet1 je offline   Odgovor sa citatom ove poruke
Stara 14.3.2008, 3:08   #9
Mrka Kapa
Starosedelac
 
Član od: 28.11.2006.
Poruke: 1.322
Zahvalnice: 375
Zahvaljeno 973 puta na 387 poruka
Određen forumom Re: Virus cudan, molim pomoc...

Citat:
Devet1 kaže: Pregled poruke
U Win exploreru desnim klikom kada selektujem C: particiju prve 2 stavke neki hijeroglifi ?! A kada probam dvoklik, ne otvara ga nego mi nudi paletu open with ?

Ne mogu da ti pomognem oko rešavanja ovog problema, samo da prijavim da sam ovako nešto skoro videla - objašnjenje je bilo da je u pitanju najverovatnije Trojanac koji nekako onesposobi autorun (pa ti dvoklik izbaci listu programa, i ponudi da odabereš kojim ćeš da otvoriš particiju), mada fajlove možeš videti kada klikneš na "expore".
Rešenje je u ručnom uklanjanju i kopanju po registrima, ako je virus na računaru (mada možda postoji neki antivirus koji može da ga ukloni, ali u ovom primeru koji sam ja videla - moralo je ručno).
Kod mene se pojavio na flash memoriji, i posle formatiranja ga više nije bilo.
Mrka Kapa je offline   Odgovor sa citatom ove poruke
Sledeći korisnik se zahvaljuje korisniku Mrka Kapa na korisnoj poruci:
Devet1 (14.3.2008)
Stara 14.3.2008, 7:31   #10
genius
Deo inventara foruma
 
Član od: 28.11.2005.
Lokacija: stigo sam...
Poruke: 4.635
Zahvalnice: 91
Zahvaljeno 902 puta na 621 poruka
Određen forumom Re: Virus cudan, molim pomoc...

I kod mene se trojanac pojavion na FLASH memoriji i onda se kopirao svuda gde ga ubodem. Ali interesantno da pod XP-om se nije video a pod Vistom se bukvalno video folder gde god se on iskopirao. Skinuo sam ga AV-om bez problema. Cak mi se i u mobilni iskopirao jedno 30 puta (m600i).
genius je offline   Odgovor sa citatom ove poruke
Stara 14.3.2008, 15:27   #11
Devet1
Član
 
Član od: 23.10.2006.
Lokacija: Boston, MA
Poruke: 213
Zahvalnice: 71
Zahvaljeno 30 puta na 27 poruka
Slanje poruke preko MSN-a korisniku Devet1
Unhappy Re: Virus cudan, molim pomoc...

Cak sam i ghostovao sistem na cistu postavku ?! OD pre nekog vremena...i opet isto na dvoklik nudi listu programa ???
Mislim sam feeling rada na racunaru je super nema dizanja temperature i tako nekih simptoma...Ne koci ide sve glatko...MIslim izgleda kao BAG neki nadam se da nije Troyanac... mislim kako bi bio na ghostu koji je bio na dvd mediju,jedino da je na nekoj drugoj particiji?!

UF....peglam ovako dok ide,lako bi ja reinstalirao sistem da nije lap top u pitanju i cimanje oko sata floppyja i ostalih drajvera
Devet1 je offline   Odgovor sa citatom ove poruke
Stara 14.3.2008, 15:35   #12
Mrka Kapa
Starosedelac
 
Član od: 28.11.2006.
Poruke: 1.322
Zahvalnice: 375
Zahvaljeno 973 puta na 387 poruka
Određen forumom Re: Virus cudan, molim pomoc...

Pogledaj ovu temu, mislim da se radi o istom problemu.

Poslednja ispravka: VojaM (18.3.2008 u 19:52)
Mrka Kapa je offline   Odgovor sa citatom ove poruke
Sledeći korisnik se zahvaljuje korisniku Mrka Kapa na korisnoj poruci:
Devet1 (14.3.2008)
Stara 14.3.2008, 15:50   #13
Teva
Starosedelac
 
Član od: 23.2.2006.
Lokacija: Tamo gde su kuće od čokolade i prozori od marmelade....
Poruke: 1.579
Zahvalnice: 195
Zahvaljeno 301 puta na 171 poruka
Određen forumom Re: Virus cudan, molim pomoc...

Citat:
Mrka Kapa kaže: Pregled poruke
Ne mogu da ti pomognem oko rešavanja ovog problema, samo da prijavim da sam ovako nešto skoro videla - objašnjenje je bilo da je u pitanju najverovatnije Trojanac koji nekako onesposobi autorun (pa ti dvoklik izbaci listu programa, i ponudi da odabereš kojim ćeš da otvoriš particiju), mada fajlove možeš videti kada klikneš na "expore".
Rešenje je u ručnom uklanjanju i kopanju po registrima, ako je virus na računaru (mada možda postoji neki antivirus koji može da ga ukloni, ali u ovom primeru koji sam ja videla - moralo je ručno).
Kod mene se pojavio na flash memoriji, i posle formatiranja ga više nije bilo.
Ne mora da znaci.... To je neki trojanac koji sebe stavlja umesto explorera... Dakle neka vrsta zarazenog explorera... On ne napada klasican explorer vec je sam neka vrsta "kopije" explorera i automatski se po startovanju svuda menja sa originalom... Kada se meni to desilo pustio sam ruju da resi stvar i ostale su komande #$^%@ umesto open i to al posle 2 dana se samo od sebe vratilo u normalu...

A i postoji neki fazon da se za particije stavi ono tipa sto ima always open with samo ne znam kako, to ortak stavio burazeru i svaki put kad oce da udje u C, izleti mu ono UR computer will shut down in 30s
Teva je offline   Odgovor sa citatom ove poruke
Sledeći korisnik se zahvaljuje korisniku Teva na korisnoj poruci:
Devet1 (14.3.2008)
Stara 14.3.2008, 18:18   #14
DaySleeper
Veteran
 
Član od: 17.7.2007.
Lokacija: /usr/local/bin
Poruke: 806
Zahvalnice: 290
Zahvaljeno 513 puta na 235 poruka
Slanje poruke preko MSN-a korisniku DaySleeper Slanje poruke preko Skypea korisniku DaySleeper
Određen forumom

Definitivno ti je taj virus promijenio nesto u registryju, otvori registry
(Start -> Run -> ukucaj "regedit" ->OK) i nadji ovaj kljuc:
HKEY_CLASSES_ROOT\Folder\shell\open\command
pa vidi da li ti je ista komanda za otvaranje kao na ovoj slici:
Kliknite na sliku za veću verziju

Ime:	reghack.JPG
Viđeno:	40 puta
Veličina:	53,8 KB
ID:	19011
Tih komandi za open i explore ima i u "directory" kljucu i ko zna kuda sve ne, ako i dalje ne uspijes da otvoris uvijek mozes da dodas kljuc za sve fajlove u * kljucu: HKEY_CLASSES_ROOT\*\shell

UPOZORENJE: Modifikovanje registryja smatra se opasnim po sistem i uvijek treba backup-ovati isti prije izmjena

Kliknes na shell desnim klikom pa New Key imenujes ga open
Desni klik na open -> New Key (imenujes ga command)
Klik na command pa u desnom panelu na default i tu uneses: explorer.exe "%1" -> OK
Zatvoris registry i sad imas Open kljuc na koji god fajl da kliknes

Citat:
Devet1 kaže: Pregled poruke
U Win exploreru desnim klikom kada selektujem C: particiju prve 2 stavke neki hijeroglifi ?! A kada probam dvoklik, ne otvara ga nego mi nudi paletu open with ?
Mozes i da probas u toj paleti da otvoris sa explorerom a ako ga nema u paleti idi na Browse pa ga onda nadjes u C:\Windows\explorer.exe

Poslednja ispravka: nighthawk (14.3.2008 u 22:14)
DaySleeper je offline   Odgovor sa citatom ove poruke
Sledeći korisnik se zahvaljuje korisniku DaySleeper na korisnoj poruci:
Devet1 (14.3.2008)
Stara 14.3.2008, 18:49   #15
Devet1
Član
 
Član od: 23.10.2006.
Lokacija: Boston, MA
Poruke: 213
Zahvalnice: 71
Zahvaljeno 30 puta na 27 poruka
Slanje poruke preko MSN-a korisniku Devet1
Thumbs up Re: Virus cudan, molim pomoc...

MIslim stvarno nemam reci , pravi ste drugari u nevolji
Svaka cast za azurnost i za pomoc prijatelju !!!

Nisam dirao reg nego sam poslusao jednostavan savet da izbrishem autorun.inf (koji je bio na 2 mesta roota C: direktorijuma ?!) sada radi sve OK
Puno ste mi svi pomogli i hvala jos jednom...
Devet1 je offline   Odgovor sa citatom ove poruke
Stara 14.3.2008, 18:54   #16
DaySleeper
Veteran
 
Član od: 17.7.2007.
Lokacija: /usr/local/bin
Poruke: 806
Zahvalnice: 290
Zahvaljeno 513 puta na 235 poruka
Slanje poruke preko MSN-a korisniku DaySleeper Slanje poruke preko Skypea korisniku DaySleeper
Određen forumom

Drago mi je da si rijesio problem, a evo i ja sam pritom nesto naucio vec sam bio nasao kako da "otkucam" te tvoje hijeroglife:
Kod:
äŻŔŔ(B)


Evo i link za kucanje "special kodova"
http://www.tedmontgomery.com/tutorial/ALTchrc.html

Tako ako vam se pojavi nesto slicno mozete da otkucate te karaktere i nadjete ih pomocu Find opcije u registryju

EDIT: Sad me bas zanima sta je pisalo u tom autorun-u ja samo znam da pomocu njega promijenim ikonicu particije

http://dailycupoftech.com/usb-drive-...ninf-tweaking/

Yep, to je valjda to

Kod:
ä¯ÀÀ(B)

Poslednja ispravka: nighthawk (14.3.2008 u 22:16)
DaySleeper je offline   Odgovor sa citatom ove poruke
Stara 18.3.2008, 12:53   #17
Milan Maunic
Član
 
Član od: 13.1.2006.
Lokacija: Sombor
Poruke: 86
Zahvalnice: 13
Zahvaljeno 16 puta na 11 poruka
Slanje poruke preko MSN-a korisniku Milan Maunic Slanje poruke preko Yahooa korisniku Milan Maunic
Određen forumom Re: Virus cudan, molim pomoc...

Citat:
Devet1 kaže: Pregled poruke
D:\System Volume Information\_restore
Ja sam dobio slican rezultat od ZoneAlarm-a:
Izvestaj glasi: C:\System Volume Information\_{FAD23C4D-2311-46D4-13C79-59162AB2F3F}V89\A0062528.exe
is a virus Win32/VMalum.ccxq.
Uspeo je da otkrije ali nece da ga obrise. Saznao sam da je to Trojan koji kruzi po P2P i torrent sistemima i iako je Trojan, sudeci po forumima, ne predstavlja neku veliku opasnost.
Milan Maunic je offline   Odgovor sa citatom ove poruke
Stara 18.3.2008, 13:13   #18
Orvel
Veteran
 
Član od: 6.4.2006.
Lokacija: Životinjska farma
Poruke: 784
Zahvalnice: 434
Zahvaljeno 336 puta na 169 poruka
Thumbs up Re: Virus cudan, molim pomoc...

Citat:
Milan Maunic kaže: Pregled poruke
Ja sam dobio slican rezultat od ZoneAlarm-a:
Izvestaj glasi: C:\System Volume Information\_{FAD23C4D-2311-46D4-13C79-59162AB2F3F}V89\A0062528.exe
is a virus Win32/VMalum.ccxq.
Uspeo je da otkrije ali nece da ga obrise. Saznao sam da je to Trojan koji kruzi po P2P i torrent sistemima i iako je Trojan, sudeci po forumima, ne predstavlja neku veliku opasnost.
Ne znam šta da kažem za ovo, osim da se nasmejem.
Orvel je offline   Odgovor sa citatom ove poruke
Stara 18.3.2008, 19:25   #19
Milan Maunic
Član
 
Član od: 13.1.2006.
Lokacija: Sombor
Poruke: 86
Zahvalnice: 13
Zahvaljeno 16 puta na 11 poruka
Slanje poruke preko MSN-a korisniku Milan Maunic Slanje poruke preko Yahooa korisniku Milan Maunic
Određen forumom Re: Virus cudan, molim pomoc...

Ok Orvel, potpuno te razumem. I ja sam se smejao ali to sam procitao na vecini poruka sa raznih foruma kao i na raznim sajtovima koji se bave virusima i zastiti na internetu. Zaista je smesno, znam, ali...mislim, sta reci?
Milan Maunic je offline   Odgovor sa citatom ove poruke
Odgovor

Bookmarks sajtovi

Alatke vezane za temu
Vrste prikaza

Vaš status
Ne možete postavljati teme
Ne možete odgovarati na poruke
Ne možete slati priloge uz poruke
Ne možete prepravljati svoje poruke

BB kod: uključeno
Smajliji: uključeno
[IMG] kod: uključeno
HTML kod: isključeno


Slične teme
tema temu započeo forum Odgovora Poslednja poruka
HP 530 problem, molim pomoć, hitno davidology Prenosni računari 1 11.9.2008 8:41
Molim Pomoc!!! Nov "kompjuterash"!!! salegl Šta da kupim? 21 4.12.2007 11:19
Molim za pomoc oko kupovine novog kompa internacional 1 Šta da kupim? 32 4.10.2007 23:45
Molim za pomoc oko upgade-a SSgrunf Šta da kupim? 4 14.11.2006 23:29
Molim za pomoc...(maticna ASUS TUEP2-M & 200GB HDD) CakumPakumVakum Nosači podataka 1 4.2.2006 1:43


Sva vremena su po Griniču +2 h. Sada je 21:08.


Powered by vBulletin® verzija 3.8.7
Copyright ©2000–2020, vBulletin Solutions, Inc.
Hosted by Beograd.com