Tema za korisnike koji imaju zaražen računar

[Jeka#26]

Opet imam probleme sa nekim sumnjivm fajlovima iz sys32. Skenirala sam sitem sa hijack-om i evo log fajla:

Logfile of HijackThis v1.99.1
Scan saved at 9:14:57 PM, on 4/22/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Jelena\LOCALS~1\Temp\Rar$EX00.172\Hija ckThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Izvinjavam se zbog ovolike liste,ali nisam znala da li da brisem sve ili samo nesto, tj. da budem iskrena nisam znala nishta :-D.
Sta mislite da pravi problem?
pozz

[gost 13024]

Ovde na ovom logu ne vidim nista posebno sumnjivo..

Pokusaj da preimenujes HijakThis u recimo HJ1 i idi u Safe Mode, pa skeniraj ponovo i nakon toga okaci cijeli log, bey obzira sto je podugacak..

Pored toga, izvrsi UPDATE SpyBot programa i takodje (posto vidim da ga imas) preskeniraj sa istim u Safe Mode Windowsa, pa se javi..

[palma5]

[font=Verdana]Teško da može da se napiše nešto korisno što snejks već nije napisao. Ako imaš negde neki disk za koji znaš da radi, probaj da povežeš njega umesto postojećeg da bi utvrdio da li je u pitanju diks ili IDE kontroler, pošto kablovi relativno retko prave problem pod uslovom da uopšte ima kabla između diska i IDE kontrolera.

U svakom slučaju, otvaranje notebooka sledi. Da li ćeš to uraditi sam ili ga odneti u neki servis na tebi je da odlučiš.[/font]

Probacu sam. U svakom slucaju jos jednom veliko hvala na strucnim savetima i utrosenom vremenu.
Veliki pozdrav,

[Jeka#26]

Evo rezultata Hijacka (u safe modu):

Logfile of HijackThis v1.99.1
Scan saved at 2:04:10 PM, on 4/23/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Jelena\Desktop\Hj1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

[Jeka#26]

A evo spybotovih rezultata:

--- Search result list ---
Microsoft.WindowsSecurityCenter.UpdateDisableNotif y: Settings - podešavanje (Promena registrija, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify!=dword:0

Sve sam uradila kao sto si rekao.
pozz

[gost 13024]

JakaiGeorge

Log je cist..

Jos mozes da odradis i ovo..

Skini program EWIDO, link imas na ovoj temi, i preskeniraj sa ovim programom...\
http://forum.krstarica.com/showthread.php?t=116707

Ukoliko ne da rezultate, trazicemo rjesenje...

[Jeka#26]

I EWIDO kaze da je sve cisto. Ne znam zasto svi kazu da nema problema,samo mi AVG prijavljuje fajlove user32,shall32 i jos jedan kao problematicne. Ne definise ih kao thread ali u statusu im pise changed.
Hvala na pomoci GZ. ;-)

[gost 13024]

Nema na cemu...

[FLUID]

Ajde malo da oraspoložimo posebno muške korisnike sa zaraženim kompjuterima, a i da damo zadatak hakerima da probiju ovu zaštitu.





I ja sam od danas haker.

[NemanjaSO]

Trebam pomoc, vec cetvrti put reinstaliram sistem,
prvi put zbog virusa-moja greska
drugi put neke slike na ekranu-stoji crna slika i pise na nasem jeziku racunar ce ti se restartovati za(i idu sekunde od 30) i restartuje se!!!
treci put zbog virusa-nije mi se startovao antivirusni program zajedno sa windowsom a ja nisam obratio paznju (koristio sam kasperskog)
i cetvrti put zbog spywara(samo jednog)- kada sam hteo da ga obrisem kompjuter se u sekundi ugasio kao kada nestane struje i kada sam ga dizao na ekranu je pisalo kao da formatira C particiju, e sada ako neko moze da pomogne bio bih mu zahvalan kako da se najbolje zastitim od svega gore navedenog, i imao sam pored svega toga kombinaciju AVG,kasperski i Zone Alarma i Superanti spyware i neki lik mi je upao na komp i dopisivali smo se preko desktopa kao da smo na chatu, upao i otisao,a ja zanemeo!!!!!!!!!!! savet mi je potreban pod hitno hvala

[snejks]

Kako meni ne upadne tako neko ebo te pa da popričamo malo.
Slušaj , garantovano imaš spywere na kompu koji su se ugnezdili ko zna gde i samo čekaju da izađeš na net. S obzirom da ni posle toliko reinstalacija nisi siguran , ako nemaš ništa bitno na kompu obriši sve particije, i sve ih postavi nanovo na kompjuteru uz full format svih novih particija,posle instalacije windowsa stavi samo 1 antivirusni program , moj savet je da skineš besplatnu verziju avasta na srpskom , i odmah za tim pre instalacije bilo kog programa dopuniš ga sa najnovijim i najsvežijim definicijama . Uključi windowsov firewall , pored njega možeš da staviš i besplatnu home verziju Kerio-a (firewall) , što se zaštite tiče stavi još spyboat search and destroy , i adawere se personal i to bi bilo to , obavezno im odradi odmah dopune definicija a na spyboat-u uradi i "Immunize". Naravno operativni sistem neka bude XP pro sa sp2.
I naravno još jedan besplatan savet , kada izađeš na internet nemoj da klikćeš svuda gde ti se ponudi da klikneš već prvo pročitaj šta piše tamo. Zadnjih dve godine je u modi da upadaju u komp uz pomoć generisanih poruka na internetu što liče na poruke od samoga windowsa , žrtva samo klikne i voila eti ti crva u kompu.

[drinjaca]

Nesto mi je masina usporena, da li ima ovde sta sumnjivo?


Logfile of HijackThis v1.99.1
Scan saved at 21:47:02, on 19.5.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rsvw.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\PC Tools AntiVirus\PCTAV.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Documents and Settings\Vlada\Desktop\stinger.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Vlada\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [PCTAVApp] "C:\Program Files\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O4 - HKCU\..\Run: [PCTAVApp] "C:\Program Files\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{E98369A0-FA98-465D-B452-BB7E62C93206}: NameServer = 192.168.151.254
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe

[gost 13024]

@drinjaca

Ili sam pogresno procijenio ili imas dva (2) antivirusa na racunaru aktivna????

Koliko sam uspio da vidim iz loga, imas PC Tools AntiVirus i BitDefender..

Takodje koliko sam upucen 2 AV programa se ne vole medjusobno i nije nikakvo cudo da imas problem na racunaru..

Sto se tice zarazenosti, iz prilozenog loga nisam bas siguran da imas nekih problema..

Sto se tice usporenosti kompjutera, imas sigurno mnogo procesa koji se pokrecu zajedno za windowsom, te nije ni cudo da je usporio..

Pored toga idi na

start/run
kucaj msconfig
i kad dobijes nov prozor pogledaj karticu startup
pa nam napisi sta je sve u toj kartici aktivno, tacnije tu vidis sta se sve pokrece zajedno za Win/om..

Za sada toliko..

I naravno rijesi se jednog AV programa..

[drinjaca]

Ili sam pogresno procijenio ili imas dva (2) antivirusa na racunaru aktivna????
Koliko sam uspio da vidim iz loga, imas PC Tools AntiVirus i BitDefender..
Takodje koliko sam upucen 2 AV programa se ne vole medjusobno i nije nikakvo cudo da imas problem na racunaru..

BitDefender сам избрисао пре него што сам инсталирао PC ToolsAV. Наравно, BitDefender сам избрисао прописно > Control Panel >Add Remove Programs. А то што се види је само празна омотница у Тотал Командеру коју сам заборавио да ручно избришем. Дакле имам само један AV. Данас сам тим PC toolsAV избрисао много тројанаца, а са "Spybot - Search & Destroy" много спајвера и којекаквих брљотина. А мало пре сам још једном прешешљао компјутер од вируса са "Stinger-om" и установио да је комpјутер чист што се тиче тога. Мада никад не треба веровати...хммм

Pored toga idi na
start/run
kucaj msconfig
i kad dobijes nov prozor pogledaj karticu startup
pa nam napisi sta je sve u toj kartici aktivno, tacnije tu vidis sta se sve pokrece zajedno za Win/om..

Ево три слике-линка мрзило ме да преписујем.
Слика 1 Start up kartica
http://i29.photobucket.com/albums/c2...o/CAPTURED.jpg

Слика 2 Running tasks
http://i29.photobucket.com/albums/c2...CAPTURED_1.jpg

Слика 3 StartUp Programs
http://i29.photobucket.com/albums/c2...CAPTURED_2.jpg

[gost 13024]

@drinjaca

Ukonio sam tvoju zadnju poruku jer nije u skladu sa Pravilnikom foruma i direktno se odnosi na pirateriju..

Moguca rjesenja oko Uklanjanja WGA (Windows Genuine Adventage) je tebi stigao kao Windows Update, sto je opcija koju Microsoft salje kroz redovan Update Windowsa i odnosi se na provjeru legalnosti Windows-a..

Svako pominjanje nekog rjesenja na forumu smatra se Piraterijom sem onog rjesenja koje zsahtijeva Microsoft..

Vidio sam da imas WGA, ali ga nisam komentarisao jer to se odnosi na vec gore pomenuto..

Sto se tice ostalog, tvoja masina sada izgleda cista od eventualnih virusa i ostalih stetocina..

Sva dalja prica o WGA bice uklonjena sa foruma a korisnik prvo opomenut..

Pozdrav.

[drinjaca]

OK. Разумем зашто си избрисао претходну поруку, али ову не би требао јер нема везе са пиратеријом.

Sva dalja prica o WGA bice uklonjena sa foruma

Зашто "свака", када је Microsoft званично објавио методе како да се уклони WGA.

Disable WGA Notifications

1. Log on to the computer by using an account that has administrative permissions.
2. Make sure that the WGA Notifications version that exists on the computer is a pilot version. The version format for the pilot version is 1.5.0532.x. In this case, you can uninstall versions 527-532 only. For example, you can uninstall versions that range from 1.5.0527.0 to 1.5.0532.2. To find the WGA Notifications version, follow these steps:
a. Click Start, and then click Control Panel.
b. Double-click Add or Remove Programs, locate and then click Windows XP - Software, then click Windows Genuine Advantage Notifications, and then click Click here for support information.
c. In the Support Info dialog box, verify the version number, and then click Close.
3. Rename the following files by changing the extension to .old:
• Rename %Windir%\system32\WgaLogon.dll to %Windir%\system32\WgaLogon.old
• Rename %Windir%\system32\WgaTray.exe to %Windir%\system32\WgaTray.old
4. Restart the computer.


Manually uninstall WGA Notifications

1. Log on to the computer by using an account that has administrative permissions.
2. Make sure that the WGA Notifications version that exists on the computer is a pilot version. The version format for the pilot version is 1.5.0532.x. In this case, you can uninstall versions 527-532 only. For example, you can uninstall versions that range from 1.5.0527.0 to 1.5.0532.2. To find the WGA Notifications version, follow these steps:
a. Click Start, and then click Control Panel.
b. Double-click Add or Remove Programs, locate and then click Windows XP - Software, then click Windows Genuine Advantage Notifications, and then click Click here for support information.
c. In the Support Info dialog box, verify the version number, and then click Close.
3. Rename the following files by changing the extension to .old:
• Rename %Windir%\system32\WgaLogon.dll to %Windir%\system32\WgaLogon.old
• Rename %Windir%\system32\WgaTray.exe to %Windir%\system32\WgaTray.old
4. Restart the computer.
5. Unregister LegitCheckControl.dll by using Regsvr32. To do this, follow these steps:
a. Click Start, click Run, type cmd, and then click OK.
b. At the command prompt, type the following, and then press ENTER:
Regsvr32 %Windir%\system32\LegitCheckControl.dll /u
6. Restart the computer.
7. Click Start, click Run, type cmd, and then click OK.
8. At the command prompt, delete the following files by typing the Del command. Press ENTER after you type each command.
• Del %Windir%\system32\wgalogon.old
• Del %Windir%\system32\WgaTray.old
• Del %Windir%\system32\LegitCheckControl.dll
9. At the command prompt, type regedit.
10. Locate and then right-click the following registry subkeys. Click Delete after you locate each subkey.
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\ CurrentVersion\Winlogon\Notify\WgaLogon
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Uninstall\WgaNotify

Извор: Microsoft

[milan11]

iz licnog iskustva! AVAST kao anti virus i spy boot ( bar jednom mesecno scanirati ceo sistem sa njim inace je neaktivan sve dok ga nepozovete)

[[[Darko_91]]`]

na nekim antivirusima flashget.exe i mirc.exe su virusi ja bas ta dva programa imam u kompu sta da radim?

[G unit]

Ljudi pomagaj te vrisno mi komp ! kad ga upalim nece da podigne sistem i izbaci mi i da fali ovaj fajl windows/system32/config/system ! sTa da radim?

[dr_Bora]

Ljudi pomagaj te vrisno mi komp ! kad ga upalim nece da podigne sistem i izbaci mi i da fali ovaj fajl windows/system32/config/system ! sTa da radim?

Kakve veze tvoj problem ima sa ovom temom?

Pri paljenju kompjutera pritiskuj F8 - kada se pojavi meni, izaberi Last known good configuration. To možda pomogne. Ako ne, moraćeš odraditi instalaciju windowsa.

[Mirko_Vucinic88]

Ja sam downloadowao ko zna koji virus, nece da mi promijeni pozadinu vec je samo bijelo...
Kad otvorim IE pise da imam virus:
Warning:
Typr: virus
Size:138,293 bytes
itd itd, kako ovo da makem
Nervira me akd otvorim IE stalno ide na nek sajt sekjuriti level

[Mirko_Vucinic88]

Sad sam skinuo free skin i nasao mi je jedan virus high level,ustvari 3 ali se zovu slicno SMIT FRAUD

[dr_Bora]

Pročitaj ovo.

[Jeka#26]

Skinula sam neki NOD32 sa torrenta i pre nego sto uopste otvorila folder skenirala sam ga AVG-om
I on je pronasao inficiran fajl nekim trojan horse. Ja sam odmah izbrisala ceo folder ne otvarajuci ga.
E sad me zanima da li je mogao da se prosiri za tih nekoliko sekundi?
Uradila sam full system scan sa ad-aware i pronasao je tri sumnjiva fajla pa sam ih obrisala. Posle tog brisanja AVG mi nije nista prijavio.


A evo log fajla hijack-a:
Logfile of HijackThis v1.99.1
Scan saved at 8:54:18 PM, on 9/4/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sstray.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Common Files\Teleca Shared\CapabilityManager.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Opera\Opera.exe
C:\Documents and Settings\Jelena\Desktop\1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe (file missing)

Da li je sve u redu? Ako nije sta mogu da uradim po pitanju tog trojanca osim da ponovo dizem sistem?
poz i hvala

[dr_Bora]

Sve je u redu. 8-)