! ! ! ! ZAŠTO NOD32 NEĆE DA MI OBRIŠE VIRUS ! ! ! !

Hteo sam da igram neku igru preko interneta i trazila ja gamespy arcade2.kada sam krenuo da ga skinem ovo se pojavilo! :evil: :evil: :evil: :evil:
 

Prilozi

  • Threat detected.vir.jpg
    Threat detected.vir.jpg
    38 KB · Pregleda: 31
Ad-Aware SE Professional 1.05
AntiVir PE Classic v.247
FixBlast 1.0.0.
FixWelch 1.0.3.
NOD32 2.7. (trial verzija)
PC SECURITY TEST 2006
HiJackThis v2.0.0
Spybot - Search & Destroy 1.4
Spyware Doctor v2.?.?.
Spyware Terminator v1
SUPERAntiSpyware Free Edition 3.8



NOD32
AntiVir PE Classic v.247
------)))))))
Virus Keepre 2007 Pro Trial (mi se sam instalirao, pa sam ga sad izbrisao)
 
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:48:09, on 26.6.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
D:\Program Files\Heroes3\RegisterSOD\Remind32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\Ivan\Antivirusi\a\HiJackThis_v2.exe

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: H3 The Shadow of Death(TM).lnk = D:\Program Files\Heroes3\RegisterSOD\Remind32.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI\RpcSandraSrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

--
End of file - 3815 bytes
 
Master Of The Air:
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
Kliknite za proširenje...
Ovo treba ukloniti ( prethodno zatvori IE ). U pitanju je inače toolbar.
U vezi onog sa slike: nisam siguran da li se snejks šalio ili ne, no ti nemoj isključivati IMON. Ono što ti je detektovao je adware: Adware-GameSpy. Opis: This adware is a .DLL file component of another adware or spyware. It tries to connect to random IP addresses and displays popup advertisements. It also downloads and runs a copy of a software's installer file. It also attempts to connect to random IP addresses, where it performs DNS query to launch popup advertisements.
 
Nastavak... trebalo mi je vremena da prebrojim...
Master Of The Air:
C:\Program Files\Windows Defender\MsMpEng.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
Kliknite za proširenje...
Imaš 3 aktivna anti-spyware programa! A toliko su ti od koristi da imaš adware na pc-u!
To možeš slobodno da deinstaliraš.
Master Of The Air:
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Eset\nod32kui.exe
Kliknite za proširenje...
Imaš 2 aktivna AV programa! Da bi izbegao konflikte ili ukloni AntiVir ili mu isključi bilo kakvo real-time skeniranje.
A što je vrlo zanimljivo, nemaš instaliran firewall, pa čak ni onaj windows-ov. Ili aktiviraj Win. firewall ili instaliraj neki drugi ( Outpost ili Zone Alarm, po želji, s tim da je ovaj drugi besplatan ).
Takođe, ukloni ovo: O4 - Startup: H3 The Shadow of Death(TM).lnk = D:\Program Files\Heroes3\RegisterSOD\Remind32.exe pošto nije potrebno.
Smatraj ovo prijateljskim savetima... Zamolio bih ostale da me isprave ako smatraju da sam te pokušao ''usmeriti'' pogrešno...
A ti razmisli o ovome...
 
MOTA, prelistao sam na brzinu tvoj HJT log i cist si, ako se odlucis za deinstalaciju nekih programa idi prvo u Add or remove programs i tamo ih deinstaliraj, a ako im ostanu repovi onda upotrebi HJT program. Ostavi jedan antivirus kao sto su ti i u prethodnim postovima predlozili, i preporucio bih ti da deinstaliras jedan od dva antyspyware programa sa stalnom zastitom (Spyware Terminator ili Windows Defender), SUPERAntiSpyware ostavi on nema stalnu zastitu da bi ga koristio moras rucno da ga pokreces. Nesto me kopka, ako ti nije tesko ajde preimenuj program HiJackThis_v2.exe u neko drugo ime, na primer Krstarica.exe i postavi nam ovde novi HJT log sa novim imenom. Ako se odlucis da nam opet postavis ovoga puta preimenovani HTJ log, zamolio bih te da koristis raniju verziju HijackThis 1.99.1 koju mozes skinuti sa ovog linka http://www.bleepingcomputer.com/files/hijackthis.php
 
Just for the record... Crawler Toolbar:
http://vil.mcafeesecurity.com/vil/content/v_137764.htm
http://startupware.com/2005/08/25/crawlerdotcom-toolbar/
CastleCops kvalifikuju CD kao ''Open for debate'', a na Lavasoftovim forumima se preporučuje uklanjanje.
Verovatno instalirano uz Spyware Terminator koga mnogi smatraju rogue anti-spyware softverom.
@marko antonije: bilo bi dobro da se ubuduće pri iznošenju mišljenja koje se razlikuje od onoga prethodno napisanog, ujedno da i precizno objašnjenje zašto se misli tako, a sve sa ciljem da se oni koji se obrate za pomoć ne bi dodatno zbunjivali. Postoji tu i drugi razlog: ja sam uložio stanoviti deo svog vremena i ( mentalne ) energije u pisanje ta dva post-a i smatram da , ako sam već pogrešio u nečemu, ''zaslužujem'' malo dužu elaboraciju od ''prelistao sam na brzinu tvoj HJT log i cist si''.
Naravno, ovo bi trebalo da važi za sve nas. Stoga se nadam da nećeš shvatiti pogrešno/zlonamerno jer moja namera nije bila vređanje bilo koga ili rasprava.
Takođe, bio bih ti zahvalan ako bi objasnio zašto preporučuješ korišćenje starije verzije programa HijackThis. Smatraš da je v2 bug-ična ili je nešto drugo u pitanju?
Poštovanje
 
dr_Bora:
Just for the record... Crawler Toolbar:
http://vil.mcafeesecurity.com/vil/content/v_137764.htm
http://startupware.com/2005/08/25/crawlerdotcom-toolbar/
CastleCops kvalifikuju CD kao ''Open for debate'', a na Lavasoftovim forumima se preporučuje uklanjanje.
Verovatno instalirano uz Spyware Terminator koga mnogi smatraju rogue anti-spyware softverom.
@marko antonije: bilo bi dobro da se ubuduće pri iznošenju mišljenja koje se razlikuje od onoga prethodno napisanog, ujedno da i precizno objašnjenje zašto se misli tako, a sve sa ciljem da se oni koji se obrate za pomoć ne bi dodatno zbunjivali. Postoji tu i drugi razlog: ja sam uložio stanoviti deo svog vremena i ( mentalne ) energije u pisanje ta dva post-a i smatram da , ako sam već pogrešio u nečemu, ''zaslužujem'' malo dužu elaboraciju od ''prelistao sam na brzinu tvoj HJT log i cist si''.
Naravno, ovo bi trebalo da važi za sve nas. Stoga se nadam da nećeš shvatiti pogrešno/zlonamerno jer moja namera nije bila vređanje bilo koga ili rasprava.
Takođe, bio bih ti zahvalan ako bi objasnio zašto preporučuješ korišćenje starije verzije programa HijackThis. Smatraš da je v2 bug-ična ili je nešto drugo u pitanju?
Poštovanje
Kliknite za proširenje...


Pozdrav dr_Bora, malo si me iznenadio ovim postom, sada sam zbunjen, hteo sam da moj post bude vise nastavak tvoga, a nikako suprostavljanje u pogledima na ovu stvar. Sto se tice Crawler Toolbara tu nisam hteo da dajem nikakve sugestije, to obicno ostavljam korisniku da sam odluci kada je u pitanju adware program, a i ti si mu vec predlozio uklanjanje, te jos jedan razlog sto nisam hteo da se mesam. Napomenuo sam posto je rec o pocetniku da prvo deinstalira programe u Add or remove programs, da ne napravi gresku i prvo ih ukloni u HJT i to sam smatrao vise kao nastavkom tvog posta. Sto se tice koriscenja programa HJT u verziji 1.99.1 u to ne bih ulazio, jer bih time izneverio poverenje ljudi i samim tim ne bih vise imao pristupa mnogim mestima i informacijama koje su mi dosada bile na dohvat ruke. Nadam se da me razumes i da mi ne zameras, a i naviko sam da radim sa tom verzijom programa, te sam hteo jos jednom da pogledam log.
Pozdrav.
 
Master Of The Air:
Racunar mi je skenirao AdAware na full system scan i iskocio mi je NOD sa ovom porukom:
...
P.S. Da li to znaci da kada skeniram racunar treba da izkljucim sve anti-svasta programe!?(o.O)
Kliknite za proširenje...
Vidim da imaš i Ad-Aware Pro... između ostalih. Pa taj tvoj komp je prava anti-shit tvrđava. :wink:
Što se tiče ove slike... To je isto ono što je bilo na prvoj slici. To je ustvari zaostala kopija fajla koja je ostala na mestu koje AntiVir koristi za privremene fajlove. Kada je Ad-Aware pokušao da pristupi tom fajlu zbog skeniranja, NOD ga je preduhitrio i uklonio fajl.
Znači, oko toga je sve ok.
Programe ne moraš isključivati pri skeniranju: a ako to uradiš, možda će biti nešto brže skeniranje fajlova.
@marko antonije:Izgleda da nisam dobro protumačio tvoj post, stoga se izvinjavam. Kao što rekoh, nije bilo zle namere...
U vezi HJT: hmmm... ovo objašnjenje je bilo tipa: ''Ako ti kažem, moraću te ubiti!''... :) No, svejedno, hvala na odgovoru...
 
dr_Bora:
U vezi HJT: hmmm... ovo objašnjenje je bilo tipa: ''Ako ti kažem, moraću te ubiti!''... :) No, svejedno, hvala na odgovoru...
Kliknite za proširenje...
Zar treba neko da ti dokazuje da je HJT v2 (by TM) jos u beta fazi i da mu je jedina prednost u odnosu na verziju 1.9.1 to sto je njime podrzana Vista.

Moje iskustvo u radu/testu sa oba kaze da verzija 2 zna da izbaci neke cudne (neki put i nepostojece ili duplirane linije) koje su veoma teske za proveru loga i detekciju malwarea medju tim linijama. Da ne bi dolazio u situaciju da coveka teram da ponovo postavlja log sa starijom verzijom HJT-a - uvek u startu preporucim/linkujem nju.
Tako ce i biti sve dok se HJT v2 ne usvoji i ne pocne masovno koristiti na ASAP forumima i ostalim jacim anti malware zajednicama online.

Izvinjavam se za offtopic.
Pozz
 
[666]:
Zar treba neko da ti dokazuje da je HJT v2 (by TM) jos u beta fazi i da mu je jedina prednost u odnosu na verziju 1.9.1 to sto je njime podrzana Vista.
Kliknite za proširenje...
Pa, ako ćemo tako, onda: da, treba mi se dokazivati.

''I sold HijackThis to TrendMicro. Their product incorporates all changes, updates and fixes that I was planning on adding in the v1.99.2 release. I made sure of that and I hope no one will be disappointed with it.
While TrendMicro does not officially support HijackThis yet, I expect they will once it goes final.
I sold HijackThis because I had been sitting on an unfinished update for over a year and I still could not make enough time to finish it.''

Znači, u pitanju su godinu dana stari fix-evi. I da ova verzija nije TM-ova, sigurno bi nosila samo naziv ''1.99.2'', bez beta.
 
Prijavite se ili registrujte da biste poslali poruku.

Slične teme

Kojot92
Hakovan mi je TikTok
2
Odgovora
26
Pregleda
372
RIA77
R

Back
Top