Gde je VIRUS?
Prikazujem rezultate 1 do 18 od 18

Tema: Gde je VIRUS?

  1. #1
    Početnik
    Učlanjen
    17.07.2007.
    Poruke
    25
    Reputaciona moć
    0

    Unhappy Gde je VIRUS?

    Kada skeniram racunar, pri samom kraju skeniranja me obavesti da je detektovao virus. Zadnju mi skenira part. E na kojoj imam slike, programe (za instal.) i neke video klipove. E sad. Kada na ovoj particiji skeniram svaki fajl posebno, nema virusa, a kada to isto uradim na kompletnoj particiji, otkrije 1 i to: path E system volume... a ja tako nesto nemam na E. Ili ja to ne razumem ili nesto nije u redu. Ako neko ovo zna i moze da mi pomogne da se oslobodim ovog smora, neka pomogne. Antivirus je PANDA 9, maksimalno je abdejtovan i odlicno radi , reaguje na sve zivo. Kako da nadjem poziciju virusa, kad ga nema tamo gde ga prijavljuje? Hvala svima koji mi pomognu. POZDRAV za sve sa foruma.



  2. #2
    Aktivan član dr_Bora (avatar)
    Učlanjen
    27.12.2004.
    Pol
    muški
    Poruke
    1.248
    Reputaciona moć
    60

    Podrazumevano Re: Gde je VIRUS?

    To hoće da ti kaže da je u System Restore-u virus.
    Control panel - System - System Restore: isključi ga na E disku, pa onda nanovo uključi.

  3. #3
    Početnik
    Učlanjen
    17.07.2007.
    Poruke
    25
    Reputaciona moć
    0

    Cool Re: Gde je VIRUS?

    Boro, uirado sam kako si rekao, iskljucio pa ukljucio i opet je tu. Onda sam iskljucio, skenirao i opet isto- sistem restore inf.. generic malware. Ima li neke sanse, ili te nisam lepo razumeo?
    Pozdrav.

  4. #4
    Aktivan član dr_Bora (avatar)
    Učlanjen
    27.12.2004.
    Pol
    muški
    Poruke
    1.248
    Reputaciona moć
    60

    Podrazumevano Re: Gde je VIRUS?

    Isključi potpuno system restore i restartuj pc, pa ga zatim opet uključi.

  5. #5
    Početnik
    Učlanjen
    17.07.2007.
    Poruke
    25
    Reputaciona moć
    0

    Thumbs up Re: Gde je VIRUS?

    Ne vredi i kraj. Hvala ti sto hoces da pomognes ali ja izgleda ne mogu ovo da isteram. Zadnje sto sam uradio je da sam restartovao racunar, dok je ucitavao- F8 pa Safe Mode, pre toga sam iskljucio system restore , skenirao sa Ad-Aware SE prof., on nije nasao nista, onda sa PANDOM koji ga je opet nasao, ali me je samo jednostavno o otome obavestio. Jos da te pitam da li da ga namestim da izbrise fajl kad ga detektuje, ili ce to da mi poremeti rad racunara. On normalno radi i ovako samo me nervira i djavo mi ne da mira sve dok je taj gad unutra.Ja Znam da si maher za ove stvari (ne znam te, ali vidim to), pa mi reci sta da radim, da brisem ovo, da preinstaliram sve ili da probam opet, ali molim te da mi objasnis korak po korak ako ti nije tesko jer ja cu nesto da sj...m, osecam.
    Veliki pozdrav.

  6. #6
    Početnik
    Učlanjen
    17.07.2007.
    Poruke
    25
    Reputaciona moć
    0

    Podrazumevano Re: Gde je VIRUS?

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\sw g.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Raketa Krstarice - {8B79EE88-E62D-4AA8-B530-CC357BA112B7} - C:\Program Files\Raketa Krstarice\Toolband.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SlipStream] "C:\Program Files\Raketa Krstarice\raketa-core.exe"
    O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PasSrv.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Raketa Krstarice.lnk = C:\Program Files\Raketa Krstarice\raketa.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Prikazi originalnu sliku - res://C:\Program Files\Raketa Krstarice\gui_resource.dll/328
    O8 - Extra context menu item: Prikazi sve slike u originalu - res://C:\Program Files\Raketa Krstarice\gui_resource.dll/327
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D0C94F0B-9C6B-4D7E-8A15-A51A9714DCFF}: NameServer = 212.200.172.1 64.246.62.122
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe
    O23 - Service: Panda Firewall Service (PAVFIRES) - Unknown owner - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe
    O23 - Service: Panda Function Service (PAVFNSVR) - Unknown owner - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe
    O23 - Service: Panda Pavkre (Pavkre) - Unknown owner - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe
    O23 - Service: Panda PavProt (PavProt) - Unknown owner - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe
    O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
    O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: Panda Preventium+ Service (PREVSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe
    O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe

    --
    End of file - 7679 bytes

  7. #7
    Aktivan član dr_Bora (avatar)
    Učlanjen
    27.12.2004.
    Pol
    muški
    Poruke
    1.248
    Reputaciona moć
    60

    Podrazumevano Re: Gde je VIRUS?

    Ovaj log je ok.
    Slobodno ti pusti Pandu da obriše sve što nađe.
    Pri sledećem skeniranju zapiši šta ti kaže, baš me zanima šta je tačno u pitanju.
    Isprazni Recycle Bin pre skeniranja.

  8. #8
    Početnik
    Učlanjen
    17.07.2007.
    Poruke
    25
    Reputaciona moć
    0

    Podrazumevano Re: Gde je VIRUS?

    Panda Platinum 2005 Internet Security incident report
    Filter selected:Virus detected, Suspicious file, Dangerous file, Script execution, Phone connection, Connection attempt, Port scan attack, Denial of service attack, Spoofing, Attacking IP address blocked, Enabled, Disabled, Update, Scan started, Scan complete, Date: All
    INCIDENT NOTIFIED BY DATE-TIME RESULT ADDITIONAL INFORMATION
    -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
    Scan complete On-demand antivirus scan 08/01/07 22:07:33 Scan: Hard disk {E:}
    Virus detected: Generic Malware On-demand antivirus scan 08/01/07 22:07:27 Notified Path: E:\System Volume Information\_restore{DCBC91F3-8678-46F1-8104-C77F3749423D}\RP39\A0007582.exe[GameXP.exe]
    Scan started On-demand antivirus scan 08/01/07 21:57:37 Scan: Hard disk {E:}
    Scan complete On-demand antivirus scan 08/01/07 21:57:15 Scan: All hard disks
    Scan started On-demand antivirus scan 08/01/07 21:56:24 Scan: All hard disks
    Scan complete On-demand antivirus scan 08/01/07 21:55:21 Scan: My Computer
    Scan started On-demand antivirus scan 08/01/07 21:53:55 Scan: My Computer
    Disabled Antivirus protection 08/01/07 17:15:48 Correct
    Disabled Antivirus protection 08/01/07 17:15:47 Correct
    Scan complete On-demand antivirus scan 08/01/07 17:12:52 Scan: Hard disk {E:}
    Scan started On-demand antivirus scan 08/01/07 17:11:32 Scan: Hard disk {E:}

  9. #9
    Aktivan član dr_Bora (avatar)
    Učlanjen
    27.12.2004.
    Pol
    muški
    Poruke
    1.248
    Reputaciona moć
    60

    Podrazumevano Re: Gde je VIRUS?

    Citat Original postavio k0604
    Virus detected: Generic Malware On-demand antivirus scan 08/01/07 22:07:27 Notified Path: E:\System Volume Information\_restore{DCBC91F3-8678-46F1-8104-C77F3749423D}\RP39\A0007582.exe[GameXP.exe]
    Znači još ga nisi uspeo ukloniti?
    Kao što već rekoh, Panda detektuje file koji se nalazi u System Restore-u.
    Nije mi jasno zašto ako si bio isključio System Restore ( pošto su time obrisane sve restore tačke, tj. kompletan sadržaj tog foldera ).
    Sam taj file koji detektuje, GameXP.exe verovatno nije malware ( ako se ne varam, u pitanju je neki tweak program ).
    U svakom slučaju, izgleda da ti se AV malo ''pogubio'', tako da ga prosto ignoriši što se tiče te detekcije.

  10. #10
    Početnik
    Učlanjen
    17.07.2007.
    Poruke
    25
    Reputaciona moć
    0

    Smile Re: Gde je VIRUS?

    Hvala ti

  11. #11
    Zainteresovan član [[Darko_91]]` (avatar)
    Učlanjen
    30.07.2007.
    Lokacija
    Belgrade-Serbia(pad. skela-vrbovsko)
    Poruke
    145
    Reputaciona moć
    0

    Podrazumevano Re: Gde je VIRUS?

    neki kazu da je mirc.exe virus jel to tacno ja ga imam u kompu?

  12. #12
    Aktivan član dr_Bora (avatar)
    Učlanjen
    27.12.2004.
    Pol
    muški
    Poruke
    1.248
    Reputaciona moć
    60

    Podrazumevano Re: Gde je VIRUS?

    Ako mu je lokacija: %programfiles%\mirc\mirc.exe onda nije.

  13. #13
    Početnik
    Učlanjen
    17.07.2007.
    Poruke
    25
    Reputaciona moć
    0

    Thumbs up Re: Gde je VIRUS?

    Boi si u pravu Boro kad si rekao da se Panda izglewda malo pogubio. Sve sam sredio, ali opet imam jedno pitanje. Na kraju krajeva mi koji nismo strucni smo tu da pitamo i budemo dosadni a Vi da pomognete ako zelite kao sto bi i ja da sam kao Vi. Naime, za vreme dok sam na internetu, narocito na meesenger-y s vremena na vreme mi iskoci prozorcic sa natpisom critical system errors i ne znam sada tacno sta bese jos pise. Ja jednostavno kliknem na O.K. i idem dalje. To se dogadjalo i ranije i pre deinstalacije i posle ponovne instalacije (nekoliko puta sam deinstalirao i ponovo instalirao win.) ali ova "greska" ili vec sta, se ponovo pojavljuje. Ne koci, ne smeta, ali "bode oci" pa se (te) pitam sta je to. Da li da to jednostavno ignorisem, ili ako mislis da nije u redu da nesto preduzmem. I jos jedno pitanje, ja imam servis pack 1, i odlicno radi, a jedan kolega mi je dao Borg i Pack 2, sa uveravanjem da ovo sklonim i instaliram jedan osd ova dva, jer su mnogo bolji. Da li da menjam ono sto je dobro, sa boljim, ili da ne cackam bez veze, ako nema neke velike razlike.
    Srdacno te pozdravljam.

  14. #14
    Aktivan član dr_Bora (avatar)
    Učlanjen
    27.12.2004.
    Pol
    muški
    Poruke
    1.248
    Reputaciona moć
    60

    Podrazumevano Re: Gde je VIRUS?

    Ako su u pitanju ovakvi prozori i slični:
    http://www.theidealist.net/images/MessengerServiceSpam.jpg
    http://codegods.net/images/smallhugefee.gif

    Control Panel - Administrative Tools - Services: nađi Messenger, dvoklik na njega i postavi Startup type na Disabled.

    Što se tiče instalacije: nema potrebe da nanovo instaliraš kompletan Windows, ali bi bilo dobro da instaliraš Service Pack 2.

  15. #15
    Elita
    Učlanjen
    04.04.2005.
    Pol
    muški
    Lokacija
    iza sedam brda i dolina u 3pm
    Poruke
    15.324
    Reputaciona moć
    380

    Podrazumevano Re: Gde je VIRUS?

    Citat Original postavio dr_Bora
    Ako mu je lokacija: %programfiles%\mirc\mirc.exe onda nije.
    dr_Bora , mirc uopšte nemora da se nalazi tamo , to mu je default lokacija koju kao što i sam znaš možeš da promeniš pri instalaciji mirc-a . Međutim u zadnje vreme su među čaterima popularne irc skripte , svaka od njih u sebi sadrži stavku mirc.exe i svaka ima neku svoju lokaciju na koju se instalira , koja se razlikuje od gore navedene lokacije , pa zatim ima skripti koje se samo unzippuju i tako koriste i naravno u sebi imaju instalirani mirc.exe , i na kraju postoje skripte koje nemaju mirc.exe nego samo sve preostale fajlove , komprimovani su nekim od programa za komprimovanje a izbačen je mirc.exe iz njih radi smanjenja veličina fajla , njima posle unzipa na željeno mesto (bilo gde u računaru) treba dodati mirc.exe (iskopirati ga) da bi radile.
    Mirc.exe je program koji je napravio Khaled Mardam-Bey davne 1995 godine. E sada neke skripte sadrže u sebi delove koje antivirusi prepoznaju kao trojance , nuke , Flodere itd. a to je rasprava za drugu temu.
    E da dodam da je originalni mirc.exe doživeo već nekoliko novih verzija trenutno je aktuelna mirc 6.2 ako se ne varam.
    Poslednji put ažurirao/la snejks : 04.08.2007. u 17:35

  16. #16
    Aktivan član dr_Bora (avatar)
    Učlanjen
    27.12.2004.
    Pol
    muški
    Poruke
    1.248
    Reputaciona moć
    60

    Podrazumevano Re: Gde je VIRUS?

    Naravno da ne mora biti tamo. Darko je u temi za korisnike kojima je zaražen računar postavio pitanje u vezi mirc.exe i flashget.exe i naglasio da on ima te programe, stoga sam mu dao kratak odgovor ( i najverovatniji što se tiče lokacije ).
    Možda sam trebao biti precizniji, ali stvarno ne mogu baš uvek romane da pišem... :wink:

  17. #17
    Elita
    Učlanjen
    04.04.2005.
    Pol
    muški
    Lokacija
    iza sedam brda i dolina u 3pm
    Poruke
    15.324
    Reputaciona moć
    380

    Podrazumevano Re: Gde je VIRUS?

    Ma ok nije problem , nažalost moj post nije ispao onako kako sam želeo da izgleda , da bude nadogradnja tvog posta , sorry.

  18. #18
    Zainteresovan član truba2 (avatar)
    Učlanjen
    03.05.2007.
    Pol
    muški
    Poruke
    115
    Reputaciona moć
    40

    Podrazumevano Re: Gde je VIRUS?

    Ništa ti ne vredi! Te viruse su stvorili tvorci mikrosofta, jer jedino oni to i znaju tako da urade da ne možeš stvoru da priđeš a kamo li da ga se otarasiš! A sve zbog toga da bi uništili "divljake" . Predpostavljam da ga i ti imaš, kao i 80% ljudi u Srbiji i širom sveta. Šta misliš kolika je to lova? Ili resinstaliraj Windows ili pucaj u njega (recommendation!) iomaćeš više vremena za devojke i zabavu. U "moje vreme", hvala Bogu! nije bilo kompjutera, a kako sam se zabavljao, nek' ti one kažu.Pozdrav truba2

Slične teme

  1. virus ili..
    Autor nipikopolapafu u forumu Sigurnost i zaštita
    Odgovora: 1
    Poslednja poruka: 18.11.2007., 14:37
  2. Virus, ili...?
    Autor Gemina u forumu Sigurnost i zaštita
    Odgovora: 3
    Poslednja poruka: 25.08.2007., 17:54
  3. MOJ VIRUS
    Autor Pirat u forumu Programiranje
    Odgovora: 31
    Poslednja poruka: 09.04.2004., 01:30

Pravila za slanje poruka

  • Ne možete kreirati novu temu
  • Ne možete poslati odgovor
  • Ne možete dodati priloge
  • Ne možete prepraviti svoju poruku
  •