Gde je VIRUS?

k0604

k0604

Početnik
Poruka
24
Kada skeniram racunar, pri samom kraju skeniranja me obavesti da je detektovao virus. Zadnju mi skenira part. E na kojoj imam slike, programe (za instal.) i neke video klipove. E sad. Kada na ovoj particiji skeniram svaki fajl posebno, nema virusa, a kada to isto uradim na kompletnoj particiji, otkrije 1 i to: path E system volume... a ja tako nesto nemam na E. Ili ja to ne razumem ili nesto nije u redu. Ako neko ovo zna i moze da mi pomogne da se oslobodim ovog smora, neka pomogne. Antivirus je PANDA 9, maksimalno je abdejtovan i odlicno radi , reaguje na sve zivo. Kako da nadjem poziciju virusa, kad ga nema tamo gde ga prijavljuje? Hvala svima koji mi pomognu. POZDRAV za sve sa foruma.
 
Boro, uirado sam kako si rekao, iskljucio pa ukljucio i opet je tu. Onda sam iskljucio, skenirao i opet isto- sistem restore inf.. generic malware. Ima li neke sanse, ili te nisam lepo razumeo?
Pozdrav.
 
Ne vredi i kraj. Hvala ti sto hoces da pomognes ali ja izgleda ne mogu ovo da isteram. Zadnje sto sam uradio je da sam restartovao racunar, dok je ucitavao- F8 pa Safe Mode, pre toga sam iskljucio system restore , skenirao sa Ad-Aware SE prof., on nije nasao nista, onda sa PANDOM koji ga je opet nasao, ali me je samo jednostavno o otome obavestio. Jos da te pitam da li da ga namestim da izbrise fajl kad ga detektuje, ili ce to da mi poremeti rad racunara. On normalno radi i ovako samo me nervira i djavo mi ne da mira sve dok je taj gad unutra.Ja Znam da si maher za ove stvari (ne znam te, ali vidim to), pa mi reci sta da radim, da brisem ovo, da preinstaliram sve ili da probam opet, ali molim te da mi objasnis korak po korak ako ti nije tesko jer ja cu nesto da sj...m, osecam.
Veliki pozdrav.
 
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Raketa Krstarice - {8B79EE88-E62D-4AA8-B530-CC357BA112B7} - C:\Program Files\Raketa Krstarice\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SlipStream] "C:\Program Files\Raketa Krstarice\raketa-core.exe"
O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PasSrv.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Raketa Krstarice.lnk = C:\Program Files\Raketa Krstarice\raketa.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Prikazi originalnu sliku - res://C:\Program Files\Raketa Krstarice\gui_resource.dll/328
O8 - Extra context menu item: Prikazi sve slike u originalu - res://C:\Program Files\Raketa Krstarice\gui_resource.dll/327
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0C94F0B-9C6B-4D7E-8A15-A51A9714DCFF}: NameServer = 212.200.172.1 64.246.62.122
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Unknown owner - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Unknown owner - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe
O23 - Service: Panda Pavkre (Pavkre) - Unknown owner - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe
O23 - Service: Panda PavProt (PavProt) - Unknown owner - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Panda Preventium+ Service (PREVSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe

--
End of file - 7679 bytes
 
Ovaj log je ok.
Slobodno ti pusti Pandu da obriše sve što nađe.
Pri sledećem skeniranju zapiši šta ti kaže, baš me zanima šta je tačno u pitanju.
Isprazni Recycle Bin pre skeniranja.
 
Panda Platinum 2005 Internet Security incident report
Filter selected:Virus detected, Suspicious file, Dangerous file, Script execution, Phone connection, Connection attempt, Port scan attack, Denial of service attack, Spoofing, Attacking IP address blocked, Enabled, Disabled, Update, Scan started, Scan complete, Date: All
INCIDENT NOTIFIED BY DATE-TIME RESULT ADDITIONAL INFORMATION
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Scan complete On-demand antivirus scan 08/01/07 22:07:33 Scan: Hard disk {E:}
Virus detected: Generic Malware On-demand antivirus scan 08/01/07 22:07:27 Notified Path: E:\System Volume Information\_restore{DCBC91F3-8678-46F1-8104-C77F3749423D}\RP39\A0007582.exe[GameXP.exe]
Scan started On-demand antivirus scan 08/01/07 21:57:37 Scan: Hard disk {E:}
Scan complete On-demand antivirus scan 08/01/07 21:57:15 Scan: All hard disks
Scan started On-demand antivirus scan 08/01/07 21:56:24 Scan: All hard disks
Scan complete On-demand antivirus scan 08/01/07 21:55:21 Scan: My Computer
Scan started On-demand antivirus scan 08/01/07 21:53:55 Scan: My Computer
Disabled Antivirus protection 08/01/07 17:15:48 Correct
Disabled Antivirus protection 08/01/07 17:15:47 Correct
Scan complete On-demand antivirus scan 08/01/07 17:12:52 Scan: Hard disk {E:}
Scan started On-demand antivirus scan 08/01/07 17:11:32 Scan: Hard disk {E:}
 
k0604:
Virus detected: Generic Malware On-demand antivirus scan 08/01/07 22:07:27 Notified Path: E:\System Volume Information\_restore{DCBC91F3-8678-46F1-8104-C77F3749423D}\RP39\A0007582.exe[GameXP.exe]
Kliknite za proširenje...
Znači još ga nisi uspeo ukloniti?
Kao što već rekoh, Panda detektuje file koji se nalazi u System Restore-u.
Nije mi jasno zašto ako si bio isključio System Restore ( pošto su time obrisane sve restore tačke, tj. kompletan sadržaj tog foldera ).
Sam taj file koji detektuje, GameXP.exe verovatno nije malware ( ako se ne varam, u pitanju je neki tweak program ).
U svakom slučaju, izgleda da ti se AV malo ''pogubio'', tako da ga prosto ignoriši što se tiče te detekcije.
 
Boi si u pravu Boro kad si rekao da se Panda izglewda malo pogubio. Sve sam sredio, ali opet imam jedno pitanje. Na kraju krajeva mi koji nismo strucni smo tu da pitamo i budemo dosadni a Vi da pomognete ako zelite kao sto bi i ja da sam kao Vi. Naime, za vreme dok sam na internetu, narocito na meesenger-y s vremena na vreme mi iskoci prozorcic sa natpisom critical system errors i ne znam sada tacno sta bese jos pise. Ja jednostavno kliknem na O.K. i idem dalje. To se dogadjalo i ranije i pre deinstalacije i posle ponovne instalacije (nekoliko puta sam deinstalirao i ponovo instalirao win.) ali ova "greska" ili vec sta, se ponovo pojavljuje. Ne koci, ne smeta, ali "bode oci" pa se (te) pitam sta je to. Da li da to jednostavno ignorisem, ili ako mislis da nije u redu da nesto preduzmem. I jos jedno pitanje, ja imam servis pack 1, i odlicno radi, a jedan kolega mi je dao Borg i Pack 2, sa uveravanjem da ovo sklonim i instaliram jedan osd ova dva, jer su mnogo bolji. Da li da menjam ono sto je dobro, sa boljim, ili da ne cackam bez veze, ako nema neke velike razlike.
Srdacno te pozdravljam.
 
dr_Bora:
Ako mu je lokacija: %programfiles%\mirc\mirc.exe onda nije.
Kliknite za proširenje...
dr_Bora , mirc uopšte nemora da se nalazi tamo , to mu je default lokacija koju kao što i sam znaš možeš da promeniš pri instalaciji mirc-a . Međutim u zadnje vreme su među čaterima popularne irc skripte , svaka od njih u sebi sadrži stavku mirc.exe i svaka ima neku svoju lokaciju na koju se instalira , koja se razlikuje od gore navedene lokacije , pa zatim ima skripti koje se samo unzippuju i tako koriste i naravno u sebi imaju instalirani mirc.exe , i na kraju postoje skripte koje nemaju mirc.exe nego samo sve preostale fajlove , komprimovani su nekim od programa za komprimovanje a izbačen je mirc.exe iz njih radi smanjenja veličina fajla , njima posle unzipa na željeno mesto (bilo gde u računaru) treba dodati mirc.exe (iskopirati ga) da bi radile.
Mirc.exe je program koji je napravio Khaled Mardam-Bey davne 1995 godine. E sada neke skripte sadrže u sebi delove koje antivirusi prepoznaju kao trojance , nuke , Flodere itd. a to je rasprava za drugu temu.
E da dodam da je originalni mirc.exe doživeo već nekoliko novih verzija trenutno je aktuelna mirc 6.2 ako se ne varam.
 
Naravno da ne mora biti tamo. Darko je u temi za korisnike kojima je zaražen računar postavio pitanje u vezi mirc.exe i flashget.exe i naglasio da on ima te programe, stoga sam mu dao kratak odgovor ( i najverovatniji što se tiče lokacije ).
Možda sam trebao biti precizniji, ali stvarno ne mogu baš uvek romane da pišem... :wink:
 
Ništa ti ne vredi! Te viruse su stvorili tvorci mikrosofta, jer jedino oni to i znaju tako da urade da ne možeš stvoru da priđeš a kamo li da ga se otarasiš! A sve zbog toga da bi uništili "divljake" . Predpostavljam da ga i ti imaš, kao i 80% ljudi u Srbiji i širom sveta. Šta misliš kolika je to lova? Ili resinstaliraj Windows ili pucaj u njega (recommendation!) iomaćeš više vremena za devojke i zabavu. U "moje vreme", hvala Bogu! nije bilo kompjutera, a kako sam se zabavljao, nek' ti one kažu.Pozdrav truba2
 
Prijavite se ili registrujte da biste poslali poruku.

Slične teme

Kojot92
Hakovan mi je TikTok
Odgovora
23
Pregleda
262
Kojot92
Kojot92

Back
Top