Za dr Boru: Virus ili ...
Prikazujem rezultate 1 do 15 od 15

Tema: Za dr Boru: Virus ili ...

  1. #1
    Početnik Jovan010 (avatar)
    Učlanjen
    05.09.2007.
    Lokacija
    Pirot
    Poruke
    25
    Reputaciona moć
    0

    Post Za dr Boru: Virus ili ...

    Poštovanje,
    koristim AV Nod32 koji je pronašao virus ili ..., neznam šta je.
    Uglavnom Nod32 nedaje ni jednu od mogućih akcija nakon pronalaženja virusa. Ništa nije aktivno.
    U prilogu sam poslao zipovan skeniran izveštaj koji je dao Nod32.

    Nakon toga sam napravio i log fajl, korišćenjem HijackThis v1.99.1, i on je:

    Logfile of HijackThis v1.99.1
    Scan saved at 15:22:17, on 8.12.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
    C:\Program Files\Multimedia Protector Premium\1.3\checkupdmp.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe
    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Ivan\Desktop\XXXXXXXX.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webmail.neobee.net/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neobee.net
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Program Files\Raketa Krstarice\components\NOWImaging.dll (file missing)
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [FineReader7NewsReaderPro] "C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Program Files\IDA\ida.exe -autorun
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Search - ?p=ZNfox000
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
    O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\Ivan\LOCALS~1\Temp\hpdj.exe (file missing)
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: Mirage Computer Systems: Multimedia Protector update permissions manager. 14007. - Unknown owner - C:\Program Files\Multimedia Protector Premium\1.3\checkupdmp.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    Priloženi fajlovi Priloženi fajlovi



  2. #2
    Aktivan član dr_Bora (avatar)
    Učlanjen
    27.12.2004.
    Pol
    muški
    Poruke
    1.248
    Reputaciona moć
    60

    Podrazumevano Re: Za dr Boru: Virus ili ...

    Ovako... Ovde nema aktivnog malware-a. File koji je NOD32 detektovao je u System Restore-u. Samo ćemo malo da počistimo...

    Pokreni HT, skeniraj i čekiraj sledeće linije:

    O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Program Files\Raketa Krstarice\components\NOWImaging.dll (file missing)
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Search - ?p=ZNfox000

    Klikni Fix Checked.

    ---------------------------------------------------------------------------------------------------------------------------------

    Potrebno je resetovati System Restore:
    Control Panel - System: System Restore tab: čekiraj Turn off System Restore on all drives.
    Restartuj kompjuter, a zatim dečekiraj gornju opciju (tj. uključi SR).

    ---------------------------------------------------------------------------------------------------------------------------------

    To je to...

  3. #3
    Početnik Jovan010 (avatar)
    Učlanjen
    05.09.2007.
    Lokacija
    Pirot
    Poruke
    25
    Reputaciona moć
    0

    Podrazumevano Re: Za dr Boru: Virus ili ...

    Poštovanje,
    Uradio sam sve kao što ste rekli.
    Napravio sam novi log HijackThis.
    Molim vas pogledajte sada.

    Logfile of HijackThis v1.99.1
    Scan saved at 21:55:04, on 8.12.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
    C:\Program Files\Multimedia Protector Premium\1.3\checkupdmp.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe
    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Ivan\Desktop\XXXXXXXX.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webmail.neobee.net/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neobee.net
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [FineReader7NewsReaderPro] "C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Program Files\IDA\ida.exe -autorun
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
    O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\Ivan\LOCALS~1\Temp\hpdj.exe (file missing)
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: Mirage Computer Systems: Multimedia Protector update permissions manager. 14007. - Unknown owner - C:\Program Files\Multimedia Protector Premium\1.3\checkupdmp.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

  4. #4
    Aktivan član dr_Bora (avatar)
    Učlanjen
    27.12.2004.
    Pol
    muški
    Poruke
    1.248
    Reputaciona moć
    60

    Podrazumevano Re: Za dr Boru: Virus ili ...

    Log je čist. Sve je ok...

  5. #5
    Početnik Jovan010 (avatar)
    Učlanjen
    05.09.2007.
    Lokacija
    Pirot
    Poruke
    25
    Reputaciona moć
    0

    Podrazumevano Re: Za dr Boru: Virus ili ...

    Hvala vam što ste mi pomogli da očistim svoj računar.

  6. #6
    Poznat FLUID (avatar)
    Učlanjen
    20.09.2005.
    Pol
    muški
    Lokacija
    dovoljno daleko
    Poruke
    7.943
    Reputaciona moć
    124

    Talking Re: Za dr Boru: Virus ili ...

    E moram sad kad je problem rešen da napišem nešto...
    Ovih dana dok je još Karla Del Ponte aktivna napisaće tužbu protiv ovog Dr Bore, jer čovek je mučio i masakrirao toliki broj virusa raznim metodama da to ne sme da prođe nezapaženo. Haški tribunal vapi za ovakvim masovnim ubicama! Dr Boro, jeb'o si ježa u leđa, ne gine ti da gledaš one smešne perike... ;-)

  7. #7
    Aktivan član dr_Bora (avatar)
    Učlanjen
    27.12.2004.
    Pol
    muški
    Poruke
    1.248
    Reputaciona moć
    60

    Podrazumevano Re: Za dr Boru: Virus ili ...

    Citat Original postavio Jovan010 Pogledaj poruku
    Hvala vam što ste mi pomogli da očistim svoj računar.
    Molim... poz...


    @FLUID:

  8. #8
    Početnik
    Učlanjen
    06.09.2007.
    Pol
    muški
    Poruke
    43
    Reputaciona moć
    0

    Podrazumevano Re: Za dr Boru: Virus ili ...

    I ja se pridružujem čestitkama upućene šampionu dr Bori.

    Ukoliko se to i desi da ga Karla tuži, dr Bora će imati toliko sledbenika i simpatizera da će mo ga sakriti bolje nego Mladića. A onda krećemo u napad iz ilegale da "zarazimo" ceo Hag.

  9. #9
    Aktivan član dvr (avatar)
    Učlanjen
    07.07.2005.
    Pol
    muški
    Lokacija
    Bg
    Poruke
    1.453
    Reputaciona moć
    60

    Podrazumevano Re: Za dr Boru: Virus ili ...

    Sem virusa..., doktor stavio neki detektor na ulaz....

  10. #10
    Ističe se
    Učlanjen
    04.01.2008.
    Pol
    muški
    Lokacija
    localhost
    Poruke
    2.842
    Reputaciona moć
    65

    Podrazumevano Re: Za dr Boru: Virus ili ...

    Pa covece ko to onda ostaje ovde???
    Da li postoji neko dostojan da zameni Boru?

    Ja sam na neki nacin nov a na neki nisam.Tako da mi je poznato ko je ko ovde.

    pozz svima i srecno na novom forumu

  11. #11
    Nov član
    Učlanjen
    13.01.2008.
    Poruke
    3
    Reputaciona moć
    0

    Talking Re: Za dr Boru: Virus ili ...

    Citat Original postavio mornar_popaj Pogledaj poruku
    Pa covece ko to onda ostaje ovde???
    Da li postoji neko dostojan da zameni Boru?
    Cisto sumnjam...
    Ako ima, srecan rad i celicni zivci

  12. #12
    Administrator tab503 (avatar)
    Učlanjen
    24.12.2004.
    Pol
    muški
    Lokacija
    Beograd
    Poruke
    37.167
    Reputaciona moć
    5786

    Podrazumevano Re: Za dr Boru: Virus ili ...

    Citat Original postavio mornar_popaj Pogledaj poruku
    Pa covece ko to onda ostaje ovde???
    Da li postoji neko dostojan da zameni Boru?
    Nije lepo omalovazavati ostale posetioce foruma.
    Mess with the Best - Die Like the Rest

  13. #13
    Aktivan član dvr (avatar)
    Učlanjen
    07.07.2005.
    Pol
    muški
    Lokacija
    Bg
    Poruke
    1.453
    Reputaciona moć
    60

    Podrazumevano Re: Za dr Boru: Virus ili ...

    Nije omalovažavanje nego pitanje tj. pitanja.

    .

  14. #14
    Ističe se
    Učlanjen
    04.01.2008.
    Pol
    muški
    Lokacija
    localhost
    Poruke
    2.842
    Reputaciona moć
    65

    Podrazumevano Re: Za dr Boru: Virus ili ...

    Citat Original postavio tab503 Pogledaj poruku
    Nije lepo omalovazavati ostale posetioce foruma.
    Ma nisam ja hteo nikog omalovazavati.
    Sigurno postoji jos neko strucan,ali za Boru svi znamo.Covek je jednostavno ekspert za ove stvari.
    Izvinjavam se ako je doslo do zabune. ops:Mozda i zvuci tako,ali nije mi bila namera omalovazavati bilo koga.
    pozzz;-)

  15. #15
    Domaćin Oggy (avatar)
    Učlanjen
    09.01.2004.
    Pol
    muški
    Lokacija
    Beograd
    Poruke
    3.680
    Reputaciona moć
    87

    Podrazumevano Re: Za dr Boru: Virus ili ...

    Citat Original postavio tab503 Pogledaj poruku
    Nije lepo omalovazavati ostale posetioce foruma.
    Tako ti je kad dospes na vlast...

Slične teme

  1. Za dr Boru !!! Virus: malware Win32: Zlober [Drp]
    Autor Ivan-Pirot u forumu Sigurnost i zaštita
    Odgovora: 36
    Poslednja poruka: 12.02.2009., 23:28
  2. Za dr Boru - hijackthis log
    Autor CVIJA94 u forumu Sigurnost i zaštita
    Odgovora: 56
    Poslednja poruka: 09.01.2008., 19:52

Pravila za slanje poruka

  • Ne možete kreirati novu temu
  • Ne možete poslati odgovor
  • Ne možete dodati priloge
  • Ne možete prepraviti svoju poruku
  •