Gasenje programa....

Harambasa

Harambasa

Primećen član
Poruka
619
Kada pokusam da pokrenem Malwarebytes Anti-Malware, on se nakon nekoliko sekundi sam ugasi. Reinstalirao sam ga i opet isto.....nema sanse da ga pokrenem....Sada sam skinuo CCleaner, instalirao ga i ista situacija i sa njim....par sekundi i prc, ugasi se...ne znam koji mu je :dontunderstand:
Jel zna neko sta o cemu se radi, jek imao neko slican problem? Meni mirise na neki virus, mada ni Nod, ni Ad-aware nisu nasli nista kriticno, osim kolacica.....
Uzgred, obrisao sam jedan folder koji mi se sam pojavio na D particiji, a bilo je nesto u vezi sa procesorom, mozda to ima neke veze......

Jel ima neko ideju kako da resim ovo?
 
Probao sa tim programom, ali nista....

Pokrenuo sam programe iz safe moda, skenirao i nasao nesto i ocistio, i opet nista kad startujem Win normalno....(ebem ti baksuza:dash:) Jel treba sad stalno da startujem iz safe moda, da bi mi tako radilo?

P.S. ne mogu da pokrenem opciju Run, nema je u Start meniju, a kad pritisnem Win + R pise this operation has been cancelled due to restrictions in effect on this computer
 
Poslednja izmena:
Harambasa:
P.S. ne mogu da pokrenem opciju Run, nema je u Start meniju, a kad pritisnem Win + R pise this operation has been cancelled due to restrictions in effect on this computer
Kliknite za proširenje...
meni to lichi na to da si sam sebi postavio ogranichenja

start>log off>swich user>odaberi "computer administrator"

mozh biti, al' ne mora da znachi
e sad to ne bi trebalo da ima ikakvog uticaja na to shto ne mozhesh da pokrenesh instalirane programe
lichno, ja bih promenio anti-virus, i nod zamenio avirom ili kasperskim
nije loshe uraditi tako neshto sa vremena na vreme
mozhda novi AV pronadje neshto shto je promaklo NOD-u
 
Nece HJT, gasi i njega, ne mogu cak ni da ga instaliram....nece regedit, nece cak ni device manager (task radi), ne radi nista u PM....
Probacu sa drugim Antivirusom malo kasnije, pa javljam......

aaaaa, ce da padne reinstal koliko ja vidim, *ebacu mu mater :dash:
se*em se na Windows i ko ga izmisle.......
 
evo log...


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 4:43:21 PM, on 9/22/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\Conexant\AccessRunner ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Nexus Radio] C:\Program Files\Nexus Radio\Nexus Radio.exe -0
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Login Assistant] "C:\Documents and Settings\Ivan Tanaskovic\Application Data\S05-3636-TAYGEAT-6425-BLAZEBOT-PIG-SUX\winlogon.exe"
O4 - HKLM\..\Run: [TheStubware] C:\Program Files\TheStubware\TheStubware.exe -Startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [RGSC] D:\Igre\GTA IV\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [Windows Login Assistant] "C:\Documents and Settings\Ivan Tanaskovic\Application Data\S05-3636-TAYGEAT-6425-BLAZEBOT-PIG-SUX\winlogon.exe"
O4 - HKLM\..\Policies\Explorer\Run: [Windows Login Assistant] "C:\Documents and Settings\Ivan Tanaskovic\Application Data\S05-3636-TAYGEAT-6425-BLAZEBOT-PIG-SUX\winlogon.exe"
O4 - HKCU\..\Policies\Explorer\Run: [Windows Login Assistant] "C:\Documents and Settings\Ivan Tanaskovic\Application Data\S05-3636-TAYGEAT-6425-BLAZEBOT-PIG-SUX\winlogon.exe"
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 5208 bytes
 
Fixaj ovo
O4 - HKCU\..\Run: [Windows Login Assistant] "C:\Documents and Settings\Ivan Tanaskovic\Application Data\S05-3636-TAYGEAT-6425-BLAZEBOT-PIG-SUX\winlogon.exe"
O4 - HKLM\..\Policies\Explorer\Run: [Windows Login Assistant] "C:\Documents and Settings\Ivan Tanaskovic\Application Data\S05-3636-TAYGEAT-6425-BLAZEBOT-PIG-SUX\winlogon.exe"
O4 - HKCU\..\Policies\Explorer\Run: [Windows Login Assistant] "C:\Documents and Settings\Ivan Tanaskovic\Application Data\S05-3636-TAYGEAT-6425-BLAZEBOT-PIG-SUX\winlogon.exe"
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

Trebao si preimenovati HJT,ali nema veze posto si iz safe moda..
 
ova dva servisa su mi isto sumnjiva O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe ali sam nasao na netu da je to od neke igrice.Da li si instalirao igricu?
 
jesi li ti uopste probao da startujes mbam iz safe moda?
Da rucno enable-ujes regedit,otvori notepad i snimi ovaj tekst:
Code:
REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegedit"=dword:0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegedit"=dword:0
"DisableRegistryTools"=dword:00000000

nazovi ga restoreRE.reg(ekstenzija je ".reg", a ne ".txt") i pokreni dvoklikom.
Posle idi na ovu putanju i vidi da li ti je jos nesto disable-ovano(taskman...)[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] i sve sto ima oznaku 1 promeni u 0.
Idi u servise i vidi ima li ista sumnjivo i iskljuci ga(run-services.msc)
 
startovao sam mbam iz safe moda i nista nije nasao....
punkbuster je od igrice, i to sam popravio i opet isto....
ne mogu da udjem tako kao sto mi ti kazes, jer da bih preimenovao u "reg" moram da cekiram u Folder Options da mi prikaze ekstenzije, a te opcije nema....
 
Zanimljivo je da je Malwarebytes trebao da reši problem. Ako ti nije problem preskaniraj opet sa HiJackThis pa da vidimo šta je ostalo.
OBAVEZNO isključi SystemRestore!!!
Skini OVDE AVG Anti-Rootkit, besplatan je i u par prilika je bio veoma efikasan. Preskaniraj sa njim pa prenesi dali je nešto registrovao.
 
Poslednja izmena:
freak71:
Zanimljivo je da je Malwarebytes trebao da reši problem. Ako ti nije problem preskaniraj opet sa HiJackThis pa da vidimo šta je ostalo.
OBAVEZNO isključi SystemRestore!!!
Skini OVDE AVG Anti-Rootkit, besplatan je i u par prilika je bio veoma efikasan. Preskaniraj sa njim pa prenesi dali je nešto registrovao.
Kliknite za proširenje...

hvala puno, ovaj program je bio slamka spasa, nasao je ovaj blazebot, obrisao ga i sada programi rade.....
Ali i dalje nema opcije Run u start meniju....
 
freak71:
Zanimljivo je da je Malwarebytes trebao da reši problem. Ako ti nije problem preskaniraj opet sa HiJackThis pa da vidimo šta je ostalo.
OBAVEZNO isključi SystemRestore!!!
Skini OVDE AVG Anti-Rootkit, besplatan je i u par prilika je bio veoma efikasan. Preskaniraj sa njim pa prenesi dali je nešto registrovao.
Kliknite za proširenje...

A dali ovaj program moze da se koristi ako na kompu vec ima neki anti virus,ili je on samo skener ?
 
To je recimo specializovani antirootkit alat, nije klasični antivirus program. Pokreće se na zahtev, dakle neučitava se sa pokretanjem kompa, nije rezidentan u memoriji, pa prema tome nedolazi u sukob sa drugim AV programima.
 
Prijavite se ili registrujte da biste poslali poruku.

Back
Top