Pomoc treba mi!

gost 281026

Aktivan član
Poruka
1.990
Sinoc sam usao na filmoviziju i dok sam listao filmove izadje mi u uglu kompa ovo obavestenje:
Virus.jpg

Skenirao sam kompjuter sa Avira antivirusom i sa Malwarebytes Anti Malwar i oba ga detektuju i ja izaberem na kraju kad se zavrsi skeniranje da sredi to i obrise i izadje obavestenje da je sve sredjeno,a posle nekoliko minuta ponovo izadje ovo obavestenje kao na slici i koliko god da izaberem remove ono se opet vraca.Jel ima neko ideju sta da radim,inace komp mi norm radi idem na net i sve drugo.pozzz
 
1.Restart racunara pritiskaj F8 udji SAFE MODE with Networking

(Ako skeniranje racunara antivirusom tada ne pomogne kreni rucnim putem):


2.Otvori task magarer - ctrl+alt+del

3. Izbrisi u task manager-u process [TR/Sirefef AG 35].exe;

4.Izbrisi sledece fajlove:
%Windows%\system32\[random].exe
%AppData%\Protector-.exe
%Documents and Settings%\[UserName]\Application Data\[random]
%AllUsersProfile%\Application Data\.dll
%AllUsersProfile%\Application Data\.exe(TR/Sirefef.AG.35)


5. Zatim izbrisi ove registre: [Start-Run-(kucas "regedit")]

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Regedit32HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “Inspector”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings “net
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “[random].exe”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System “DisableRegedit” = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System “DisableRegistryTools” = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System “DisableTaskMgr” = 0


6. Restartuj kompjuter i udji u normalan mode , kao i pre da bi nastavio sa normalnim radom.

p.s.
Ovo sam malo cas nasao na net-u , pise da je ovo jedna od najnovijih verzija trojanaca i vrlo brzo bi trebao da se otarasis njega :rtfm: , vidim da mnogi korisnici Avire imaju poteskoca sa brisanjem istog.
Sve ovo gore bi AV trebao sam da uradi pri restartu racunara, bas cudno.
 
Zakacio si Rootkit i ocekujes da ces kao user uspeti da ga vidis u TM :eek:

Progooglaj sta je to zeroaccess pa ce ti biti jasno sa cime imas posla. Dobio si pp, pa ili me poslusaj, ili slobodno rusi sistem.
 
Upravo sam zakacila neki virus, imacu problem ujutru ako to sad ne rsim nekako. Sad skeniram komp, imam Nod32, jos nista mi nije nasao. Ne smem na spavanje:dash: dok to ne resim.
Slikala sam monitor, pa ako ima ko budan i ima ideju sta da radim,neka mi pise.
Gde god da kliknem na ovu sliku, osim na alatnu traku, nista ne reaguje, osim sto mi iskace mi prozorce sa nekim programom koji bi trebal da instaliram?
Evo slike:
Untitled.jpg
 
Restartuj racunar, klikni na F8 pa kad dodjes do crnog ekrana sa slovima, izaberi safe mode with networking

Zatim preuzmi sa ovog linka program i instaliraj ga http://download.cnet.com/Malwarebyt...10804572&spi=ea3ce0f05e80c31867e6a823d44c5d12

Pokreni program, uradi update baze i pusti na Quick scan. Sve sto nadje obrisi. Ako trazi restart dozvoli mu.

Zatim u normal mode i odradi to isto.

Zakacila si fake av, malwarebytes bi trebalo da ti resi problem.
 
karantin.jpg

Pošto noćas nije bilo nikog, ja sam skinula Nod32, 5, i skenirala. Restartovala pre i posle, sve po propisu, nadam se?
Sad neznam sta da radim- u karantinu imam gomilu stvari, a ja sam komp koristila samo dva dana, inace to je komp mog sina:mrgreen: i neznam sta da radim sa tim, da li da sve selektujem i izbrišem?

I da li da skidam taj program koji si predložio, nocas nisam stigla da napisem sta sam dalje radila?
Da li se oni "trpe", da ne napravim neku štetu?
 
Poslednja izmena:
Pošto noćas nije bilo nikog, ja sam skinula Nod32, 5, i skenirala

Da li je bio neki antivirus na kompu pre nego si ti instalirala Nod32?


Ili bolje ovako da uradimo, samo isprati ovo uputstvo:


Preuzmi program DDS na desktop http://download.bleepingcomputer.com/sUBs/dds.scr
Dvoklikom pokreni DDS
Sacekaj malo, izbacice ti dva loga
Kopiraj mi log DDS.txt na http://pastebin.com/

Klikni Submit pa kopiraj link sa izvestajem u poruci


Ja cu iz tog loga da vidim u kakvom ri je stanju system.
 
Da, kad se sve to dešavalo već je bio instaliran isto neki Nod, 64 mislim?
Znači, bez obzira na Nod, da instaliram taj program i pošaljem ti podatke na forum? Reci mi jesam li dobro razumela, da ne napravim štetu.
 
Ovaj program koji sam ti dao DDS, je dijagnosticki alat i potrebni su mi logovi koje on napravi da bi iz njih video da li je racunar cist, znaci nema nikakve veze sa antivirus programom.
Inace kako bi drugacije znao da li je neki sistem zarazen i cime je zarazen i koji alat da upotrebim za ciscenje sistema, nema nagadjanja, kao kad odes kod lekara :)

Da li je sad jasnije?

Kad mi dostavis log, dacu ti dalja uputstva. Nikakvu stetu neces napraviti, bez brige.
 
Pa plašim se jer sam već napravila štetu, a kad se vrati sa posla, ima da ....
Ne plašim se da ćete da mi vi napravite štetu, pa ne bih vam pisala?
Sad neznam kako da sve to sa Pastebina pošaljem na forum?
Evo link, ako nešto vredi, ako ne, ja sam skinula na komp, pa jel mogu tako nekako da pošaljem?
http://pastebin.com/PiSTjLaf
 
Poslednja izmena:
Ova infekcija koju si ti zakacila je bezopasna za sam OS, u slengu navlakusa.

Navodno ti nadje kojekakvih malware-a koje je u stanju samo on da pobrise, naravno za to trazi pare.
Korisnik se "navuce", upise broj kreditne kartice i ostane bez novca, a sama infekcija ostane.
 
Hvala vam, divni ste:)
Morala sam da se isključim, jer sam imala goste.
Nod ne smem da diram, jer ga sin diže u nebo, pa to ne bi bilo dobro radi mira u kući:)
Primetila sam da je internet jako usporen, primetila sam da od skoro postoji neki "oblačić" koji se aktivira kad se uključi fejsbuk, pretpostavljam da je to to? Kad se to desilo, nemam pojma, jer kompjuter ponekad koristi i njegovo društvance...
Pa da krenemo u čišćenje, ako je neko raspoložen?
 
Aha, ok, sacekaj da ti napisem fix.



Pokreni OTL

U beli okvir prozora gde piše Custom Scans/Fixes iskopiraj sledeci tekst:

Kod:
:OTL

IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.funmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzutAtN2Y1L1QzutDtDtBtBtCyDyC0B0B0EtDyC0DtByB0BtN0D0TzutBtDtCtBtDyCtCtC&cr=80504282
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=nv1&chnl=nv1&cd=2XzutAtN2Y1L1QzutDtDtBtBtCyDyC0B0B0EtDyC0DtByB0BtN0D0TzutBtDtCtBtDyCtCtC&cr=80504282
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.funmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzutAtN2Y1L1QzutDtDtBtBtCyDyC0B0B0EtDyC0DtByB0BtN0D0TzutBtDtCtBtDyCtCtC&cr=80504282
IE - HKLM\..\SearchScopes\{7A58099A-E30F-90ED-95F1-4B4778F04C9B}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=101&systemid=406&sr=0&q={searchTerms}
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=nv1&chnl=nv1&cd=2XzutAtN2Y1L1QzutDtDtBtBtCyDyC0B0B0EtDyC0DtByB0BtN0D0TzutBtDtCtBtDyCtCtC&cr=80504282
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Backup.Old.Start Page = http://www.searchnu.com/406
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.funmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzutAtN2Y1L1QzutDtDtBtBtCyDyC0B0B0EtDyC0DtByB0BtN0D0TzutBtDtCtBtDyCtCtC&cr=80504282
IE - HKCU\..\SearchScopes\{7A58099A-E30F-90ED-95F1-4B4778F04C9B}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=101&systemid=406&sr=0&q={searchTerms}
IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=nv1&chnl=nv1&cd=2XzutAtN2Y1L1QzutDtDtBtBtCyDyC0B0B0EtDyC0DtByB0BtN0D0TzutBtDtCtBtDyCtCtC&cr=80504282
CHR - default_search_provider: search_url = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=nv1&chnl=nv1&cd=2XzutAtN2Y1L1QzutDtDtBtBtCyDyC0B0B0EtDyC0DtByB0BtN0D0TzutBtDtCtBtDyCtCtC&cr=80504282
O2:[b]64bit:[/b] - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - E:\Program Files (x86)\Searchqu Toolbar\Datamngr\x64\BrowserConnection.dll (Bandoo Media, inc)
O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - E:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - E:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
O3 - HKLM\..\Toolbar: (no name) - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O20:[b]64bit:[/b] - AppInit_DLLs: (E:\PROGRA~2\SEARCH~1\Datamngr\x64\datamngr.dll) - E:\Program Files (x86)\Searchqu Toolbar\Datamngr\x64\datamngr.dll (Bandoo Media, inc)
O20:[b]64bit:[/b] - AppInit_DLLs: (E:\PROGRA~2\SEARCH~1\Datamngr\x64\IEBHO.dll) - E:\Program Files (x86)\Searchqu Toolbar\Datamngr\x64\IEBHO.dll (Bandoo Media, inc)
O33 - MountPoints2\{aae11630-625d-11e1-b97f-0022156bbe06}\Shell - "" = AutoRun
O33 - MountPoints2\{aae11630-625d-11e1-b97f-0022156bbe06}\Shell\AutoRun\command - "" = G:\setup.exe

:Commands
[purity]
[emptytemp]
[Reboot]


Klikni taster Run Fix;

Log koji dobiješ iskopiraj ovde u poruci.
 
Poslednja izmena:

Back
Top