Tema za korisnike koji imaju zaražen računar

  • Začetnik teme Začetnik teme clan
  • Datum pokretanja Datum pokretanja
Meni stvarno nije jasno sta se desava, na ivici sam nerava. Dodje mi da uzmem cekic i da rzbijem kompjuter. Opet se pojavilo obavestenje AVGa da se pojavio virus Sality, samo su iskakala obavestenja jedno za drugim i mama ih je poslala u Virus vault. Nekon toga skenirala sam sa Malwarebytes i on kaze da nema nista. U ovom Virus vault ima na spisku Virus found win 32 Sality puta 200 i Trojan horse IRC Back door Sdbot 4 GSD puta jedan. :dash::dash::dash:
 
Taj AVG je sličan onom Sophosu koji si imala, dakle nisu ništa posebno. Imaju običaj da prijavlju i nešto što se samo njima priviđa. Ne bi ih preporučio, osim u krajnjoj nuždi.

Ako su svi virusi prebačeni u "Virus Vault" ne bi trebalo da imaš problema, jer koliko se sećam to je neka vrsta "karantina", tako da otud ne mogu da naškode.

Ukoliko koristiš Internet Explorer (a mislim da da), moja ti je preporuka da pređeš na Mozillu Forefox ili pak Operu, jer su mnogo sigurniji od već pomenutog.
 
Ebiga, taj sophos je dar od provajdera koji se otvorio za kupovinu licence istog. Koji antivirus da metim na kompjuter, a da valja? Ja sam tradicionalna devojka pa volim ovaj Internet Explorer, jos sam sad skinula osmicu pa sam bila srecna kao mlada majmunica. Ali, hvala na savetu instaliracu operu. Po stoti put se zahvaljujem.:worth::bye:
 
Imam problem imam NOD32 antivirus i nasao mi je jednog trojanca i ne mogu da ga se resim,... scanirala sam par puta ceo komp i nie ga nasao ali kad god upalim lap top odma mi se izbaci od opcija imam Copy to quarantine i Transmit ili tako nekako,... ikada kliknem Copy to Quarantin onda nece nista da radi :(

I sta znaci SAGEM F@ST 800 - 840 ???? :rida: :rida:
 
Poslednja izmena od moderatora:
adsl usb modem a neki ga krste kao i ruter za adsl konekciju.

Samantha Jouns:
Imam problem imam NOD32 antivirus i nasao mi je jednog trojanca i ne mogu da ga se resim,... scanirala sam par puta ceo komp i nie ga nasao ali kad god upalim lap top odma mi se izbaci od opcija imam Copy to quarantine i Transmit ili tako nekako,... ikada kliknem Copy to Quarantin onda nece nista da radi :(
Kliknite za proširenje...

Ja sam koristio NOD32 dok mi nije uletela neka godzila i naterala me da formatiram disk. Dobar je ali zbog ovoga prestah da ga koristim. Zone alarm (firewall u kombinaciji sa antivirusom je zahvalna opcija) kao i Comodo su sasvim ok.
 
Poslednja izmena od moderatora:
Samantha Jouns:
... I sta znaci SAGEM F@ST 800 - 840 ????...
zasto mi se to pojavljuje?
Kliknite za proširenje...
Da li ti pored toga još nešto piše, da se možda radi o nekoj grešci? Ako jeste, napiši tačno koju grešku ti izbacuje.
I sta da radim sa tim virusom??'
Kliknite za proširenje...
U vezi toga :arrow: http://forum.krstarica.com/threads/167305
Takođe možeš probati i sa nekim od ovih :arrow: http://forum.krstarica.com/showpost.php?p=7867889&postcount=16

Ako ne rešiš problem, postavi HijackThis log ovde (iz uputstva sa prvog linka), pa ćemo da vidimo o čemu se tu radi.
 
  • Podržavam
Reactions: Zak
Svi koji se jave u ovu temu nisu sretni:( /osim onih koji pomažu/ pa tako ni ja nisam bas nesto veseo.Moj problem je sledeći.
Prije nekoliko dana racunar se jednostavno sam resetovao, i opet krenuo kao da ništa nije bilo. Nakon toga, prilikom uključenja compa i završnog učitavanja iznad STARTA se na dijelić sekunde pojavljuje malo prozorče gdje je nemoguće vidjeti sta je i nestaje. Klikom na ikonicu za konekciju ne desava se ništa, već kada kliknem ikonu mozile otvara mi se ujedno i prozorče za konekciju. Imao sam Eset AV koji sam deinstalirao i po preporukama sa foruma pokusao probati instalirati novi. Skinuo sam KAV i ostavio da se instalira. Pošto sam morao na posao supruga je ostala uz komp i nakon nekog vremena mi javlja da se pojavio plavi ekran na kojem je pisalo da ima neki problem /nije skontala šta/ i da se spominje klif.sys.Po povratku nisam mogao završiti proces instalacije jer je stalno iskakalo prozorče jeste li sigurni da želite da prekinete proces instalacije. Obrisao sam ga, skinuo Aviru, instalirao je, iskenirao komp i nisam ništa našao.I nakon toga neće da me konektuje odmah, već moram kliknuti ikonu pretraživača ili maila i onda otvara i prozorče konekcije. Ako ima neko zainteresovan za pomoć please help

:hvala:
 
Ako može pomoći, a nadam se da sam dobro uradio

Logfile of HijackThis v1.99.1
Scan saved at 3:52:47 PM, on 4/4/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Korisnik.RACUNAR\Desktop\MIKICA.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ba/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Picture Motion Browser Media Check Tool.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1806893D-89FD-4CC8-B867-C86E69F1C12E}: NameServer = 217.23.192.9 217.23.192.14
O17 - HKLM\System\CS1\Services\Tcpip\..\{1806893D-89FD-4CC8-B867-C86E69F1C12E}: NameServer = 217.23.192.9 217.23.192.14
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" -r (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

Unapred hvala
 
@arj_pd

Što se tiče log fajla, sve je čisto, nema malicioznih stavki, samo bih te pitao za 2 stvari: da li su ti poznate sledeće IP adrese 217.23.192.9 i 217.23.192.14?Meni pokazuje da se radi o BLIC.NET provajderu iz Banja Luke, a s'obzirom da si iz Prijedora, to bi trebalo da bude ok.

Pošto ti je HijackThis detektovao da imaš i KAV (iako si rekao da si ga obrisao), skini ovaj kavremover9 uninstall tool za Kasperskog i pokreni ga. On će ti ukloniti sve ostatke Kasperskog.

Nije loše da instaliraš i Malwarebyte's, možda SuperAntiSpyware ili Spybot S&D, a linkove ka njima ćeš naći na temi Security Software & Removal Tools.

Što se tiče tog problema sa konekcijom, stvarno ne bih znao šta je u pitanju.
 
SasaBorgdron:
Jel znate neki program sa kojim bih mogao da obrisem sadrzaj sa usb nece ni da ga formatira stalno me obavjestava da kao ne moze da pronadje fajl taj i taj i prekine formatiranje a kad pokusam ovako delete onda se opet vrati.
Kliknite za proširenje...
Je si li probao možda iz Disk Management-a da ga formatiraš (Desni klik na My Computer > Manage > Disk Management)? Probaj i iz Safe Moda.

Ili skini ovo programče :arrow: HP USB Disk Storage Format Tool i probaj sa njim. Jeste da piše HP, ali radi sa svim flash diskovima.
 
Pozdrav DekiM i zahvaljujem:worth:

kavremover9 odradio i očistio ostatke kasperskog:)
što se tiče blic-a to jeste moj provajder
a konekcija i dalje ista:(, kad kliknem ikonu i stavim kursor na nju pokaže mi se onaj pješčani sat na 3-4 sekunde i nestane. Sledeći klik na pretraživač ili mail otvara i konekciju uporedo.
Valjda ćemo se naviknuti;)

Pozdrav i hvala još jednom:super:
 
Pre neki dan uzeo sam prijateljev fleš da mu prebacim nešto. Iste sekunde kad sam ubacio fleš, winamp je počeo da pravi neke nenormalne zvukove i upalio se plavi ekran i "Dumping psihical memory". Zatim se registrovao kompjuter i sve je izgledalo normalno. Par dana kasnije isto mi se desilo pri paljenju windowsa. Normalno, vratio sam drugu fleš, i on ga je probao kod njegovog prijatelja i isto.
Na kompjuteru u informatici sam uspeo da otvorim fleš, i na njemu je bio samo "WINFILE" virus, maskiran kao folder.
Imam Vistu i koristim Avast! home verziju. Da li je moj kompjuter i dalje zaražen i pomoću kojeg programa mogu to proveriti (jer Avast ne nalazi ništa)?
 
Izraz "Dumping psihical memory" predstavlja vrlo širok pojam u opštoj kategoriji problema vezanih za Windows i obično je u pitanju ozbiljniji problem sa nekim delom hardvera ili drajvera. Ono što u takvoj situaciji treba uraditi, kada se pojavi tzv. "Blue Screen of Death" je da se zabeleži tačan error code uključujući i sve prateće informacije koje dolaze uz njega, kako bi se videlo o čemu se tu tačno radi. Ali sama činjenica, da je komp izbacio takvo obaveštenje, ukazuje na problem koji zahteva da se na njega obrati maksimalna pažnja.

Što se tiče sumnje na infekciju Winfile.exe virusom, na sledećoj temi :arrow: http://forum.krstarica.com/threads/167305 ćeš pronaći uputstvo šta raditi pri sumnji na neku infekciju, kao i linkove ka još nekim programima. Poželjno je uraditi Scan sa programom HijackThis i postaviti log fajl ovde radi dalje obrade. Možeš iskoristiti i skeniranje kompa nekim od online skenera :arrow: http://forum.krstarica.com/showpost.php?p=7867889&postcount=16.
 
Juče sam imao problem sa nekim virusom mia.lib.
Nakon wakeup-a lap topa, nije hteo da radi kako treba. Uradih restart i ništa, uopšte nije podizao sistem. Nakon toga sam is Safe moda sa KIS skenirao i našao preko 100 napada mia.lib virusa (tako piše na kraju putanje). Morao sam na sistem restore da vratim računar na 3. april i sad je ok. U toku mi je skeniranje sa svim raspoloživim što imam, pa ću da vidim...
Sve mi je apdejtovano redovno, ne znam kako se ono provuklo...
 
Prijavite se ili registrujte da biste poslali poruku.

Slične teme

PRISTOJANDECKO007
Koji je program najbolji za video editing za ovakav laptop
Odgovora
3
Pregleda
296
RIA77
R
Т
Који Linux изабрати?
2
Odgovora
35
Pregleda
918
User Friendly
User Friendly
matijadivac
Termalni štampač sa Kraford.com — pitanje za one koji se razumeju
Odgovora
0
Pregleda
184
matijadivac
matijadivac

Back
Top