Tema za korisnike koji imaju zaražen računar

  • Začetnik teme Začetnik teme clan
  • Datum pokretanja Datum pokretanja
nema bolje solucije od formatiranja c particije



Meni kažeš? :)

U jednom trenutku sam potpuno izgubila strpljenje, pa sam cijelu stvar stavila ad acta. Trenutno koristim laptop i trudim se da uopće ne razmišljam o tom... :) Ali, neobavljen posao koji stoji na tom kompjuteru me čeka, pa ću mu se prije ili kasnije morati vratiti...

Nadam se da ću se natjerati preko vikenda...


A sad sam svratila samo da niceboy-u čestitam Novu godinu jer je bio izuzetno korektan. :)

Sve najbolje, Niceboy! :)
 
Molim pomoc...
Izgleda da imam neki virus ali se slabo razumem...
Imam Avast(al tek od pre neki dan) a pre toga Clam Vin i izgleda da se za taj period nakupilo toliko losih stvari...Molim za pomoc i savet...Mnogo,mnogo hvala unapred
Evo ga log od Hijack this-a

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:37:00, on 8.3.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\VM305_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.yahoo.com/search?fr=mcafee&p=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [Make A Voozie] "C:\Documents and Settings\All Users\Application Data\Make A Voozie\VoozieMaker.exe" /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
 
Postoji...Bilo ih je vise pa smo ih ocistili ali mi se sad javlja jos jedan.
Cim ga ugrabim slikat cu ga da pokazem.
U principu iskace mi Alert od Avasta u vidu prozorceta cija su sadrzina poruke tipa vijagra i ostala pomocna sredstva :mrgreen: i daje mi opciju continue i don't send
Ni sender ni recipient u tim porukama nije moj mail tj nisam ja...
:think: al' ga objasnih
 
Evo slikica mojih "problema"

89132875.png


72102090.png


A taj spyboot gde moze da se nadje?
 
Ako ne možete da skenirate u Safe modu, a ni ovako regularno skeniranje vam ne rešava problem, prebacite hard disk u drugi kompjuter i sa tog drugog kompjutera izvršite skeniranje. Jedino tako ćete moći sa sigurnošću ukloniti sve što antivirus pronađe.

E sad, koji antivirus? Ja koristim AVG već duže vreme. Sada je već verzija 9, ima besplatna i komercijalna varijanta. Ja imam "komercijalnu" :D i dobro radi svoj posao za sada. Drugi koji bi preporučio je Kaspersky, a može i NOD 32.
 
tacan naziv "Spybot - Search & Destroy" http://download.cnet.com/Spybot-Search-amp-Destroy/3000-8022_4-10122137.html potpuno je besplatan,i nemoj da klikces na svakakve sajtove i reklame

Izbegavam reklame i sajtove...U sustini imam samo par foruma i sajtova na koje redovno idem...
Da li da skidam ovaj program jer sam posle hijack this ukljucila Malwarebytes' Anti-Malware koji je otkrio par stavki koje sam ocistila?

@JelenaTD

Jesi li isla na delete now?

Skeniraj sa ovim programom kompjuter.

Isla sam na delete now ali i dalje izbacuje isto prozorce...
To za sken je microsoft-ov program?Ne bih ja to... :mrgreen:

Ako ne možete da skenirate u Safe modu, a ni ovako regularno skeniranje vam ne rešava problem, prebacite hard disk u drugi kompjuter i sa tog drugog kompjutera izvršite skeniranje. Jedino tako ćete moći sa sigurnošću ukloniti sve što antivirus pronađe.

E sad, koji antivirus? Ja koristim AVG već duže vreme. Sada je već verzija 9, ima besplatna i komercijalna varijanta. Ja imam "komercijalnu" :D i dobro radi svoj posao za sada. Drugi koji bi preporučio je Kaspersky, a može i NOD 32.

U Safe modu?Cula sma za to ali nisam nikada to radila sama.Kako se to radi?
Antivirus imam Avast sada apre sam imala neki koji je ocigledno bio toliko slab da je uspeo sve ovo da pokupi...
I da momci sjajni ste.Hvala sto mi pomazete z:girl:
 
Poslednja izmena:
Evo ti lakši način za ulazak u safe mod ako ti je ono komplikovano.Idi Start-run ukucaj msconfig,idi zatim na karticu Boot.ini,čekiraj opciju Safeboot i Aplly.Pri restartu računara naći ćeš se u safe modu.Ako hoćeš normalan start samo dečekiraj ono opciju.Po meni,trebala bi probati F-Secure Blacklight,ili Panda Antirootkit da rješiš problem.Oba programa zu za "džabe"i ne instaliraju se.Samo pokreneš i gotovo!z:)
 
Poslednja izmena:
U Safe modu?Cula sma za to ali nisam nikada to radila sama.Kako se to radi?
Antivirus imam Avast sada apre sam imala neki koji je ocigledno bio toliko slab da je uspeo sve ovo da pokupi...
I da momci sjajni ste.Hvala sto mi pomazete z:girl:
U Safe modu nećeš moći mnogo sa antivirusom da radiš. Bar ja nisam mogao. Safe mod ti pomaže najviše ako ti znaš gde je problem, ali ne možeš da ga rešiš/obrišeš jer ga sistem koristi, onda u Safe modu imaš 99% šanse da ga sistem ne koristi i tad možeš da ga rešiš.

A što se tiče izbora antivirusa, već sam pomenuo da ne postoji "jedan najbolji". Svaki je dobar ako se pravilno koristi. Možeš ti i Nortonov najnoviji da instaliraš - ako ne skeniraš komp redovno ili ako ne update-uješ bazu, opet ti ne služi mnogo. Ja koristim AVG Internet Security i znam likove koji rade sa računarima i koji ga ne hvale mnogo, ali meni završava posao.
 
tools-folder options-view,pa u okviru advanced settings nadji i cekiraj.
A jesi li probala obrisati iz safe mode-a?(restart-pa kad se startuje F8)
Ili udji u regedit (start-run-regedit) i nadji kljuceve u cetvrtom i petom redu rootkit revealera i obrisi ih.(ako ti ne da,klikni na kljuc na levoj strani grane desnim klikom,pa permissions,nadji ime tvog akaunta i klikni ispod allow full control).
Nadam se da ces se snaci.;)
 
Jesi li obrisala ona dva kljuca u regeditu?
Da bi obrisala ona .sys fajl u drajverima,probaj sledece: tools-folder options-view,pa onda decekiraj zadnju stavku(da bude prazna kucica) use simple file sharing.Nakon toga nadji onaj .sys fajl,desni klik na njega-properties,pa kartica security,tu na tvoj nalog cekiraj sve kucice ispod allow i onda probaj da izbrises.
Ako ne prodje odmah,onda idi sve isto,pa onda na advanced-owner i tu nadji svoj nalog,potvrdi i onda bi moralo.
 

Back
Top