Tema za korisnike koji imaju zaražen računar

basketball · 15.01.2010. u 23:18

koje vam informacije trebaju da se uverim da nije taj fajl infektor

i kako da instaliram preko ovoga starog ili sta vec

niceboy · 15.01.2010. u 23:24

Ako ti rade sve aplikacije,onda sigurno nije.
Da li ti razumes srpski,skeniraj kompjuter sa nekim antivirusom/antispyware-om koji sam ti napisao,okaci na Hijack This log da pogledamo i eto.

toske1 · 15.01.2010. u 23:25

http://download.bleepingcomputer.com/sUBs/dds.scr

Skini, pokreni dvoklikom, sacekaj da zavrsi pa klikni ok.
Iskopiraj log pod nazivom DDS.txt (veliki log)

basketball · 15.01.2010. u 23:26

ok ajde sutra cu to da uradim hvala puno

basketball · 15.01.2010. u 23:27

mora se na spavanje hvala u svakom slucaju

basketball · 16.01.2010. u 15:42

pozdrav svima
sinoc sam sve pokusao ali nece
svaki av ili malware kada dodjem do RUN virus jednostavno kaze da je doslo do greke i ne dozvoljava dalji proces isto je i sa hijack this
sta da radim sada

samsun · 16.01.2010. u 16:15

Niceboy ti je stvarno sve objasnio,a i ostali,ajd još pokušaj skinuti Dr.WebCureit i F-SecureBlacklight,preskeniraj sa njima(ako je to moguće),pa šta bude,bude.....

basketball · 16.01.2010. u 16:15

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
c:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Programme\Java\jre1.5.0_05\bin\jucheck.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\HP\KBD\KBD.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wscntfy.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-78

basketball · 16.01.2010. u 16:50

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:43:17, on 16.01.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.5.0_05\bin\jucheck.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\HP\KBD\KBD.EXE
C:\Programme\HP\HP Software Update\HPwuSchd2.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [HPHUPD08] c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PCDrProfiler] "C:\Programme\PC-Doctor 5 for Windows\RunProfiler.exe" -r
O4 - HKLM\..\Run: [SSC_UserPrompt] c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

--
End of file - 5835 bytes

basketball · 16.01.2010. u 16:54

e vo uspio sam da uradim preko hijck this

jedino kako je uspelo je ovako
usao sam na sistem recovery
izbrisao staru verziju nortona i onda mi je dozvolio hijack this
napomenuo bih da trenutno skeniranje vrsi kasperski testverzija
za sada se ne pojavljuje
da li je potrebno sa jos necim da skeniram
Vama svaka cast da vas nema pukao bih para i para ovim levatima ovde u Austriji da mi poprave racunar
E ljudi a stvarno ste ljudi hvala vam puno pa makar ja nista od ovoga ne uradim

samsun · 16.01.2010. u 17:02

Još ništa nisi uradio,potrebno je da neko od "stručnjaka"provjeri ovaj tvoj log,a hajde molim te probaj ovo gore što sam ti predložio,prije tvog prvog loga,baš me interesuje hoće li šta pronaći?

basketball · 16.01.2010. u 17:04

ok jel mogu to da probam dok kasperski skenira hoce li mu smetati

samsun · 16.01.2010. u 17:08

Sačekaj dok on završi,pa onda preskeniraj svakim posebno.Ove programe ćeš lako naći na netu,i besplatni su naravno,i ne instaliraju se-samo ih pokreneš.

basketball · 16.01.2010. u 17:42

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3576
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

16.01.2010 17:40:28
mbam-log-2010-01-16 (17-40-28).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 103072
Laufzeit: 7 minute(s), 46 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

basketball · 16.01.2010. u 17:43

evo uradio sam i ovim programom kakva je sad situacija da li jos prisuta n na racunaru

basketball · 16.01.2010. u 17:44

Keine bösartigen Objekte gefunden) znaci da nema opasnih objekata odnosno da nije nasao opasne objekte

Jacqueline · 16.01.2010. u 17:48

Samo da se javim svim finim momcima koji su pokusali da mi pomognu...Ipak dosao je prijatelj i koliko sam ja shvatila sredio hard i sve instalirao ponovo...Sad je sve ok...Instaliran i Nod 32...
Nadam se da vise necu imati priliku da vas posecujem sem povremeno da vam se javim i zahvalim na vremenu koje ste odvojili za mene

DeMikelis · 16.01.2010. u 18:09

@basketball

И HijackThis-ов и Malwarebytes-ов logfile су чисти. Нема злонамерних фајлова. Можеш мирно да спаваш. z:)

basketball · 16.01.2010. u 18:24

de Mikelis znam da sam bio naporan ali si me sad obradvao hvala

DeMikelis · 16.01.2010. u 18:41

Нема на чему, поздрав. z:poz:

finlandia · 16.01.2010. u 21:43

Pozdrav svima, i nadam se da ce mi neko pomoci da se resim napasti koje su se zapatile na mojem kompu, koje su mi dosadile sa stalnim iskakanjem na desktopu..Skenirao sam kompjuter sa Nod32 antivirusom, koji ga je skenirajuci, pronasao sledece:

c:\Dokument And Settings\Administrator\Local Settings\Temp\082.exe-Win 32/AutoRun.IRCBot.DZ worm
c:\Dokument And Settings\Administrator\Local Settings\Temp\736.exe-Win32\AutoRun.IRCBot.DZ worm
C:\RECYCLER\S-1-5-21-5257635944-25562115134-345340628-9602\MsMxEng.exe-a variant of Win32/Peerfrag.FX worm
C:\WINDOWS\SYSTEM32\killVBS.Vvbs-VBS/AutoRun.BKworm

Nisam bas veliki strucnjak po pitanju kompjutera, pa ako neko moze da mi pomogne, hvala mu unapred.Inace, koristim windows XP, SP2, nod 32 antivirus, koji redovno apdejtujem, ali mi u ovim situacijama bas ne pomaze mnogo, osim sto je detektovao ove viruse.

samsun · 16.01.2010. u 23:16

Hajde malo pokušaj preskenirati sa alatima predloženim u ranijim postovima(Malwarebytes,Superantispyware,Dr.Web) možda nešto i uspiješ eliminisati.

niceboy · 17.01.2010. u 00:00

finlandia:
Pozdrav svima, i nadam se da ce mi neko pomoci da se resim napasti koje su se zapatile na mojem kompu, koje su mi dosadile sa stalnim iskakanjem na desktopu..Skenirao sam kompjuter sa Nod32 antivirusom, koji ga je skenirajuci, pronasao sledece:

c:\Dokument And Settings\Administrator\Local Settings\Temp\082.exe-Win 32/AutoRun.IRCBot.DZ worm
c:\Dokument And Settings\Administrator\Local Settings\Temp\736.exe-Win32\AutoRun.IRCBot.DZ worm
C:\RECYCLER\S-1-5-21-5257635944-25562115134-345340628-9602\MsMxEng.exe-a variant of Win32/Peerfrag.FX worm
C:\WINDOWS\SYSTEM32\killVBS.Vvbs-VBS/AutoRun.BKworm

Nisam bas veliki strucnjak po pitanju kompjutera, pa ako neko moze da mi pomogne, hvala mu unapred.Inace, koristim windows XP, SP2, nod 32 antivirus, koji redovno apdejtujem, ali mi u ovim situacijama bas ne pomaze mnogo, osim sto je detektovao ove viruse.

Jel nod ne moze da ovo ukloni? Skeniraj u safe mode-u,a probaj i rucno da ovo obrises isto u safe modu.

raskoljnikov · 29.01.2010. u 23:55

Niceboy, pretpostavljam da me se ne sjećaš. Maltretirala te još prije Nove godine. Tek danas sam se udostojila ponovo vratiti na gnjavažu s tim kompjuterom (molim te, nemoj da komentarišeš lijenost,

ali puno vremena mi odlazi na to, a nije baš da ga imam neograničeno da se zabavljam s kompjuterom s kojim se danima nisam nikud makla). Ovo je bio tvoj posljednji post:

niceboy:
Ne znam zasto ti nece Kasper da se pokrene u safe modu,morao bi,prijavi da je safe mod,ali moze da se skenira.Probaj da skeniras sa Malwarebytes antimalware,isto u safe modu.Idi kao administrator,ako ti nalog nije sa admin privilegijama.
Ako ne uspes onda ti ostaje da probas Dr.Web Curelt
-preuzmi program Dr.Web CureIt!.
-posle preuzimanja restartuj racunar u safe mode-u
-kada se ucita safe mode pokreni Dr.Web CureIt!.
-kad se upali odaberi Start. On ce automatski poceti da skenira racunar. Pustiti da skenira (to je Express Scan).
-kada zavrsi sa skeniranjem odaberi kompletno skeniranje - Complete scan i sa desne strane pritisni dugme Start Scanning (izgleda kao Play dugme).
Pokazi log CureIt!-a koji se nalazi u C:\Documents and Settings\USERNAME\DoctorWeb\

E sad, Malwarebytes antimalware skenira i pokaže da je sve u redu. Dr. Web Curelt express scan prođe i pokaže da je sve u redu, ali na complete scan ponovo se restartira, odnosno nikad ne dođe do kraja - ta situacija je ista i u safe modu i inače. Imaš li bilo koju drugu ideju?

niceboy · 30.01.2010. u 01:13

Secam se.

A zar nisi rekla da ces formatirati?

Ne znam sta bi mogla...Jedino da probas combofix, mozda bi mogao da pomogne, ali sa njim bas i ne radim.. Kad bi se kolega toske1 javio..

Tema za korisnike koji imaju zaražen računar

Početnik

Elita

Zainteresovan član

Početnik

Početnik

Početnik

Primećen član

Početnik

Početnik

Početnik

Primećen član

Početnik

Primećen član

Početnik

Početnik

Početnik

Veoma poznat

Ističe se

Početnik

Ističe se

Početnik

Primećen član

Elita

Obećava

Elita

Slične teme