Tema za korisnike koji imaju zaražen računar

Ok...
So the Log file:

Logfile of HijackThis v1.99.1
Scan saved at 7:33:58 PM, on 1/6/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Stardock\Object Desktop\ThemeManager\wbload.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchosts.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\{A076224D-06D2-1033-0804-040222050001}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Sergej Holovcuk\Local Settings\Application Data\winlogon.exe
C:\Documents and Settings\Sergej Holovcuk\Local Settings\Application Data\services.exe
C:\Documents and Settings\Sergej Holovcuk\Local Settings\Application Data\lsass.exe
D:\Programs\Total Commander\TOTALCMD.EXE
C:\WINDOWS\system32\wuauclt.exe
D:\Programs\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programs\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\{AE7B5B05-BEA9-4384-B0BF-3D382133A358}.dll
O2 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - D:\Programs\Neobee Speeedy Internet Accelerator\PBHelper.dll
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\{AE7B5B05-BEA9-4384-B0BF-3D382133A358}.dll
O3 - Toolbar: Neobee Speeedy Internet Accelerator - {8B79EE88-E62D-4AA8-B530-CC357BA112B7} - D:\Programs\Neobee Speeedy Internet Accelerator\Toolband.dll
O4 - HKLM\..\Run: [{A076224D-06D2-1033-0804-040222050001}] "C:\Program Files\Common Files\{A076224D-06D2-1033-0804-040222050001}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\INF\norBtok.exe"
O4 - HKLM\..\Run: [{A076224D-0414-1033-0804-040222050001}] "C:\Program Files\Common Files\{A076224D-0414-1033-0804-040222050001}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [{A076224D-082B-1033-0804-040222050001}] "C:\Program Files\Common Files\{A076224D-082B-1033-0804-040222050001}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\Sergej Holovcuk\Local Settings\Application Data\smss.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Empty.pif = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\Programs\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programs\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{02911669-7C62-419C-8049-0BA029049ACB}: NameServer = 85.255.113.146,85.255.112.66
O17 - HKLM\System\CCS\Services\Tcpip\..\{B5FBCD60-AF51-4721-AF23-76422BAEA745}: NameServer = 85.255.113.146,85.255.112.66
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.146 85.255.112.66
O17 - HKLM\System\CS1\Services\Tcpip\..\{02911669-7C62-419C-8049-0BA029049ACB}: NameServer = 85.255.113.146,85.255.112.66
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.146 85.255.112.66
O17 - HKLM\System\CS2\Services\Tcpip\..\{02911669-7C62-419C-8049-0BA029049ACB}: NameServer = 85.255.113.146,85.255.112.66
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.113.146 85.255.112.66
O17 - HKLM\System\CS3\Services\Tcpip\..\{02911669-7C62-419C-8049-0BA029049ACB}: NameServer = 85.255.113.146,85.255.112.66
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.146 85.255.112.66
O20 - Winlogon Notify: WB - C:\Program Files\Stardock\Object Desktop\ThemeManager\fastload.dll
O20 - Winlogon Notify: winrvc32 - C:\WINDOWS\SYSTEM32\winrvc32.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

 
O4 - HKLM\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1http://

O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
www.liutilities.com/products/wintaskspro/processlibrary/svchosts/
Pogledaj sta pise o ovom..Imas ovaj process ili ne...???
Ovo sam na precas nasao sumnjivo..

Pogledaj jos sve sumnjive procese, i naravno.. Update svog AV programa, kao i spyware programa koje koristis i pravac SafeMode na ciscenje.. Nakon toga, preimenuj HijakThis u HJ1 i ponovo preskeniraj pa postavi ovde, valjda cu naci vremena da malo detaljnije analiziram...
 
Hm...
U safemode-u sam pogasio ceo startup, iskenirao spybotom i nista nije pronasao...
Ali kada sam ponovo restartovao komp, on je poceo sam da se restartuje sve dok ne pritisnem OK na onom porzoru koji iskace posle menjanja startup-a.... Nista se nije promenilo sto se tice prvog posta, samo da dodam da mi se sada restartuje i kada nista ne radim... ono cisto radi reda, ajde malo da nerviramo Sergeja.... ~@#!@$!@$ :D I da.. Sa tim svchost-om nisam nista radio... Ne znam kako da ga koristim, znam samo okvirno zasta sluzi, tako da se ne za***bavam sa time. :D
 
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\Sergej Holovcuk\Local Settings\Application Data\smss.exe"
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\{AE7B5B05-BEA9-4384-B0BF-3D382133A358}.dll
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)

Ovo su neke meni sumnjive stavke kod tebe , pogledaj dobro u safe modu da nemaš u User Accauntsu neki nepoznati korisnički nalog koji ne pripada tebi? Ako ima obriši ga
 
Win XP and Win 2000 have a default setting to restart at just about any error. It makes things difficult to analyze when it blows through and restarts the computer. Settings / Control Panel / System / Advanced / Startup and Recovery / Settings. Make sure the box is UNCHECKED where it says "Automatically Restart" under System Failure
http://www.duxcw.com/faq/win/xp/restarting.htm nije nešto ali možda je to to
 
Automaticlly Restart je UNCHECKED, U User Accautsu nema ni jedan novi account...
Izskenirao sam hard sa svim antivirusima koje sam nasao... Vise se ne restartuje za sada...
Sada imam novi problem...
U procesima mi stalno stoji lsass.exe ili services.exe na 70-90% CPU...
Znaci sada vise nista ne mogu da startujem a da ne secka, a ne mogu ni da ih iskljucim zato sto su Crittical System Process... Sta sada da radim?
 
snejks:
Reinstalacija uz formatiranje hard diskova ti je po meni sasvim izvesna. Pomoli se bogu da je samo to problem a da nije nešto sa hardverom.
Kliknite za proširenje...

Da, rekao bih je bas to.
Cesto restartovanje recunara... ne poznajem hardver ali lici mi da je bas neki deo toga. Recimo procesor usled pregrevanja, graficka... pokusaj da ocistis coolere, tj. svo aktivno i pasivno hladjenje u compu.

Uz to... vrlo bitna stvar kojim antivirusom si skenirao comp, ako nije neki proveren Av koji zaista radi svoj posao, dzaba ti scan onda.
 
Nažalost Nikodime kod njega koliko sam ja shvatio nije neko simptomatično restartovanje računara u nekim tačno određenim vremenskim intervalima koje bi ukazivalo na neki hardverski deo , neka prvo spasava podatke sa kompa na neki od postojećih načina , one podatke koji su mu nenadoknadivi, sve što je lako nadoknadivo ili ima kopiju nemora. Posle reinstala ili će se sve normalizovati ili će ako se nastavi to biti jasan pokazatelj da je nešto od hardvera otišlo .
 
Ljudi, ovaj komp kod Arkanta je poprilicno zarazen, nego je problem sto ne mogu da stignem vremena da analiziram ovaj log od Hijaka..

Ne bih bas rekao da je problem harverske prirode jer u pocetku poruke ako ste citali od pocetka (pratili) njemu je neki virus bio uzeo osnovna admin prava, poput otvaranje Regedita, control panela etc..

Dakle, hardver je OK, ali je problem sa virusima...

Imao je lijepo i temu removal tool, nista ga nije kostalo da posjeti neku od stranica koje je tamo clanstvo postovalo i da se malo i sam potrudi..

Ako stignem tokom sutrasnjeg dana da detaljno analiziram onaj log znam da cemo naci i rjesenje..

Pozzz..zzzz
 
Napao me je trojanac pre neki dan, ali sam ga se otresao uz pomoc Kasperskog sa nekim prastarim definicijama, Trojan Removerom i Ad-aware 6, medjutim promenio mi je home page - pocetnu stranu interneta i dao neku svoju. Sad u CONTROL PANEL-u ne mogu da izmenim home page, tj. nece da je prihvati. Sta da radim?
 
@mmmile

Imas problem jos sa Hijakerom, otimacem Browsera...
Ako to detektuje i jedan program koji imas za zastitu, napisi ovde kako se zove taj neki trojan ili hijaker pa da trazimo rjesenje ili da trazimo iglu u plastu sijena..

Pored toga, mogo si da pogledas teme na Removal tool, mozda ti nesto bude od koristi.. ako zelis konkretniju pomoc, postavi ovde log od HijakThis programa...
 
Prijavite se ili registrujte da biste poslali poruku.

Slične teme

M
Preporuke za igre na slabijim računarima?
Odgovora
4
Pregleda
312
Meklaud
Meklaud
DarkMoon
  • Zatvorena
Red eye reductor online koji radi?
Odgovora
1
Pregleda
245
DarkMoon
DarkMoon
T
Програм који испише ноте док 2слуша" музику
Odgovora
4
Pregleda
232
Trandaiflko
T

Back
Top