Tema za korisnike koji imaju zaražen računar

  • Začetnik teme Začetnik teme clan
  • Datum pokretanja Datum pokretanja
Elisaa:
da li je moguce da prasina je kriva za to?izduvan je malo sa fenom i sad radi .samo da kazem da posle toga je poceo da krci ,pisti i izbacio i MACHINE_CHECK_EXCEPTION
Kliknite za proširenje...

Оном горе списку, може се додати још и... могући проблем са напајањем. Оно што је најлакше урадити, то је детаљно чишћење (усисавање) од прашине свих компоненти рачунара а посебно вентилатора (и евентуално подмазивање њихових лежишта). Имам утисак да је код тебе проблем са прегревањем, а узрок томе може бити и због напајања. Системом просте елиминације једног по једног могућег узрока, на крају се углавном дође до оног који узрокује поменути проблем.
 
Borac za prava zivotinja:
Upomoc!
Antivirusni program (AVG) je detektovao neki virus i navodno ga uklonio.Medjutim, ja sad ne mogu da pokrenem nijedan program. Sistem se podigne ali svaki klik na bilo koju ikonicu zakoci racunar. Restartujem, ali problem se non-stop ponavlja. Vise ne mogu da udjem ni u safe mod.
Unapred zahvalna na savetima. :)
Kliknite za proširenje...
Verovatno ti je taj virus bio negde u system 32 ili tako negde se zavuko i AVG kad ga obrisao obrisao neke vazne fajlove, i sad tako zeza...Meni se tako jednom desilo i nisam mogao ni da upalim PC... Ako je ovo sto ja mislim mozda da pokusas da pomocu diska tvog sistema, popravi sve greske koje ima tvoj system, mada je bolje da prebacis sve vazno na D i obori sistem.... Da se mozda ne secas gde je bio taj virus kad ga je avg obrisao...?
 
Borac za prava zivotinja:
Upomoc!
Antivirusni program (AVG) je detektovao neki virus i navodno ga uklonio.Medjutim, ja sad ne mogu da pokrenem nijedan program. Sistem se podigne ali svaki klik na bilo koju ikonicu zakoci racunar. Restartujem, ali problem se non-stop ponavlja. Vise ne mogu da udjem ni u safe mod.
Unapred zahvalna na savetima. :)
Kliknite za proširenje...

U Safe Mode i tamo instaliraj MBAM i preskeniraj računar....
 
DeMikelis:
А можда би покретање Dr Web Live CD-a или пак Kaspersky Rescue Diska, ComboFixa (ако може да се покрене) могло да помогне. Уосталом треба покушати пар ствари пре него падне reinstall systema.
Kliknite za proširenje...

Naravno, slažem se, ali ja sam jedne prilike pokrenuo Dr Web Live CD i rekao sam nikada više. Pokrenuo sam ga oko 10 sati prije podne a uveče oko 23 sam prekinuo skeniranje. Ne zato što je završio nego što nisam mogao više čekat da završi. Ujutro sam uradio novi sistem...
 
Pozdrav svima, ako me se iko sjeca :D

Moze pomoc oko HJT scan-a :)


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 6:34:06 PM, on 5/16/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVAST Software\Avast\afwServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Ralink\Common\RaRegistry.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\AVAST Software\Avast\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ralink\Common\RaUI.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\Korisnik\Desktop\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ba/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\RunOnce: [FsVdInstReboot] 
O4 - HKLM\..\RunOnce: [FsVdUnReboot] 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\Ralink\Common\RaUI.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\AVAST Software\Avast\afwServ.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files\Ralink\Common\RaRegistry.exe

--
End of file - 4029 bytes
 
Rayela

Preuzmi OTS na desktop http://oldtimer.geekstogo.com/OTS.exe

Pokreni OTS dvoklikom

Cekiraj Scan All Users


U donjem desnom prozoru cekiraj sledece:

Reg - Disabled MS Config Items
Reg - Drivers32
Reg - NetSvcs
Reg - SafeBoot Minimal
Reg - Shell Spawning
Evnt - EventViewer Logs (Last 10 Errors)
File - Lop Check

U prozotu Custom Scan kopiraj sledece:

netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
Userinit.exe
svchost.exe
/md5stop
%systemroot%\*. /mp /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT


Klikni na Run Scan

Upozorenje: Ne dirati racunar dok program radi.

Kada se zavrsi skeniranje optvorice se Notepad sa izvestajem.

Kopiraj izvestaj na http://pastebin.com/ klikni Submit, pa kopiraj link sa izvestajem.
 
fox_87:
nije mi zarazen al nikad se ne zna sta sve moze da prodje,nego me ovo zanima,jel teze virusu da zarazi rarovan fajl,posto imam brdo programa na hardu naravno .exe formata i v4ecina je raspakovana,pa jel mozda bolje da ih ubacim u rarovan fajl onako bez kompresije ako ce to koliko-toliko da ih zastiti ili nema veze???
Kliknite za proširenje...

Kada ga spakuješ u Rar paket i staviš šifru virus ne može da zarazi sadržaj....Isto tako ni antivirusni program nemože da preskenira sadržaj....
 
hardal:
Kada ga spakuješ u Rar paket i staviš šifru virus ne može da zarazi sadržaj....Isto tako ni antivirusni program nemože da preskenira sadržaj....
Kliknite za proširenje...


ekstra,tako nesto mi bas odgovara,znam da moze virus da se zipuje posto mi se desavalo prilikom extraktovanja da AV izbaci poruku o zarazanosti,ali mi je palo na pamet da mu je mozda teze da zarazi fajl sa rar ili zip ekstenzijom.

A ovo za av sto ga nece skenirati jos bolje,keygen-e i patch-eve sam morao stalno da vadim iz karantina ili da ih stavljam u exclusion ,ovako sam miran,nego jel mora bas da se stavlja sifra na fajl ili ga stiti sama ekstenzija ???
 
fox_87:
ekstra,tako nesto mi bas odgovara,znam da moze virus da se zipuje posto mi se desavalo prilikom extraktovanja da AV izbaci poruku o zarazanosti,ali mi je palo na pamet da mu je mozda teze da zarazi fajl sa rar ili zip ekstenzijom.

A ovo za av sto ga nece skenirati jos bolje,keygen-e i patch-eve sam morao stalno da vadim iz karantina ili da ih stavljam u exclusion ,ovako sam miran,nego jel mora bas da se stavlja sifra na fajl ili ga stiti sama ekstenzija ???
Kliknite za proširenje...

Ne može ga uvijek sama extenzija sačuvati.....Spakuj nešto u rar paket sa šifrom i bez šifre i pošalji na virustotal.com...
 
fox_87:
poslao sam,sa sifrom i bez, svih 40 i nesto av-a je uspelo da ga skenira :think: ???
Kliknite za proširenje...

Ne znam šta si poslao, ali znam da 100% nijedan antivirus ni antimalware program ne može skenirati sadržaj zaštićen šifrom...Skenirali su možda rar paket ali ne sami sadržaj....

Evo pogledaj keygen u rar paketu bez šifre:

http://www.virustotal.com/file-scan...01549ced971d134078698f91da203339e8-1306050332

A, pogledaj isto to ali zaštićeno šifrom:
http://www.virustotal.com/file-scan...18fe9602af040e718df3d944a5d85c337b-1306049914
 
Poslednja izmena:
Ne mogu da resim problem pa mi je potrerbna pomoc.
Prilikom otvaranja bilo koje stranice na netu avast mi reaguje sa ovakvom porukom.
Znaci hiljadu stranica, hiljadu upozorenja. Poludeo sam totalno.
Pomagajte :)

20jfnfk.jpg
 
master.:
Ne mogu da resim problem pa mi je potrerbna pomoc.
Prilikom otvaranja bilo koje stranice na netu avast mi reaguje sa ovakvom porukom.
Znaci hiljadu stranica, hiljadu upozorenja. Poludeo sam totalno.
Pomagajte :)

20jfnfk.jpg
Kliknite za proširenje...

Najverovatnije da si zakacio neki trojan downloader ili neki rootkit koji se povezuje na malicozne adrese.
Odradi skeniranje malwarebytes-om full scan(prvo uradi update) :
http://download.cnet.com/3001-8022_4-10804572.html?spi=625904926bd398ff357b1435b1d4e6ad
Zatim hitmanPro,on ce detektovati rootkit najverovatnije,ako ga imas naravno:
http://download.cnet.com/3001-2239_4-10895604.html?spi=b739a5587469f0dbad1908cb1b72d934&part=dl-
Javi rezultate,mozes i kopirati log ovde da vidim sta imas od infekcija ;)
 
Prijavite se ili registrujte da biste poslali poruku.

Slične teme

PRISTOJANDECKO007
Koji je program najbolji za video editing za ovakav laptop
Odgovora
3
Pregleda
299
RIA77
R
Т
Који Linux изабрати?
2
Odgovora
35
Pregleda
918
User Friendly
User Friendly
matijadivac
Termalni štampač sa Kraford.com — pitanje za one koji se razumeju
Odgovora
0
Pregleda
184
matijadivac
matijadivac

Back
Top