Tema za korisnike koji imaju zaražen računar

  • Začetnik teme Začetnik teme clan
  • Datum pokretanja Datum pokretanja
Inficirani procesi u memoriji: 0
Inficirani moduli u memoriji: 0
Inficirani kljuèevi u registru: 7
Inficirane vrednosti u registru: 4
Inficirani podaci u registru: 6
Inficirane fascikle: 3
Inficirane datoteke: 6

Inficirani procesi u memoriji:
(Maliciozne stavke nisu pronaðene)

Inficirani moduli u memoriji:
(Maliciozne stavke nisu pronaðene)

Inficirani kljuèevi u registru:
HKEY_CLASSES_ROOT\CLSID\{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{1D4DB7D0-6EC9-47a3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{1D4DB7D1-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\FunWebProductsInstaller.Start.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\FunWebProductsInstaller.Start (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Inficirane vrednosti u registru:
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\run32 (Trojan.Agent) -> Value: run32 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_XMLLookup (Hijacker.XMLLookup) -> Value: bak_XMLLookup -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_Application (Hijacker.Application) -> Value: bak_Application -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_intl (Hijacker.intl) -> Value: bak_intl -> Quarantined and deleted successfully.

Inficirani podaci u registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\XMLLookup (Hijacker.XMLLookup) -> Bad: (http://www.helpmeopen.com/?n=app&l=x&ext=%s) Good: (http://shell.windows.com/fileassoc/fileassoc.asp?LangID=x&Ext=%s) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\Application (Hijacker.Application) -> Bad: (http://www.helpmeopen.com/?n=app&l=x&ext=%s) Good: (http://shell.windows.com/fileassoc/x/xml/redir.asp?Ext=%s) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\intl (Hijacker.intl) -> Bad: (http://www.helpmeopen.com/?n=app&l=x&ext=%s) Good: (http://shell.windows.com/fileassoc/fileassoc.asp?LangID=x&Ext=%s) -> Quarantined and deleted successfully.

Inficirane fascikle:
c:\program files\funwebproducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\funwebproducts\Installr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\funwebproducts\Installr\1.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Inficirane datoteke:
c:\program files\funwebproducts\Installr\1.bin\F3EZSETP.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\documents and settings\administrator\my documents\downloads\mywebface.exe (Adware.FunWeb) -> Quarantined and deleted successfully.
c:\documents and settings\administrator\my documents\downloads\wkey_demo (1).exe (PUP.WEPKey) -> Not selected for removal.
c:\Win\names.txt (Worm.AutoIT) -> Quarantined and deleted successfully.
c:\program files\funwebproducts\Installr\1.bin\F3PLUGIN.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\funwebproducts\Installr\1.bin\NPFUNWEB.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 
Imao si neke adware(mywebsearch),to nije strasno,zatim crve,hijack-ere,kao i trojance.
Evo zasto ja govorim da su programi kao avast,avira,avg,eset itd busni,evo i dokaza.
Jel imas sada problema sa avast upozorenjem?
Izvrsi dodatne provere sa superantispyware-om,tdss killer-om i kaspersky AVP tool-om:
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
http://www.superantispyware.com/downloadfile.html?productid=SUPERANTISPYWARE
http://support.kaspersky.com/faq/?qid=208280684
Javi rezultate ;)
 
master.:
Nema vise nikakvih problema.Hvala puno. Koji av preporucujes?
Kliknite za proširenje...

Norton,f-secure,bitdefender,emsisoft anti-malware itd,ali se placaju,a krekovanje ti ne preporucujem.
Tako da najbolja free kombinacija je avast 6 free + comodo firewall + norton DNS service(da blokira preko 90% zarazenih stranica na netu + mcshield(najjaci program za zastitu od USB virusa i crva
link za comodo firewall:
http://www.softpedia.com/dyn-postdownload.php?p=29968&t=0&i=1
Norton Secure DNS:
http://www.nortondns.com/DNS-setupWin.html
Mcshield:
http://amf.mycity.rs/programs/mc/mcshield/
Instaliraj ovo sve i uzivaj.
I naravno jednom nedeljno skeniraj sa malwarebytes antimalware(uvek prvo update pa scan)
pozz ;)

http://www.softpedia.com/dyn-postdownload.php?p=29968&t=0&i=1
 
Poslednja izmena:
sticky keys

Mislioo sam da sam suvise dugo drzao shift i ukljucio tu opciju.Kad sam pokusao da je iskljucim na Control panel,Accessibilty option,pokazuje kao da vec jeste ikljuena.A pri tom mi se pojaoo niotkuda On creen keybord tj. virtuelna tastatura,pa se pitam da nije nek viruscina.Tastatura i dalje radi,ali bez pola s,t,h,g.
 
Ne mogu da verujem. Imam glupi kasperski 2011 sa svim najnovijim bazama podataka i nista ne moze da pronadje. Skinem malwarebytes i on mi nadje da je scvhost.exe proces i fajl zarazen. I nema sanse da ga izbrise. Tu su mi se javljali i kao neke tzv aplikacije sa kosturskom glavom i imenom blink 121321234 prozivodjaca swssdbs. Ne znam kako sam se zarazio. Msm jedino mi pada na pamet da sam dobio sa fleske koju sam ubacio,a inace to nikada ne radim. Kako bre ovo da izbrisem?
 
User Friendly:
Ne mogu da verujem. Imam glupi kasperski 2011 sa svim najnovijim bazama podataka i nista ne moze da pronadje. Skinem malwarebytes i on mi nadje da je scvhost.exe proces i fajl zarazen. I nema sanse da ga izbrise. Tu su mi se javljali i kao neke tzv aplikacije sa kosturskom glavom i imenom blink 121321234 prozivodjaca swssdbs. Ne znam kako sam se zarazio. Msm jedino mi pada na pamet da sam dobio sa fleske koju sam ubacio,a inace to nikada ne radim. Kako bre ovo da izbrisem?
Kliknite za proširenje...

Skini comodo cleaning essentials i otvori KILLSWITCH,on ce analizirati sve aktivne procese u sistemu i ako je neki maliciozan obojice ga crveno,pa vidi da li ti je svhost zarazen i javi ;)
ako jeste,probaj dr web cure it,skini ga odavde,on ce na pocetku skeniranja da te pita da li da zameni svhost originalnim,ti idi samo na yes,i pusti ga da zavrsi skeniranje,ako te pita da ides na cure za neku infekciju idi na to,ako ne moze da zaleci,pitace te da ides na delete ;)
https://www.freedrweb.com/download+cureit+free/?lng=en
 
asfeavbtf.png


Dzaba brate,ovo ne mogu da obisem nikako. Onaj kill prepozna virus i ubije ga,ali onaj antivirus sto si dao ne nadje mi nista.
 
User Friendly:
asfeavbtf.png


Dzaba brate,ovo ne mogu da obisem nikako. Onaj kill prepozna virus i ubije ga,ali onaj antivirus sto si dao ne nadje mi nista.
Kliknite za proširenje...

probaj ovako:
skini program ccleaner:
http://www.filehippo.com/download_ccleaner
otvori ga,idi na options(opcije) / advanced (napredno) i skini znak sa ONLY DELETE FILES FROM WINDOWS TEMP FOLDER OLDER THAN 24 HOURS,zatim idi skroz gore na cleaner i run cleaner,pocisti sve temp fajlove.
Kada to zavrsis otvori MY COMPUTER, desni klik PROPERTIES / SYSTEM RESTORE / i idi TURN OFF SYSTEM RESTORE FOR ALL DRIVES.
Kada to zavrsis restartuj sistem i pritiskaj dugme F8 dok se ne pojave opcije za bootovanje i idi na SAFE MODE WITH NETWORKING,kada udjes u safe mode pokreni DR WEB CURE IT,skini ga odavde:
https://www.freedrweb.com/download+cureit+free/?lng=en
Pokreni quick scan sa njim,pitace te na pocetku da li zelis da vratis originalni host fajl,idi na yes.
Kada zavrsi sken,ocisti inficirane objekte,idi na restart,ponovo u safe mode WITH NETWORKING i pokreni hitman pro:
http://download.cnet.com/Hitman-Pro-3-32-bit/3000-2239_4-10895604.html?part=dl-&subj=dl
Pocisti inficirane objekte i restartuj sistem,sada ponovo ukljuci sistem restore.
Skeniraj sa malwarebytes da vidimo da li je i dalje tu fake svhost...
 
Poslednja izmena:
Dzaba batice,ovi tvoji programcici ne mogu da ga ulove,a i posle brisanja od mbama opet ostaje. Kasperski ga na vidi. Imam ovaj shit http://www.threatexpert.com/report.aspx?md5=0294a8f2a6131aa590134ca54a15fcfe ,samo sto pola od ovih stvari enma u registru. Izgleda da je neka nova verzija virusa. Osakatio sam ga totalno. Neka nova ideja? I nije fora da dajes programe koji se placaju a ne rade. :(
 
User Friendly:
Dzaba batice,ovi tvoji programcici ne mogu da ga ulove,a i posle brisanja od mbama opet ostaje. Kasperski ga na vidi. Imam ovaj shit http://www.threatexpert.com/report.aspx?md5=0294a8f2a6131aa590134ca54a15fcfe ,samo sto pola od ovih stvari enma u registru. Izgleda da je neka nova verzija virusa. Osakatio sam ga totalno. Neka nova ideja? I nije fora da dajes programe koji se placaju a ne rade. :(
Kliknite za proširenje...

Jel si skenirao ti sa drwebom?
i hitman pro-om?
Ne placaju se programi,deweb cure it je besplatan a hitman pro je besplatansve dok ga ne upotrebis za uklanjanje malware-a,kada ga iskoristis,pocinje trial od 30 dana.
Probaj sa NPE:
http://security.symantec.com/nbrt/npe.aspx?lcid=1033
 
Hocu da ti se zahvalim na pomoci,ali mislim da sam se resio problema rucno. Surfao sam po netu i jurio i resio sam problem ovako:
vamo kaze nadji ovo (primer,lupetam) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System i obrisi neki tamo fajl,a sam isao samo na Polisies i brisi sve,obrisao sam pola registra. :lol:
Malwarebytes sada ne nalazi nista. Izgleda da je free,samo me ovaj kill program buni jer uvek nalazi neke procese da ubija. :confused: Jel to on tako uvek i kada je racunar cist ubija ili samo kada si inficiran? :neutral:
 
User Friendly:
Hocu da ti se zahvalim na pomoci,ali mislim da sam se resio problema rucno. Surfao sam po netu i jurio i resio sam problem ovako:
vamo kaze nadji ovo (primer,lupetam) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System i obrisi neki tamo fajl,a sam isao samo na Polisies i brisi sve,obrisao sam pola registra. :lol:
Malwarebytes sada ne nalazi nista. Izgleda da je free,samo me ovaj kill program buni jer uvek nalazi neke procese da ubija. :confused: Jel to on tako uvek i kada je racunar cist ubija ili samo kada si inficiran? :neutral:
Kliknite za proširenje...

Mislis na program RKILL?
 
  • Podržavam
Reactions: Nao
User Friendly:
Hocu da ti se zahvalim na pomoci,ali mislim da sam se resio problema rucno. Surfao sam po netu i jurio i resio sam problem ovako:
vamo kaze nadji ovo (primer,lupetam) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System i obrisi neki tamo fajl,a sam isao samo na Polisies i brisi sve,obrisao sam pola registra. :lol:
Malwarebytes sada ne nalazi nista. Izgleda da je free,samo me ovaj kill program buni jer uvek nalazi neke procese da ubija. :confused: Jel to on tako uvek i kada je racunar cist ubija ili samo kada si inficiran? :neutral:
Kliknite za proširenje...

Ne ubija on nikada sam nista,ako je neki proces maliciozan,on ga oboji u crveno,a ti ako zelis mozes da obrises proces i izvor tog procesa i ubijes ga,ili ga samo ubijes,ali to ne resava nista jer se ponovo pojavljuje posle restarta sistema,zato bolje delete and terminate ;)
 
avast mi je pronasao i obrisao ove fajlove

fncpyf.jpg


pri pokretanju racunara u Event Viewer belezio se error da fajlovi nedostaju,izvukao sam ih sa data recovery i vratio u folder,jel u pitanju false positive ili da brisem/stavljam u Chest?

edit:
FPService.exe i hitman vidi kao rootkit



File name: FPService.exe
Submission date: 2011-09-14 16:43:06 (UTC)
Current status: finished
Result: 8/ 44 (18.2%)
http://www.virustotal.com/file-scan...0d2f0754ae412f67f8e9e8c92f707b8101-1316018586

File name: WinFPdrv.sys
Submission date: 2011-09-14 16:45:09 (UTC)
Current status: finished
Result: 0/ 44 (0.0%)


File name: WinFLdrv.sys
Submission date: 2011-09-14 16:44:21 (UTC)
Current status: finished
Result: 0/ 44 (0.0%)
 
Poslednja izmena:
fox_87:
@aca

fsbl ne podrzava win7
avira kaze da neki desktop 9 prvo treba da bude instaliran
avg ne podrzava 64bitni os
a dr.web nije nista nasao u SysWOW64 folderu (mrzelo me da skenira sve)

sad mi je jos manje jasno
Kliknite za proširenje...

Siguran sam 99% da nemas nista,ali za svaki slucaj proveri sa ovim alatima jos:
http://www.antirootkit.com/software/Panda-Anti-Rootkit-Tucan.htm
http://www.antirootkit.com/software/OS-X-Rootkit-Hunter.htm
http://www.antirootkit.com/software/Rootkit-Uncover.htm
http://www.antirootkit.com/software/SysProt-AntiRootkit.htm
 
Prijavite se ili registrujte da biste poslali poruku.

Slične teme

PRISTOJANDECKO007
Koji je program najbolji za video editing za ovakav laptop
Odgovora
3
Pregleda
391
RIA77
R
Т
Који Linux изабрати?
2
Odgovora
37
Pregleda
1.068
Dr.Jackson
Dr.Jackson
matijadivac
Termalni štampač sa Kraford.com — pitanje za one koji se razumeju
Odgovora
0
Pregleda
218
matijadivac
matijadivac

Back
Top