Tema za korisnike koji imaju zaražen računar

  • Začetnik teme Začetnik teme clan
  • Datum pokretanja Datum pokretanja
imam ogroman problem. pojavio mi se neki virus za koji mi je drugar rekao da je lažnjak.uglavnom, zove se "security tool firewall alert" i kao on prepoznaje u kompu nekih gomilu virusa,crva i ostalih gluposti.kad uključim nod32 on ne prepoznaje nikakav virus. skinuo mi je ikone sa desktopa i ostavio mi siv ekran.ne da mi da pokrenem nijedan program osim mozile. stalno mi izbacuje da su mi razni fajlovi zaraženi kojekakvim virusima a kad ga ignorišem duže vreme on mi restartuje komp. reče mi drugar,koji je programer da postoji neki alat za skidanje ovog lažnog antivirus programa.pitao bih njega kako da uradim to ali nije trenutno ovde.molim vas pomozite,hitno mi je.

Skini odavde OVAJ alat,pa probaj da uklonis..Ako ne moze,skini HijackThis,preimenuj ga,klikni scan i save logfile,kad zavrsi izbacice log i ti ga kopiraj ovde.

Poštovani moderatori,gori mi pod nogama,molim vas pustite prvu poruku.

Nema moderatora..
 
Molim vas, pomagajte, došla sam već u fazu očaja. Prvo je kompjuter počeo da mi se restartira bezveze, u toku rada.

Onda sam uključila antivirusni program i on bi mi pokazao prisutnost Exploit.PDF-JS.Gen, ali ne bi završio proces nego bi se kompjuter nakon nekog vremena ponovo restartirao. Taj antivirusni program se zove CounterSpy i iako sam ga ja stavila kao anti-spyware program drugi antivirusni programi (koje sam stavila kasnije) su ga kasnije prepoznali kao Vipre antivirus. Jednom ili dvaput (od desetak puta koliko sam pokretala taj antivirusni program) skeniranje je završeno do kraja i nije pokazivalo ništa, ali bi se već pri slijedećem skeniranju (što sam uvijek činila da bih provjerila da je konačno sve u redu) ponovo restartirao.

Inače uz CounterSpy sam imala instaliran i Norton, ali s Nortonom bi se nakon nekog vremena od uključivanja kompjuter restartirao i to je sve.

Onda sam promijenila 2 druga antivirusna programa (Avira i ESET Smart Security). Ni jedan ne može završiti skeniranje bez resetiranja kompjutera.

Onda sam došla na Krstaricu i pročitala onu temu dr Bore: Uputstvo za traženje pomoći oko problema vezanih za Malware (viruse, crve, adware...), učinila ono što kaže u toj temi, ali još uvijek bez rezultata...


Molim vas, pomozite mi...
 
Molim vas, pomagajte, došla sam već u fazu očaja. Prvo je kompjuter počeo da mi se restartira bezveze, u toku rada.

Onda sam uključila antivirusni program i on bi mi pokazao prisutnost Exploit.PDF-JS.Gen, ali ne bi završio proces nego bi se kompjuter nakon nekog vremena ponovo restartirao. Taj antivirusni program se zove CounterSpy i iako sam ga ja stavila kao anti-spyware program drugi antivirusni programi (koje sam stavila kasnije) su ga kasnije prepoznali kao Vipre antivirus. Jednom ili dvaput (od desetak puta koliko sam pokretala taj antivirusni program) skeniranje je završeno do kraja i nije pokazivalo ništa, ali bi se već pri slijedećem skeniranju (što sam uvijek činila da bih provjerila da je konačno sve u redu) ponovo restartirao.

Inače uz CounterSpy sam imala instaliran i Norton, ali s Nortonom bi se nakon nekog vremena od uključivanja kompjuter restartirao i to je sve.

Onda sam promijenila 2 druga antivirusna programa (Avira i ESET Smart Security). Ni jedan ne može završiti skeniranje bez resetiranja kompjutera.

Onda sam došla na Krstaricu i pročitala onu temu dr Bore: Uputstvo za traženje pomoći oko problema vezanih za Malware (viruse, crve, adware...), učinila ono što kaže u toj temi, ali još uvijek bez rezultata...


Molim vas, pomozite mi...

Skini Hijackthis na desktop,preimenuj ga u bilo sta,pokreni i klikni scan and save logfile,kad zavrsi izbacice ti log u notepad-u,a ti ga kopiraj ovde..
 
Evo:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:11:26, on 19.12.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Advanced System Optimizer 3\ASO3DefragSrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Advanced System Optimizer 3\systemprotector.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://safesearch.cyberdefender.com/smallsearch.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SystemProtector] "C:\Program Files\Advanced System Optimizer 3\systemprotector.exe" /autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{20CD3C71-A12C-4EBB-8B9F-76A2AB3C1FD3}: NameServer = 85.114.32.7,85.114.32.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{20CD3C71-A12C-4EBB-8B9F-76A2AB3C1FD3}: NameServer = 85.114.32.7,85.114.32.8
O17 - HKLM\System\CS2\Services\Tcpip\..\{20CD3C71-A12C-4EBB-8B9F-76A2AB3C1FD3}: NameServer = 85.114.32.7,85.114.32.8
O17 - HKLM\System\CS3\Services\Tcpip\..\{20CD3C71-A12C-4EBB-8B9F-76A2AB3C1FD3}: NameServer = 85.114.32.7,85.114.32.8
O17 - HKLM\System\CS4\Services\Tcpip\..\{20CD3C71-A12C-4EBB-8B9F-76A2AB3C1FD3}: NameServer = 85.114.32.7,85.114.32.8
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASO3DiskOptimizer - Systweak Inc. - C:\Program Files\Advanced System Optimizer 3\ASO3DefragSrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

--
End of file - 7085 bytes
 
Log izgleda cist..jedino mozes ovo fixati R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://safesearch.cyberdefender.com/smallsearch.html
Jel imas jos neki problem osim restarta?


Ne. (I to mi je više nego dovoljno. :-) :-( )




Koji av ti je prijavio exploit?


Nažalost, nemam pojma o kompjuterima i ne znam šta je av. Ako si mislio na antivirus prijavio ga je CounterSpy.




Probaj da instaliras Kaspersky i njime skeniraj komp..

OK.
 
Eh... nisam očekivala da ćeš se javiti tako kasno, pa negdje od ponoći i nisam više gledala ovaj sajt. Od jutros sam pokušala još nekoliko puta (4) s Kasperskim, bez uspjeha. Ponekad radi i po dva sata kao ne pronalazeći ništa i taman kad očekujem da bi mogao doći do kraja - restartira se. Onda sam se spojila ovamo i pokušala ono što si napisao.

Ali - u safe modu ne mogu koristiti Kaspersky. Pokušala sam dvaput s Avirom (nisam ga deinstalirala, Kaspersky nije tražio), ali mi se u oba navrata kompjuter restartirao neovisno o tom što je bio u safe modu.

(Ne znam ima li to ikakvog uticaja, ali u safe mod ušla sam pod svojim imenom, ne kao administrator.)
 
Ne znam zasto ti nece Kasper da se pokrene u safe modu,morao bi,prijavi da je safe mod,ali moze da se skenira.Probaj da skeniras sa Malwarebytes antimalware,isto u safe modu.Idi kao administrator,ako ti nalog nije sa admin privilegijama.
Ako ne uspes onda ti ostaje da probas Dr.Web Curelt
-preuzmi program Dr.Web CureIt!.
-posle preuzimanja restartuj racunar u safe mode-u
-kada se ucita safe mode pokreni Dr.Web CureIt!.
-kad se upali odaberi Start. On ce automatski poceti da skenira racunar. Pustiti da skenira (to je Express Scan).
-kada zavrsi sa skeniranjem odaberi kompletno skeniranje - Complete scan i sa desne strane pritisni dugme Start Scanning (izgleda kao Play dugme).
Pokazi log CureIt!-a koji se nalazi u C:\Documents and Settings\USERNAME\DoctorWeb\
 
Ne znam zasto ti nece Kasper da se pokrene u safe modu,morao bi,prijavi da je safe mod,ali moze da se skenira.


Pa, ne znam, bila sam dobila neku poruku da su kao neke funkcije zaštite ograničene u safe modu ili tako nešto (prenosim po sjećanju).


Osim toga, to skeniranje u safe modu obično kratko traje (probala već 3x), svega par minuta i počinje restart dok "obično" traje i po dva sata...



Probaj da skeniras sa Malwarebytes antimalware,isto u safe modu.Idi kao administrator,ako ti nalog nije sa admin privilegijama.

A kako to prepoznajem (da li jest ili nije)?




Ako ne uspes onda ti ostaje da probas Dr.Web Curelt
-preuzmi program Dr.Web CureIt!.
-posle preuzimanja restartuj racunar u safe mode-u
-kada se ucita safe mode pokreni Dr.Web CureIt!.
-kad se upali odaberi Start. On ce automatski poceti da skenira racunar. Pustiti da skenira (to je Express Scan).
-kada zavrsi sa skeniranjem odaberi kompletno skeniranje - Complete scan i sa desne strane pritisni dugme Start Scanning (izgleda kao Play dugme).
Pokazi log CureIt!-a koji se nalazi u C:\Documents and Settings\USERNAME\DoctorWeb\

Probat ću. I jedno i drugo.

A inače - hvala ti. :)
 
To sto kaze da su neke f-je ogranicene,nema veze,ako nekako moze da odradi scan.
Kad bi uspela da ispratis na kom fajlu tacno "zapne" kad skenira,tj.pocne restart,ne bi bilo lose..
Ili odaberi default admin ili dodeli svom nalogu admin privilegije (start-run-control userpasswords2-odaberes svoje ime i na group membership odaberi admin).
No problemo.z;)
 
To sto kaze da su neke f-je ogranicene,nema veze,ako nekako moze da odradi scan.
Kad bi uspela da ispratis na kom fajlu tacno "zapne" kad skenira,tj.pocne restart,ne bi bilo lose..
...



Pa, nisam sigurna da je uvijek na istom... ali mi se čini da je na dodanom HDD (imam dva) na kojem se nalazi nešto od muzike, ali najveći dio zauzimaju (skenirane) knjige (manji dio časopisi). Toga ima dosta (da ne kažem puno) jer u Rusiji ne postoji knjiga koja ne postoji u skeniranom izdanju, a izbor knjiga je za balkanske uvjete ogroman. I ja sam spremila one za koje sam mislila da su mi (zbog ovog ili onog) potrebne. Ali sad mi je već skoro pun HDD, htjela sam ih trajno sačuvati na CD-ima i organizirati taj materijal kad mi se pojavilo ovo čudo.
 
Veći dio dana nisam bila kod kuće, ali otkako sam došla nisam se maknula s mjesta. Ne mogu ništa skenirati u safe modu. Kad pokušam uključiti Malwarebytes antimalware u safe modu skeniranje traje otprilike minutu i dolazi do restarta (u toku te minute pronašao je 2 problematična elementa).

Možda izabirem pogrešnu opciju za safe mod? Između ponuđeninih:

- Safe Mode
- Safe Mode with Networking
- Safe Mode with Command Prompt


ja sam izabirala ovu prvu opciju.
 

Back
Top