Za dr Boru - hijackthis log

Sumnjivci:
O2 - BHO: (no name) - {43E9E87D-38B0-49A3-8BE1-904F31178742} - C:\WINDOWS\system32\ssttt.dll
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINDOWS\system32\lssxeymg.dll
O20 - Winlogon Notify: winpsa32 - C:\WINDOWS\SYSTEM32\winpsa32.dll
 
Pun si k'o...

Pokreni HT, skeniraj i čekiraj sledeče linije:

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.serial99.com/?a
O2 - BHO: superiorads - {4AD44D3E-7316-4251-B754-9B10EC96AF92} - C:\WINDOWS\system32\sprt_ads.dll
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINDOWS\system32\lssxeymg.dll
O2 - BHO: Tooltipizer - {C004D9F0-A742-4DC7-AFD0-BC29CE3FE04A} - C:\WINDOWS\system32\dcadssuggest.dll
O2 - BHO: dcads - {F173E53F-E042-49b6-BD46-983E93DA1B17} - C:\WINDOWS\system32\nso68FB.dll
O3 - Toolbar: Dcads Toolbar - {41C29B07-6F91-4966-91BE-2E2841643C83} - C:\Program Files\Dcads Advanced Toolbar\toolbar.dll
O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\sprt_ads.dll" DllStart
O4 - HKLM\..\Run: [e88a04bc] rundll32.exe "C:\WINDOWS\system32\xirudsmi.dll",b
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O13 - WWW Prefix: http://www.serial99.com/?

Klikni Fix Checked.

----------------------------------------------------------------------------------------------------------------------------------

Preuzmi VundoFix.

  • Pokreni VundoFix.exe ga i klikni na taster Scan For Vundo.
  • Nakon završenog skeniranja, ukoliko malware bude pronađen, klikni na Remove Vundo.
  • Isprati postupak do kraja potvrdno odgovarajući na sva pitanja. Kompjuter će se restartovati.
Nakon toga postavi ovde sadržaj file-a C:\vundofix.txt kao i novi HijackThis log.
 
Preuzmi ComboFix sa jednog od sledećih linkova i sačuvaj ga na Desktop-u:
download link 1, download link 2
  • Privremeno isključi AV program kako ne bi ometao proces čišćenja
  • Dvoklikom pokreni ComboFix.exe i isprati uputstva
  • Nemoj klikati mišem u prozoru ComboFix-a dok radi!
  • Kada proces bude završen, logfile C:\ComboFix.txt će se otvoriti u Notepad-u
  • Iskopiraj sadržaj tog logfile-a u temu na forumu
 
CVIJA94

Boze mili, kakav si to covjek.. Dr.Bora se uistinu trudi da ti pomogne i daje i svoje vrijeme i znanje i sad jod pitas da ti ne salje neke viruse, a tvoj komp je pun virusa da ne moze da bude puniji, jos postavljas ovakvo pitanje..
Gotovo si zasluzio BAN sa ovim pitanjem, kako te nije sramota..

Iskreno, na volju je Dr.Bore da li ce da ovo progleda kroz prste i dalje nastavi da ti pomogne ili ces da letis kao fisek zbog ovakvog ponasanja..

Nevidjeno.
 
Dr.Bora...

Izgleda da lik nije nacisto sta hoce.. Ostavljam temu do sutra navece, ako slucajno budes imao rasplozenje da odradis do kraja ovo, naravno vidjevsi da je postavljac teme editovao svoje poruke, sumnjam da ce da se javi, ali svakako nije moje da sudim o tom, a i ne bi da zakljucam napamet, pa ako sta bude bude, a ako ne, i da smo zdravo..

Samo pitanje je kako li ce da prodje na nekom drugom mjestu, posto ce da ga potrazi sigurno, a ko da gledam eto njega opet tebi...

pozzzz
 
E, qq... Pažljivo isprati sledeće uputstvo. I nemoj više logove da brišeš.


Preuzmi The Avenger.
Preuzmi file skripta.txt koji je priložen uz poruku.
  • Raspakuj arhivu u neki folder
  • Dvoklikom pokreni avenger.exe
  • Klikni na taster OK u prozoru koji se otvori
  • Klikni na taster
    7189436846.jpg
    - pronađi file skripta.txt, obeleži ga i klikni na taster Open
  • Klikni na taster
    cd2c036c4d.jpg
    , a zatim klikni na taster Yes u sledeća dva prozora koji će se otvoriti
  • Kompjuter će se automatski restartovati dva puta.
  • Kada proces bude gotov, logfile c:\avenger.txt će se otvoriti u Notepad-u
  • Iskopiraj sadržaj tog loga u temu na forumu


Znači, u idućoj poruci postavi:

- avenger log
- novi HT log
 

Prilozi


Back
Top