MyCity » Ambulanta -> Arhiva Ambulante » Da li je sve u redu sa ovom masinom?

Da li je sve u redu sa ovom masinom?

Napisano na dan: 25.1.2007

Da li je sve u redu sa ovom masinom?

Sledeća strana

Pagination

Zaključano

Dzmidz Poslao: 25 Jan 2007 13:54 Idi na vrh
offline Dzmidz Zaslužni građanin Pridružio: 05 Feb 2005 Poruke: 527 Gde živiš: Trieste,Italy	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Racunar na poslu, non stop nekoga ima za njim jer radimo cetvorobrigadno radno vreme, verovatno se neko neodgovorno ponasa na internetu jer malo po malo imamo nekih smetnji u radu. Evo log-a Logfile of HijackThis v1.99.1 Scan saved at 13:52:19, on 25.1.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\ATKKBService.exe C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\Ipe40.exe C:\Documents and Settings\operativni\Desktop\New Folder (2)\t3.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://212.200.147.12/src/login.php O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Program Files\Raketa Krstarice\components\NOWImaging.dll (file missing) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash O8 - Extra context menu item: Iz&vezi u Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = operativni O17 - HKLM\Software\..\Telephony: DomainName = operativni O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = operativni O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = operativni O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Hvala unapred

Profil

Everybodys_fool Poslao: 25 Jan 2007 14:49 Idi na vrh
offline Everybodys_fool Super građanin Pridružio: 06 Apr 2005 Poruke: 1023	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Da li postoje neki simptomi koji bi ukazali na to da je racunar zarazen? Pomenuo si smetnje u radu, kakve su to smetnje?

Profil

Dzmidz Poslao: 25 Jan 2007 15:07 Idi na vrh
offline Dzmidz Zaslužni građanin Pridružio: 05 Feb 2005 Poruke: 527 Gde živiš: Trieste,Italy	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Smetnje se dogadjaju sporadicno, jedne prilike su nam nestale sve slike sa racunara, bile su smestene na raznim lokacijama, nisu bile sve na jednom mestu, sporo radi, gnjavi pri nekim prostim operacijama copy/paste recimo word dokumenata male velicine. U jednom folderu koji je deljen sa serverom stalno se pojavljuju dva fajla, cak i kada se izbrisu oni se opet vrate, sada ih trenutno nema pa ih ne mogu opisati. Kada otvorim C particiju pored onoga sto treba da ima postoji i neki fajl pod imenom streetflyter.sav i jos neki AUTOEXEC.BIT Dopuna: 25 Jan 2007 15:07 Da, zaboravih, webmailom saljemo neke Excel dokumente i on ih vraca sa porukom: This is a message from the MailScanner E-Mail Virus Protection Service ---------------------------------------------------------------------- The original e-mail attachment "upravnik.shs" is on the list of unacceptable attachments for this site and has been replaced by this warning message. If you wish to receive a copy of the original attachment, please e-mail helpdesk and include the whole of this message in your request. Alternatively, you can call them, with the contents of this message to hand when you call. At Wed Jan 24 15:29:39 2007 the virus scanner said: Shell Scrap Objects are very dangerous in email (upravnik.shs) Note to Help Desk: Look on the nss.uzzpro.sr.gov.rs () MailScanner in /var/spool/MailScanner/quarantine/20070124 (message l0OETdj8024219). -- Postmaster Uprava za zajednicke poslove republickih organa MailScanner thanks transtec Computers for their support

Profil

Everybodys_fool Poslao: 25 Jan 2007 17:52 Idi na vrh
offline Everybodys_fool Super građanin Pridružio: 06 Apr 2005 Poruke: 1023	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! problem vezan za mail je u tome sto mail server ne dozvoljava u attachmentu fajlove sa ekstenzijom SHS. to se moze resiti menjenjem ekstenzije pri slanju ili pakovanjem fajla u rar ili 7-zip. Da li si siguran da je onaj fajl AUTOEXEC.BIT a ne autoexec.bat? streetflyter.sav bi trebalo da je save od neke igre.

Profil

Dzmidz Poslao: 25 Jan 2007 20:49 Idi na vrh
offline Dzmidz Zaslužni građanin Pridružio: 05 Feb 2005 Poruke: 527 Gde živiš: Trieste,Italy	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Onaj fajl je bas onako kako sam ga napisao, cuci tamo velikim slovima napisan AUTOEXEC.BIT. A sto se tice mail-a i slanja SHS dokumenta, to se desava isto sa excel dokumentima, nego sam ja greskom pokupio taj bad file report umesto onog izvestaja o slanju excel dokumenta

Profil

Everybodys_fool Poslao: 25 Jan 2007 21:53 Idi na vrh
offline Everybodys_fool Super građanin Pridružio: 06 Apr 2005 Poruke: 1023	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! - Prvo i osnovno instaliraj neki od Anti Virus programa, updejtuj ga i preskeniraj komp, ostavi AV instaliran i koristite ga u buduce. U hj log je cist. - Otvori onaj AUTOEXEC.BIT u Notepad-u i iskopiraj sadrzaj ovde. - sto se tice mailova ista stvar i sa exel dokumentima kao i sa SHS. Znaci promenis im ekstenziju ili jos bolje zapakujes i u rar ili 7-zip pa ih onda saljes jer mail server ne dozvoljava u attachmentu fajlove sa odredjenim ekstenzijama.

Profil

Dzmidz Poslao: 26 Jan 2007 20:41 Idi na vrh
offline Dzmidz Zaslužni građanin Pridružio: 05 Feb 2005 Poruke: 527 Gde živiš: Trieste,Italy	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Ok, iskopiracu sadrzaj autoexec.bit-a veceras od 19 h posto tad idem na posao. Dopuna: 26 Jan 2007 20:41 U autoexec fajlu nema nista. Otvorio sam ga sa notepad-om i nema ama bash nicega.

Profil

Everybodys_fool Poslao: 27 Jan 2007 00:35 Idi na vrh
offline Everybodys_fool Super građanin Pridružio: 06 Apr 2005 Poruke: 1023	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! ako nema nista ona je ok, fajl nije sporan. HijackThis log je cist i ne pokazuje nikakve znakove zaraze. Instaliraj neki Anti Virus program, proskeniranj njime pa ako nesto nadje a ne moze da ocisti javi se.

Profil

Dzmidz Poslao: 27 Jan 2007 00:39 Idi na vrh
offline Dzmidz Zaslužni građanin Pridružio: 05 Feb 2005 Poruke: 527 Gde živiš: Trieste,Italy	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Ok hvala najlepse, pozdrav

Profil

03 Feb 2007 16:01

bobby

Zaključavanje topica

Razlog: : Javiti se na PP ukoliko je potrebno otkljucavanje teme

MyCity » Ambulanta -> Arhiva Ambulante » Da li je sve u redu sa ovom masinom?

Ko je trenutno na forumu

Ukupno su 799 korisnika na forumu :: 13 registrovanih, 1 sakriven i 785 gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:: Korisnici trenutno na forumu: _Rade, ArchaBasha, BratSrpska, ILGromovnik, ivica976, Krusarac, mane123, mercedesamg, MiroslavD, mkukoleca, Parker, theNedjeljko, VJ

Svaki korisnik ovog sajta je odgovoran za sadržaj svoje poruke koju objavi na sajtu. Sajt se odriče svake odgovornosti za sadržaj tih poruka.
Postavljanjem vaše poruke ili vašeg autorskog dela na ovaj sajt, saglasni ste da ovaj sajt postaje distributer vašeg dela, i odričete se mogućnosti njegovog povlačenja ili brisanja, bez saglasnosti uprave sajta.
Distribucija sadržaja sa ovog sajta je dozvoljena samo u nekomercijalne svrhe, uz obaveznu napomenu da je sadržaj preuzet sa ovog sajta, i uz obavezno navođenje adrese MyCity sajta. Za sve ostale vidove distribucije obavezni ste da prethodno zatražite odobrenje od vlasnika MyCity sajta.
MyCity pokrenuo, administrira i razvija Predrag Damnjanović, a o uređenju sajta se brine MyCity Tim.
Ukoliko želite da nas kontaktirate kliknite ovde.
Naši sajtovi:
Vesti, Vojni forum, Zaštita od virusa, TekstPesme.rs

This content is licensed under a Creative Commons License.
Based on phpBB 2, translated by Simke, designed by