|
Poslao: 04 Nov 2008 23:21
|
offline
- Vera55555
- Ugledni građanin
- Pridružio: 28 Okt 2008
- Poruke: 312
|
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:15:40 PM, on 11/4/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\korisnik\Desktop\novembar\TR3.exe..exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\GEST\GSvr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Visibroker Activation Daemon (oad) - Unknown owner - C:\PROGRA~1\Borland\vbroker\bin\oad.exe
O23 - Service: VisiBroker Smart Agent (osagent) - Unknown owner - C:\PROGRA~1\Borland\vbroker\bin\osagent.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
--
End of file - 3886 bytes
Dopuna: 04 Nov 2008 23:21
Molim vas proverite da li je sve u redu. Bio mi je aktiviran antivirus 2009.
|
|
|
|
|
|
|
Poslao: 05 Nov 2008 00:23
|
offline
- Piksi
- Elitni građanin
- Pridružio: 13 Nov 2003
- Poruke: 2435
|
Pozdrav...
U priloženom logu nema tragova malware-a.
Ipak, izvršićemo još jednu proveru ->
 Preuzmi instalaciju za program Malwarebytes Anti-Malware sa sledećeg linka:
http://www.besttechie.net/tools/mbam-setup.exe
Dvoklikom pokreni instalaciju - na samom kraju procesa, proveri da su obeležene opcije:
Update Malwarebytes' Anti-Malware;
Launch Malwarebytes Anti-Malware;
a zatim klikni Finish.
Nakon završenog ažuriranja program će se pokrenuti.
Izaberi opciju Perform Quick Scan i klikni Scan.
Po završetku procesa klikni OK, Show Results: u listi detektovanog malware-a (ako ga ima), obeleži sve stavke i klikni Remove Selected.
Po završetku procesa, logfile će se otvoriti u Notepad-u; iskopiraj ga u temu na forumu.
Ukoliko program zatraži restart kako bi se završio proces čišćenja, obavezno ga dozvoliti.
Napomena: ako dođe do restarta na kraju procesa čišćenja, logfile će biti dostupan na Logs kartici (obeleži ga i klikni Open).
Takođe, nakon svega, potrebno je postaviti i svež HijackThis logfile.
|
|
|
|
|
|
|
Poslao: 05 Nov 2008 14:02
|
offline
- Vera55555
- Ugledni građanin
- Pridružio: 28 Okt 2008
- Poruke: 312
|
Malwarebytes' Anti-Malware 1.30
Database version: 1367
Windows 5.1.2600 Service Pack 2
11/5/2008 1:53:13 PM
mbam-log-2008-11-05 (13-53-12).txt
Scan type: Quick Scan
Objects scanned: 50380
Time elapsed: 3 minute(s), 4 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
Neizmerno sam zahvalna sto izgleda da je sve u redu. Molim vas objasnite mi kako da postavim svez Hijack.
Dopuna: 05 Nov 2008 14:02
Posto sam amater za ove stvari, recite mi sta sam u stvari uradila i da li sad mogu ubuduce da skeniram i sa NOD-om?
|
|
|
|
|
|
|
Poslao: 05 Nov 2008 14:09
|
offline
- Piksi
- Elitni građanin
- Pridružio: 13 Nov 2003
- Poruke: 2435
|
U priloženom MBAM logu nema tragova nikakve infekcije, tako da nema potrebe da postavljate novi HijackThis log.
Obaveštenje koje ste opisali u ovom postu je obaveštenje NOD-a da je blokirana strana sa sumnjivim sadržajem.
Da nije bilo NOD-a, velika je verovatnoća da biste sada bili inficirani...
Naravno, redovno update-ujte Vaš NOD32 i slobodno možete skenirati sa njim.
HijackThis i Malwarebytes' Anti-Malware možete obrisati standardnom procedurom, s tim da MBAM i ne morate - Besplatan je, a može biti od koristi u budućnosti...
To je sve...
|
|
|
|
|
|
|
Poslao: 05 Nov 2008 14:25
|
offline
- Vera55555
- Ugledni građanin
- Pridružio: 28 Okt 2008
- Poruke: 312
|
Jos nesto, sada je, srecom, nestala i zuta znacka sa taskbara sto je opisano u Windows forumu.
|
|
|
|
|
|
|
Poslao: 05 Nov 2008 14:29
|
offline
- Piksi
- Elitni građanin
- Pridružio: 13 Nov 2003
- Poruke: 2435
|
'Žuta značka' je, uslovno rečeno, signal da postoje update-ovi za tvoj sistem, ili se neki od update-ova trenutno skida.
To su u stvari zakrpe kojima Microsoft popravlja greške i sigurnosne propuste u sistemu.
Obaveštenje je nestalo najverovatnije zato što su sve zakrpe preuzete i instalirane...
To je sve što se tiče ove teme.
Za dalju diskusiju o ovom ili bilo kom drugom 'problemu', a koji nije vezan za malware, možeš koristiti Windows forum.
|
|
|
|
|
|
