problem sa virusom

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

Računar mi je totalno usporijo,vjerovatno ga je virus napao.Koji god program pokrenem teško otvara a čak mi je ja mislim i isbrisao drajver za zvuk pošto ne mogu da uključim ton.Evo slijedio sam vaše upute kako da postavim temu na u Ambulanti i šaljem vam ove izvještaje skeniranja sa molbom da mi pomognete.
Unaprijed zahvalan!
[Link mogu videti samo ulogovani korisnici]

[Link mogu videti samo ulogovani korisnici]

[Link mogu videti samo ulogovani korisnici]

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Korak 1.

Preuzmi AVZ Antiviral Toolkit sa sledećeg linka :

[Link mogu videti samo ulogovani korisnici]


Raspakuj arhivu u neki folder (uputstvo), a zatim:
pokreni AVZ (dvoklikom na ikonicu);

u meniju izaberi File > Standard Scripts;

u prozoru koji se otvori štikliraj opciju 2 i klikni Execute Selected Scripts;

klikni Yes;

po završetku skeniranja dobićeš obaveštenje: Script Executed;

izađi iz programa.

Uploaduj fajl virusinfo_syscheck.zip koji se nalazi u avz\log folderu na forum.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

[Link mogu videti samo ulogovani korisnici]
evo uradio sam to.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Korak 2.

Pokreni AVZ Antiviral Toolkit

u meniju izaberi File > Custom Scripts;

u prozor koji se otvori iskopiraj sve što se nalazi unutar Kod polja:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\av_md.exe');
QuarantineFile('C:\Documents and Settings\Dijuf\av_md.exe','');
QuarantineFile('C:\Documents and Settings\Dijuf\Start Menu\Programs\Startup\siszyd32.exe','');
QuarantineFile('C:\DOCUME~1\Dijuf\LOCALS~1\Temp\herss.exe','');
QuarantineFile('C:\WINDOWS\system32\av_md.exe','');
QuarantineFile('C:\DOCUME~1\Dijuf\LOCALS~1\Temp\cvasds0.dll','')
QuarantineFile('C:\86.exe','')
QuarantineFile('D:\86.exe','')
QuarantineFile('C:\WINDOWS\TEMP\~TM1F.tmp','')
DeleteFile('C:\DOCUME~1\Dijuf\LOCALS~1\Temp\cvasds0.dll');
DeleteFile('C:\WINDOWS\system32\av_md.exe');
DeleteFile('C:\DOCUME~1\Dijuf\LOCALS~1\Temp\herss.exe');
DeleteFile('C:\86.exe');
DeleteFile('D:\86.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('C:\Documents and Settings\Dijuf\Start Menu\Programs\Startup\siszyd32.exe','');
DeleteFile('C:\Documents and Settings\Dijuf\av_md.exe','');
DeleteFile('C:\WINDOWS\TEMP\~TM1F.tmp');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','cdoosoft');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
end.

klikni taster Run i sačekaj da se skripta izvrši.


Da bi videli rezultate obrade skripte neophodno je da ponoviš samo skeniranje AVZ alatom opisano u Koraku 1 i ponovo uploaduješ virusinfo_syscheck.zip.


i uploaduj mi sledeci fajl

C:\WINDOWS\enuamst.dll

preko sledece forme :

[Link mogu videti samo ulogovani korisnici]

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

kada iskopiram ovaj kod u prozor koji mi se otvori i pritisnem run javi mi se ova poruka: error ";" expected at position 10:1.Vjerovatno neka greška u sintaksi.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Aj sad :

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\av_md.exe');
QuarantineFile('C:\Documents and Settings\Dijuf\av_md.exe','');
QuarantineFile('C:\Documents and Settings\Dijuf\Start Menu\Programs\Startup\siszyd32.exe','');
QuarantineFile('C:\DOCUME~1\Dijuf\LOCALS~1\Temp\herss.exe','');
QuarantineFile('C:\WINDOWS\system32\av_md.exe','');
QuarantineFile('C:\DOCUME~1\Dijuf\LOCALS~1\Temp\cvasds0.dll','');
QuarantineFile('C:\86.exe','');
QuarantineFile('D:\86.exe','');
QuarantineFile('C:\WINDOWS\TEMP\~TM1F.tmp','');
DeleteFile('C:\DOCUME~1\Dijuf\LOCALS~1\Temp\cvasds0.dll');
DeleteFile('C:\WINDOWS\system32\av_md.exe');
DeleteFile('C:\DOCUME~1\Dijuf\LOCALS~1\Temp\herss.exe');
DeleteFile('C:\86.exe');
DeleteFile('D:\86.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('C:\Documents and Settings\Dijuf\Start Menu\Programs\Startup\siszyd32.exe',);
DeleteFile('C:\Documents and Settings\Dijuf\av_md.exe',);
DeleteFile('C:\WINDOWS\TEMP\~TM1F.tmp');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','cdoosoft');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true)
end.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

[Link mogu videti samo ulogovani korisnici]

Evo aploadovao sam i onaj fajl što ste mi rekli preko one forme i javilo mi je da sam uspješno aploadovao i da vas obavjestim o tome.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Preuzmi program DDS sa ovog, ovog ili ovog linka na Desktop.


Dvoklikom pokreni DDS;

nakon par minuta će se pojaviti poruka o završetku procesa i otvoriće se dva izveštaja;

snimi oba izveštaja na Desktop (izborom File > Save As);

dvoklikom otvori DDS.txt i iskopiraj sadržaj u temu;

file Attach.txt priloži uz poruku korišćenjem opcije Prikači fajl.

Napomena: u slučaju da zaštitni softver omete DDS u radu, privremeno deaktiviraj isti (uputstvo) i ponovo pokreni DDS.




Preuzmi gmer.zip sa ovog linka i sačuvaj na Desktopu.
Raspakuj ga u neki folder.

Dupli klik na gmer.exe za početak: Izaberi Rootkit/Malware Tab na vrhu.
Klikni na Scan.
Kada je skeniranje završeno, klik na Copy dugme ispod - ovo će sačuvati rezultate skeniranja u Clipboard.
Iskoristi opciju Paste u Notepad-u da bi to prebacio u tekst. Snimi taj tekst iz Notepada kao file1.txt.
Ponovi ovo isto sa Autostart Tab-om. Snimi taj tekst iz Notepada kao file2.txt.

Iskoristi opciju Prikači fajl ispod polja za pisanje poruke na forumu, i prikači nam ovde ta dva fajla koja smo malopre snimili.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

Javlja mi se problem kada pokrenem DDS,isklučio sam antivirus ESET NOD32, i kad pokrenem DDS javi mi se dokument u notepad sa nekim ne jasnim izvještajem(neki hijeroglifi) evo tog dokumenta:
[Link mogu videti samo ulogovani korisnici]

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Gde je gmer log??

Skini program RSIT na Desktop:

[Link mogu videti samo ulogovani korisnici]


Pokreni ga dvoklikom a zatim klikni Continue.


Na kraju procesa će se otvoriti dva loga: prvi, log.txt će biti maksimizovan i njega je potrebno iskopirati u temu na forumu, te drugi, info.txt koji će biti minimizovan (koji nam za sada ne treba).


Postavi sadržaj file-a log.txt u iduću poruku (taj file će biti sačuvan kao C:\rsit\log.txt).