|
Poslao: 15 Dec 2009 21:20
|
offline
- Kat
- Građanin
- Pridružio: 03 Jan 2004
- Poruke: 250
- Gde živiš: Novi Sad
|
Napisano: 15 Dec 2009 20:36
Ok, odradila sam to sa OTM, ovoga puta je normalno trazio da rebootuje, kliknula sam na yes, evo ga log
========== FILES ==========
File move failed. c:\recycler\s-1-5-21-3049192351-4739056589-042722909-4416\nissan.exe scheduled to be moved on reboot.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Taskman deleted successfully.
OTM by OldTimer - Version 3.1.2.2 log created on 12152009_202528
Files moved on Reboot...
File move failed. c:\recycler\s-1-5-21-3049192351-4739056589-042722909-4416\nissan.exe scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Sad cu da uradim i ovo drugo sa USBnoRisk... tacno moze to da bude, jutros kad se to desilo ponovo sam prikacila bila eksterni hdd na komp... Javljam se kad odradim to dodatno skeniranje sa tim logom.
Hvala jos jednom na svoj pomoci do sad!
Dopuna: 15 Dec 2009 21:18
Evo ovako. Probala sam dva puta tako kako si rekao. Da prvo odradi skeniranje kompa pa posle ove sto idu na USB. Prvo sam naravno nakacila taj eksterni Hdd za koji sumnjam da nesto ima na njemu, ali se oba puta USBNoRisk blokirao... naprosto krene da ga skenira i zaglavi, ja cekam cekam.. ali se na kraju pojavi gore "Program Not Responding" i sta cu, ja ga zatovrim.
Onda sam probala da ostavim taj eksterni Hdd u USB slotu (to je ovaj sto pise J i da sa tako ukljucenim startujem USBNoRisk... to je izgleda upalilo.
Onda sam redom ubacivala:
USB flash disk 2 gb
USB flash disk 512 mb
USB flahs disk 1128mb
Log evo ga u attachmentu
https://www.mycity.rs/must-login.png
Dopuna: 15 Dec 2009 21:20
neznam sto ispade onaj smajli al znaci to J je bio eksterni hdd (500gb) sa raznim nekim backupima
|
|
|
|
|
|
|
Poslao: 15 Dec 2009 21:25
|
offline
- dr_Bora
- Anti Malware Fighter
Rank 2
- Pridružio: 24 Jul 2007
- Poruke: 12280
- Gde živiš: Höganäs, SE
|
Ti drive-ovi su izvor infekcije; sredićemo samo da nešto proverimo prvo.
Iz gornjeg OTM loga se čini kao da jedan file nije obrisan.
Ponovi postupak sa OTM sa ovom skriptom:
:files
c:\recycler\s-1-5-21-3049192351-4739056589-042722909-4416\nissan.exe
|
|
|
|
|
|
|
|
|
Poslao: 15 Dec 2009 22:03
|
offline
- dr_Bora
- Anti Malware Fighter
Rank 2
- Pridružio: 24 Jul 2007
- Poruke: 12280
- Gde živiš: Höganäs, SE
|
Pokreni USBNoRisk, pređi na Script tab i tamo iskopiraj sledeće:
{c51c433c-6615-11de-ac45-00064f300101}
copy: %DRIVE%pozuda\malena.exe > C:\malena.vir
folder_delete: %DRIVE%pozuda
delete_blocked:
f_delete: c:\recycler\s-1-5-21-3049192351-4739056589-042722909-4416\nissan.exe
{381aa2bb-3b78-11dc-aa5e-8c2f32591cc0}
folder_delete: %DRIVE%pozuda
delete_blocked:
Ako ti je HDD već priključen, klikni Run script. Zatim redom priključuj i ostale uređaje (sačekaj 15-20 s između priključivanja).
Na kraju sačuvaj log i iskopiraj ga ovde.
|
|
|
|
|
|
|
|
|
|
|
|
|
Poslao: 16 Dec 2009 16:41
|
offline
- dr_Bora
- Anti Malware Fighter
Rank 2
- Pridružio: 24 Jul 2007
- Poruke: 12280
- Gde živiš: Höganäs, SE
|
Uradi ovako pa će malena.vir da se vidi: http://www.mycity.rs/Uputstva/Kako-videti-skrivene-fajlove.html
HDD neka ostane priključen , ostalo ne priključuj.
Preuzmi The Avenger na Desktop.
Raspakuj arhivu u neki folder
Dvoklikom pokreni avenger.exe
Iskopiraj tekst koji se nalazi unutar Kod polja u (beli) prozor programa:
Files to delete:
c:\recycler\s-1-5-21-6968694818-9171699060-454268648-4137\nissan.exe
C:\autorun.inf
D:\autorun.inf
F:\autorun.inf
G:\autorun.inf
J:\autorun.inf
J:\autorun.inf.blocked
Folders to delete:
J:\pozuda
Registry values to delete:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Taskman
Klikni Execute, a zatim Yes u sledeća dva prozora koji će se otvoriti
Kompjuter će se restartovati (u određenim slučajevima: dva puta) i započeti će proces čišćenja/skeniranja
Kada proces bude završen, logfile C:\avenger.txt će se otvoriti u Notepad-u
Iskopiraj sadržaj dobijenog loga u temu na forumu.
Nakon ovoga nemoj da otvaraš eksterni HDD (dok ne vidim šta je u logovima).
Takođe, odmah nakon ovoga postavi i DDS.txt (samo prvi log je potreban, attach.txt nije).
|
|
|
|
|
|
|
Poslao: 16 Dec 2009 20:49
|
offline
- Kat
- Građanin
- Pridružio: 03 Jan 2004
- Poruke: 250
- Gde živiš: Novi Sad
|
OK, uradila sve kako si rekao. Pronasla sam fajl malena.vir i uploadovala sam ga na dati link. Nisam dobila nikakav link dalje samo poruku:
Citat:Vas fajl je uspesno uploadovan.
Molimo Vas da u temi u kojoj je od Vas zahtevano da uploadujete fajl, obavestite lice koje Vam pomaze da ste to uspesno uradili.
Hvala Vam.
Evo ga avenger log
https://www.mycity.rs/must-login.png
Nisam otvarala eksterni hdd (ali sam sa njega jos juce obrisala onaj blokirani autorun rucno.. mozda nisam trebala da diram?)
Evo ga i najnoviji DDS
https://www.mycity.rs/must-login.png
|
|
|
|
|
|
|
Poslao: 16 Dec 2009 21:22
|
offline
- dr_Bora
- Anti Malware Fighter
Rank 2
- Pridružio: 24 Jul 2007
- Poruke: 12280
- Gde živiš: Höganäs, SE
|
Ovako... Sama ćeš da obrišeš maliciozne file-ove i foldere sa svih USB drive-ova.
Da pri tome ne bi došlo do reinfekcije, treba da koristiš ili neki drugi file manager (npr. Total Commander) ili USBNoRisk.
Ekst. HDD je priključen; tačno?
Pokreni USBNoRisk i sačekaj da završi uvodno skeniranje.
Nakon toga možeš otvoriti taj drive. Isto važi i za sve ostale.
USBNoRisk mora biti aktivan ili pre priključivanja, ili ako ga startuješ posle uključivanja, drive-u ne smeš pristupati dok ne pokreneš USBNoRisk.
Ti izaberi opciju koja radi stabilnije.
Ono što treba da brišeš sa tih uređaja:
*.blocked file-ove (sve sa blocked ekstenzijom)
i sledeće foldere:
pozuda
STOBOM
(verovatno na svakom drive-u postoji po jedan od tih)
Ti folderi mogu imati ikonice kao Recycle Bin.
Takođe, vidiš li i neki drugi file/folder koji ti nije poznat, ukloni ga.
|
|
|
|
|
|
vala od sad ima samo saljem emailom 
Kako da iscackam taj fajl kad ga ne vidim... a vidim da ga je u DDS logu opet nasao 
