CPU Usage: 100%

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

Ok, evo

https://www.mycity.rs/must-login.png

I bas sada vidim,
HEUR:Backdoor.Win32.Generic
Bas me zanima kako je backdoor uspeo da upadne..

• 1Ovo se svidja korisniku: MinerFull
  
  Registruj se da bi pohvalio/la poruku!

Napisano: 10 Jun 2013 22:20

Druze, bio si inficiran sa tkz. "file infector" virusom, odnosno, malware koji je poznatiji kao Sality. Dezinfekcija ovog file infectora je skoro nemoguca iz aktivnog Windowsa.

Ja sam video to jos pre nego sto si povukao svez image windowsa, ali nisam to mogao da tvrdim sa sigurnoscu. Ovaj malware je poznat svim kompanijama AV-a, i da si imao instaliran neki AntiVirus, do ovog problema ne bi doslo.


Sality je neaktivan na sistemu, moguci ostatci su uklonjeni ali ja svakako zelim i dodatne provere.

--- --- --- --- --- --- --- ---

Preuzmi Kaspersky-ov Sality Killer sa sledeće adrese na Desktop


Sality Killer
Klikni desnim tasterom na link i odaberi opciju Save Target As... (Save Link As..., Save Linked Content As... ili sličnu);
Kada se otvori dijalog za izbor lokacije na kojoj treba sačuvati file, odaberi Desktop i klikni Save.


Arhivu raspakuj u korenu (root) primarne particije (C:\) vidi slikovit primer

Nakon toga idi u Start -> Run i prekopiraj sledeću naredbu i potvrdi sa Enter
c:\salitykiller.exe -a -j -k -l c:\SKLog.txt




Kada skeniranje bude završeno pritisni bilo koji taster;


Izveštaj ćes naći na lokaciji C:\SKLog.txt;


Prikači izveštaj uz tvoju sledeću poruku.



========== Potom ==========





Pokreces ESET free Online skeniranje...

KLIKNI ME da bi pokrenuo ESET Online Skeniranje.

- Moras da korstis Internet Explorer da bi izvrsio ovu operaciju,
- Privremeno deaktiviraj zastiti softver
- Klikni na Run ESET Online Scanner dugme ...
- Klikni YES, I accept the Terms of Use.
- Klikni Start
- Kada te pita da prihvatis/pokrenes/instlaira activex control, dozvoli mu
- Klini Start
- Postaraj se da je opcija Remove found threats decekirana
- Postaraj se da je Scan Archives opcija stiklirana.

-Klikni na Advanced Settings, postaraj se da su stiklirane opcije:
Scan for potentially unwanted applications,
Scan for potentially unsafe applications, i
Enable Anti-Stealth Technology

> Klikni Scan
...pricekaj da se skeniranje zavrsi ...

Kada zavrsi, pojavice ti se poruka gde pise "Threats found!", potom klikni na "List of found threats", i klikni na "Export to text file..."

Sacuvaj taj tekstualni file na desktop.

Kopiraj sadrzaj tog loga u temu.

Dopuna: 10 Jun 2013 22:23

I da, nemoj da koristis USB memorijske dok ti to ne kazem.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Pokusao sam da uradim sa Sality killer, ali mi izbaci gresku kada se otvori cmd,



Probao sam vise puta, ali bezuspesno.
Eset Online Scanner sam uradio, evo sadrzaj iz logo-a,

C:\Users\Nenad\AppData\Local\Temp\winhnac.exe Win32/SpamTool.Agent.NET trojan

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Nema veze, svidja mi se kako izgleda rezultat ESET skeniranja. Dobro je to...
Da ne bi doslo do re-infekcije, jako je bitno da imas neki AV aktivan. Infekcija je verovatno dosla ili preko USB-a ili si koristio neki C_rac_K. Bez AV ne smes da ostanes.

--- --- --- --- --- --- --- ---

Idi Start potom klikni na Run ( mozes koristiti kombinaciju + R )

U run dijalogu koji ti se otvori, iskopiraj sledece i potvrdi komandu klikom na Ok ili pritisni Enter na tastaturi.

cmd /c del /a/f/q C:\Users\Nenad\AppData\Local\Temp\winhnac.exe

Obo bi trebalo da obrise detektovan file.

======== Potom =======



Preuzmi MCShield sa sljedeće adrese:

http://www.mcshield.net/download/MCShield-Setup.exe

Instaliraj MCShield i sačekaj da se završi uvodno skeniranje.

Kad se završi uvodno skeniranje, ubacuj sve USB memorijske uređaje redom u USB port i svaki zadrži u portu dok MCShield ne izbaci poruku da je skeniranje završeno. Ukoliko imaš više USB uređaja, zabilježi negdje kojim su redom ubacivani.

Objašnjenje: U USB memorijske uređaje spadaju svi oni uređaji koji po priključivanju na kompjuter dobijaju svoju oznaku particije. Tu spadaju USB flash drajvovi, eksterni hard-diskovi, memorijske kartice, MP3 i MP4 plejeri, neki mobilni telefoni, neki GPS (navigacioni) uređaji itd.

Idi na Start -> All Programs -> MCShield -> Logs -> AllScans

Otvoriće ti se izvještaj u Notepad-u čiji sadržaj treba da postaviš u poruku

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Evo sad sam uradio kao sto si rekao, i ukljucio sam prvo USB sa tel. , i odjednom mi je izbacivao Kaspersky non-stop neke viruse, i pisao je, za neki malware, a MCShield je scan, i izbacilo je scan finished tako nesto, i otvorio mi se log evo sve iz log-a

>>> MCShield ::Anti-Malware Tool:: v 2.6.3.21 / DB: 2013.6.10.1 / Windows 7 <<<

13.6.2013 12:33:23 > Drive F: - scan started (KFAT1 ~973 MB, FAT32 flash drive )...

---> Note: traces of file replicators have been found!

---> Executing generic S&D routine...


>>> F:\nnll.exe - Malware > Deleted. (; MD5: unknown)

>>> F:\xyljq.pif - Malware > Deleted. (; MD5: unknown)

>>> F:\oneydc.exe - Malware > Deleted. (; MD5: unknown)

>>> F:\hmmgdl.pif - Malware > Deleted. (; MD5: unknown)

>>> F:\vivo.exe - Malware > Deleted. (; MD5: unknown)

>>> F:\skjpst.exe - Malware > Deleted. (; MD5: unknown)

>>> F:\xvsw.pif - Malware > Deleted. (; MD5: unknown)

>>> F:\ehntv.exe - Malware > Deleted. (; MD5: unknown)

>>> F:\ipkjs.exe - Malware > Deleted. (; MD5: unknown)

>>> F:\vwhj.exe - Malware > Deleted. (; MD5: unknown)

>>> F:\nlxp.exe - Malware > Deleted. (; MD5: unknown)

>>> F:\dbrsu.exe - Malware > Deleted. (; MD5: unknown)

>>> F:\ycejl.exe - Malware > Deleted. (; MD5: unknown)

>>> F:\wpbwg.exe - Malware > Deleted. (; MD5: unknown)

>>> F:\acktj.pif - Malware > Deleted. (; MD5: unknown)

>>> F:\yiqmj.pif - Malware > Deleted. (; MD5: unknown)


=> Malicious files : 16/16 deleted.

____________________________________________

::::: Scan duration: 42sec :::::::::::::::::
____________________________________________

Samo njega i koristim, USB Flash, imao sam, ali njega koristim za drugi komp. ovde nista nisam ukljucivao na USB port, osim mobilnog tel.

• 1Ovo se svidja korisniku: MinerFull
  
  Registruj se da bi pohvalio/la poruku!

U redu, dobro je to. DDS i FSS alate obrisi rucno.

AV moras da imas i on mora da ti bude aktivan. MCS takodje. Video si to sad i sam.

Tvoj racunar sada jeste cist ali da ne bi doslo do reinfekcije, moras da imas zastitu.

Citat:USB Flash, imao sam, ali njega koristim za drugi komp.

Sality je virus koji se prenosi na vise nacina. Preko inficiranih USB uredjaja je samo jedan od njih. Preporucujem ti da pod hitno na sve svoje racunare instaliras MCShield. AV se podrazumeva.



Pozdrav,

• 1Ovo se svidja korisniku: magna86
  
  Registruj se da bi pohvalio/la poruku!

magna86 ::U redu, dobro je to. DDS i FSS alate obrisi rucno.

AV moras da imas i on mora da ti bude aktivan. MCS takodje. Video si to sad i sam.

Tvoj racunar sada jeste cist ali da ne bi doslo do reinfekcije, moras da imas zastitu.

Citat:USB Flash, imao sam, ali njega koristim za drugi komp.

Sality je virus koji se prenosi na vise nacina. Preko inficiranih USB uredjaja je samo jedan od njih. Preporucujem ti da pod hitno na sve svoje racunare instaliras MCShield. AV se podrazumeva.



Pozdrav,

Hvala, od sad cu uvek imati instaliran AV i MCShield.
Pozdrav