Možda tražite i:
virus,virusi ili....
Nepobedivi virus VIRUT W32.CF
mbam i sas nasli viruse dali su to stvarno virusi?

MyCity » Ambulanta -> Arhiva Ambulante » Da li imam virus ?

Da li imam virus ?

Napisano na dan: 12.2.2007

Strana:
1
2

Da li imam virus ?

Pagination

Prethodna strana

Zaključano

Strana:
1
2

DEMIAN Poslao: 13 Feb 2007 15:32 Idi na vrh
offline DEMIAN Legendarni građanin IT Manager Pridružio: 25 Mar 2005 Poruke: 3706 Gde živiš: The darkest place on earth..	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Ako je našao neka ih i reši slobodno. 321mov će se na svakom start up-u pojavljivati. Zato ćemo da rešimo problem na sledeći način: Odeš u Safe Mode. Pokreneš HJT (preimenovan) i fiksneš ove linije: O3 - Toolbar: (no name) - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - (no file) O4 - HKCU\..\Run: [FIVE ABOUT] F:\DOCUME~1\Janki\APPLIC~1\321MOV~1\TitleTheHide.exe O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - (no file) Zatim tražiš i brišeš sledeće foldere (uključi prikaz skrivenih fajlova i foldera) : F:\Documents and Settings\All Users\Application Data\Bows Keep Log Love F:\Documents and Settings\Janki\Application Data\32 1 Move F:\Documents and Settings\Janki\Application Data\Dmcache (nisam siguran za njega, izlistaj mi njegov sadržaj pa ću ti reći o čemu se radi) Podigneš sistem u normalan mod i napraviš novi HJT da vidimo ima li pomaka. Ok ?

Profil

Janki90 Poslao: 13 Feb 2007 15:35 Idi na vrh
offline Janki90 Elitni građanin Pridružio: 28 Maj 2006 Poruke: 1536 Gde živiš: Seven holy paths to hell	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Njegov sadrzaj je settings.bak i nista drugo.

Profil

DEMIAN Poslao: 13 Feb 2007 15:47 Idi na vrh
offline DEMIAN Legendarni građanin IT Manager Pridružio: 25 Mar 2005 Poruke: 3706 Gde živiš: The darkest place on earth..	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! To je backup fajl koji kreira neki program. Najverovatnije je legitimno. Ne diraj ga za sada. Uradi ovo što sam ti napisao pa postavi novi HJT log.

Profil

Janki90 Poslao: 13 Feb 2007 15:49 Idi na vrh
offline Janki90 Elitni građanin Pridružio: 28 Maj 2006 Poruke: 1536 Gde živiš: Seven holy paths to hell	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Evo log Logfile of HijackThis v1.99.1 Scan saved at 3:49:53 PM, on 2/13/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\system32\spoolsv.exe F:\WINDOWS\Explorer.EXE F:\Program Files\Eset\nod32kui.exe F:\Program Files\Java\jre1.5.0_09\bin\jusched.exe F:\Program Files\Net Activity Diagram\nad.exe F:\Program Files\Eset\nod32krn.exe F:\WINDOWS\system32\nvsvc32.exe F:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe F:\Program Files\Winamp\winamp.exe F:\Program Files\Mozilla Firefox\firefox.exe F:\WINDOWS\system32\wuauclt.exe F:\Documents and Settings\Janki\My Documents\Downloads\Programs\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - F:\Program Files\Orbitdownloader\orbitcth.dll O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - F:\Program Files\Internet Download Manager\IDMIECC.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - F:\Program Files\Styler\TB\StylerTB.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nod32kui] "F:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "F:\Program Files\RivaTuner v2.0 RC 16\RivaTuner.exe" /S O4 - HKCU\..\Run: [Net Activity Diagram] F:\Program Files\Net Activity Diagram\nad.exe O8 - Extra context menu item: &Download all by Orbit - [Link mogu videti samo ulogovani korisnici]\Program Files\Orbitdownloader\orbitmxt.dll/202 O8 - Extra context menu item: &Download by Orbit - [Link mogu videti samo ulogovani korisnici]\Program Files\Orbitdownloader\orbitmxt.dll/201 O8 - Extra context menu item: &Download selected by Orbit - [Link mogu videti samo ulogovani korisnici]\Program Files\Orbitdownloader\orbitmxt.dll/203 O8 - Extra context menu item: &Grab video by Orbit - [Link mogu videti samo ulogovani korisnici]\Program Files\Orbitdownloader\orbitmxt.dll/204 O8 - Extra context menu item: Download All Links with IDM - F:\Program Files\Internet Download Manager\IEGetAll.htm O8 - Extra context menu item: Download Flash with Flash Capture - F:\Program Files\Flash Capture\dl.htm O8 - Extra context menu item: Download with IDM - F:\Program Files\Internet Download Manager\IEExt.htm O8 - Extra context menu item: E&xport to Microsoft Excel - [Link mogu videti samo ulogovani korisnici]\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{1F3B9A0D-14C0-4DDA-A137-92332AB236D7}: NameServer = 10.10.2.69,10.10.2.79 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - F:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - F:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - F:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Profil

DEMIAN Poslao: 13 Feb 2007 16:13 Idi na vrh
offline DEMIAN Legendarni građanin IT Manager Pridružio: 25 Mar 2005 Poruke: 3706 Gde živiš: The darkest place on earth..	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Log ti je koliko ja vidim sada čist. Znači da nema vidljive infekcije. Ako se pojavi problem, manifest iste zaraze i slično .. javi u temi. Pozz

Profil

Janki90 Poslao: 13 Feb 2007 16:14 Idi na vrh
offline Janki90 Elitni građanin Pridružio: 28 Maj 2006 Poruke: 1536 Gde živiš: Seven holy paths to hell	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Ok. Hvala ti Pozz

Profil

15 Feb 2007 19:48

bobby

Zaključavanje topica

Razlog: Javiti se na PP ukoliko je potrebno otkljucavanje teme

MyCity » Ambulanta -> Arhiva Ambulante » Da li imam virus ?

Ko je trenutno na forumu

Ukupno su 971 korisnika na forumu :: 21 registrovanih, 2 sakrivenih i 948 gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:: Korisnici trenutno na forumu: 100ka, Andrija 1993, benne, bgs, comi, IAR80, jovo caruga, Lazokobra, Macalone, Mercury, MILO-VAN, Milometer, Mzee, N.e.m.a.nj.a., Ognjen D., Penzula, PrincipL, RD84, shadower78, sixpac, Tila Painen

Svaki korisnik ovog sajta je odgovoran za sadržaj svoje poruke koju objavi na sajtu. Sajt se odriče svake odgovornosti za sadržaj tih poruka.
Postavljanjem vaše poruke ili vašeg autorskog dela na ovaj sajt, saglasni ste da ovaj sajt postaje distributer vašeg dela, i odričete se mogućnosti njegovog povlačenja ili brisanja, bez saglasnosti uprave sajta.
Distribucija sadržaja sa ovog sajta je dozvoljena samo u nekomercijalne svrhe, uz obaveznu napomenu da je sadržaj preuzet sa ovog sajta, i uz obavezno navođenje adrese MyCity sajta. Za sve ostale vidove distribucije obavezni ste da prethodno zatražite odobrenje od vlasnika MyCity sajta.
MyCity pokrenuo, administrira i razvija Predrag Damnjanović, a o uređenju sajta se brine MyCity Tim.
Ukoliko želite da nas kontaktirate kliknite ovde.
Naši sajtovi:
Vesti, Vojni forum, Zaštita od virusa, TekstPesme.rs

This content is licensed under a Creative Commons License.
Based on phpBB 2, translated by Simke, designed by