Malware problem

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Otvorih temu juce jer imam dosta procesa koji mi usporavaju racunar.

mycity.rs/Windows/Previse-procesa-2.html

Oni mi rekose da se imam Malware i da se javim ovde, pa evo:



Sta je od ovoga Malware i sta da radim?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ehm.. obrati paznju na link sa uzvicnicima

http://www.mycity.rs/Windows/Previse-procesa-2.html#994746

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

Napisano: 05 Jan 2010 23:00

* Racunar je usporio i rekose mi da imam Malware

* Meni je stalno tako, jedino mi je dobro mozda 2-3 dana posle obaranja sistema

* Koristim avast i comodo firewall

* Nisam pokusao resiti jer sam pre 5 minuta saznao da imam Malware

* Telekom ADSL 1Mbps


mycity.rs/must-login.png

mycity.rs/must-login.png

mycity.rs/must-login.png

mycity.rs/must-login.png

Dopuna: 05 Jan 2010 23:01

zaboravih da kazem da mi internet konekcija puca na svakih 2 minuta od kad sam uzeo adsl pre nekih godinu i po

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Treba mi DDS.log fajl

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

mycity.rs/must-login.png

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uploaduj mi sledeci fajl

c:\windows\system32\Meebey.SmartIrc4net.dll

Preko sledece forme :

http://www.mycity.rs/ambulanta-upload.php

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

upload-ovao sam

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Preuzmi The Avenger na Desktop.
Raspakuj arhivu u neki folder

Dvoklikom pokreni avenger.exe

Iskopiraj tekst koji se nalazi unutar Kod polja u (beli) prozor programa:

Files to delete:
c:\windows\system32\Meebey.SmartIrc4net.dll
c:\windows\system32\shell32.exe
c:\windows\init.exe
c:\windows\dll.vbs
c:\windows\system32\lsasc.exe

Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | CTXFIP


Klikni Execute, a zatim Yes u sledeća dva prozora koji će se otvoriti

Kompjuter će se restartovati (u određenim slučajevima: dva puta) i započeti će proces čišćenja/skeniranja

Kada proces bude završen, logfile C:\avenger.txt će se otvoriti u Notepad-u
Iskopiraj sadržaj dobijenog loga u temu na forumu.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

evo
Logfile of The Avenger Version 2.0, (c) by Swandog46
swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "c:\windows\system32\Meebey.SmartIrc4net.dll" deleted successfully.
File "c:\windows\system32\shell32.exe" deleted successfully.
File "c:\windows\init.exe" deleted successfully.
File "c:\windows\dll.vbs" deleted successfully.
File "c:\windows\system32\lsasc.exe" deleted successfully.
Registry value "HKLM\Software\Microsoft\Windows\CurrentVersion\Run|CTXFIP" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


E, hvala ti puno!!!

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Pretpostavljam da je sada stanje racunara poboljsano