MyCity » Ambulanta -> Arhiva Ambulante » Ne znam vise sta da radim

Ne znam vise sta da radim

Napisano na dan: 21.9.2006

Strana:
1
2
3

Ne znam vise sta da radim

Sledeća strana

Pagination

Odgovori

Strana:
1
2
3

baki8 Poslao: 21 Sep 2006 18:06 Idi na vrh
offline baki8 Građanin Pridružio: 18 Sep 2006 Poruke: 115 Gde živiš: Uzice	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Imam kasperski i registrovao mi je virus,ali problem je u tome sto ne mogu da ga obrisem,a pravi mi razne gluposti po kompu,na primer:dize mi procesor na 100%,ram isto nesto drasticno,kav ne moze sam da ga izbrise,ne moze ni u karantinu,kada ga ja rucno hocu da brisem rastartuje se komp,a nekad ne da mi posto je sistemski fajl jos sakriven i nadjem ja njega ali mu ne mogu nista,kada pritisnem opciju za brisanje kaze ne moze zato sto je sistemski fajl,a ime faajla je: tuvttrs.dll,as to se tice virusa koji neki trojanac win32.Small.mb.Kada pokrenem komp u safe modu ni tada ne mogu da ga izbrisem,pokusam noramlno preko kava ali u safe modu ne mogu da pokrenem kav,pa pokusam normalno i ono je ponovo zasticeno,ako ko zan sta neka pomaze posto ja vise nisam pametan i ne zanm sta da radim a samo ubija komp koliko je spor.

Profil

bobby Poslao: 21 Sep 2006 19:16 Idi na vrh
offline bobby Administrator Pridružio: 04 Sep 2003 Poruke: 24135 Gde živiš: Wien	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Fali ti jos neka rec u nazivu te napasti. Pogleda sledeci link pa mi kazi koji je od njih: http://www.viruslist.com/en/find?search_mode=virus.....=8&y=3

Profil

baki8 Poslao: 21 Sep 2006 20:32 Idi na vrh
offline baki8 Građanin Pridružio: 18 Sep 2006 Poruke: 115 Gde živiš: Uzice	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Zaboravih da stavim trojan clicker win32.Small.mb,poslusao sam sa tvojim savetom u safe modu i sa total comanderom ali opet nista ne vredi ne mogu da ga mrdnem sistem 32,sve pise da je zasticen da ne moze da se obrise.

Profil

bobby Poslao: 21 Sep 2006 20:46 Idi na vrh
offline bobby Administrator Pridružio: 04 Sep 2003 Poruke: 24135 Gde živiš: Wien	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! OK, necemo da panicimo. Imas jos neki proces koji ga stiti. Skini sa neta program HijackThis, skeniraj njime komp i postavi nam ovde log-fajl.

Profil

baki8 Poslao: 21 Sep 2006 21:12 Idi na vrh
offline baki8 Građanin Pridružio: 18 Sep 2006 Poruke: 115 Gde živiš: Uzice	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Uloguj se preko Facebooka da bi skinuo fajl: mycity.rs/must-login.png

Profil

bobby Poslao: 21 Sep 2006 21:40 Idi na vrh
offline bobby Administrator Pridružio: 04 Sep 2003 Poruke: 24135 Gde živiš: Wien	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE Ovaj proces ti nije potreban, iskljuci ga iz startup liste. Ukoliko se ponovo sam ukljuci onda je moguce da je ovo trojanac Lydra. Dalje, idi u C:\Windows\System32 i nadji fajl Winupcd.exe. Klikni desno dugme na njega i odaberi Properties. Klikni na karticu info i napisi nam ovde informacije sa te kartice. Ovaj proces mi je smunjiv, i za sada ga samo program PREVX1 prijavljuje kao stetnog. C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL - ovo je adware/spyware, treba ti program tipa Spybot S&D, AdAware ili slican da bi se ovoga otarasio. Osim ovoga, ne vidim nesto sumnjivo u logu.

Profil

baki8 Poslao: 21 Sep 2006 22:43 Idi na vrh
offline baki8 Građanin Pridružio: 18 Sep 2006 Poruke: 115 Gde živiš: Uzice	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Sto se tice fajla winupcd.exe nema nista da pise o njemu,ali kada god izadjem na net zone alarm me pita da li da pustim,sto se tice MDM.EXE ja ga iskljucim startup liste I restartujem komp ali se ponovo pojavi kada ukljucim komp,medjutim zaboravio sam da kazem I da se pojavi ovakav natpis kada nadje virus: Process module winlogon.EXE\tuvttrs.dll is infected with a virus Trojan-clicker win32.Small.mb, da li to ima kave veze?

Profil

bobby Poslao: 21 Sep 2006 23:24 Idi na vrh
offline bobby Administrator Pridružio: 04 Sep 2003 Poruke: 24135 Gde živiš: Wien	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Taj sto se startuje kroz Winlogon ces tesko da sklonis... ZIP-uj i uploaduj mi sledece fajlove ovde: mdm.exe tuvttrs.dll winupcd.exe DLL fajl iz foldera c:\program files\newdotnet Radim na tome da saznam kako mozes da resis ovo nalaksi nacin. Ja znam tezi nacin, ali to za tebe podrazumeva download nekih 300mb. Dopuna: 21 Sep 2006 23:24 Uradi jos jednu stvar - raspakuj HJT u poseban folder, nemoj da ga pokreces iz WinRAR-a. Kada si raspakovao HJT promeni mu ime fajla u HJT1.exe pa onda skeniraj onovo i postavi log. btw. probaj pre toga da onaj WINUPCD.EXE izbacis isto iz startup liste ako se nalazi tamo, i restartuj racunar, da vidimo da li ce ponovo da se podigne zajedno sa sitemom. To mozemo videti iz HJT loga. I molim te nemoj da izbrises fajlove pre nego sto mi ih posaljes, kolege iz antivirus firmi vec cekaju na taj WINUPCD.EXE da ga analiziraju. MDM.EXE je takodje sumnjiv.

Profil

baki8 Poslao: 22 Sep 2006 00:42 Idi na vrh
offline baki8 Građanin Pridružio: 18 Sep 2006 Poruke: 115 Gde živiš: Uzice	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Uloguj se preko Facebooka da bi skinuo fajl: [mod by bobby] linkovi sklonjeni nakon sto sam skinuo fajlove. mycity.rs/must-login.png Dopuna: 22 Sep 2006 0:42 Izvini ako si cekao ali pre nisam mogao kazem ti vec procesor radi 100% znaci haos to mi se nikad mije desilo,tuvttrs.dll nisam mogao nikako da zipujem nista mu ne mogu ni da premestim ama bas nista,winupcd je se ponovo pokrenuo sa sistemom i jos nesto da dodam kada sam danas pokusao sa kav-om da izbrisem virus kada mi se pojavi winlogon\tuvttrs.dll komp mi se restartuje...to je to pa vidi sta moze ja sam pespomocan,hvala unapred.

Profil

bobby Poslao: 22 Sep 2006 01:07 Idi na vrh
offline bobby Administrator Pridružio: 04 Sep 2003 Poruke: 24135 Gde živiš: Wien	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Pokusaj da mi uploadujes i C:\WINDOWS\System32\mllji.dll Dopuna: 22 Sep 2006 1:07 Pregledao sam fajlove: MDM.exe je u redu. WINUPCD je bot, kog KAV inace ne prepoznaje. Za newdotnet smo vec rekli da je malware. Daj jos samo taj DLL da vidim, pa da krenemo sa ciscenjem.

Profil

MyCity » Ambulanta -> Arhiva Ambulante » Ne znam vise sta da radim

Ko je trenutno na forumu

Ukupno su 945 korisnika na forumu :: 6 registrovanih, 0 sakrivenih i 939 gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:: Korisnici trenutno na forumu: draganl, LUDI, mnn2, pein, saputnik plavetnila, voja64

Svaki korisnik ovog sajta je odgovoran za sadržaj svoje poruke koju objavi na sajtu. Sajt se odriče svake odgovornosti za sadržaj tih poruka.
Postavljanjem vaše poruke ili vašeg autorskog dela na ovaj sajt, saglasni ste da ovaj sajt postaje distributer vašeg dela, i odričete se mogućnosti njegovog povlačenja ili brisanja, bez saglasnosti uprave sajta.
Distribucija sadržaja sa ovog sajta je dozvoljena samo u nekomercijalne svrhe, uz obaveznu napomenu da je sadržaj preuzet sa ovog sajta, i uz obavezno navođenje adrese MyCity sajta. Za sve ostale vidove distribucije obavezni ste da prethodno zatražite odobrenje od vlasnika MyCity sajta.
MyCity pokrenuo, administrira i razvija Predrag Damnjanović, a o uređenju sajta se brine MyCity Tim.
Ukoliko želite da nas kontaktirate kliknite ovde.
Naši sajtovi:
Vesti, Vojni forum, Zaštita od virusa, TekstPesme.rs

This content is licensed under a Creative Commons License.
Based on phpBB 2, translated by Simke, designed by