Nijedan spyware ga ne nalazi! Cudan problem!

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Nista se nije dogodilo. Isto kao i prva dva puta. Kada zavrsi, kompjuter se sam restartuje i to je sve. Nikakav log nema!

Dopuna: 14 Dec 2007 0:24

Uploadovao sam file.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Situacija je sledeća: imao si jednu infekciju koja (između ostaloga) modifikuje i sistemske file-ove.

Poslednji file koji si uploadovao, C:\WINDOWS\system32\user32.dll, je file koji je bio inficiran, no, trenutna verzija koju koristiš je ispravna.

Ukratko, ovde nema vidljivih tragova malware-a.


-------------------------------------------------------------------------------------


Obriši sledeće:

c:\combofix\
c:\avenger\
c:\qoobox\
i sve programe koje smo koristili.


-------------------------------------------------------------------------------------


Kao što rekoh, određeni sistemski file-ovi su bili inficirani, stoga je potrebno koristiti System File Checker kako bi bili sigurni da su svi file-ovi sada ispravni. Uradi sledeće:

Start - Run - ukucaj:

sfc /scannow

Može se dogoditi da ti program zatraži Windows Setup CD - imaj ga pri ruci.


-------------------------------------------------------------------------------------


Preuzmi ATF Cleaner i pokreni ga dvoklikom.

-na Main tabu izaberi Select All i klikni Empty Selected
-na Firefox tabu izaberi Select All i klikni Empty Selected


-------------------------------------------------------------------------------------


Potrebno je resetovati System Restore:

Iskljucivanje System Restore-a

Na Desktopu, desni klik na My Computer.
Odaberite Properties.
Odaberite System Restore tab.
Stiklirajte Turn off System Restore.
Kliknite na dugme Apply.
Kliknite na dugme OK.

Restartuj kompjuter...


Ukljucivanje System Restore-a

Na Desktopu, desni klik na My Computer.
Odaberite Properties.
Odaberite System Restore tab.
Destiklirajte Turn off System Restore.
Kliknite na dugme Apply.
Kliknite na dugme OK.


-------------------------------------------------------------------------------------

Hit-Man ::Usput i da li znate sta je ovo...Cesto tako izlazi! Da li je opasno!
[url=http://www.mycity.rs/slika.php?slika=47266_41292198_DSC01523.JPG][/url]
Sudeći po slici, u pitanju je legitiman file => nije opasno.


Hit-Man ::Drug mi pise nesto na engleskom i kad sam ga pitao sta mi pises na engleskom covek zacudjen a i stvarno ne zna covek engleski...
Reci drugu da za početak promeni šifru za MSN - ako i nakon toga bude pričao jezicima koje ne zna, onda neka pregleda svoj kompjuter na malware.
Znači, kada ti dobijaš čudne poruke od nekoga, to ne znači da postoji problem na tvom PC-u, već na onom drugom.


-------------------------------------------------------------------------------------


Malo pojašnjenje - problemi koje si pominjao sa rušenjem igre i MSN Messengera nisu pod obavezno bili prouzrokovani ovom infekcijom.
Ukoliko se ti problemi i dalje ispoljavaju sa messenger-om, probaj ga reinstalirati. Što se tiče rušenja igre - mnogo razloga može biti, no ta priča nije za Ambulantu.


Kako je sada stanje? Da li je bilo nekih problema pri odrađivanju ovih uputstava od gore?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Citat:sfc /scannow

Može se dogoditi da ti program zatraži Windows Setup CD - imaj ga pri ruci.

Sad radim ovo, a Win-CD nemam jer se kod mene Win reinstalira preko dugmeta F11.

Dopuna: 14 Dec 2007 16:40

dr_Bora ::
Kako je sada stanje? Da li je bilo nekih problema pri odrađivanju ovih uputstava od gore?
Mogu samo da kazem svaka cast i da cenim tvoj-vas trud, a da li je dobro, ne znam sta da kazem. A i nisam primetio da MSN zeza. Onaj program ComboFix je obrisao nekoliko fajla i komp stvarno mirnije radi.

Hvala!