MyCity » Ambulanta -> Arhiva Ambulante » Racunar radi usporeno - Mis "secka" pri pomeranju

Racunar radi usporeno - Mis "secka" pri pomeranju

Napisano na dan: 16.9.2008
3

Racunar radi usporeno - Mis "secka" pri pomeranju

Pagination Prethodna strana

Idi na vrh

Poslao: 28 Sep 2008 12:48
Idi na vrh
offline
  • Pridružio: 16 Sep 2008
  • Poruke: 14

Sad cu skenirati sa Nod32 antivirusom pa cu ti napisati koja mi on upozorenja izbacuje.

Dopuna: 28 Sep 2008 12:48

Evo prvog upozorenja a kao opciju mi daje samo LEAVE:

virus Win32/Patched.M found in operating memory. No action can be taken while the file is in memory. Click "Leave" to continue and subsequently run the cleaning of all local disks. System memory infection originated from file C:\WINDOWS\system32\svchost.exe.

Poslao: 28 Sep 2008 13:04
Idi na vrh
offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12280
  • Gde živiš: Höganäs, SE

Uploaduj C:\WINDOWS\system32\svchost.exe

preko: http://www.mycity.rs/ambulanta-upload.php

Poslao: 28 Sep 2008 13:11
Idi na vrh
offline
  • Pridružio: 16 Sep 2008
  • Poruke: 14

Pokusao sam:

"Fajl je previše velik. Maksimalna dozvoljena velièina je 10 MB."

Poslao: 28 Sep 2008 14:14
Idi na vrh
offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12280
  • Gde živiš: Höganäs, SE

Preuzmi CatchMe.

Dvoklikom pokreni catchme.exe i pređi na Script tab.
U (beli) prozor programa iskopiraj tekst koji se nalazi unutar Kod polja:

files:
C:\WINDOWS\system32\svchost.exe


Klikni na taster Run.

Kada se pojavi poruka sa obaveštenjem, kliknuti OK.


Po završetku procesa, na Desktopu će se nalaziti file catchme.zip.
Uploaduj ga preko sledeće forme: http://www.mycity.rs/ambulanta-upload.php

Poslao: 28 Sep 2008 14:28
Idi na vrh
offline
  • Pridružio: 16 Sep 2008
  • Poruke: 14

Kada ukucam to iz koda izbaci mi upozorenje:

Script command not found.

A na desktopu je bio neki fajl Catchme.log a u njemu:

detected NTDLL code modification:
ZwClose

detected NTDLL code modification:
ZwClose


Processing "Files:"


Processing "Files:"

Poslao: 28 Sep 2008 17:14
Idi na vrh
offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12280
  • Gde živiš: Höganäs, SE

Pokušaj opet. Znači, potrebno je iskopirati sve što se nalazi unutar Kod polja.



Ukoliko opet ne bude išlo, onda uradi sledeće:

- startuj program Gmer
- pređi na Files tab
- u levom prozoru obeleži C:\WINDOWS\system32
- u desnom prozoru pronađi svchost.exe i obeleži ga
- klikni Copy taster
- snimi kopiju file-a na neku lako dostupnu lokaciju (npr. Desktop)

Zatim preko ranije datog linka upload-uj taj kopirani file.

Poslao: 28 Sep 2008 19:54
Idi na vrh
offline
  • Pridružio: 16 Sep 2008
  • Poruke: 14

Iskopirao sam ali nece.
Ovo sam upisao:
[b]files:
C:\WINDOWS\system32\svchost.exe

Sad cu da probam onu drugu varijantu.

MyCity » Ambulanta -> Arhiva Ambulante » Racunar radi usporeno - Mis "secka" pri pomeranju

Ko je trenutno na forumu
 

Ukupno su 865 korisnika na forumu :: 3 registrovanih, 1 sakriven i 861 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: branko7, milenko crazy north, Rogan33