|
Poslao: 15 Mar 2007 15:48
|
offline
- maha
- Super građanin
- Pridružio: 06 Dec 2006
- Poruke: 1152
|
Da kažem da se danas nijednom nisu pojavile j*****ce.Evo šta je odradio FixWareout.
Fixwareout Last edited 2/11/2007
Post this report in the forums please
...
»»»»»Prerun check
»»»»» System restarted
»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
»»»»» Misc files.
....
»»»»» Checking for older varients.
....
Search five digit cs, dm, kd, jb, other, files.
The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.
Click browse, find the file then click submit.
http://www.virustotal.com/flash/index_en.html
Or http://virusscan.jotti.org/
»»»»» Other
»»»»» Current runs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"ATICCC"="\"C:\\Program Files\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"
"nod32kui"="\"C:\\Program Files\\Eset\\nod32kui.exe\" /WAITSERVICE"
"LClock"="C:\\Program Files\\LClock\\LClock.exe"
"Vista Sidebar"="C:\\Program Files\\Vista Sidebar\\sidebar.exe"
"VisualTooltip"="C:\\Program Files\\VisualTooltip\\VisualToolTip.exe"
"Blaero Start Orb"="C:\\Program Files\\Blaero Start Orb\\Blaero Start Orb.exe"
"Styler"="C:\\Program Files\\Styler\\Styler.exe"
"WinampAgent"="C:\\Program Files\\Winamp\\winampa.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Super Utilities"="D:\\Super Utilities\\SuperUtil.exe /min"
"smartwallpaper"="C:\\Program Files\\Ectosoft\\Smart Wallpaper Lite\\smartwallpaper.exe"
"Free Download Manager"="C:\\Program Files\\Free Download Manager\\fdm.exe -autorun"
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»
|
|
|
|
|
|
|
Poslao: 15 Mar 2007 15:58
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
Iz ovog loga ne mogu da vidim da li su DNS serveri sada OK.
Ne moras da mi postavljas nov HJT log. Skeniraj ponovo i pogledaj i sam da li je onaj sporni DNS server jos uvek u onoj O17 liniji.
btw. sada sam se setio jos necega. Onaj KillBox koga smo koristili, on ti je napravio folder C:\!KillBox.
Spakuj mi taj folder na onaj upload za Ambulantu (ako imas volje), pa ga posle slobodno obrisi sa diska.
|
|
|
|
|
|
|
Poslao: 15 Mar 2007 16:19
|
offline
- maha
- Super građanin
- Pridružio: 06 Dec 2006
- Poruke: 1152
|
Valjda sam dobro upload-ovao?
Dopuna: 15 Mar 2007 16:19
Dopuna
Još uvek je 017 tamo.
|
|
|
|
|
|
|
Poslao: 15 Mar 2007 16:20
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
Jesi, hvala. Javljam ti rezultate pregleda to fajla cim nesto saznam.
Sta je bilo sa DNS serverom, jel ga ima opet u HJT logu?
U sustini, DNS server moze da te preusmeri na neki levi sajt kada pokusas da otvoris neki "normalan" sajt.
Ukucas recimo google.com, a on ti izbaci nesto totalno drugo.
|
|
|
|
|
|
|
|
|
Poslao: 15 Mar 2007 16:27
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
maha ::Pa napisao sam da je cela linija 017 opet ista.
To si dopunio, nije bilo tu kada sam ja procitao.
Pogledaj sledeci link:
http://www.mediacollege.com/computer/network/dns.html
Kod tebe je sporan Alternate DNS server.
Neces imati problema sve dok prvi put ne ukucas neku pogresnu ili nepostojecu adresu u browser. Tada ce se prvo pitati primarni DNS da li zna tu adresu, a ako on ne zna, onda se pita drugi, i on ce da te preusmeri gde je njemu volja.
Prvo, prepisi na papir podesavanja/brojke koje ti sada stoje u tim poljima, da se ima za rezervu ukoliko nesto krene naopako.
Na podesavanjima sa gornje slike stikliraj sledece opcije:
- Obtain an IP address automatically
- Obtain DNS server address automatically
To ce uciniti da od svog provajdera pri sledecem prikljucivanju na net dobijes nove adrese DNS servera.
|
|
|
|
|
|
|
Poslao: 15 Mar 2007 16:49
|
offline
- maha
- Super građanin
- Pridružio: 06 Dec 2006
- Poruke: 1152
|
Pa gde da nadjem Internet protokol properties da bih ovo navedeno štiklirao.
|
|
|
|
|
|
|
Poslao: 15 Mar 2007 17:48
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
Pise:
For Users on a Dial-up Connection:
Go to My Computer>Dialup Networking.
Right-click your internet connection and select Properties.
A window will open - click the Server Types tab. Click TCP/IP Settings.
Sto znaci:
- idi na My Computer > Dialup Networking
- desni klik na internet konekciju i odaberi Properties
- u prozoru koji se bude otvorio odaberi karticu Server Types i tu klikni na TCP/IP Settings
Dopuna: 15 Mar 2007 17:48
Dok ne zaboravim, pretrazi Program Files folder za folderom Instant Access. Moze biti kao folder u Program Files, a moze biti i unutar nekog foldera koji se nalazi u Program Files. U svakom slucaju nadji pa obrisi.
Ono sa desktopa sto si spomenuo u svom prvom postu takodje obrisi.
|
|
|
|
|
|
|
Poslao: 15 Mar 2007 18:00
|
offline
- maha
- Super građanin
- Pridružio: 06 Dec 2006
- Poruke: 1152
|
Ok. je. Hvala.
Dopuna: 15 Mar 2007 18:00
Na brzinu sam poslao ono malopre.Nije mi jasno šta i koji folder da tražim u Program files pa da brišem.A i šta sam spomenuo u prvom postu???
Izvini zbog ovoga ali u zadnjih tri dana sam izgubio pojam o vremenu pa je slaba koncentracija. Ali bitno je da celog dana nemam neželjene posete.
|
|
|
|
|
|
|
Poslao: 15 Mar 2007 18:51
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
U prvom postu si spomenuo da ti je na Desktopu bio kreiran neki fajl ili folder VIDEOZAPPING.COM, obrisi ukoliko vec nisi.
Ova infekcija obicno kreira folder C:\Program Files\Instant Access koji je isto potrebno obrisati.
Moguce je da se folder Instant access ne nalazi u Program Files, vec u nekom drugom folderu unutar nekog od foldera u Program Files.
|
|
|
|
|
|
