MyCity » Ambulanta -> Arhiva Ambulante » Usporio mi se kompjuter

Usporio mi se kompjuter

Napisano na dan: 29.1.2008
2

Usporio mi se kompjuter
Pagination Prethodna strana

Idi na vrh

Poslao: 31 Jan 2008 17:51
Idi na vrh
offline
  • Pridružio: 29 Jan 2008
  • Poruke: 9

Skenirao sam opet komp i naso sam neke lokacije ovih virusa:
Skenirao sam sa programom CounterSpy i pokazao mi je ove lokacije,sledecih failova:
Bifrost
HKEY_USERS\S-1-5-21-1645522239-2025429265-725345543-1003\SOFTWARW\WGET


DP Trojan
HKEY_USERS\S-1-5-21-1645522239-2025429265-725345543-1003\SOFTWARE\FREEVERSE
HKEY_SERS\S-1-5-21-1645522239-2025429265-725345543-1003\SOFTWARE\FREEVERSE\Viagra


Weatherbug
HKEY_LOCAL_MACHINE\Software\Classes\IMSIDE1EGATE.APPLICATION.1
HKEY_LOCAL_MACHINE\Software\Classes\IMSIDE1EGATE.APPLICATION.1\CLSID


Trojan.Peed.Gen
C:\Programs Files\Adobe Photoshop CS3\Plug-Ins\Filters\Lens Flare.8BF
C:\Programs Files\Adobe Photoshop CS3\Required\plug_ins3d\3dsps.x3d

Cookie:ATDMT.com
c:\documents and settings:\biser\cookies\biser@ad.yieldmanager[1].txt


Cookie:ad.yieldmanager
c:documents and settings\biser\cookies\biser@ad.yieldmanager[2].txt


CoolOnlineOffers.ScreenSaver
C:\WINDOWS\sistem32\basik.instinct 2 screensaver 2 dir\expire.scf



Ovo su fajlovi i lokacije sto je CounterSpy v2.5.1040 pronasao neznam sta da radim dali da ih obrisem sa tim programom ili ce te vi to odraditi,
bojim se da nesto ne pokvarim pa sam hteo vas prvo da pitam.

Poslao: 31 Jan 2008 18:39
Idi na vrh
offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12280
  • Gde živiš: Höganäs, SE

Pošalji mi sledeće file-ove na proveru:

C:\Programs Files\Adobe Photoshop CS3\Plug-Ins\Filters\Lens Flare.8BF
C:\Programs Files\Adobe Photoshop CS3\Required\plug_ins3d\3dsps.x3d

korišćenjem ove upload forme: http://www.mycity.rs/ambulanta-upload.php


Javi kada odradiš upload...

Poslao: 31 Jan 2008 20:55
Idi na vrh
offline
  • Pridružio: 29 Jan 2008
  • Poruke: 9

poslao sam jedan fail samo jos da nadjem i drugi

Dopuna: 31 Jan 2008 19:31

poslao sam i drugi

Dopuna: 31 Jan 2008 20:55

dali ima rezultata od provere failova?Koje sam upload-ovao?

Poslao: 31 Jan 2008 20:59
Idi na vrh
offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Uskocicu samo ovom porukom, posto dr_Bora nije tu.

Ima rezultata, ali su neprecizni. Skenirali smo fajlove sa tridesetak antivirusa, i neki su pokazali neke detekcije (u koje mi nismo bas uvereni).
Ostaje nam samo da posaljemo fajlove u neku od AV laboratorija na analizu, pa da sacekamo rezultate. To ce potrajati par dana.

Poslao: 31 Jan 2008 21:16
Idi na vrh
offline
  • Pridružio: 29 Jan 2008
  • Poruke: 9

OK javite mi da znam.Dali mogu da ja probam sa avasom do procistim komp?

Poslao: 31 Jan 2008 23:14
Idi na vrh
offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12280
  • Gde živiš: Höganäs, SE

Nema potrebe da instaliraš drugi AV program.

File-ovi koje si poslao su diskutabilni i ako uspemo doći do nekih informacija o njihovoj legitimnosti, bićeš obavešten.

Poslao: 31 Jan 2008 23:29
Idi na vrh
offline
  • Pridružio: 29 Jan 2008
  • Poruke: 9

Hvala,dogovoreno

Poslao: 02 Feb 2008 00:54
Idi na vrh
offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12280
  • Gde živiš: Höganäs, SE

Evo i odgovora:

deki019 ::Bifrost
HKEY_USERS\S-1-5-21-1645522239-2025429265-725345543-1003\SOFTWARW\WGET

DP Trojan
HKEY_USERS\S-1-5-21-1645522239-2025429265-725345543-1003\SOFTWARE\FREEVERSE
HKEY_SERS\S-1-5-21-1645522239-2025429265-725345543-1003\SOFTWARE\FREEVERSE\Viagra

Weatherbug
HKEY_LOCAL_MACHINE\Software\Classes\IMSIDE1EGATE.APPLICATION.1
HKEY_LOCAL_MACHINE\Software\Classes\IMSIDE1EGATE.APPLICATION.1\CLSID



Ovo su zaostali ključevi u registru - možeš ih slobodno ukloniti (a i ne moraš jer ne mogu nikakvu štetu da naprave).

deki019 ::Cookie:ATDMT.com
c:\documents and settings:\biser\cookies\biser@ad.yieldmanager[1].txt

Cookie:ad.yieldmanager
c:documents and settings\biser\cookies\biser@ad.yieldmanager[2].txt

CoolOnlineOffers.ScreenSaver
C:\WINDOWS\sistem32\basik.instinct 2 screensaver 2 dir\expire.scf
Prva dva su cookie-ji - možeš ih ukloniti (a i ne moraš...).

Treći je file koji pripada screensaveru koji si instalirao - u pitanju je adware i ako želiš možeš ga ukloniti (ali nakon toga taj screensaver možda neće raditi).

deki019 ::Trojan.Peed.Gen
C:\Programs Files\Adobe Photoshop CS3\Plug-Ins\Filters\Lens Flare.8BF
C:\Programs Files\Adobe Photoshop CS3\Required\plug_ins3d\3dsps.x3d

Ovo su pogrešne detekcije - u pitanju su legitimni file-ovi koje ne treba uklanjati.

MyCity » Ambulanta -> Arhiva Ambulante » Usporio mi se kompjuter

Ko je trenutno na forumu
 

Ukupno su 913 korisnika na forumu :: 11 registrovanih, 3 sakrivenih i 899 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: A.R.Chafee.Jr., croato, darkojbn, deimos25, drimer, Lazarus, Metanoja, Mi lao shu, panzerwaffe, sasa87, sevenino