|
Poslao: 14 Jun 2009 23:07
|
offline
- Rocky I
- Građanin
- Pridružio: 26 Dec 2007
- Poruke: 132
|
Napisano: 12 Jun 2009 2:07
Ok. Hvala ti puno na trudu, vremenu i pomoci. Nadam se da cu resiti ono vezi grafike bez reinstaliranje windows-a posto to prezirem.
Pozdrav.
Dopuna: 14 Jun 2009 23:07
Danas mi je devojka rekla da joj je sinoc od mene stigla kao neka spam poruka. Ocigledno da jos uvek nesto imam na kompu...
|
|
|
|
|
|
|
Poslao: 14 Jun 2009 23:13
|
offline
- dr_Bora
- Anti Malware Fighter
Rank 2
- Pridružio: 24 Jul 2007
- Poruke: 12280
- Gde živiš: Höganäs, SE
|
Kakva poruka? E-mail? Sa tvoje e-mail adrese?
Preuzmi gmer.zip sa ovog linka i sačuvaj na Desktopu.
Raspakuj ga u neki folder.
Dupli klik na gmer.exe za početak: Izaberi Rootkit/Malware Tab na vrhu.
Klikni na Scan.
Kada je skeniranje završeno, klik na Copy dugme ispod - ovo će sačuvati rezultate skeniranja u Clipboard.
Iskoristi opciju Paste u Notepad-u da bi to prebacio u tekst. Snimi taj tekst iz Notepada kao file1.txt.
Ponovi ovo isto sa Autostart Tab-om. Snimi taj tekst iz Notepada kao file2.txt.
Iskoristi opciju Prikači fajl ispod polja za pisanje poruke na forumu, i prikači nam ovde ta dva fajla koja smo malopre snimili.
|
|
|
|
|
|
|
Poslao: 15 Jun 2009 18:29
|
offline
- Rocky I
- Građanin
- Pridružio: 26 Dec 2007
- Poruke: 132
|
Napisano: 15 Jun 2009 13:46
Ovo jaaakooo dugo traje. Sinoc posle 3h nije zavrsio sa skeniranjem prvog sto si mi rekao pa sam prekinuo. Danas cu pustiti opet. Pa cu tamo uvece okaciti.
Dopuna: 15 Jun 2009 13:47
Zaboravih da kazem za e-mail. Da, sa moje e-mail adrese je stigla neka spam pismo. Obrisala je tako da ne znam sta je tacno bilo i pisalo. U svakom slucaju neki malicizni program je verovatno poslao.
Dopuna: 15 Jun 2009 18:29
Evo, uradio sam
mycity.rs/must-login.png
mycity.rs/must-login.png
|
|
|
|
|
|
|
Poslao: 15 Jun 2009 19:53
|
offline
- dr_Bora
- Anti Malware Fighter
Rank 2
- Pridružio: 24 Jul 2007
- Poruke: 12280
- Gde živiš: Höganäs, SE
|
Ništa ja ovde ne vidim. Jesi li siguran da niko nema podatke za pristup tvom e-mail account-u?
Ako si raspoložen za dodatnu proveru...
Preuzmi Dr.Web CureIt (~13 MB).
Restartuj kompjuter u Safe Mode (uputstvo za Safe Mode)
Dvoklikom pokreni launch.exe, nakon čega će se pojaviti uvodni prozor - klikni Start
Pojaviće se obaveštenje o započinjanju uvodnog skeniranja - klikni OK
Sačekaj nekoliko minuta da Dr.Web CureIt izvrši Express Scan; ukoliko malware bude pronađen, klikom na taster Yes to All u prozoru koji se pojavi dozvoli programu da izvrši dezinfekciju
Klikni Options > Change settings F9; u prozoru koji će se otvoriti, dečekiraj opciju Heuristic Analysis a zatim klikni OK
U glavnom prozoru obeleži opciju Complete scan a zatim klikni  i Dr.Web CureIt će započeti skeniranje
Ukoliko malware bude pronađen, klikom na taster Yes to All u prozoru koji se pojavi dozvoli programu da izvrši dezinfekciju
Kada skeniranje bude završeno, klikni Select all taster (ukoliko je dostupan), a zatim klikni Cure i,
u meniju koji se otvori, klikni Move incurable:
Po završetku procesa, klikni File > Save report list i sačuvaj log na Desktopu
Iskopiraj sadržaj Dr.Web CureIt loga u temu na forumu.
|
|
|
|
|
|
|
Poslao: 18 Jun 2009 18:33
|
offline
- Rocky I
- Građanin
- Pridružio: 26 Dec 2007
- Poruke: 132
|
Ovu opciju nisam dobio:
Citat:Kada skeniranje bude završeno, klikni Select all taster (ukoliko je dostupan), a zatim klikni Cure i,
u meniju koji se otvori, klikni Move incurable:
Prepostavljam zato sto je obrisao i prebaceno negde...
00000091.rcb\00000001.fil C:\Documents and Settings\Administrator\Application Data\TuneUp Software\TuneUp Utilities\Backups\00000091.rcb Trojan.Botnetlog.11
00000091.rcb\00000002.fil C:\Documents and Settings\Administrator\Application Data\TuneUp Software\TuneUp Utilities\Backups\00000091.rcb Trojan.Botnetlog.11
00000091.rcb\00000003.fil C:\Documents and Settings\Administrator\Application Data\TuneUp Software\TuneUp Utilities\Backups\00000091.rcb Trojan.Botnetlog.11
00000091.rcb\00000004.fil C:\Documents and Settings\Administrator\Application Data\TuneUp Software\TuneUp Utilities\Backups\00000091.rcb Trojan.Botnetlog.11
00000091.rcb C:\Documents and Settings\Administrator\Application Data\TuneUp Software\TuneUp Utilities\Backups Archive contains infected objects Moved.
00000092.rcb\00000001.fil C:\Documents and Settings\Administrator\Application Data\TuneUp Software\TuneUp Utilities\Backups\00000092.rcb Trojan.Botnetlog.11
00000092.rcb C:\Documents and Settings\Administrator\Application Data\TuneUp Software\TuneUp Utilities\Backups Archive contains infected objects Moved.
RegUBP2b-DeCkY.reg C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2 Trojan.StartPage.1505 Deleted.
keyremove.exe C:\Small Programs, Tools, Utilities (no installed)\.Kalibracija Monitora\Monitor Calibration Wizard Trojan.PWS.Banker.27629 Deleted.
curl_router_reconnect.exe C:\Small Programs, Tools, Utilities (no installed)\Jdownloader\tools\reconnect\phael curl reconnect Trojan.PWS.Wow.693 Deleted.
A0012705.reg C:\System Volume Information\_restore{9D1AE848-0079-4237-B3C2-CA2898E2629D}\RP23 Trojan.StartPage.1505 Deleted.
A0012706.exe C:\System Volume Information\_restore{9D1AE848-0079-4237-B3C2-CA2898E2629D}\RP23 Trojan.PWS.Banker.27629 Deleted.
A0012707.exe C:\System Volume Information\_restore{9D1AE848-0079-4237-B3C2-CA2898E2629D}\RP23 Trojan.PWS.Wow.693 Deleted.
LOTOSS.exe E:\lotto BackDoor.LMR.30 Deleted.
A0012708.exe E:\System Volume Information\_restore{9D1AE848-0079-4237-B3C2-CA2898E2629D}\RP23 BackDoor.LMR.30 Deleted.
setup.exe F:\xArhiva #3 programa sakupljena od 3.9.2008\Anti virusi, anti spyware\NOD32_40437 buisness Win32.HLLW.Autohit.8581 Incurable.Moved.
mv2p070RC2p.exe\data032 F:\xArhiva #3 programa sakupljena od 3.9.2008\Plejeri\mv2p070RC2p.exe Trojan.PWS.Banker.28836
mv2p070RC2p.exe F:\xArhiva #3 programa sakupljena od 3.9.2008\Plejeri Archive contains infected objects Moved.
Ne znam...Mislim da su neki i lazna uzbuna. Bas da nista NOD32 od ovog nije video, sem ovih sto su u beckup registry-a jer to ni ne skenira.
Inace sta je opcija Heuristic Analysis? Posto mi je to ukljuceno u NOD-u a ti si mi rekao da je iskljucim.
Sto se time e-mail-a zadnji je dobila 14tog. U pitanju je neka reklamna poruka znaci klasican spam, nije nista bilo nakaceno.
|
|
|
|
|
|
|
Poslao: 18 Jun 2009 20:03
|
offline
- dr_Bora
- Anti Malware Fighter
Rank 2
- Pridružio: 24 Jul 2007
- Poruke: 12280
- Gde živiš: Höganäs, SE
|
Prilično sam siguran da ovde nema malware-a.
Spam... Ne mogu ti precizno reći o čemu se radi.
Bitno je da znaš da je "From" polje (adresu pošiljaoca) moguće lažirati (praktično, spamer može da upiše bilo šta).
Heuristika: http://en.wikipedia.org/wiki/Heuristic_analysis
Uputstvo kaže da se isključi kako bi se smanjio broj FP-a.
|
|
|
|
|
|
|
Poslao: 18 Jun 2009 21:29
|
offline
- Rocky I
- Građanin
- Pridružio: 26 Dec 2007
- Poruke: 132
|
Nisi mi nista rekao povodom ovog sto je pobrisano. Jesu ovo samo laznjaci tj program nije znao najbolje da ih prepozna?
|
|
|
|
|
|
|
Poslao: 18 Jun 2009 22:05
|
offline
- dr_Bora
- Anti Malware Fighter
Rank 2
- Pridružio: 24 Jul 2007
- Poruke: 12280
- Gde živiš: Höganäs, SE
|
Nazivi file-ove nisu dovoljni da bih sa sigurnošću rekao bilo šta. Izgleda kao da je pobrisano par kr*kova (i ne bih se baš kladio da nisu maliciozni).
|
|
|
|
|
|
|
|
|
Poslao: 19 Jun 2009 00:00
|
offline
- dr_Bora
- Anti Malware Fighter
Rank 2
- Pridružio: 24 Jul 2007
- Poruke: 12280
- Gde živiš: Höganäs, SE
|
Mislim da nema potrebe ("verujem" programima koje smo koristili a oni ne pokazuju malware, tako da...).
|
|
|
|
|
|
