Veci problem sa virusom???

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Napisano: 12 Jun 2009 2:07

Ok. Hvala ti puno na trudu, vremenu i pomoci. Nadam se da cu resiti ono vezi grafike bez reinstaliranje windows-a posto to prezirem.

Pozdrav.

Dopuna: 14 Jun 2009 23:07

Danas mi je devojka rekla da joj je sinoc od mene stigla kao neka spam poruka. Ocigledno da jos uvek nesto imam na kompu...

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Kakva poruka? E-mail? Sa tvoje e-mail adrese?



Preuzmi gmer.zip sa ovog linka i sačuvaj na Desktopu.
Raspakuj ga u neki folder.

Dupli klik na gmer.exe za početak: Izaberi Rootkit/Malware Tab na vrhu.
Klikni na Scan.
Kada je skeniranje završeno, klik na Copy dugme ispod - ovo će sačuvati rezultate skeniranja u Clipboard.
Iskoristi opciju Paste u Notepad-u da bi to prebacio u tekst. Snimi taj tekst iz Notepada kao file1.txt.
Ponovi ovo isto sa Autostart Tab-om. Snimi taj tekst iz Notepada kao file2.txt.

Iskoristi opciju Prikači fajl ispod polja za pisanje poruke na forumu, i prikači nam ovde ta dva fajla koja smo malopre snimili.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

Napisano: 15 Jun 2009 13:46

Ovo jaaakooo dugo traje. Sinoc posle 3h nije zavrsio sa skeniranjem prvog sto si mi rekao pa sam prekinuo. Danas cu pustiti opet. Pa cu tamo uvece okaciti.

Dopuna: 15 Jun 2009 13:47

Zaboravih da kazem za e-mail. Da, sa moje e-mail adrese je stigla neka spam pismo. Obrisala je tako da ne znam sta je tacno bilo i pisalo. U svakom slucaju neki malicizni program je verovatno poslao.

Dopuna: 15 Jun 2009 18:29

Evo, uradio sam



mycity.rs/must-login.png

mycity.rs/must-login.png

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ništa ja ovde ne vidim. Jesi li siguran da niko nema podatke za pristup tvom e-mail account-u?


Ako si raspoložen za dodatnu proveru...



Preuzmi Dr.Web CureIt (~13 MB).
Restartuj kompjuter u Safe Mode (uputstvo za Safe Mode)

Dvoklikom pokreni launch.exe, nakon čega će se pojaviti uvodni prozor - klikni Start

Pojaviće se obaveštenje o započinjanju uvodnog skeniranja - klikni OK

Sačekaj nekoliko minuta da Dr.Web CureIt izvrši Express Scan; ukoliko malware bude pronađen, klikom na taster Yes to All u prozoru koji se pojavi dozvoli programu da izvrši dezinfekciju

Klikni Options > Change settings F9; u prozoru koji će se otvoriti, dečekiraj opciju Heuristic Analysis a zatim klikni OK

U glavnom prozoru obeleži opciju Complete scan a zatim klikni i Dr.Web CureIt će započeti skeniranje

Ukoliko malware bude pronađen, klikom na taster Yes to All u prozoru koji se pojavi dozvoli programu da izvrši dezinfekciju

Kada skeniranje bude završeno, klikni Select all taster (ukoliko je dostupan), a zatim klikni Cure i,
u meniju koji se otvori, klikni Move incurable:


Po završetku procesa, klikni File > Save report list i sačuvaj log na Desktopu

Iskopiraj sadržaj Dr.Web CureIt loga u temu na forumu.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ovu opciju nisam dobio:

Citat:Kada skeniranje bude završeno, klikni Select all taster (ukoliko je dostupan), a zatim klikni Cure i,
u meniju koji se otvori, klikni Move incurable:

Prepostavljam zato sto je obrisao i prebaceno negde...


00000091.rcb\00000001.fil   C:\Documents and Settings\Administrator\Application Data\TuneUp Software\TuneUp Utilities\Backups\00000091.rcb   Trojan.Botnetlog.11   
00000091.rcb\00000002.fil   C:\Documents and Settings\Administrator\Application Data\TuneUp Software\TuneUp Utilities\Backups\00000091.rcb   Trojan.Botnetlog.11   
00000091.rcb\00000003.fil   C:\Documents and Settings\Administrator\Application Data\TuneUp Software\TuneUp Utilities\Backups\00000091.rcb   Trojan.Botnetlog.11   
00000091.rcb\00000004.fil   C:\Documents and Settings\Administrator\Application Data\TuneUp Software\TuneUp Utilities\Backups\00000091.rcb   Trojan.Botnetlog.11   
00000091.rcb   C:\Documents and Settings\Administrator\Application Data\TuneUp Software\TuneUp Utilities\Backups   Archive contains infected objects   Moved.
00000092.rcb\00000001.fil   C:\Documents and Settings\Administrator\Application Data\TuneUp Software\TuneUp Utilities\Backups\00000092.rcb   Trojan.Botnetlog.11   
00000092.rcb   C:\Documents and Settings\Administrator\Application Data\TuneUp Software\TuneUp Utilities\Backups   Archive contains infected objects   Moved.
RegUBP2b-DeCkY.reg   C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2   Trojan.StartPage.1505   Deleted.
keyremove.exe   C:\Small Programs, Tools, Utilities (no installed)\.Kalibracija Monitora\Monitor Calibration Wizard   Trojan.PWS.Banker.27629   Deleted.
curl_router_reconnect.exe   C:\Small Programs, Tools, Utilities (no installed)\Jdownloader\tools\reconnect\phael curl reconnect   Trojan.PWS.Wow.693   Deleted.
A0012705.reg   C:\System Volume Information\_restore{9D1AE848-0079-4237-B3C2-CA2898E2629D}\RP23   Trojan.StartPage.1505   Deleted.
A0012706.exe   C:\System Volume Information\_restore{9D1AE848-0079-4237-B3C2-CA2898E2629D}\RP23   Trojan.PWS.Banker.27629   Deleted.
A0012707.exe   C:\System Volume Information\_restore{9D1AE848-0079-4237-B3C2-CA2898E2629D}\RP23   Trojan.PWS.Wow.693   Deleted.
LOTOSS.exe   E:\lotto   BackDoor.LMR.30   Deleted.
A0012708.exe   E:\System Volume Information\_restore{9D1AE848-0079-4237-B3C2-CA2898E2629D}\RP23   BackDoor.LMR.30   Deleted.
setup.exe   F:\xArhiva #3 programa sakupljena od 3.9.2008\Anti virusi, anti spyware\NOD32_40437 buisness   Win32.HLLW.Autohit.8581   Incurable.Moved.
mv2p070RC2p.exe\data032   F:\xArhiva #3 programa sakupljena od 3.9.2008\Plejeri\mv2p070RC2p.exe   Trojan.PWS.Banker.28836   
mv2p070RC2p.exe   F:\xArhiva #3 programa sakupljena od 3.9.2008\Plejeri   Archive contains infected objects   Moved.


Ne znam...Mislim da su neki i lazna uzbuna. Bas da nista NOD32 od ovog nije video, sem ovih sto su u beckup registry-a jer to ni ne skenira.



Inace sta je opcija Heuristic Analysis? Posto mi je to ukljuceno u NOD-u a ti si mi rekao da je iskljucim.


Sto se time e-mail-a zadnji je dobila 14tog. U pitanju je neka reklamna poruka znaci klasican spam, nije nista bilo nakaceno.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Prilično sam siguran da ovde nema malware-a.

Spam... Ne mogu ti precizno reći o čemu se radi.
Bitno je da znaš da je "From" polje (adresu pošiljaoca) moguće lažirati (praktično, spamer može da upiše bilo šta).

Heuristika: http://en.wikipedia.org/wiki/Heuristic_analysis

Uputstvo kaže da se isključi kako bi se smanjio broj FP-a.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Nisi mi nista rekao povodom ovog sto je pobrisano. Jesu ovo samo laznjaci tj program nije znao najbolje da ih prepozna?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Nazivi file-ove nisu dovoljni da bih sa sigurnošću rekao bilo šta. Izgleda kao da je pobrisano par kr*kova (i ne bih se baš kladio da nisu maliciozni).

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ok. Hocemo jos neko skeniranje raditi

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Mislim da nema potrebe ("verujem" programima koje smo koristili a oni ne pokazuju malware, tako da...).