MyCity » Ambulanta -> Arhiva Ambulante » WIN32: JunkPoly [Cryp]

WIN32: JunkPoly [Cryp]

Napisano na dan: 22.4.2009
2

WIN32: JunkPoly [Cryp]
Pagination Prethodna strana

Idi na vrh

Poslao: 28 Maj 2009 09:21
Idi na vrh
offline
  • Pridružio: 23 Jan 2008
  • Poruke: 65
  • Gde živiš: Beograd

Izvinite unapred ako sam pogresio sto sam ovde "oziveo" temu u vezi mog "starog" problema.
Video sam da mi je tema ( mycity.rs/Arhiva-Ambulante/WIN32-JunkPoly-Cryp.html#907767 ) otisla u arhivu a ja problem jos nisam resio. Sad

Radi se o tome da meni Dr. Web Scaner i dalje radi skeniranje koje je pocelo pre vise od mesec dana. Evo i fotografije od jutros da vidite da i dalje radi. U proseku jedan fajl pregleda nekih 4-5 sekundi.

Evo i fotografije:




Kako dalje da postupim?

Unapred zahvalan.

Poslao: 29 Maj 2009 16:50
Idi na vrh
offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12280
  • Gde živiš: Höganäs, SE

Pozdrav...


Pustio si ga da skenira mesec dana? Smile

Prekini skeniranje klikom na Stop taster (ispod Dr.Web logo-a, treći po redu). Pokušaj da sačuvaš log i iskopiraj ga u temu (otvoriš ga pomoću Notepad-a).

Poslao: 01 Jun 2009 11:00
Idi na vrh
offline
  • Pridružio: 23 Jan 2008
  • Poruke: 65
  • Gde živiš: Beograd

Napisano: 01 Jun 2009 9:11

Ovo je jedino sto sam sacuvao:

ktab.exe;C:\Program Files\Java\jre1.5.0_05\bin;Trojan.Packed.140;Deleted.;
restart.exe;C:\Program Files\Mozilla Firefox\SmitfraudFix;Tool.ShutDown.14;;
Revelation.exe;C:\Program Files\SnadBoy's Revelation v2;Tool.PassRevel;;
WinVNC.exe;C:\Program Files\TightVNC;Program.WinVnc;;

Kada sam podigao racunar, avast je ponovo prijavio istog crva kao u prethodnom mom postu. Prebacio sam ga u kovceg.

Pozdrav.

Dopuna: 01 Jun 2009 11:00

Problem mi je sada prosiren tj. posle restarta racunara koji je trazio avast zbog update-a nije bilo moguce podici Windows. Uspeo sam samo u Safe Mode-u.

Poslao: 01 Jun 2009 16:39
Idi na vrh
offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12280
  • Gde živiš: Höganäs, SE

Preuzmi sUBs-ov ComboFix sa jedne od sledećih adresa na Desktop:


Bleeping Computer . . . . . Geeks to Go!
Klikni desnim tasterom na neki od linkova i odaberi opciju Save Target As... (Save Link As..., Save Linked Content As... ili sličnu);
Kada se otvori dijalog za izbor lokacije na kojoj treba sačuvati file, odaberi Desktop i klikni Save.



Kada preuzimanje programa bude završeno:
zatvori pokrenute programe;
deaktiviraj zaštitni softver (uputstvo);
dvoklikom pokreni program ComboFix.
U toku rada, ComboFix će:proveriti postoji li novija verzija programa:
klikni Yes ako bude ponuđeno preuzimanje iste. prikazati DISCLAIMER OF WARRANTY ON SOFTWARE:
klikni Yes kako bi proces bio nastavljen.ako Recovery Console nije instalirana, ponuditi instalaciju:
prihvati klikom na Yes i isprati postupak.postaviti/dati određeni broj upita/obaveštenja:
prihvati klikom na Yes ili OK.po potrebi, restartovati Windows (više puta);
na kraju rada, otvoriti Notepad sa izveštajem o skeniranju.

Iskopiraj izveštaj koji je ComboFix napravio u temu na forumu:
klikni desnim tasterom miša u prozor Notepad-a i izaberi Select All;
klikni desnim tasterom miša na obeleženi tekst i izaberi Copy;
klikni desnim tasterom miša u polje za pisanje poruke i izaberi Paste.

Napomena:Izveštaj će biti sačuvan pod nazivom ComboFix.txt na sistemskoj particiji (tipična lokacija: C:\ComboFix.txt);
Ukoliko nakon slanja poruke primetiš da izveštaj nije kompletan, iskoristi opciju Prikači fajl za prilaganje file-a C:\ComboFix.txt uz poruku.

Poslao: 02 Jun 2009 08:42
Idi na vrh
offline
  • Pridružio: 23 Jan 2008
  • Poruke: 65
  • Gde živiš: Beograd

Da li mogu pomenuti program da pokrenem u Safe Mode-u posto drugacije nije moguce podici sistem?

Poslao: 02 Jun 2009 18:35
Idi na vrh
offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12280
  • Gde živiš: Höganäs, SE

Može.

Poslao: 03 Jun 2009 09:05
Idi na vrh
offline
  • Pridružio: 23 Jan 2008
  • Poruke: 65
  • Gde živiš: Beograd

Kao i u prvom pokusaju ni sada u Safe Mode-u nije uspelo.

Evo i prikaza greske:






Da li da radim kompletan reinstal?

Poslao: 03 Jun 2009 19:40
Idi na vrh
offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12280
  • Gde živiš: Höganäs, SE

Pa, iskreno, nema baš mnogo mogućnosti ovde. Mogao bih te uputiti na još jedan AV scan, ali nisam siguran da se isplati pošto je Windows, najblaže rečeno, u lošem stanju.

Ako mene pitaš, format je rešenje za ovo. Ako ne, možemo probati skeniranje još jednim AV-om.

Poslao: 04 Jun 2009 08:39
Idi na vrh
offline
  • Pridružio: 23 Jan 2008
  • Poruke: 65
  • Gde živiš: Beograd

Hvala na utrosenom vremenu. Sad cu da krenem u formatiranje i sve ostalo sto sledi.
Na zalost, ovaj put nije uspelo sa lecenjem istog.

Pozdrav.

MyCity » Ambulanta -> Arhiva Ambulante » WIN32: JunkPoly [Cryp]

Ko je trenutno na forumu
 

Ukupno su 1017 korisnika na forumu :: 37 registrovanih, 4 sakrivenih i 976 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: A.R.Chafee.Jr., Aleksandar Tomić, aleksmajstor, alkatraz080, aramis s, babaroga, bigfoot, Bobrock1, bojan_t, Bubimir, darkangel, Djokislav, dragoljub11987, goxin, hyla, ILGromovnik, kenny74, kybonacci, Lucije Kvint, mercedesamg, Metanoja, milenko crazy north, Milos ZA, milutin134, MiroslavD, nebojsag, nedeljkovici, nextyamb, Oscar, Pohovani_00, Povratak1912, Prometeus, tubular, UAV operator, vaskrs, Vatreni Zmaj, |_MeD_|