molim vas za pomoc

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Napisano: 28 Okt 2011 15:30

pa to je taj iLIvid ali pise da mi je zabranjen pristup, ne mogu da ga instaliram
a i jos nesto sam nasla pise gore veliko LOG
nalazi se ovde valjda C:\Users\dragana\AppData\Local\ATI\ACE\ACELog.20111028-152923.txt
i kad se otvori editor pise ovo

0000000002: 2011-10-28 15:29:23:137 Display: LOG is at your service!
Debug Called by: ATI.ACE.LOG.EXE.LogManager::Main

izvini sto sam naporna

Dopuna: 28 Okt 2011 16:33

i ne znam da li se to negde na ovom izvestaju gore vidi nasla sam ZIP datei Keylogger(2) 27.09 u 20:54 instalirano ja sam ga valjda izbrisala, posle sam ga opet bila nasla stavila ga u korpu i obrisala ponovo
uglavnom vise ne mogu na kompu da nadjem program LOG kao sto sam gore opisala.

A ilivid proram ne moze da se deinstalira, ali uopste mu nije navedena velicina, znaci li to da je samo jos ikonica ostala?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ponovo pokreni program OTL dvoklikom na ikonicu;

U beli okvir prozora gde piše Custom Scans/Fixes iskopirati sledeći tekst:

:files
C:\PROGRA~2\Bandoo
C:\Program Files (x86)\Windows iLivid Toolbar
C:\Windows\SysWOW64\bandoolmx.dll
C:\PROGRA~2\WI3C8A~1

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DATAMNGR"=-

:services
Bandoo Coordinator



Klikni taster Run Fix;


Log koji dobiješ iskopiraj ovde u poruci.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Napisano: 28 Okt 2011 19:11

========== FILES ==========
C:\PROGRA~2\Bandoo\Plugins\Yahoo folder moved successfully.
C:\PROGRA~2\Bandoo\Plugins\MSN folder moved successfully.
C:\PROGRA~2\Bandoo\Plugins\IE folder moved successfully.
C:\PROGRA~2\Bandoo\Plugins folder moved successfully.
C:\PROGRA~2\Bandoo folder moved successfully.
C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\x64 folder moved successfully.
C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\FirefoxExtension\components folder moved successfully.
C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\FirefoxExtension folder moved successfully.
C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr folder moved successfully.
C:\Program Files (x86)\Windows iLivid Toolbar folder moved successfully.
C:\Windows\SysWOW64\bandoolmx.dll moved successfully.
File\Folder C:\PROGRA~2\WI3C8A~1 not found.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\"AppInit_DLLs"|"" /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\DATAMNGR deleted successfully.
========== SERVICES/DRIVERS ==========
Service Bandoo Coordinator stopped successfully!
Service Bandoo Coordinator deleted successfully!

OTL by OldTimer - Version 3.2.31.0 log created on 10282011_191103

Dopuna: 28 Okt 2011 19:13

jos uvek je tu iLivid

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Napisano: 28 Okt 2011 19:20

Ok. Resili smo se keylogera, resili smo se iLivida, i Bandoo-a.

Sto se tice ZIP datei Keylogger(2), to je verovatno skinuo neko drugi keyloger i instalirao ga. Obrisi taj fajl.

Sto se tice zastite ubuduce jedan od nacina da drzis sve pod kontrolom je i program

http://technet.microsoft.com/en-us/sysinternals/bb896653

Kad ga pokrenes destikliraj sledecu ocpiju :




Zatim , s vremena na vreme proveravaj sa ovim programom da li imas neke programe u sistemu koji nemaju "company name" , kao sto to nema Log.exe na sledecoj slici :





Ako pak naidjes u buducnosti na takve sumnjive programe, uradices desni klik na isti pa properties i otkriti lokaciju istog :



Pre nego sto ga obrises obavezno moras ubiti taj proces tako sto ces ga ponovo oznaciti u process exploreru pa desni klik na izaberi opciju kill process.

Takodje obavezno sa vremena na vreme skeniraj kompjuter sa ovim programom :

http://www.malwarebytes.org/products/malwarebytes_free

Dopuna: 28 Okt 2011 19:22

To je samo ikonica - precica, obrisi je slobodno.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

e pa ta ikonica mi je u programima, a ne ne desktopu. Pise da je deinstalirano, ali je jos uvek tu. Probala sam i da ugasim kompijuter, ali ona ostaje, pa me to zabrinjava.

Ja sad nisam razumela "destikliraj" treba mi ono ili ne?
Izvini na glupom pitanju, zenski sta ces
I da li moze neko ubuduce da mi se nakaci ako nema pristup kompijuteru?
Ili na primer da napravim za decu drugi konto, a da u moj ne moze da udje (ako razumes sta mislim) da li bi onda istu stetu mogao da napravi kao sad?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

dragana81 ::e pa ta ikonica mi je u programima, a ne ne desktopu. Pise da je deinstalirano, ali je jos uvek tu. Probala sam i da ugasim kompijuter, ali ona ostaje, pa me to zabrinjava.

Ja sad nisam razumela "destikliraj" treba mi ono ili ne?
Izvini na glupom pitanju, zenski sta ces
I da li moze neko ubuduce da mi se nakaci ako nema pristup kompijuteru?
Ili na primer da napravim za decu drugi konto, a da u moj ne moze da udje (ako razumes sta mislim) da li bi onda istu stetu mogao da napravi kao sad?

Taj program je ubijen, obrisi ikonicu iz liste programa.

Ne treba da bude stiklirano.

Teoretski da, prakticno, to je maloo teze, a da ti ili antivirus ne primetis ili sudelujes.

Napravi limited account za decu i onda si mirna.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Napisano: 28 Okt 2011 20:00

OK uradila sam tako i nasla pet koja nemaju Compani name
Toaster.exe
ShwiconXP6366.exe
DataSafeOnline.exe
RoxioBurnLauncher.exe
DatamngrUL.exe

Pa pokusavam da obrisem ikonicu ali nece

I da sama sam ukapirala da ne treba da bude stiklirano

I da mnogo hvala na strpljenju hehe

Dopuna: 28 Okt 2011 20:18

Evo jos ovo i necu vise obecavam
pobrisala sam sva ova cudesa sto nisu imala Compani name i jel ja sad stvarno mogu da budem sigurna da nemam nista vise na kompu?
Pitam jer sam i juce proverila sistem sa Malwarebytes i nije mi prikazalo da imam viruse ili nepozeljne programe.

Dopuna: 28 Okt 2011 20:27

jao ja opet pogledala u onaj Proces Explorer i opet ima par koji nemaju Compani name, pa jel to normalno da se tako brzo pojave?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ti procesi su legitimni. Zanimljivo da neki od njih nemaju osnovne informacije. No nebitno. Pre brisanja istih ili uklanjanja sa liste procesa obavezno konsultuj google i vidi dal su legitimni ili ne.

I to je to. Sada sigurno nemas nista opasno na kompu. Nema potrebe za paranojom(mada je u tvom slucaju bila malkice opravdana ). Samo redovna provera sa Malwarebytes-om, odraniceni nalog za decu, sifra na tvoj admin nalog, provera sumnjivih procesa na googlu i to je to.

Pozdrav. Program koji smo koristili mozes slobodno obrisati.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Opravdano, nego sta, osecala sam se kao da sam non-stop podprismotrom i sto je najtuznije to mi je uradilo od moje sestre dete, zalosno.

Ne mogu recima opisati koliko sam ti zahvalna i koliko olaksanje osecam

nadam se da necu morati ponovo da dolazim sa ovakvom ili slicnom temom.

Pozdrav