MyCity » Ambulanta -> Arhiva Ambulante » moram po nekoliko puta restartovati sistem da bih pokrenuo računar

moram po nekoliko puta restartovati sistem da bih pokrenuo računar

Napisano na dan: 9.2.2012
1

moram po nekoliko puta restartovati sistem da bih pokrenuo računar
Sledeća strana Pagination

Idi na vrh

Poslao: 09 Feb 2012 12:15
Idi na vrh
offline
  • Ademir Suljagić
  • Maš. tehničar
  • Pridružio: 09 Feb 2012
  • Poruke: 17
  • Gde živiš: Tuzla

Molim sve koji se razumiju u ovu tehniku da mi pomognu.Naime ja već imam nekakav anti virus program,koji se zone Eset Nod32.I on mi detektuje neke Trojance i čak mi kaže gdje se nalaze,a kada ja ih potražim pod tim nazivom -NEMA IH.
Ako neko ima iskustva sa ovim problemom molim da mi pomogne.
Unaprijed zahvalan
Ademir Tuzla



DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 7.0.5730.13 BrowserJavaVersion: 1.6.0_29
Run by POPU at 11:38:35 on 2012-02-09
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.768.177 [GMT 1:00]
.
.
============== Running Processes ===============
.
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
svchost.exe
svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\POPU's Soft\Rainmeter\Rainmeter.exe
C:\WINDOWS\CIDD_P\lsass.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.ba/
mStart Page = hxxp://startsear.ch/?aff=1
mSearchAssistant = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=387416c7000000000000000c6ec602db&tlver=1.4.19.19&affID=17160
mWinlogon: Taskman=c:\recycler\s-1-5-21-1171746867-3992072072-786270912-2763\sysdate.exe
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: IE5BarLauncherBHO Class: {78f3a323-798e-4aea-9a57-88f4b05fd5dd} - c:\program files\vshare.tv plugin\BarLcher.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: StylerToolBar: {d2f8f919-690b-4ea2-9fa7-a203d1e04f75} - c:\program files\popu's soft\styler\tb\StylerTB.dll
TB: VShareToolBar: {7ac3e13b-3bca-4158-b330-f66dbb03c1b5} - c:\program files\vshare.tv plugin\BarLcher.dll
uRun: [Vista Rainbar] c:\program files\popu's soft\rainmeter\Rainmeter.exe
uRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
uRun: [Sony Ericsson PC Companion] "c:\program files\sony ericsson\sony ericsson pc companion\PCCompanion.exe" /Background
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
mRun: [egui] "c:\program files\eset\eset nod32 antivirus\egui.exe" /hide /waitservice
mRun: [ISUSPM Startup] "c:\program files\common files\installshield\updateservice\isuspm.exe" -startup
mRun: [ISUSScheduler] "c:\program files\common files\installshield\updateservice\issch.exe" -start
mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
mRun: [configuration] c:\windows\configuration\configuration.exe
dRunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32
dRunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
uPolicies-explorer: ForceClassicControlPanel = 1 (0x1)
uPolicies-explorer: NoSMConfigurePrograms = 1 (0x1)
dPolicies-explorer: ForceClassicControlPanel = 1 (0x1)
dPolicies-explorer: NoSMConfigurePrograms = 1 (0x1)
IE: E&xport to Microsoft Excel - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
IE: I&zvoz u Microsoft Excel - c:\progra~1\micros~2\office10\EXCEL.EXE/3000
IE: {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - c:\program files\pokerstars\PokerStarsUpdate.exe
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
TCP: Interfaces\{B404FC2E-664A-4553-A959-436A600BA5F2} : NameServer = 195.222.32.10 195.222.32.20
TCP: Interfaces\{BD43398E-3FE8-426C-A3F8-A9EB50419C49} : DhcpNameServer = 192.168.1.1
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\wpdshserviceobj.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\documents and settings\popu\application data\mozilla\firefox\profiles\w445r9de.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.infoaxe.com/enhancedsearch.jsp?cx=partner-pub-6808396145675874:scfw9ganq4h&cof=FORID:10&ie=ISO-8859-1&q={searchTerms}&sa=Search&tracking=null,ff,7.0.1,-1,-1,-1,WINNT,1.0.3.2
FF - prefs.js: browser.search.selectedEngine - Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.ba/
FF - prefs.js: keyword.URL - hxxp://www.infoaxe.com/enhancedsearch_add.jsp?cx=partner-pub-6808396145675874:xl345tirlb7&cof=FORID:10&ie=ISO-8859-1&tracking=null,ff,7.0.1,-1,-1,-1,WINNT,1.0.3.2&q=
FF - plugin: c:\program files\adobe\reader 10.0\reader\air\nppdf32.dll
FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\microsoft silverlight\4.0.60531.0\npctrlui.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npvsharetvplg.dll
FF - plugin: c:\program files\sony\media go\npmediago.dll
.
============= SERVICES / DRIVERS ===============
.
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009-4-9 107256]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2009-4-9 94360]
R2 ekrn;ESET Service;c:\program files\eset\eset nod32 antivirus\ekrn.exe [2009-4-9 731840]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [2011-7-10 86824]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [2011-7-10 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [2011-7-10 114600]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [2011-7-10 108328]
S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [2011-7-10 26024]
S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [2011-7-10 104616]
S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [2011-7-10 109736]
S3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\program files\sony ericsson\sony ericsson pc companion\PCCService.exe [2011-7-10 155344]
.
=============== Created Last 30 ================
.
2012-02-09 08:29:37 -------- d-----w- c:\windows\system32\wbem\repository\FS
2012-02-09 08:29:37 -------- d-----w- c:\windows\system32\wbem\Repository
2012-02-07 09:18:51 -------- d-----w- c:\program files\AxBx
2012-02-07 09:18:22 -------- d-----w- c:\documents and settings\popu\local settings\application data\blekkotb
2012-02-07 09:18:19 -------- d-----w- c:\documents and settings\all users\application data\Anti-phishing Domain Advisor
2012-02-07 09:18:05 -------- d-----w- c:\documents and settings\popu\application data\blekkotb
2012-02-07 09:17:59 -------- d-----w- c:\program files\blekkotb
.
==================== Find3M ====================
.
2011-11-23 06:46:43 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
.
============= FINISH: 11:39:01.85 ===============

mycity.rs/must-login.png

mycity.rs/must-login.png

mycity.rs/must-login.png

Poslao: 09 Feb 2012 14:47
Idi na vrh
offline
  • Fil  Male
  • Legendarni građanin
  • Pridružio: 11 Jun 2009
  • Poruke: 16586

Pozdrav,



Idea Važna napomena: Nemoj priključivati USB memorijske uređaje na računar, dok ti to ne zatražim (može doći do ponovne infekcije).


Uradi sledeće korake:

Korak 1.


Preuzmi AVZ Antiviral Toolkit sa sledećeg linka :

http://devbuilds.kaspersky-labs.com/devbuilds/AVZ/avz4.zip


Raspakuj arhivu u neki folder (uputstvo), a zatim:
pokreni AVZ (dvoklikom na ikonicu);

u meniju izaberi File > Custom Scripts;

u prozor koji se otvori iskopiraj sve što se nalazi unutar Kod polja:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);

TerminateProcessByName('C:\WINDOWS\CIDD_P\lsass.exe');
QuarantineFile('C:\WINDOWS\CIDD_P\lsass.exe','');
DeleteFile('C:\WINDOWS\CIDD_P\lsass.exe');

QuarantineFile('c:\recycler\s-1-5-21-1171746867-3992072072-786270912-2763\sysdate.exe','');
DeleteFile('c:\recycler\s-1-5-21-1171746867-3992072072-786270912-2763\sysdate.exe');

QuarantineFile('c:\windows\configuration\configuration.exe','');
DeleteFile('c:\windows\configuration\configuration.exe');

DelCLSID('78f3a323-798e-4aea-9a57-88f4b05fd5dd');
DelCLSID('7ac3e13b-3bca-4158-b330-f66dbb03c1b5');

DeleteDirectory('C:\WINDOWS\CIDD_P');
DeleteDirectory('c:\recycler\s-1-5-21-1171746867-3992072072-786270912-2763');
DeleteDirectory('c:\program files\vshare.tv plugin');
DeleteDirectory('c:\windows\configuration');

BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

klikni taster Run i sačekaj da se skripta izvrši.


--------------------------------


Korak 2.


Ponovo pokreni AVZ (dvoklikom na ikonicu);

u meniju izaberi File > Standard Scripts;

U prozoru koji se otvori štikliraj opciju 2 i klikni Execute Selected Scripts;

klikni Yes;

po završetku skeniranja dobićeš obaveštenje: Script Executed;

izađi iz programa.

Uploaduj fajl virusinfo_syscheck.zip koji se nalazi u avz\log folderu na forum.


--------------


Korak 3.

Okači svež DDS log, kao što si radio u uputstvu za otvaranje teme. Takođe, priloži i Attach log (to si zaboravio).

Poslao: 11 Feb 2012 00:15
Idi na vrh
offline
  • Ademir Suljagić
  • Maš. tehničar
  • Pridružio: 09 Feb 2012
  • Poruke: 17
  • Gde živiš: Tuzla

Zahvaljujem se na pomoći koju ste mi pružili.Nadam se da sam shvatio šta tražite da priložim.




DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 7.0.5730.13 BrowserJavaVersion: 1.6.0_29
Run by POPU at 0:12:05 on 2012-02-11
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.768.248 [GMT 1:00]
.
.
============== Running Processes ===============
.
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
svchost.exe
svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\TASKMAN.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\POPU's Soft\Rainmeter\Rainmeter.exe
C:\Program Files\MemTurbo 4\MemTurbo.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\POPU\prazan folder\CISCENJE\avz4\avz.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.ba/
mStart Page = hxxp://startsear.ch/?aff=1
mSearchAssistant = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=387416c7000000000000000c6ec602db&tlver=1.4.19.19&affID=17160
mWinlogon: Taskman=TASKMAN.EXE
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: StylerToolBar: {d2f8f919-690b-4ea2-9fa7-a203d1e04f75} - c:\program files\popu's soft\styler\tb\StylerTB.dll
TB: {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No File
uRun: [Vista Rainbar] c:\program files\popu's soft\rainmeter\Rainmeter.exe
uRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
uRun: [Sony Ericsson PC Companion] "c:\program files\sony ericsson\sony ericsson pc companion\PCCompanion.exe" /Background
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
mRun: [egui] "c:\program files\eset\eset nod32 antivirus\egui.exe" /hide /waitservice
mRun: [ISUSPM Startup] "c:\program files\common files\installshield\updateservice\isuspm.exe" -startup
mRun: [ISUSScheduler] "c:\program files\common files\installshield\updateservice\issch.exe" -start
mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
mRunOnce: [KB923561] rundll32.exe apphelp.dll,ShimFlushCache
mRunOnce: [KB955759] rundll32.exe apphelp.dll,ShimFlushCache
dRunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32
dRunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
StartupFolder: c:\docume~1\popu\startm~1\programs\startup\memturbo.lnk - c:\program files\memturbo 4\MemTurbo.exe
uPolicies-explorer: ForceClassicControlPanel = 1 (0x1)
uPolicies-explorer: NoSMConfigurePrograms = 1 (0x1)
dPolicies-explorer: ForceClassicControlPanel = 1 (0x1)
dPolicies-explorer: NoSMConfigurePrograms = 1 (0x1)
IE: E&xport to Microsoft Excel - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
IE: I&zvoz u Microsoft Excel - c:\progra~1\micros~2\office10\EXCEL.EXE/3000
IE: {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - c:\program files\pokerstars\PokerStarsUpdate.exe
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{B404FC2E-664A-4553-A959-436A600BA5F2} : NameServer = 195.222.32.10 195.222.32.20
TCP: Interfaces\{BD43398E-3FE8-426C-A3F8-A9EB50419C49} : DhcpNameServer = 192.168.1.1
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\wpdshserviceobj.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\documents and settings\popu\application data\mozilla\firefox\profiles\w445r9de.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.infoaxe.com/enhancedsearch.jsp?cx=partner-pub-6808396145675874:scfw9ganq4h&cof=FORID:10&ie=ISO-8859-1&q={searchTerms}&sa=Search&tracking=null,ff,7.0.1,-1,-1,-1,WINNT,1.0.3.2
FF - prefs.js: browser.search.selectedEngine - Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.ba/
FF - prefs.js: keyword.URL - hxxp://www.infoaxe.com/enhancedsearch_add.jsp?cx=partner-pub-6808396145675874:xl345tirlb7&cof=FORID:10&ie=ISO-8859-1&tracking=null,ff,7.0.1,-1,-1,-1,WINNT,1.0.3.2&q=
FF - plugin: c:\program files\adobe\reader 10.0\reader\air\nppdf32.dll
FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\microsoft silverlight\4.0.60531.0\npctrlui.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npvsharetvplg.dll
FF - plugin: c:\program files\sony\media go\npmediago.dll
.
============= SERVICES / DRIVERS ===============
.
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009-4-9 107256]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2009-4-9 94360]
R2 ekrn;ESET Service;c:\program files\eset\eset nod32 antivirus\ekrn.exe [2009-4-9 731840]
R3 utm3mtq4;AVZ Kernel Driver;c:\windows\system32\drivers\utm3mtq4.sys [2012-2-10 7168]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [2011-7-10 86824]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [2011-7-10 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [2011-7-10 114600]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [2011-7-10 108328]
S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [2011-7-10 26024]
S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [2011-7-10 104616]
S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [2011-7-10 109736]
S3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\program files\sony ericsson\sony ericsson pc companion\PCCService.exe [2011-7-10 155344]
S3 ujm3mtq4;AVZ-SG Kernel Driver;c:\windows\system32\drivers\ujm3mtq4.sys [2012-2-10 10240]
.
=============== Created Last 30 ================
.
2012-02-10 22:49:32 -------- d-----w- c:\windows\system32\KB905474
2012-02-10 22:08:56 10240 ----a-w- c:\windows\system32\drivers\ujm3mtq4.sys
2012-02-10 22:08:53 7168 ----a-w- c:\windows\system32\drivers\utm3mtq4.sys
2012-02-10 13:57:12 457856 ------w- c:\windows\system32\dllcache\mrxsmb.sys
2012-02-10 13:43:26 284160 ----a-w- c:\windows\system32\SET1E4.tmp
2012-02-10 13:43:25 401408 ----a-w- c:\windows\system32\SET1E3.tmp
2012-02-10 13:43:24 473600 ----a-w- c:\windows\system32\wbem\SET1E7.tmp
2012-02-10 13:43:24 227840 ----a-w- c:\windows\system32\wbem\SET1E5.tmp
2012-02-10 13:43:23 453120 ----a-w- c:\windows\system32\wbem\SET1E6.tmp
2012-02-10 13:33:13 -------- d--h--w- c:\windows\$hf_mig$
2012-02-10 13:32:50 590848 ----a-w- c:\windows\system32\SET3B.tmp
2012-02-10 13:32:49 5120 ------w- c:\windows\system32\xpsp4res.dll
2012-02-10 13:27:44 -------- d-----w- c:\windows\system32\SoftwareDistribution
2012-02-09 11:39:00 -------- d-----w- c:\program files\MemTurbo 4
2012-02-09 08:29:37 -------- d-----w- c:\windows\system32\wbem\repository\FS
2012-02-09 08:29:37 -------- d-----w- c:\windows\system32\wbem\Repository
2012-02-07 09:18:51 -------- d-----w- c:\program files\AxBx
2012-02-07 09:18:22 -------- d-----w- c:\documents and settings\popu\local settings\application data\blekkotb
2012-02-07 09:18:19 -------- d-----w- c:\documents and settings\all users\application data\Anti-phishing Domain Advisor
2012-02-07 09:18:05 -------- d-----w- c:\documents and settings\popu\application data\blekkotb
2012-02-07 09:17:59 -------- d-----w- c:\program files\blekkotb
.
==================== Find3M ====================
.
2011-11-25 21:57:19 293376 ------w- c:\windows\system32\SET31F.tmp
2011-11-23 13:29:56 1868544 ----a-w- c:\windows\system32\win32k.sys
2011-11-23 06:46:43 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-18 12:35:08 60416 ----a-w- c:\windows\system32\packager.exe
2011-11-16 14:21:44 354816 ------w- c:\windows\system32\SET319.tmp
2011-11-16 14:21:44 152064 ------w- c:\windows\system32\SET318.tmp
.
============= FINISH: 0:12:22.73 ===============





mycity.rs/must-login.png

mycity.rs/must-login.png

Poslao: 11 Feb 2012 01:05
Idi na vrh
offline
  • Fil  Male
  • Legendarni građanin
  • Pridružio: 11 Jun 2009
  • Poruke: 16586

Nisi dostavio izveštaj iz Koraka 2.

Da li NOD i dalje detektuje maliciozne programe? Kakvo je stanje na računaru?


Arrow Preuzmi USBNoRisk na Desktop i pokreni ga dvostrukim klikom na ikonicu programa.

- Sačekaj par sekundi dok program izvrši uvodno skeniranje.

- Ubacuj redom sve USB memorijske uređaje u USB slot i svaki zadrži u slotu po 10 sekundi.

Idea Ukoliko imaš više uređaja za proveru, onda na parčetu papira vodi evidenciju kojim redom su ubacivani, jer će nam kasnije trebati taj podatak.

- Kada završiš sa svim uređajima, klikni desni taster miša na sred prozora programa i odaberi opciju Save scrambled log. To će automatski otvoriti log u Notepadu.

Iskopiraj nam taj log iz Notepada na forum.


Objašnjenje: u USB memorijske uređaje spadaju svi oni uređaji koji po priključivanju na računar dobijaju svoju oznaku particije. Tu spadaju USB flash drajvovi, eksterni hard-diskovi, memorijske kartice, MP3 i MP4 plejeri, neki mobilni telefoni, neki GPS (navigacioni) uređaji itd.

Poslao: 11 Feb 2012 11:02
Idi na vrh
offline
  • Ademir Suljagić
  • Maš. tehničar
  • Pridružio: 09 Feb 2012
  • Poruke: 17
  • Gde živiš: Tuzla

Napisano: 11 Feb 2012 9:36

Moram vam reći,da jutros kada sam uključio računar,ista mi se stvar dogodila kao i ranije.
- Sistem je počeo da se diže i u jednom trenutku potamni ektan i izadje samo na monitoru "out of range"
-Zatim ja restartujem računar,ponovo sistem dođe do jednog trenutka kada monitor dobije svijetloplavu boju,a na njemu kursor nekako veći nego inače,i ne može se pomijerati mišom
-Restartujem ponovo,a onda mi izbaci nešto mnogo napisano,ali u glavnom ima označeno nešto kao "Start normaly" ja pritisnem Enter i on ponovo diže sistem.Dođe do jednog trenutka kada ponovo SAM SE RESTARTUJE
-I ONDA NAKON NEKOG VREMENA POJAVI SE DESTKOP KAKO TREBA.
Ali to nije jedini problem,jer u ovom trenutku mi izbacuje nešto gdje piše Update Manager,i traži od mene da nešto uradim.kada ja kliknem na tome na tipku OK izbaci mi upozorenje:
EROR 1706:No valid source could be found for product Update Manager
To mi je jedan od problema,a osim toga sinoć,a evo i jutros mi izbacuje i "vražiji" Genuine.To mi je poznato šta je,ali ne znam kako da se riješim toga.
Da odgovorim na vaša pitanja:
-Da,NODE32 još uvijek detektuje malicione programe,ali ih on kao izoluje.Ne mogu ih izbrisati.Mislim da je to takva vrsta programa koji ne nudi opciju mogućnosti brisanja zaraženih fajlova,ili virusa...
-Evo sada šaljem izvještaj iz koraka 2

eto,još jednom se zahvaljujem na strpljenju koje imate sa ovom računarskom neznalicom,kakav sam ja.

Pozz

mycity.rs/must-login.png

mycity.rs/must-login.png

Dopuna: 11 Feb 2012 11:02

Pozz,ponovo.
Sada sam provjeravao NOD32 i vidim da ne registruje nikakve viruse.Ali bez obzira na to,imam gore nabrojane probleme.

Poslao: 11 Feb 2012 14:19
Idi na vrh
offline
  • Fil  Male
  • Legendarni građanin
  • Pridružio: 11 Jun 2009
  • Poruke: 16586

Jedan deo tvog problema nije vezan za maliciozne programe. Kada završimo rad u Ambulanti, dobićeš uputstva kako da rešiš ostale probleme u drugom potforumu.

Pretpostavljam da više NOD ne detektuje maliciozne programe, ali ipak:


Arrow okači u poruci to što ti je detektovao NOD. Evo ti uputstva:

Pokreni GUI Nod32 antivirusa: Start -> All Programs -> ESET -> ESET Anti virus
Isprati detaljno sve korake (redom od 1 do 6) sa slike:

Start -> Run -> ukucaj Notepad i pritisni Enter -> Edit -> Paste; pojavice se sadrzaj Nod-ovih detekcija u tekstualnom obliku
File -> Save As; snimi .txt file na Desktop pod nazivom nod32log
U sledecoj poruci, opcijom Prikaci fajl, okaci mi fajl nod32log.txt


Idea Ako se ne snađeš sa uputsvom napravi screenshot detekcija:
http://www.mycity.rs/Pitanja-i-predlozi/Pravljenje-screenshota.html



Arrow Instaliraj program MCShield za zaštitu USB memorijskih uređaja.

Program možeš preuzeti sa OVOG linka. Nakon instalacije programa, priključi USB memorijske uređaje, i oni će biti skenirani. Na kraju skeniranja ćeš dobiti izveštaj da je uređaj čist ili obaveštenje o uklonjenom malware-u.

Poslao: 11 Feb 2012 19:38
Idi na vrh
offline
  • Ademir Suljagić
  • Maš. tehničar
  • Pridružio: 09 Feb 2012
  • Poruke: 17
  • Gde živiš: Tuzla

evo ,nadam se da uspijevam pratiti vaše zadatke...
mycity.rs/must-login.png

Poslao: 11 Feb 2012 20:00
Idi na vrh
offline
  • Fil  Male
  • Legendarni građanin
  • Pridružio: 11 Jun 2009
  • Poruke: 16586

Stanje je uredno što se tiče malware-a.

Dobro si se snalazio Wink


Idea Otvori temu u Windows potforumu, da se reše ostali problemi.
http://www.mycity.rs/Windows/


Arrow Potrebno je deinstalirati AVZ Antiviral Toolkit.
Pokreni AVZ (dvoklikom na ikonicu);

U meniju izaberi File>Standard Scripts;

U prozoru koji se otvori štikliraj opciju 6 i klikni na Execute Selected Scripts;

Klikni Yes;

Po završetku postupka dobićeš obaveštenje: Script Executed;

Izađi iz programa i obriši folder gde je program raspakovan.


Arrow Resetuj System Restore po ovom uputstvu
http://www.mycity.rs/MyCity-Laboratorija/Kako-iskl.....sta-7.html


Možeš ukloniti i USBNoRisk.


Pozdrav!

Poslao: 25 Feb 2012 10:05
Idi na vrh
offline
  • Ademir Suljagić
  • Maš. tehničar
  • Pridružio: 09 Feb 2012
  • Poruke: 17
  • Gde živiš: Tuzla

Prije 15-tak minuta sam uspio reanimirati svoj računar iz kliničke smrti.Naime poslije mirovanja od 2-3 sata,ja sam sjeo za računar i pokušao pokrenuti Mozilu,ali monitor je samo zatamnio i ništa.
Restartujem jednom,pa drugi put.dođe do jedne tačke gdje opet potamni ekran,i ništa.
Od trećeg restarta sam uspio nekako pokrenuti računar.a sve više se dešava da kad kliknem ne nešto monitor potamni nekoliko sekundi pa se vrati .i tako jeko često.To se dešava u zadnjih 4-5 dana.
Nisam uspio sknuti genuine,jer mi izbacuje neku obavijest: "Unable to finde your Winlogon.exe process.Please chak that no other security programs is preventing Remove WGAfrom accessing your processes."
I kada ovo aktiviram obavezno se pojavi zatamnjivanje monitora.Mislim da ima veze sa ovim programom.

Sutra vjerovatno neću moći pokrenuti računar.
Ne znam šta da radim..
Heeeelp

Dopuna: 25 Feb 2012 8:10


Uspio sam pokrenuti mašinu,poslije 3-4 restarta.I svaki puta kada ga pokrenem izbaci mi upozorenje:
A threat was found in files run at system startup.
C:/WINDOWS/configuration/configuration.exe

Poslao: 25 Feb 2012 12:15
Idi na vrh
offline
  • Fil  Male
  • Legendarni građanin
  • Pridružio: 11 Jun 2009
  • Poruke: 16586

Arrow Preuzmi program OTL sa donjeg linka na Desktop:

OTL download
Klikni na dati link i u prozoru koji se otvori, klikni na dugme Save;
kada se otvori dijalog za izbor lokacije na kojoj treba sačuvati datoteku, odaberi Desktop i klikni na dugme Save.
Dvoklikom pokreni OTL;

klikni na dugme Run Scan;

po završetku skeniranja, izveštaj će se otvoriti u programu Notepad (napomena: izveštaj će automatski biti sačuvan na Desktopu kao OTL.Txt) .

Priloži izveštaj OTL.Txt uz poruku korišćenjem opcije Prikači fajl.


Idea PS moraš da znaš da ti je računar u vrlo teškom stanju i da takvo katastrofalno ponašanje ne može da uzrokuje worm (crv) ako si se ponovo zarazio.

MyCity » Ambulanta -> Arhiva Ambulante » moram po nekoliko puta restartovati sistem da bih pokrenuo računar

Ko je trenutno na forumu
 

Ukupno su 1047 korisnika na forumu :: 18 registrovanih, 6 sakrivenih i 1023 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: A.R.Chafee.Jr., bobomicek, jackreacher011011, krokodokodil, KUZMAR, loon123, Metanoja, mnn2, Neutral-M, nuke92, procesor, raykan, Sićko, Srle993, vargas, vladetije, W123, 79693