Vesti

Igrice     ||     Vesti dana na Facebook-u
Trenutni indeks Trenutni indeks Tech deo Opsti deo Vojni deo
Igrice i igre  
Najjeftiniji 042 Internet u Srbiji
Mikrotik, Wavearena, Kingnet, SparkLAN, Planet - Exeshop.rs - Wifi Antene, Routerboard, Kamere, Ruteri, Konektori, UTP i LMR Kablovi, Powerline, POE, Napajanja
Linkujte MyCity sa vašeg sajta/bloga
Digitalni fotoaparati
 
Oglašavajte se na MyCity-ju - pametno i ciljano
 

Usb flash problem autorun.inf

  
Indeks -> MyCity forum -> Ambulanta -> Usb flash problem autorun.inf
Napisano na dan: 25.1.2010, pogledaj vesti za 25. Jan 2010.
Poslao: 25 Jan 2010 17:21
blue boy
Super građanin
 
Pridružio: 06 Avg 2003
Poruke: 1154
Gde živiš: Pozarevac

Blog: koliko je nasa medicina sigurna ??

[Povratak na vrh]


----------- Napisano: 25 Jan 2010 17:17 ---------

Na flashu mi je bio vidljiv autorun.inf ,posle instaliranja i skeniranja programom usb drive antivirus 2.3 on je sklonio autorun.inf kao hidden,i kad god ga skenira on nalazi infekciju threads,medjutim kada otvorim free commanderom flash on mi pored autorun.inf prikazuje driver folder pa u njemu ikonicu recycle bin-a i u njoj jos neki fajl –¼‡‘Š•†‘Í€ŒŽ i desktop.ini ,kada ga ocisti ovako izgleda

Scan completed successfully
C:\ no threat found
D:\ no threat found
G:\driver\usb\–¼‡‘Š•†‘Í€ŒŽ cleaned
G:\Autorun.inf cleaned
G:\ cleaned completed.

symantec i super antyspyware ne nalaze nista. Nisam siguran da li je infekcija sada ,pre je bila jer mi je kada sam nakacio n96 mass memory bio pretvoren u exe ,svaki folder pa sam formatirao mob. ali to je druga prica,.... da li je neka infekcija i kako da je uklonim,sve sam pokusao uradi mi format normalno kada restartujem komp ali mi i dalje u hidden kada otvaram free commanderom stoje ti fajlovi

kapacitet je 7.44gb ,ti fajlovi zauzimaju 140kb ,da li je to normalno


http://www.mycity.rs/Uploads/356_1365180460_DDS.txt


http://www.mycity.rs/Uploads/356_1619863595_Attach.txt


http://www.mycity.rs/Uploads/356_666324238_gmer1.log

http://www.mycity.rs/Uploads/356_2041634731_gmer2.log

http://www.mycity.rs/Uploads/356_772809390_gmer3.txt

----------- Dopuna: 25 Jan 2010 17:21 ---------

e jbg. tek sada videh da je upustvo izmenjeno...sorry
Blog
Poslao: 25 Jan 2010 17:51
diarno
Anti Malware Fighter
Rank 1
 
Pridružio: 15 Jun 2007
Poruke: 3749
Gde živiš: Kragujevac

Blog: Noah Kalina

[Povratak na vrh]


Uploaduj C:\WINDOWS\rndll.exe

Preko sledeceg linka: http://www.mycity.co.yu/ambulanta-upload.php
Blog
Poslao: 25 Jan 2010 18:23
blue boy
Super građanin
 
Pridružio: 06 Avg 2003
Poruke: 1154
Gde živiš: Pozarevac

Blog: koliko je nasa medicina sigurna ??

[Povratak na vrh]


ja mislim da sam oslepeo,ne vidim ga nigde





ili iz win32 rndll.exe
Blog
Poslao: 25 Jan 2010 19:29
diarno
Anti Malware Fighter
Rank 1
 
Pridružio: 15 Jun 2007
Poruke: 3749
Gde živiš: Kragujevac

Blog: Noah Kalina

[Povratak na vrh]


Arrow Izvadi sve memorijske usb uredjaje.


Arrow Preuzmi program OTM na Desktop.

  • Dvoklikom pokreni OTM.exe

  • U (levi) prozor programa (ispod Paste Instructions for Items to be Moved) iskopiraj sve što se nalazi unutar Kod polja:
    Kod:

    :processes
    C:\WINDOWS\rndll.exe

    :reg
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Firevall Administrating"=-
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "npad_ql"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Taskman"=-

    :files
    C:\WINDOWS\rndll.exe
    c:\windows\system32\Npad.exe
    c:\documents and settings\ratko\application data\uyugq.exe
    C:\123ds.exe

    :commands
    [emptytemp]


  • Klikni MoveIt!

Po završetku procesa, u desnom prozoru programa (ispod Results), će se nalaziti tekst koji je potrebno iskopirati u poruku na forumu.


Ukoliko se pojavi upit:

Confirm ::
The system requires a reboot to finish removing files.
Do you want to reboot now?


kliknuti Yes kako bi se kompjuter restartovao i proces bio dovršen.

Nakon ponovnog pokretanja sistema, logfile će se automatski otvoriti u Notepadu.
Potrebno je iskopirati sadržaj tog loga u poruku na forumu.
Blog
Poslao: 25 Jan 2010 19:39
blue boy
Super građanin
 
Pridružio: 06 Avg 2003
Poruke: 1154
Gde živiš: Pozarevac

Blog: koliko je nasa medicina sigurna ??

[Povratak na vrh]


All processes killed
Error: Unable to interpret <processes> in the current context!
Error: Unable to interpret <C:\WINDOWS\rndll.exe> in the current context!
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Firevall Administrating not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\npad_ql deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Taskman not found.
========== FILES ==========
File/Folder C:\WINDOWS\rndll.exe not found.
c:\windows\system32\Npad.exe moved successfully.
File/Folder c:\documents and settings\ratko\application data\uyugq.exe not found.
File/Folder C:\123ds.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes

User: Ratko
->Temp folder emptied: 17944616 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 2765919 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2142714 bytes
%systemroot%\System32 .tmp files removed: 2577 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 36782 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 34318 bytes
RecycleBin emptied: 3348 bytes

Total Files Cleaned = 22.00 mb


OTM by OldTimer - Version 3.1.6.0 log created on 01252010_193335

Files moved on Reboot...

Registry entries deleted on Reboot...
Blog
Poslao: 25 Jan 2010 20:01
diarno
Anti Malware Fighter
Rank 1
 
Pridružio: 15 Jun 2007
Poruke: 3749
Gde živiš: Kragujevac

Blog: Noah Kalina

[Povratak na vrh]


----------- Napisano: 25 Jan 2010 20:00 ---------

Pusti ponovo DDS i postavi DDS.txt file


Zatim, preuzmi USBNoRisk na Desktop i pokreni ga duplim klikom na ikonicu programa.
- Sacekaj koji sekund dok program izvrsi inicijalno skeniranje.
- Ubacuj sve USB memorijske uredjaje redom u USB slot i svaki zadrzi u slotu po 10 sekundi.
- Ukoliko imas vise uredjaja za proveru, onda na parcetu papira zapisi kojim redom su ubacivani jer ce nam kasnije trebati taj podatak
- Kada zavrsis sa svim uredjajima, klikni desno dugme misa na sred prozora programa i odaberi opciju Save log. To ce automatski otvoriti log u Notepadu. Iskopiraj nam taj log iz Notepada na forum.

Objasnjenje: U USB memorijske uredjaje spadaju svi oni uredjaji koji po prikljucivanju na kompjuter dobijaju svoju oznaku particije. Tu spadaju USB flash drajvovi, eksterni hard-diskovi, memorijske kartice, MP3 i MP4 plejeri, neki mobilni telefoni, neki GPS (navigacioni) uredjaji itd.

----------- Dopuna: 25 Jan 2010 20:01 ---------

Pusti ponovo DDS i postavi DDS.txt file


Zatim, preuzmi USBNoRisk na Desktop i pokreni ga duplim klikom na ikonicu programa.
- Sacekaj koji sekund dok program izvrsi inicijalno skeniranje.
- Ubacuj sve USB memorijske uredjaje redom u USB slot i svaki zadrzi u slotu po 10 sekundi.
- Ukoliko imas vise uredjaja za proveru, onda na parcetu papira zapisi kojim redom su ubacivani jer ce nam kasnije trebati taj podatak
- Kada zavrsis sa svim uredjajima, klikni desno dugme misa na sred prozora programa i odaberi opciju Save log. To ce automatski otvoriti log u Notepadu. Iskopiraj nam taj log iz Notepada na forum.

Objasnjenje: U USB memorijske uredjaje spadaju svi oni uredjaji koji po prikljucivanju na kompjuter dobijaju svoju oznaku particije. Tu spadaju USB flash drajvovi, eksterni hard-diskovi, memorijske kartice, MP3 i MP4 plejeri, neki mobilni telefoni, neki GPS (navigacioni) uredjaji itd.
Blog
Poslao: 25 Jan 2010 20:53
blue boy
Super građanin
 
Pridružio: 06 Avg 2003
Poruke: 1154
Gde živiš: Pozarevac

Blog: koliko je nasa medicina sigurna ??

[Povratak na vrh]


----------- Napisano: 25 Jan 2010 20:23 ---------

e skrljo mi se sistem bio ,sve sam podigao ponovo,formatirao sam sve i podigao novi sistem,dakle sad ostaje samo taj usb za proveru samo njega imam nista drugo

----------- Dopuna: 25 Jan 2010 20:53 ---------

uh napokon sam ga ocistio,sad je kao suza ,hvala puno diarno
Blog
Poslao: 25 Jan 2010 21:27
diarno
Anti Malware Fighter
Rank 1
 
Pridružio: 15 Jun 2007
Poruke: 3749
Gde živiš: Kragujevac

Blog: Noah Kalina

[Povratak na vrh]


A log od usbnorisk-a.?
Blog
Poslao: 25 Jan 2010 21:51
blue boy
Super građanin
 
Pridružio: 06 Avg 2003
Poruke: 1154
Gde živiš: Pozarevac

Blog: koliko je nasa medicina sigurna ??

[Povratak na vrh]


USBNoRisk 2.5 (26 July 2009) by bobby

Started at 1/25/2010 9:48:29 PM

Searching for connected USB Mass storage...
----------------------------------------
G: {6c39f9a2-09df-11df-91ff-806d6172696f}
========================================

Searching for other storage...
----------------------------------------
D: {6c39f9a4-09df-11df-91ff-806d6172696f}
C: {6c39f9a6-09df-11df-91ff-806d6172696f}
========================================

Scanning removable storage...
----------------------------------------

No blocked files found on G:
No Autorun.inf files found on G:
Sanitized mountpoint for 6c39f9a2-09df-11df-91ff-806d6172696f
No Desktop.ini files found on G:
No mimics found on drive G:
----------------------------------------


Scanning fixed storage...
----------------------------------------

No blocked files found on C:
No Autorun.inf files found on C:
No mountpoint found for C:
No mountpoint found for 6c39f9a6-09df-11df-91ff-806d6172696f
No Desktop.ini files found on C:
----------------------------------------

No blocked files found on D:
No Autorun.inf files found on D:
No mountpoint found for D:
No mountpoint found for 6c39f9a4-09df-11df-91ff-806d6172696f
No Desktop.ini files found on D:
----------------------------------------

========================================
Initial scan finished!
========================================
Blog
Poslao: 25 Jan 2010 22:44
diarno
Anti Malware Fighter
Rank 1
 
Pridružio: 15 Jun 2007
Poruke: 3749
Gde živiš: Kragujevac

Blog: Noah Kalina

[Povratak na vrh]


To je samo inicijalni sken, tj sken particija... meni treba ono posle kad ubacujes usb uredjaje... No ako ti smatras da je problem resen mozemo privoditi kraju, al cisto da znas infekcija je dosla sa usb-a.
Blog
Poslao: 26 Jan 2010 13:46
blue boy
Super građanin
 
Pridružio: 06 Avg 2003
Poruke: 1154
Gde živiš: Pozarevac

Blog: koliko je nasa medicina sigurna ??

[Povratak na vrh]


pa G: mi je flash,samo sam njega ubacio i drzao 10sek. kao sto si rekao,uostalom njega sam drzao u kompu dok sam drzao sistem i preko onog windows menija i flash skroz izbrisao tj. formatirao i sistem napakovao ponovo,scan je bio posle dizanja sistema sa ovim usb-no risko-m
Blog


 Napiši novu temu  Odgovori na poruku Strana 1 od 1  

(Registrovanim korisnicima se NE prikazuju reklame)


Srodne teme:
Forum Tema Datum
Storage (memorija,hdd,cd,dvd,usb flash) Problem sa usb flash memorijom 22 Jan 2007 11:04
Arhiva Ambulante problem autorun.inf 29 Sep 2009 18:51
Windows USB Flash i Win xp problem 13 Apr 2009 16:06
Storage (memorija,hdd,cd,dvd,usb flash) Problem sa USB flash memorijom! 04 Dec 2007 17:14
Windows Problem sa USB Flash Memoriom 19 Jan 2010 15:59
Windows Problem sa Flash USB memorijom 19 Avg 2007 16:08
Arhiva Ambulante USB flash i Nero problem 18 Okt 2009 02:33
Storage (memorija,hdd,cd,dvd,usb flash) kingstone G2 8GB usb flash problem 11 Okt 2009 12:29
Storage (memorija,hdd,cd,dvd,usb flash) usb flash-problem sa formatom 10 Sep 2006 00:44
Windows Problem sa Autorun.inf - is not a valid Win32 application 24 Jan 2007 23:33


Vesti Nis music


 Ko je trenutno na forumu 
Ukupno su 583 korisnika na forumu :: 29 Registrovanih, 4 Sakriven i 550 Gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije
Najviše korisnika na forumu ikad bilo je 972 - dana 26 Okt 2008 13:06
Korisnici trenutno na forumu: acikabig, akuci, Bata Savic, Brksi, Da vam Bata nešto kaže..., Dekster4, dr_Bora, dum_dum, Edomix, gitar, Hektor_bgd, jelkica7, katanaa, knell, L A Z A R, m1ck3y, marko24h, mcrule, MiroslavD, ProCarp, Ričard, saten, t.mile, umpirsky, vlada85, x-Death-x, zeljko f, zlatanovicg, Žan Klod vam dam
Najjeftiniji 042 Internet u Srbiji



Based on phpBB
 Creative Commons License eXTReMe Tracker
This work is licensed under a Creative Commons License.
Stranica generisana za 0.057 sec
[0.048003 sec (user time) + 0.004 sec (system time)]
Skripta zauzela u memoriji: 2.079.816 bajta
Svaki korisnik ovog sajta je odgovoran za sadržaj svoje poruke koju objavi na sajtu. Sajt se odriče svake odgovornosti za sadržaj tih poruka.
Postavljanjem vaše poruke ili vašeg autorskog dela na ovaj sajt, saglasni ste da ovaj sajt postaje distributer vašeg dela, i odričete se mogućnosti njegovog povlačenja ili brisanja, bez saglasnosti uprave sajta.
Distribucija sadržaja sa ovog sajta je dozvoljena samo u nekomercijalne svrhe, uz obaveznu napomenu da je sadržaj preuzet sa ovog sajta, i uz obavezno navođenje adrese MyCity sajta. Za sve ostale vidove distribucije obavezni ste da prethodno zatražite odobrenje od vlasnika MyCity sajta.
MyCity pokrenuo, administrira i razvija Predrag Damnjanović, a o uređenju sajta se brine MyCity Tim.
Ukoliko želite da nas kontaktirate kliknite ovde.
Najnovije poruke - Sitemap - Vojska - DIS - Igrice