|
Poslao: 03 Sep 2006 01:15
|
offline
- Pridružio: 12 Feb 2005
- Poruke: 1701
- Gde živiš: Nis
|
Evo,vako ljudi... moj problem je bio sledeci:
Instalirala sam KAV posle ko zna koliko dugo nezasticenog surfovanja.... skenirala racunar(naravno sa updatovanom bazom....) i imala sta da nadjem... sto hiljada crvica...ali dobro, to sam sredila... dan kasnije sam dobila Trojanca.... i KAV me je upozoravao na to, ali me je upucivao na neke sajtove za skidanje programa protiv Trojanaca!ali dobro, verujem da sam i to resila, jer mi vise nije javljao za to posle 3. skeniranja i sredjivanja.
Ali mi je ostao jos jedan mali problem, koji je poceo da se javlja otprilike u isto vreme kad sam dobila taj virus,(a znam odakle je,program izbrisan, virus ostao!).. javlja mi se neki prozorcic koji mi "ukazuje" na system errors, koji moraju odmah da se srede inace ce doci do korupcije i ne znam ni ja cega jos... al ne mogu da ga se oterasim! Inace, po bobby-evom savetu, ja sam skenirala komp Smithfraud fixom, u safe modu, i to dva puta(za svaki slucaj),ali mi se opet javio isti! Zatim sam koristila HijakThis, i dao mi je sledeci report:
Citat:Logfile of HijackThis v1.99.1
Scan saved at 2:12:13 AM, on 9/3/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\FSI\F-Prot\fpavupdm.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Pinnacle\PCTV Stereo\Remote\Remoterm.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\FSI\F-Prot\F-StopW.EXE
C:\Program Files\ICQLite\ICQLite.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Yahoo!\Messenger\ypager.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearch.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearchIndexer.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe
C:\Documents and Settings\Yana\Desktop\helping\HijackThis.exe
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL (file missing)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll
O3 - Toolbar: Protection Bar - {fe2d25c1-c1db-4b5e-9390-af1cb5302f32} - C:\Program Files\PCODEC\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\PCTV Stereo\Remote\Remoterm.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [F-StopW] C:\Program Files\FSI\F-Prot\F-StopW.EXE
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Ad-Watch SE Professional.lnk = C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearch.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll/search.htm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZC
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0001.1119\en-us\msntabres.dll/229?5fdc3904cea34e7f9c4dcad51e21e9b
O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0001.1119\en-us\msntabres.dll/230?5fdc3904cea34e7f9c4dcad51e21e9b
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesuk.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesuk.dll
O9 - Extra button: Researcher - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Common Files\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O21 - SSODL: msoz32.dll - {1822517C-E5E0-6EDD-10C4-E7798375D542} - c:\windows\system32\msoz32.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: F-Prot Antivirus Update Monitor - FRISK Software - C:\Program Files\FSI\F-Prot\fpavupdm.exe
I jos mi se javljaju glupavi prozorcic....
Znam da je ovo debilno... ali sta da radim kad ne znam??   
hvala svima koji se potrude da pomognu.... i koji su uopste procitali ovo!
Pozdrav! Jana!
|
|
|
|
|
|
|
Poslao: 03 Sep 2006 01:21
|
offline
- Rogi
- Mod u pemziji
- Najbolji košarkaš koji
- je ikada igrao ovu igru
- Pridružio: 31 Avg 2005
- Poruke: 11687
|
Rado bih ti pomogao, ali nisam baš neki stručnjak, ali na ovom sajtu
http://www.hijackthis.de/en
možeš da okačiš logove , i odmah ti izađu rezultati! Probaj!!
Pozdrav!
|
|
|
|
|
|
|
Poslao: 03 Sep 2006 01:23
|
offline
- Pridružio: 09 Avg 2006
- Poruke: 134
- Gde živiš: London
|
Instaliraj TuneUp Utilities 2004 ili 2006 verziju koju mozes da skines bilo gde sa neta.
Sredice ti registry probleme mada je to samo deo arsenala sa kojim raspolaze. Mozes da ocistis i programe koji ti stalno rade u background-u i usporavaju system a da nisi ni svesna toga, defragmentuje memoriju i pregrst drugih stvari.
Skini KAV kao drugo i instaliraj NOD32. Takodje ces ga naci koristeci Google.
Nadam se da imas i neki firewall. Zone Alarm je adekvatan i ne uzima puno sistemske memorije.
Pozdrav!
|
|
|
|
|
|
|
Poslao: 03 Sep 2006 01:26
|
offline
- Rogi
- Mod u pemziji
- Najbolji košarkaš koji
- je ikada igrao ovu igru
- Pridružio: 31 Avg 2005
- Poruke: 11687
|
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL (file missing)
O3 - Toolbar: Protection Bar - {fe2d25c1-c1db-4b5e-9390-af1cb5302f32} - C:\Program Files\PCODEC\iesplugin.dll (file missing)
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZC
Ovo ne valja kod tebe!
Dopuna: 03 Sep 2006 2:26
@Apolon
A zašto da skine kav, da bi instalirala NOD 32?????
Ne razumem?!?!?!!?!?
|
|
|
|
|
|
|
Poslao: 03 Sep 2006 01:30
|
offline
- Pridružio: 09 Avg 2006
- Poruke: 134
- Gde živiš: London
|
Heuristic mu je mnogo bolja, laksi na resursima, brzi je i ima izuzetnu detekciju cak i za viruse koje nema u database. Prepozna ih po nacinu na koji se ponasaju kada "predje scan" preko njih.
KAV je zahtevniji i komplikovaniji a ne pruza isti nivo detekcije iako je vrlo dobar AV sistem.
|
|
|
|
|
|
|
Poslao: 03 Sep 2006 01:37
|
offline
- Rogi
- Mod u pemziji
- Najbolji košarkaš koji
- je ikada igrao ovu igru
- Pridružio: 31 Avg 2005
- Poruke: 11687
|
Pa Nod neće da joj vrati uništene i izgubljene fajlove i datoteke sigurno! Tako da neće da može to što ti predlažeš! Verovatno treba da "pregazi" Windows ( ne da formatira C) da bi toi popravila! A to da Nod ima bolju detekciju od KAV-a nisam siguran!
|
|
|
|
|
|
|
Poslao: 03 Sep 2006 01:54
|
offline
- Pridružio: 30 Jun 2005
- Poruke: 150
- Gde živiš: Beograd
|
imaju lsicnu detekciju ali kav ne podleze virusima kao nod...nod je samo brzi pri skeniranju a sto se resursa tice ako je nekome mnogo 10 mb ram-a za av kao sto je kav onda bas ne nza mnogo o antivirusima...ljudi cesto instaliraju kav na racunare na kojima je bilo milion programa...i dok on sve to proceslja mora da ugusi masinu...i naravno ne podesavaju ga posle instalacije...mnogi ostave da skenira komp kad god se ukljuici racunar...a sto se tice heuristike...kav je tu superioran u odnosu na ostale
ps...jana...jel ti to imas 2 antivirusa instalirana...f-prot?
|
|
|
|
|
|
|
|
|
Poslao: 04 Sep 2006 18:16
|
offline
- m4rk0
- Administrator
- Administrator tech foruma
- Marko Vasić
- Gladijator - Maximus Decimus Meridius
- Pridružio: 14 Jan 2005
- Poruke: 15766
- Gde živiš: Majur (Colosseum)
|
@****jana****
Uzmi ti lepo i instaliraj poslednje verzije SpyBot-a i Adaware-a, apdejtuj ih pre skeniranja i skeniraj sistem. Rogi je dobro zapazio koji su ti procesi i aplikacije "neregularni" i iste treba da uklonis. Za njihovo uklanjanje ce najverovatnije biti dovoljni, gorepomenuti Adaware i Spybot.
Poz.
|
|
|
|
|
|
|
Poslao: 04 Sep 2006 20:05
|
offline
- Pridružio: 12 Feb 2005
- Poruke: 1701
- Gde živiš: Nis
|
@Rogi
mogao si da primetis da sam vec i bila na HighJack.... raport koji sam dala je od toga!
Imam KAV ver 6.0, M4rko, imam Adaware.... iscistila sam sve sto sam mogla. ALi opet mi se javi taj prozorcic koji mi prica kako imam neke greske!!!!!!! sta da radim sa tim..... ne razumem sve sam uradila sto je trebalo!
|
|
|
|
|
|
