Ne znam vise sta da radim

1

Ne znam vise sta da radim

offline
  • Pridružio: 18 Sep 2006
  • Poruke: 115
  • Gde živiš: Uzice

Imam kasperski i registrovao mi je virus,ali problem je u tome sto ne mogu da ga obrisem,a pravi mi razne gluposti po kompu,na primer:dize mi procesor na 100%,ram isto nesto drasticno,kav ne moze sam da ga izbrise,ne moze ni u karantinu,kada ga ja rucno hocu da brisem rastartuje se komp,a nekad ne da mi posto je sistemski fajl jos sakriven i nadjem ja njega ali mu ne mogu nista,kada pritisnem opciju za brisanje kaze ne moze zato sto je sistemski fajl,a ime faajla je: tuvttrs.dll,as to se tice virusa koji neki trojanac win32.Small.mb.Kada pokrenem komp u safe modu ni tada ne mogu da ga izbrisem,pokusam noramlno preko kava ali u safe modu ne mogu da pokrenem kav,pa pokusam normalno i ono je ponovo zasticeno,ako ko zan sta neka pomaze posto ja vise nisam pametan i ne zanm sta da radim a samo ubija komp koliko je spor.

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Fali ti jos neka rec u nazivu te napasti.
Pogleda sledeci link pa mi kazi koji je od njih:
http://www.viruslist.com/en/find?search_mode=virus.....=8&y=3

offline
  • Pridružio: 18 Sep 2006
  • Poruke: 115
  • Gde živiš: Uzice

Zaboravih da stavim trojan clicker win32.Small.mb,poslusao sam sa tvojim savetom u safe modu i sa total comanderom ali opet nista ne vredi ne mogu da ga mrdnem sistem 32,sve pise da je zasticen da ne moze da se obrise.

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

OK, necemo da panicimo.
Imas jos neki proces koji ga stiti.
Skini sa neta program HijackThis, skeniraj njime komp i postavi nam ovde log-fajl.

offline
  • Pridružio: 18 Sep 2006
  • Poruke: 115
  • Gde živiš: Uzice

mycity.rs/must-login.png

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
Ovaj proces ti nije potreban, iskljuci ga iz startup liste.
Ukoliko se ponovo sam ukljuci onda je moguce da je ovo trojanac Lydra.

Dalje, idi u C:\Windows\System32 i nadji fajl Winupcd.exe.
Klikni desno dugme na njega i odaberi Properties.
Klikni na karticu info i napisi nam ovde informacije sa te kartice.
Ovaj proces mi je smunjiv, i za sada ga samo program PREVX1 prijavljuje kao stetnog.

C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL - ovo je adware/spyware, treba ti program tipa Spybot S&D, AdAware ili slican da bi se ovoga otarasio.

Osim ovoga, ne vidim nesto sumnjivo u logu.

offline
  • Pridružio: 18 Sep 2006
  • Poruke: 115
  • Gde živiš: Uzice

Sto se tice fajla winupcd.exe nema nista da pise o njemu,ali kada god izadjem na net zone alarm me pita da li da pustim,sto se tice MDM.EXE ja ga iskljucim startup liste I restartujem komp ali se ponovo pojavi kada ukljucim komp,medjutim zaboravio sam da kazem I da se pojavi ovakav natpis kada nadje virus:
Process module winlogon.EXE\tuvttrs.dll is infected with a virus Trojan-clicker win32.Small.mb,
da li to ima kave veze?

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Taj sto se startuje kroz Winlogon ces tesko da sklonis...

ZIP-uj i uploaduj mi sledece fajlove ovde:
mdm.exe
tuvttrs.dll
winupcd.exe
DLL fajl iz foldera c:\program files\newdotnet

Radim na tome da saznam kako mozes da resis ovo nalaksi nacin.
Ja znam tezi nacin, ali to za tebe podrazumeva download nekih 300mb.

Dopuna: 21 Sep 2006 23:24

Uradi jos jednu stvar - raspakuj HJT u poseban folder, nemoj da ga pokreces iz WinRAR-a. Kada si raspakovao HJT promeni mu ime fajla u HJT1.exe pa onda skeniraj onovo i postavi log.

btw. probaj pre toga da onaj WINUPCD.EXE izbacis isto iz startup liste ako se nalazi tamo, i restartuj racunar, da vidimo da li ce ponovo da se podigne zajedno sa sitemom. To mozemo videti iz HJT loga.

I molim te nemoj da izbrises fajlove pre nego sto mi ih posaljes, kolege iz antivirus firmi vec cekaju na taj WINUPCD.EXE da ga analiziraju. MDM.EXE je takodje sumnjiv.

offline
  • Pridružio: 18 Sep 2006
  • Poruke: 115
  • Gde živiš: Uzice

[mod by bobby] linkovi sklonjeni nakon sto sam skinuo fajlove.

mycity.rs/must-login.png

Dopuna: 22 Sep 2006 0:42

Izvini ako si cekao ali pre nisam mogao kazem ti vec procesor radi 100% znaci haos to mi se nikad mije desilo,tuvttrs.dll nisam mogao nikako da zipujem nista mu ne mogu ni da premestim ama bas nista,winupcd je se ponovo pokrenuo sa sistemom i jos nesto da dodam kada sam danas pokusao sa kav-om da izbrisem virus kada mi se pojavi winlogon\tuvttrs.dll komp mi se restartuje...to je to pa vidi sta moze ja sam pespomocan,hvala unapred.

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Pokusaj da mi uploadujes i C:\WINDOWS\System32\mllji.dll

Dopuna: 22 Sep 2006 1:07

Pregledao sam fajlove:
MDM.exe je u redu.
WINUPCD je bot, kog KAV inace ne prepoznaje.
Za newdotnet smo vec rekli da je malware.
Daj jos samo taj DLL da vidim, pa da krenemo sa ciscenjem.

Ko je trenutno na forumu
 

Ukupno su 1355 korisnika na forumu :: 29 registrovanih, 4 sakrivenih i 1322 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: 9k38, amaterSRB, antonije64, Asparagus, Batinas, bojank, bokisha253, Boris90, BSD, Dimitrije Paunovic, Fabius, Georgius, gorval, JimmyNapoli, kihot, Leonov, Lieutenant, Mcdado, milenko crazy north, mrvica78, novator, sasa87, shadower78, Srky Boy, stegonosa, Toper, Trpe Grozni, vasa.93, vathra