 Poslao: 06 Jan 2010 01:31 |
|
|
|
|
----------- Napisano: 06 Jan 2010 1:11 ---------
Računar sam uključi explorer i ode na neku stranicu,i to kao da sam dva puta kliknuo,jedna je nešto bezveze a dr je prazna,inače koristim mozillu,kako da ovo isključim,mislim da je ovo tema za ambulantu,a pri tome m je juče računar i blokirao tačnije task bar,posle restarta radio je normalno.
----------- Dopuna: 06 Jan 2010 1:12 ---------
Inače ovo sa explorerom se dešava uvek kada uključim računar i ponekad što bi se reklo u pola posla.
----------- Dopuna: 06 Jan 2010 1:15 ---------
uskoro ću postaviti OTL
----------- Dopuna: 06 Jan 2010 1:23 ---------
http://www.mycity.rs/Uploads/88902_2087924589_OTL.Txt
----------- Dopuna: 06 Jan 2010 1:29 ---------
http://www.mycity.rs/Uploads/88902_1990991065_Attach.txt
----------- Dopuna: 06 Jan 2010 1:31 ---------
http://www.mycity.rs/Uploads/88902_1464478491_DDS.txt |
|
|
|
|
|
| Poslao: 06 Jan 2010 02:31 |
|
|
|
|
|
| Poslao: 06 Jan 2010 16:45 |
|
|
|
|
|
| Poslao: 06 Jan 2010 18:19 |
|
|
|
|
Ponovo pokreni program OTL dvoklikom na ikonicu;
U beli okvir prozora gde piše Custom Scans/Fixes iskopiraj sledeći tekst:
| Kod: | :OTL
O20 - HKLM Winlogon: TaskMan - (C:\RECYCLER\S-1-5-21-0261140410-2756326524-399385748-7113\nissan.exe)
:Files
c:\recycler\s-1-5-21-0261140410-2756326524-399385748-7113
C:\Documents and Settings\Bandic\Application Data\Mozilla\Firefox\Profiles\qqdhikh1.default\searchplugins\mywebsearch.xml
:Commands
[emptytemp]
[Reboot] |
Klikni na Run Fix;
Log koji dobiješ iskopiraj ovde u poruci. |
|
|
|
|
|
| Poslao: 06 Jan 2010 19:03 |
|
|
|
|
| Pratio sam tvoja upustva,ali ne dešava se ništa,sa desktopa se izbrišu sve ikonice i program blokira,tj ništa se ne dešava. |
|
|
|
|
|
| Poslao: 06 Jan 2010 21:19 |
|
|
|
|
Korak 1.
Preuzmi AVZ Antiviral Toolkit sa sledećeg linka :
http://devbuilds.kaspersky-labs.com/devbuilds/AVZ/avz4.zip
Raspakuj arhivu u neki folder (uputstvo), a zatim:
- pokreni AVZ (dvoklikom na
 ikonicu);
- u meniju izaberi File > Custom Scripts;
- u prozor koji se otvori iskopiraj sve što se nalazi unutar Kod polja:
| Kod: | begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\recycler\s-1-5-21-0261140410-2756326524-399385748-7113\nissan.exe','');
QuarantineFile('C:\Documents and Settings\Bandic\Application Data\Mozilla\Firefox\Profiles\qqdhikh1.default\searchplugins\mywebsearch.xml','');
DeleteFile('C:\Documents and Settings\Bandic\Application Data\Mozilla\Firefox\Profiles\qqdhikh1.default\searchplugins\mywebsearch.xml');
DeleteFile('c:\recycler\s-1-5-21-0261140410-2756326524-399385748-7113\nissan.exe');
DeleteDirectory('c:\recycler\s-1-5-21-0261140410-2756326524-399385748-7113');
BC_ImportDeletedList;
BC_Activate;
BC_LogFile (GetAVZDirectory + 'Removed.txt');
ExecuteSysClean;
RebootWindows(true);
end. |
klikni taster Run i sačekaj da se skripta izvrši.
--------------------------------
Korak 2.
- Ponovo pokreni AVZ (dvoklikom na ikonicu);
- u meniju izaberi File > Standard Scripts;
- U prozoru koji se otvori štikliraj opciju 2 i klikni Execute Selected Scripts;
- klikni Yes;
- po završetku skeniranja dobićeš obaveštenje: Script Executed;
- izađi iz programa.
Uploaduj fajl virusinfo_syscheck.zip koji se nalazi u avz\log folderu na forum.
Takođe u avz folderu se nalazi tekstualni file Removed.txt... i njega mi postavi opcijom Prikači fajl. |
|
|
|
|
|
| Poslao: 06 Jan 2010 21:53 |
|
|
|
|
|
| Poslao: 06 Jan 2010 22:12 |
|
|
|
|
| Da, odradi po tom uputstvu. |
|
|
|
|
|
| Poslao: 06 Jan 2010 23:45 |
|
|
|
|
|
| Poslao: 07 Jan 2010 00:24 |
|
|
|
|
Pitanje, da li imaš usb memorijski uređaj?
Ukoliko imaš, nemoj ga priključivati dok ti ne kažem.
Ponovo pokreni DDS program, postavi mi svež log. |
|
|
|
|
|
| Poslao: 07 Jan 2010 00:40 |
|
|
|
|
|
| Poslao: 07 Jan 2010 00:51 |
|
|
|
|
| Citat: | | Pitanje, da li imaš usb memorijski uređaj? |
Nisi mi odgovorio na ovo pitanje. |
|
|
|
|
|
| Poslao: 07 Jan 2010 00:59 |
|
|
|
|
| Ne nemam ništa priključeno na komp |
|
|
|
|
|
| Poslao: 07 Jan 2010 01:09 |
|
|
|
|
Opet se ne razumemo.
Malware kojim ti je kompjuter bio zaražen obično se prenosi na usb memorijskim uređajima.
Interesuje me da li imaš sada pri ruci usb uređaj.
Ako imaš samo mi napiši, nemoj ga priključivati, pa da ti dam uputstvo da i njega očistimo. |
|
|
|
|
|
| Poslao: 07 Jan 2010 01:14 |
|
|
|
|
| da imam usb,i zakleo bih se da kada sam ga kupio pre 4 god da je bio 512 sad im 1024 il sam ja lud ili je zamenjen istim,da imam,usb. |
|
|
|
|
|
| Poslao: 07 Jan 2010 01:26 |
|
|
|
|
Onda ćemo da proverimo i usb uređaj.
Isprati sledeće uputstvo...
- Preuzmi USBNoRisk na Desktop i pokreni ga duplim klikom na ikonicu programa.
- Sacekaj koji sekund dok program izvrsi inicijalno skeniranje.
- Ubacuj sve USB memorijske uredjaje redom u USB slot i svaki zadrzi u slotu po 10 sekundi.
- Ukoliko imas vise uredjaja za proveru, onda na parcetu papira zapisi kojim redom su ubacivani jer ce nam kasnije trebati taj podatak
- Kada zavrsis sa svim uredjajima, klikni desno dugme misa na sred prozora programa i odaberi opciju Save log. To ce automatski otvoriti log u Notepadu. Iskopiraj nam taj log iz Notepada na forum.
Objasnjenje: U USB memorijske uredjaje spadaju svi oni uredjaji koji po prikljucivanju na kompjuter dobijaju svoju oznaku particije. Tu spadaju USB flash drajvovi, eksterni hard-diskovi, memorijske kartice, MP3 i MP4 plejeri, neki mobilni telefoni, neki GPS (navigacioni) uredjaji itd. |
|
|
|
|
|
| Poslao: 07 Jan 2010 01:32 |
|
|
|
|
|
| Poslao: 07 Jan 2010 02:05 |
|
|
|
|
Čekaj malo, da razjasnimo.
Da li si ti prvo pokrenuo USBNoRisk, pa onda priključio uređaj ili si prvo priključio uređaj, pa onda pokrenuo USBNoRisk? |
|
|
|
|
|
| Poslao: 07 Jan 2010 12:29 |
|
|
|
|
|
| Poslao: 07 Jan 2010 12:46 |
|
|
|
|
Vaistinu se rodi. 
Ti si sinoć prvo priključio usb pa tek onda pokrenuo USBNoRisk i ponovo zarazio kompjuter.
Sad moramo ponovo da očistimo kompjuter.
Isključi usb uređaj i nemoj da ga priključuješ dok ti ne kažem.
Isprati sledeće...
Preuzmi file na Desktop sa dole navedenog linka;
Pokreni ga dvoklikom;
Na svaki upit klikni Ok i sačekaj da se pojavi log Antinissan.txt
koji ćeš mi iskopirati ovde u poruci.
http://www.mycity.rs/Uploads/140614.277_AntiNissan.vbs |
|
|
|
|
|
  |
Strana 1 od 2
|
(Registrovanim korisnicima se NE prikazuju reklame)
Ukupno su 64 korisnika na forumu :: 2 Registrovanih, 0 Sakrivenih i 62 Gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije
Najviše korisnika na forumu ikad bilo je 972 - dana 26 Okt 2008 13:06
Registrovanih korisnika: Da vam Bata nešto kaže..., Žan Klod vam dam |
|
Zaslužni građanin 
