|
Poslao: 07 Sep 2008 14:25
|
offline
- bauk13
- Novi MyCity građanin
- Pridružio: 08 Jan 2008
- Poruke: 7
|
Ovako, pre neki dan mi je uleteo virus i napravio totalnu konfuziju. Uspeo sam da ga se (barem naizgled) rešim. Bilo je mnogo problema, obrisane ikonice sa desktopa, nisam mogao da pristupim particijama, iskakali su explorer prozori i otvarali stranicu nekog Virusremover-a 2008. Uglavnom, sve je to rešeno, pomogli su mi na jednom drugom forumu, koristio sam Malwarebytes Antimalware, Malwarebytes RogueRemover, SUPERAntiSpyware, Spybot, Registry Mechanic i ne sećam se više šta. Ali, jedan problem je ostao, a to je da mi je pozadina na desktopu bela i ne može da se promeni. Probao sam sa SmitfraudFix.exe, ali opet ništa. Kao što vidite, nije neki tragičan problem, ali sad me već pomalo nervira pa ako može neka pomoć bio bih zahvalan. Evo i HiJackThis log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:20:09, on 07.Sep.08
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Di recnik\Di.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Documents and Settings\Filip\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\YPOPs\YPOPs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = megaupload.com/toolbar2.0/?c=installed
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Di dictionary] "C:\Program Files\Di recnik\Di.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Filip\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /H
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - Startup: YPOPs.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Prevedi sa Di recnikom - C:\Program Files\Di recnik\diie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{E142292A-4F8D-4328-8A93-B0E34B305CB7}: NameServer = 194.247.192.1 194.247.192.33
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
O24 - Desktop Component 0: Privacy Protection - (no file)
--
End of file - 5449 bytes
|
|
|
|
|
|
|
Poslao: 07 Sep 2008 14:38
|
offline
- dr_Bora
- Anti Malware Fighter
Rank 2
- Pridružio: 24 Jul 2007
- Poruke: 12280
- Gde živiš: Höganäs, SE
|
Poz...
Pokreni HijackThis, skeniraj i čekiraj sledeću liniju:
O24 - Desktop Component 0: Privacy Protection - (no file)
Klikni Fix checked.
Probaj sada da postaviš wallpaper (Control Panel > Display Properties: Desktop tab).
|
|
|
|
|
|
|
Poslao: 07 Sep 2008 15:16
|
offline
- bauk13
- Novi MyCity građanin
- Pridružio: 08 Jan 2008
- Poruke: 7
|
Nažalost, nije uspelo (restartovao sam i probao opet, ali ništa).
|
|
|
|
|
|
|
Poslao: 07 Sep 2008 16:13
|
offline
- dr_Bora
- Anti Malware Fighter
Rank 2
- Pridružio: 24 Jul 2007
- Poruke: 12280
- Gde živiš: Höganäs, SE
|
Control Panel > Display Properties: Desktop tab: Customize Desktop: na Web tabu obeleži sve sem My current home page i klikni Delete.
Na kraju dečekiraj i My current home page i klikni Ok.
Možeš li sada postaviti wallpaper?
|
|
|
|
|
|
|
|
|
Poslao: 07 Sep 2008 21:05
|
offline
- bauk13
- Novi MyCity građanin
- Pridružio: 08 Jan 2008
- Poruke: 7
|
Taman je sve radilo kako treba, ali... Neće da mi otvori nijednu aplikaciju, izbaci obaveštenje da je pristup onemogućen ili da ne prepoznaje path. Neće ni da mi otvori čak ni notepad i za sve to AVG mi prijavljuje da je virus, što je besmisleno. Ako neko zna šta je u pitanju bio bih zahvalan na pomoći. A foldere otvara normalno.
|
|
|
|
|
|
|
Poslao: 07 Sep 2008 21:28
|
offline
- dr_Bora
- Anti Malware Fighter
Rank 2
- Pridružio: 24 Jul 2007
- Poruke: 12280
- Gde živiš: Höganäs, SE
|
Šta tačno AVG prijavljuje?
Šta si radio u međuvremenu (instalirao neki program ili nešto slično)?
|
|
|
|
|
|
|
Poslao: 07 Sep 2008 21:38
|
offline
- bauk13
- Novi MyCity građanin
- Pridružio: 08 Jan 2008
- Poruke: 7
|
Apsolutno ništa nisam instalirao, kad sam danas isključio komp sve je bilo u redu. Kako sam ga večeras uključio počeli su ti problemi. AVG prijavljuje Multiple threat detection i onda mi da infection list. Evo recimo sad sam probao da otvorim HiJackThis i on mi je izbacio sledeće:
Infection list:
1. File name: C:\PROGRAM FILES\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE
Threath name: Virus found Win32/Virut
Detection on open.
2. File name: C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
Threath name: Virus found Win32/Virut
Detection on open.
Tako je i sa ostalim aplikacijama. I kad kliknem recimo na Remove threat on izbaci: Healinig was not successful.
Moram sad da idem, javiću se sutra da nekako rešimo ovo. Izvini što sam otvorio novu temu, razmišljao sam da li ovde ili novu i zeznuo se.
|
|
|
|
|
|
|
Poslao: 08 Sep 2008 17:03
|
offline
- dr_Bora
- Anti Malware Fighter
Rank 2
- Pridružio: 24 Jul 2007
- Poruke: 12280
- Gde živiš: Höganäs, SE
|
Uhh... Nije dobro.
Ovako: Virut je virus (file infektor) i nijedan od naših alata to ne može da rešava.
Za ovo je potrebno koristiti antivirus. No, problem je u tome da AV neće moći dezinfikovati file-ove koji su trenutno u upotrebi.
Ukratko, verovatnoća da se ovo reši iz aktivnog Windowsa je praktično nikakva.
Da li si u mogućnosti da svoj hard disk prebaciš u neki drugi kompjuter kako bi ga skenirao?
|
|
|
|
|
|
|
Poslao: 11 Sep 2008 14:26
|
offline
- bauk13
- Novi MyCity građanin
- Pridružio: 08 Jan 2008
- Poruke: 7
|
Izvini što se nisam javio kad sam rekao, ali kad sam sledeći put uključio komp, nije bilo ikonica niti bilo čega na desktopu. Kao što si i napisao, nije bilo šanse da se problem reši, tako da sam na kraju odneo u servis i sad je sve OK. Hvala na trudu i pomoći.
|
|
|
|
|
|
Problem rešen.
