Puno problema sa virusima

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

OS Windows
browser: IE 8 i Opera
Adsl telekom 1

Problem se prvo pojavio sa IE preko kojeg ne mogu nista drugo da radim vec samo da otvaram stranice. Znaci nema bilo kakvih podesavanja, nema onih opcija file,edit.view, tools,help.... nema history,favorites... Na desni klik na bilo sta sa stranice (tekst, slika... ne otvara se prozor copy,paste...) Nemogu da downlodujem bilo sta preko njega. Onda sam po nekad poceo da koristim operu kad hocu da nesto kopiram ili sacuvam. Medjutim desava se da je pokrenut jedan prozor Opere i jedan IE, nista drugo, nijedan program ni jedan prozor. Upozori me da je virtuelna memorija suvise mala i desava se da izbaci sve, restartuje i po ukljucenju prijavljuje da je doslo do serije gresaka. Jednom se desilo da se pojavi plavi ekran sa slicnim upozorenjima o memoriji pa sam ga restartovao. Nema sanse da je virt. memorija mala jer sam je prosirivao, jedino da je ne jede nesto u pozadini, ali ja to nevidim na taskmgr. Na C disku folderi Temprari,hystori,cooky su uvek prazni a ranije sam to sam brisao.
Eto to su neki problemi, a sad nov problem oko postavljanja teme. Skinuo sam na desktop program DDS ali jednostavno ne mogu da ga pokrenem. Dvoklikom na njega na delic sekunde se pojavi onaj crni prozor i istog trenutka se izgubi. Sta da uradim kako bih postavio log?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Pozdrav...


Citat:Puno problema sa virusima

Kako si ovo zaključio? Ne vidi se iz opisa da si doista na neki način utvrdio da postoje "virusi".


Privremeno isključi zaštitni softver i ponovo pokreni DDS. Ako i dalje ne bude radio, iskoristi program OTL (uputstvo je dato u delu za 64-bitni Windows).

Takođe, odradi skeniranje programom Gmer (korak #3 za 32-bitni OS).

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

Pozdrav druze, izvini sto te opet maltretiram. Sto se tice naslova teme za mene kao laika svaki problem je verovatno neki virus, znaci ja nisam nista utvrdio. Ako sam pogresio izvinjavam se.
DDS nije hteo da se pokrene ni po iskljucivanju zastite.
Po zavrsetku rada OTL-a opet se otvorio prozor send dont send, da napomenem. Sve sam odradeo kako si rekao i postavljam :
https://www.mycity.rs/must-login.png

https://www.mycity.rs/must-login.png

https://www.mycity.rs/must-login.png

https://www.mycity.rs/must-login.png

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

U logovima nema bilo šta konkretno što bi moglo da prouzrokuje ozbiljne probleme.


Možemo odraditi još jednu proveru ako želiš (uz pretpostavku da program bude hteo da radi, što nije sasvim sigurno obzirom da su i ostali imali probleme).


Preuzmi sUBs-ov ComboFix sa sledeće adrese na Desktop:


Bleeping Computer
Klikni desnim tasterom na link i odaberi opciju Save Target As... (Save Link As..., Save Linked Content As... ili sličnu);
Kada se otvori dijalog za izbor lokacije na kojoj treba sačuvati file, odaberi Desktop i klikni Save.



Kada preuzimanje programa bude završeno:
deaktiviraj zaštitni softver (uputstvo);
zatvori pokrenute programe;
dvoklikom pokreni program ComboFix.
U toku rada, ComboFix će:proveriti postoji li novija verzija programa:
klikni Yes ako bude ponuđeno preuzimanje iste. prikazati DISCLAIMER OF WARRANTY ON SOFTWARE:
klikni Yes kako bi proces bio nastavljen.ako Recovery Console nije instalirana, ponuditi instalaciju:
obavezno prihvati klikom na Yes i isprati postupak.postaviti/dati određeni broj upita/obaveštenja:
prihvati klikom na Yes ili OK.po potrebi, restartovati Windows (više puta);
na kraju rada, otvoriti Notepad sa izveštajem o skeniranju.

Iskopiraj izveštaj koji je ComboFix napravio u temu na forumu:
klikni desnim tasterom miša u prozor Notepad-a i izaberi Select All;
klikni desnim tasterom miša na obeleženi tekst i izaberi Copy;
klikni desnim tasterom miša u polje za pisanje poruke i izaberi Paste.

Napomena:Izveštaj će biti sačuvan pod nazivom ComboFix.txt na sistemskoj particiji (tipična lokacija: C:\ComboFix.txt);
Ukoliko nakon slanja poruke primetiš da izveštaj nije kompletan, iskoristi opciju Prikači fajl za prilaganje file-a C:\ComboFix.txt uz poruku.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Skenirao sam combofixom, po zavrsetku skeniranja vise od sat vremena nije mogao da se restartuje komp. Pisalo je windows is shooting daun sat vremena i nista, onda sam ga ja rucno restartovao. .txt fajl ga nema nigde, koristio sam pretragu i ima nekoliko fajlova combofix ali ni jedan nije txt. Kad otvorim C particiju pojavila se ikona racunara i kad je otvorim isti je prikaz kao kad otvorim MyComputer, znaci C: D: E; F:....

Ako nije u pitanju virus sta je onda i kako da resim. Problem evidentno postoji ima li nekog resenja osim da trazim nekog da mi obara sistem i ubacuje novi?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Probaj ponovo da pokreneš ComboFix.

Ako ne bude hteo da radi, onda odradi online skeniranje (sačuvaj log ako nešto bude detektovano):

http://www.kaspersky.com/virusscanner

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

Kao i uvek u pravu si po drugi put je uspelo:

https://www.mycity.rs/must-login.png




ComboFix 09-09-14.02 - 1 15.09.2009 20:03.11.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.1279.883 [GMT 2:00]
Running from: c:\documents and settings\1\Desktop\ComboFix.exe
AV: ESET NOD32 antivirus system 2.70 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
c:\docume~1\1\LOCALS~1\wotcop.fgr
c:\documents and settings\1\Application Data\FunWebProducts
c:\documents and settings\1\Application Data\FunWebProducts\Data\1\avatar.dat
c:\documents and settings\1\Application Data\FunWebProducts\Data\1\zbucks.dat
c:\documents and settings\1\Application Data\Microsoft\Installer\{EDA2E9CA-8B7E-4BC0-9B0F-34B299555BF3}\IconEDA2E9CA1.txt
c:\program files\FunWebProducts
c:\program files\FunWebProducts\Shared\Cache\CursorManiaBtn.html
c:\program files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
c:\windows\1
c:\windows\system32\_id.dat
c:\windows\system32\drivers\smnt.scr
c:\windows\system32\taskmgr.dll

.
((((((((((((((((((((((((( Files Created from 2009-08-15 to 2009-09-15 )))))))))))))))))))))))))))))))
.

2009-09-15 09:11 . 2009-09-15 09:11 -------- d-----w- C:\ConvertTemp
2009-09-13 12:40 . 2009-09-13 12:40 -------- d-----w- C:\My Music
2009-09-12 07:28 . 2009-09-12 07:28 -------- d-----w- c:\program files\Common Files\xing shared
2009-09-08 17:55 . 2009-09-08 17:55 -------- d-----w- c:\windows\system32\wbem\Repository
2009-09-08 17:54 . 2009-09-08 17:54 -------- d--h--w- c:\windows\ie8
2009-09-08 17:54 . 2009-09-08 17:54 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-09-08 17:53 . 2009-09-08 17:53 -------- d-----w- c:\program files\Microsoft
2009-09-08 17:53 . 2009-09-08 17:53 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-09-08 17:52 . 2009-09-08 17:52 -------- d-----w- c:\program files\Common Files\Skype
2009-09-08 17:52 . 2009-09-08 17:52 -------- d-----w- c:\program files\ProgDVB

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-12 07:28 . 2006-07-21 19:35 -------- d-----w- c:\program files\Common Files\Real
2009-09-09 21:30 . 2009-08-09 17:56 -------- d-----w- c:\documents and settings\1\Application Data\Skype
2009-09-09 20:28 . 2009-08-09 18:01 -------- d-----w- c:\documents and settings\1\Application Data\skypePM
2009-09-08 17:52 . 2009-07-29 09:32 -------- d-----w- c:\program files\Windows Live
2009-09-08 17:52 . 2009-06-24 10:10 -------- d-----r- c:\program files\Skype
2009-08-09 17:56 . 2009-03-30 14:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-07-29 11:58 . 2009-07-29 11:58 450114 ----a-w- c:\program files\RegSeeker.zip
2009-07-26 22:29 . 2009-07-26 22:29 -------- d-----w- c:\program files\Windows_Live_Messenger_v.9_Final
2009-07-26 21:16 . 2009-07-26 21:16 2585872 ----a-w- c:\program files\WindowsInstaller-KB893803-v2-x86.exe
2009-07-26 21:16 . 2009-07-26 21:16 59392 ----a-w- c:\program files\windows installer 3.1 EULA.doc
2009-07-26 21:15 . 2009-07-26 21:15 1302 ----a-w- c:\program files\Redist.txt
2009-07-24 10:20 . 2009-06-09 12:08 -------- d-----w- c:\program files\ESET
2009-06-24 09:11 . 2009-06-24 09:11 262144 ----a-w- C:\ntuser.dat
2009-06-23 19:18 . 2007-06-17 09:39 3364 ----a-w- c:\windows\system32\d3d9caps.dat
2009-06-23 09:24 . 2009-06-23 09:25 512096 ----a-w- c:\windows\system32\drivers\amon.sys
2009-06-23 09:24 . 2009-06-23 09:25 298104 ----a-w- c:\windows\system32\imon.dll
2009-06-23 09:24 . 2009-06-23 09:25 15424 ----a-w- c:\windows\system32\drivers\nod32drv.sys
2006-10-11 08:04 . 2008-05-03 20:27 61036 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
2006-10-11 08:04 . 2008-05-03 20:27 48742 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
2006-10-11 08:05 . 2008-05-03 20:27 29313 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
2006-10-11 08:05 . 2008-05-03 20:27 41082 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
2006-10-11 08:04 . 2008-05-03 20:27 166510 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-02-28 315392]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"snpstd"="c:\windows\vsnpstd.exe" [2004-06-10 286720]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 57344]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2009-06-23 949376]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-09-12 198160]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

c:\documents and settings\All Users\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"d:\\Install\\utorrent.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [23.6.2009 11:25 15424]
R1 RapNet;RapNet;c:\windows\system32\drivers\RapNet.sys [16.11.2006 23:28 26428]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [29.7.2009 12:35 55152]
R2 fsssvc;Windows Live Family Safety;c:\program files\Windows Live\Family Safety\fsssvc.exe [6.2.2009 18:08 533360]
R2 ServiceAceSpy;SCfortify;c:\windows\system32\SCForte.exe [15.7.2009 18:44 577872]
R3 iadusb;MT882;c:\windows\system32\drivers\glauiad.sys [10.4.2007 9:23 30336]
S3 hcunlock.sys;The driver for unlocking files.;c:\program files\HackCleaner\hcunlock.sys [31.5.2009 13:51 4096]
S3 k510bus;Sony Ericsson K510 Driver driver (WDM);c:\windows\system32\drivers\k510bus.sys [26.12.2007 14:01 58288]
S3 k510mdfl;Sony Ericsson K510 USB WMC Modem Filter;c:\windows\system32\drivers\k510mdfl.sys [26.12.2007 14:01 8336]
S3 k510mdm;Sony Ericsson K510 USB WMC Modem Driver;c:\windows\system32\drivers\k510mdm.sys [26.12.2007 14:01 94064]
S3 k510mgmt;Sony Ericsson K510 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\k510mgmt.sys [26.12.2007 14:01 85408]
S3 k510obex;Sony Ericsson K510 USB WMC OBEX Interface;c:\windows\system32\drivers\k510obex.sys [26.12.2007 14:01 83344]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
.
------- Supplementary Scan -------
.
uStart Page = about:blank
mSearch Bar = hxxp://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*http://www.yahoo.com/ext/search/search.html
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://www.yahoo.com
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
LSP: c:\windows\system32\imon.dll
Trusted Zone: bancaintesabeograd.com\online
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
- - - - ORPHANS REMOVED - - - -

AddRemove-Adobe Acrobat 5.0 - c:\windows\ISUNINST.EXE -fc:\program files\Common Files\Adobe\Acrobat 5.0\NT\Uninst.isu
AddRemove-BS.Player ControlBar - c:\program files\BS.Player ControlBar\uninst.exe
AddRemove-GameSpy Arcade - c:\progra~1\GAMESP~1\UNWISE.EXE
AddRemove-HijackThis - c:\documents and settings\1\Desktop\ovde\HijackThis.exe
AddRemove-MOORHUHN X-XXL - c:\games\MOORHUHN X-XXL\Uninstal.exe
AddRemove-MT882 - c:\program files\MT882\Adsl\uninstall.exe
AddRemove-NOD32 v3.x FiX 1.1 by TemDono_is1 - c:\program files\ESET\ESET Smart Security\unins000.exe
AddRemove-Sea War The Battles 2_is1 - d:\new igrice\Sea War The Battles 2\unins000.exe
AddRemove-SystemRequirementsLab - c:\program files\SystemRequirementsLab\Uninstall.exe
AddRemove-Teenage Mutant Ninja Turtles - The Hyperstone Heist_is1 - c:\program files\Teenage Mutant Ninja Turtles - The Hyperstone Heist\unins000.exe
AddRemove-The Best Icons - c:\all-icons\DeIsL1.isu
AddRemove-Ultra Video Joiner_is1 - c:\program files\Ultra Video Joiner\unins000.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-15 20:10
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files:

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-448539723-1767777339-725345543-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'lsass.exe'(552)
c:\windows\system32\imon.dll

- - - - - - - > 'explorer.exe'(3192)
c:\windows\system32\msi.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
.
Completion time: 2009-09-15 20:12
ComboFix-quarantined-files.txt 2009-09-15 18:12

Pre-Run: 15.283.736.576 bytes free
Post-Run: 15.244.222.464 bytes free

156

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ovako - ovo je sada čisto. Svi preostali (ako ih ima) problemi, nisu (direktno) prouzrokovani malware-om.

Ako ti IE8 i dalje pravi probleme, reinstaliraj ga. Za ostalo, verujem da bi instalacija Service Pack 3 mogla pomoći.

Za eventualna dalja pitanja, otvori temu u forumu Web Browseri / Windows (zavisno od toga šta te zanima).

Ovde je preostalo samo ovo:

klikni start (ili ), a zatim RUN.

Na Visti koristiti Start Search polje ukoliko Run nije dostupan.

U liniju za unos teksta ukucaj (iskopiraj) sledeće:

combofix /u

Primeti da postoji razmak između "ComboFix" i "/u".



a zatim klikni OK (ili pritisni Enter).

Sačekaj da se proces deinstalacije završi.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Sve mi i dalje pravi problem kao i ranije. IE 8 nemogu da deinstaliram,instaliram reinstaliram. Otvorio sam temu o tome u web browseri pre dve nedelje ali konkretne pomoci nema.

U svakom slucaju hvala tebi na trudu i vremenu