Virus koji neda instalaciju WINXP

Virus koji neda instalaciju WINXP

offline
  • fiki 
  • Novi MyCity građanin
  • Pridružio: 11 Maj 2009
  • Poruke: 11

Napisano: 11 Maj 2009 22:44

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:16:38 PM, on 5/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
E:\WINDOWS\SOUNDMAN.EXE
E:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
E:\Program Files\WinZip\WZQKPICK.EXE
E:\DOCUME~1\MIRZAF~1\LOCALS~1\Temp\RtkBtMnt.EXE
E:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
E:\WINDOWS\system32\wscntfy.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\Program Files\MSN Messenger\msnmsgr.exe
E:\Program Files\MSN Messenger\usnsvc.exe
E:\Documents and Settings\FIKI\Desktop\MIKI\TRD.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.ba/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Service Pack 3 Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ATIPTA] E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [egui] "E:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\RunOnce: [NAB_Uninstall] wscript //B
O4 - HKUS\S-1-5-19\..\Run: [msnsc] E:\WINDOWS\system32\msnsc.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [msnsc] E:\WINDOWS\system32\msnsc.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [msnsc] E:\WINDOWS\system32\msnsc.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnsc] E:\WINDOWS\system32\msnsc.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = E:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F9D91D4-410E-4132-98A6-8B65B0D7BF80}: NameServer = 213.55.64.36 213.55.64.38
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - E:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - E:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

--
End of file - 3470 bytes


Prije nego pocnem sa pisanjem svog problema da Vas sve pozdravim i kazem da se nadam brzom rjesenju moje glavobolje....

PA da krenem...

Prije mjesec dana sam koristio originalni WinXP sa SP2 i antivirus trend microscan.....sve je bilo uredu i kompjuter (laptop Acer Aspire 5020 / AMD thurion 64 bit na 1800MHz) je radi bolje nego bi trebao....onda se desilo da sam sa poslom otisao u Afriku, tacnije Etiopiju i posto je ovdje trenutno jedini nacin konekcije na internet Dial Up ja sam se prikljucio na taj zastarjeli vid interneta....

Malo po malo kompjuter me je poceo zezati prilikom konekcije na internet, odjednom izbaci erorr i nakon nekih 3 min prekine konekciju iako dva kompjutercica i dalje stoje u desnom cosku pored sata ali vise nije moguce kliknuti na njih i vidjeti koja je brzina konekcija i ostale podatke...te nakon restartanja kompjutera se moram opet konektovati i opet konekcija traje nekih sat vremena i isti problem.....

Pored konekcije na internet (dial Up) koristio sam i konekciju na VPN moje firme kako bi se preko iste konektovao na VoiP telefon eyeBeam i koristio isti, sa vremenom moj kompjuter bi se nakon konektovanja na VPN i diskonektovanja sa VPN nebi imao vise konekcije na internet iako bi i dalje sve bilo normalno ali nije davao konekciju niti na jednu internet stranicu ili bi prilikom konekcije na internet davao gresku u konekciji na VPN.

Malo laicki ja sam mislio da je neka greska u Windowsu i uzeo da formatiram disk i instaliram opet windows (trend microstar) nije javljao niti jedan virus na kompjuteru. nakon sto sam ubacio cd (originalni winxp) i butao instalaciju, instalacija je krenula i dosla do izabiranja particije na koju zelim instalirati windows. Ja sam izabrao C: stim da sam krenuo da formatiram particiju C:

nakon formatiranja kompjuter se jednostavno ugasio???????????????

Pokrenuo sam opet instalaciju i opet dodje do biranja particije za instalaciju i restarta se......nekako sam uspio izabrati i kreirati opet particiju C: i pokrenuo instalaciju....nakon nekih 10% copiranja potrebnih failova kompjuter se opet ugasio............nakon toga sam bezuspjesno pokusavao 3 dana da instaliram windows i kompjuter bi se uvijek ugasi na pocetku prilikom biranja particije ili nakon najvise 20% kopiranih failova .........................

Na kraju sam otisao u jedan internet klub ikupio kopiju winXP sa sp3 i instalacija je prosla.....nakon 10 dana koristenja tog windowsa sve je bilo normalno osim mog VoiP telefona jer vise nije radio ustvari radio je i ja sam cuo sve koji me nazovu ali oni mene nisu jer moj kompjuter nije transmisovao moj glas ............

Opet sam mislio da je gotovo sa problemima i pokusao opet da instaliram svoj stari originalni XP sa SP2.....kompjuter je opet pravio iste probleme prilikom instalacije tj. gasio je se.....ponovo sam stavio novi XP sa sp3 i on je isto radio....na kraju sam malo poludio i ostavio kompjuter 3 dana po strani i na kraju kada sam pokusao prosao je opet ovaj XP sa SP3.....ali i dalje ne radi moj VoiP telefon.....

U medjuvremenu sam nabavio norton antivirus i on nije nasao niti jedan virus ali posto nisam mogao da ga update-jem onda sam nabavio NOD32 antivirus 4.0.68.0 i nakon update-a od 08.05.2009 moj kompjuter je nasao virus koji je spremio u quarantin.....

krenuo sam da ga unistim ali cim napravim delete odmah kompjuter zamrzne i moram ga mehanicki restartovat..................

trenutno koristim taj win xp sa sp3 i virus je jos tu, ako trebam posebno da navedem njegovo ime pokusat cu da prepisem na papir i da vam stavim jer cim ga nod32 nadje odmah zamrzne sve i nemam mogucnost kopiranja.....

Molim Vas svi koji ste imali slican ili isti problem da mi kazete sta da radim jer zelim vratiti svoj predhodni winXP radi VoiP telefona....samo se bojim opet pokusati istalaciju dok ne ocistim ovaj virus....jer opet mogu izgubiti 5 dana dok se kompjuter smiluje da dozvoli instalaciju windowsa....

veliki pozdrav i hvala Vam unaprijed.
FIKI

PS. Izvinjavam se ako sm bio opsiran ali to je jedini nacin da objasnim svoj problem....

Dopuna: 11 Maj 2009 23:24

Izvinjavam se sto sam naveo da imam sp3 a ustvari samo je na cd/u pisalo sp3 sada vidim da je sp2....

Poydrav FIKI

offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12280
  • Gde živiš: Höganäs, SE

Pozdrav...


Da razjasnimo; ti želiš da čistiš ovaj Windows ili želiš da instaliraš drugi?

offline
  • fiki 
  • Novi MyCity građanin
  • Pridružio: 11 Maj 2009
  • Poruke: 11

zelio bih da ocistim ovaj windows a onda da formatiram disk i da stavim drugi windows....

Bojim se ako opet krenem sa instalacijom drugog windowsa da mi kompjuter nece dozvoliti i da ce se i dalje restartati prilikom instalacije i onda cu doci u situaciju da nemam nemam operativnog sistema Sad

neznam u cemu je problem kod instalacije....

evo sam sada opet pokretao nod 32 i nasao je opet isti virus i vidio sam da se nalazi u kanti za smece, opet je kompjuter zablokirao i onda poslije restarta sam otisaa i ispraznio kantu iako su u njoj bila samo dva word file-a i shorcat za dial up konekciju i sada vise ne prikazuje virus.....

neznam sta bi moglo osim virusa da vrsi gasenje kompjutera prilikom instalacije......

Poydrav
Fiki

offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12280
  • Gde živiš: Höganäs, SE

Ovako... Nikakav malware nije uzrok pomenutog problema pri instalaciji.

Pošto je tebi cilj ponovna instalacija, zamolio bih te da otvoriš temu u Windows forumu i pojasniš kako se ispoljava problem.

Ko je trenutno na forumu
 

Ukupno su 1084 korisnika na forumu :: 35 registrovanih, 4 sakrivenih i 1045 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: AleksSE, Arahne, Asparagus, Cassius Clay, cvrle312, dankisha, draganca, draganl, Duh sa sekirom, Georgius, gorval, goxin, HrcAk47, ivan1973, Ivica1102, kokan0905, krangovotelo, Kruger, Leonov, ljuba, Lucije Kvint, maCvele, Marko Marković, milimoj, miodrag, mkukoleca, opt1, sevenino, skvara, Stoilkovic, Toper, Trpe Grozni, vasa.93, Vlada78, vukdra