problem sa laptopom

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Imam laptop marke DELL INSPIRION 1501. Danas sam ga ukljucila ali na pocetnoj strani se pojavi prozor na kome pise da Windows ne moze da pronadje fajl pod nazivom csrcs.exe i upucuje me da idem na run i da traizm taj fajl. Medjutim to je nemoguce jer se odmah nakon 30 sekundi restartuje sam i opet isto. I jos ovo, kad uspe da podigne sistem prvo se u gornjem desnom uglu pojavi mali prozor na kome pise sledece : Personaized settings C:/ RECYCLER/S-1-5-21 i jos brojeva koje nisam stigla da upisem jer se nakon toga restartuje.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Pozdrav...


Pokušaj startovati Safe Mode with networking (ako to ne radi, onda: Safe Mode):

http://www.mycity.rs/Uputstva/Kako-uci-u-Safe-Mode-2.html


Ukoliko Windows radi stabilno u Safe Mode-u: http://www.mycity.rs/Ambulanta/Kako-otvoriti-temu-u-Ambulanti.html

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Napisano: 11 Mar 2010 20:18

Pozdrav,
Evo ja sam pokusala i samo se otvori prozor kao na slici koja je prikazana tamo i laptop uopste ne reaguje na pritiskanje tastera F8, znaci ni kada probam Safe Mode with networking niti Safe mode. Nema nikave reakcije.

Dopuna: 11 Mar 2010 20:26

Opet ja, izvinite. Uspela sam da pokrenem racunar sa opcijom Safe Mode, ali sada su ikonice na monitoru ogromne, i na sve cetiri strane monitora pise safe Mode. Sta se sada desava sa laptopom ?

Dopuna: 11 Mar 2010 20:45

I jos jednom ja...U nekoliko navrata sam imala probleme sa kompjuterom pa sam ovde nasla program za viruse Malwarebytes anti malvare, i upravo sam sa njim skenirala laptop i nasla sam nekoliko trojanaca.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Citat:Uspela sam da pokrenem racunar sa opcijom Safe Mode, ali sada su ikonice na monitoru ogromne, i na sve cetiri strane monitora pise safe Mode. Sta se sada desava sa laptopom ?

Tako treba da izgleda.

Citat:... i upravo sam sa njim skenirala laptop i nasla sam nekoliko trojanaca.

Da li je to nešto promenilo? Radi li Windows kada se normalno pokrene?


U svakom slučaju, http://www.mycity.rs/Ambulanta/Kako-otvoriti-temu-u-Ambulanti.html


Logovi...

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Napisano: 11 Mar 2010 22:10

Da sada radi normalno. Evo sada cu da pratim uputstva sa linka pa da dam logove. Hvala Vam puno.

Dopuna: 12 Mar 2010 15:08

Pozdrav i opet se javljam. Naime ja rekoh da sada radi kako treba ali ja od sinoc bezuspesno pokusavam da se ulogujem na ovaj sajt ali nema sanse.
Sa drugog racunara nema problema dok sa laptopa nema sanse. Neprestano dobijam signal da je sajt preopterecen i da probam kasnije. Probala sam sa svih mogucih pretrazivaca i nista. Uspem da udjem na neki od sajtova ali na Vas nikako. Sta da radim ?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Skini programe DDS i Gmer na flash drive (linkovi su u uputstvu), pa ih tako prenesi na laptop i odradi skeniranja.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

Pozdrav i izvinjenje jer se ranije nisam javila, no problem sa internetom pa se nadam da cete imati razumevanja.
Ja sam uradila kako ste mi rekli, ali pre nego postavim logove samo da vam pojasnim jos neke stvari koje nisam na pocetku teme.
Naime, laptop je od mog muza koji je inace inzenjer saobracaja i sem njega koristi ga i kolega za predavanja u skoli.

Nije prvi put da se javljam tako da znam pravila i zato i nisam kratka u mojim postovima. Prvi probem se javio oko ikonica na desktopu. Naime, znate kad pise ispod ikonice npr. Moj kompjuter, slova su vidna ali se nalaze u plavom polju, ne znam da li me razumete ali znaci vide se slova ali nije kao na drugim racunarima vec su u plavom kvadraticu koji nikako nismo mogli da uklonimo.
Potom su poceli problemi koje sam navela na pocetku. Sam se restartuje i nema sanse da ucita.
Ja se nadam da sam dobro uradila logove, obzirom da se moj mz ne snalazi sa ovim bas nikako.


DDS (Ver_09-12-01.01) - NTFSx86
Run by Korisnik at 12:22:12.78 on Sun 03/14/2010
Internet Explorer: 6.0.2900.5512 BrowserJavaVersion: 1.6.0_12
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.894.479 [GMT 1:00]

AV: ESET Smart Security 3.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET Personal firewall *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}

============== Running Processes ===============

C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
C:\Program Files\AirLive\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\documents and settings\korisnik\local settings\temp\pb19\spoolvsis.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\DOCUME~1\Korisnik\LOCALS~1\Temp\End.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Documents and Settings\Korisnik\Desktop\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.rs/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
mWinlogon: Taskman=c:\documents and settings\korisnik\application data\kvmm.exe
uWinlogon: Shell=c:\documents and settings\korisnik\application data\uapss.exe,c:\documents and settings\korisnik\application data\nrsh.exe,c:\documents and settings\korisnik\csrss.exe,c:\documents and settings\korisnik\application data\kvmm.exe,explorer.exe,c:\documents and settings\korisnik\application data\aagx.exe
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.5.4723.1820\swg.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
uRun: [TOY5KNQ8OC] c:\docume~1\korisnik\locals~1\temp\End.exe
mRun: [ATICCC] "c:\program files\ati technologies\ati.ace\CLIStart.exe"
mRun: [Sys32]
mRun: [egui] "c:\program files\eset\eset smart security\egui.exe" /hide /waitservice
mRun: [TkBellExe] "c:\program files\common files\real\update_ob\realsched.exe" -osboot
mRun: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
mRun: [Google Quick Search Box] "c:\program files\google\quick search box\GoogleQuickSearchBox.exe" /autorun
mRun: [client.exe] c:\docume~1\korisnik\locals~1\temp\client.exe
mRun: [msngers] c:\documents and settings\korisnik\local settings\temp\pb19\spoolvsis.exe
mRun: [ctfmon.exe] ctfmon.exe
mRunServices: [csrcs] c:\windows\system32\csrcs.exe
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
mExplorerRun: [csrcs] c:\windows\system32\csrcs.exe
IE: E&xport to Microsoft Excel - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: Send to &Bluetooth Device... - c:\program files\airlive\bluetooth software\btsendto_ie_ctx.htm
IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\program files\airlive\bluetooth software\btsendto_ie.htm
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {233C1507-6A77-46A4-9443-F871F945D258} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} - hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Notify: AtiExtEvent - Ati2evxx.dll
mASetup: {92GOM5C0-6FCB-13HJ-LKX5-81CTYK99850309} - c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\igfxsrvo.exe
IFEO: ctfmon.exe - wmiexec.exe
Hosts: 16.248.183.1 msnfix.changelog.fr
Hosts: 16.248.183.1 www.incodesolutions.com
Hosts: 16.248.183.1 virusinfo.prevx.com
Hosts: 16.248.183.1 download.bleepingcomputer.com
Hosts: 16.248.183.1 www.dazhizhu.cn

Note: multiple HOSTS entries found. Please refer to Attach.txt

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\korisnik\applic~1\mozilla\firefox\profiles\09tymwoj.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.rs/
FF - prefs.js: keyword.URL -
FF - component: c:\program files\real\realplayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\program files\google\google earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\google\google updater\2.4.1487.6512\npCIDetect13.dll
FF - plugin: c:\program files\google\update\1.2.183.17\npGoogleOneClick8.dll

---- FIREFOX POLICIES ----
c:\program files\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\mozilla firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

============= SERVICES / DRIVERS ===============

R2 aawservice;Lavasoft Ad-Aware Service;c:\program files\lavasoft\ad-aware\aawservice.exe [2008-9-10 611664]
R2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0 PE Licensing Service;c:\program files\common files\abbyy\finereader\9.00\licensing\pe\NetworkLicenseServer.exe [2007-12-6 660768]
R2 SentinelKeysServer;Sentinel Keys Server;c:\program files\common files\safenet sentinel\sentinel keys server\sntlkeyssrvr.exe [2007-4-27 316992]
R2 SSHNAS;SSHNAS;c:\windows\system32\svchost.exe -k netsvcs [2004-8-3 14336]
S2 Akamai;Akamai;c:\windows\system32\svchost.exe -k Akamai [2004-8-3 14336]
S2 gupdate1c98c746bf42a4;Google Update Service (gupdate1c98c746bf42a4);c:\program files\google\update\GoogleUpdate.exe [2009-2-11 133104]
S3 AVPsys;AVPsys;c:\windows\system32\drivers\cdaudio.sys [2001-8-17 18688]

=============== Created Last 30 ================

2010-03-11 21:56:08 0 d-----w- c:\docume~1\korisnik\applic~1\Flock
2010-03-11 21:55:35 0 d-----w- c:\program files\Flock
2010-03-11 17:26:29 1265505 ----a-w- c:\documents and settings\korisnik\monse.exe
2010-03-11 17:23:29 192512 --sh--r- c:\windows\system32\wmiexec.exe
2010-03-11 12:53:16 102912 ----a-w- c:\documents and settings\korisnik\monisd.exe
2010-03-10 23:23:44 102912 --sh--r- c:\docume~1\korisnik\applic~1\uapss.exe
2010-03-10 23:21:54 102912 ----a-w- c:\documents and settings\korisnik\tonim.exe
2010-03-10 10:15:47 202240 --sh--r- c:\docume~1\korisnik\applic~1\nrsh.exe
2010-03-10 10:15:43 202240 ----a-w- c:\documents and settings\korisnik\nos.exe
2010-03-09 08:34:22 0 d-----w- c:\program files\MSECache
2010-03-06 20:57:32 158208 ----a-w- c:\windows\Eguhaa.exe
2010-03-04 21:33:13 0 ----a-w- c:\documents and settings\korisnik\Desktop.ini
2010-03-03 10:24:31 121 ----a-w- c:\documents and settings\korisnik\default.pls
2010-03-02 23:09:32 161792 ----a-w- c:\windows\msa.exe
2010-03-02 23:08:52 194560 ----a-w- c:\windows\system32\sshnas21.dll
2010-03-02 22:48:54 150528 --sh--r- c:\docume~1\korisnik\applic~1\kvmm.exe
2010-03-02 22:17:07 163840 --sh--r- c:\docume~1\korisnik\applic~1\aagx.exe
2010-03-01 19:10:20 0 d-----w- c:\program files\Folderico
2010-02-17 06:11:45 0 d-sh--r- C:\Win

==================== Find3M ====================

2010-03-03 15:30:28 96512 ----a-w- c:\windows\system32\drivers\atapi.sys

============= FINISH: 12:22:44.04 ===============


mycity.rs/must-login.png

mycity.rs/must-login.png

mycity.rs/must-login.png

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Nije čudno što kompjuter ne radi kako treba; poveća kolekcija malware-a sa jednom izuzetno kompleksnom infekcijom.


Na kompjuteru sa koga su ovi logovi je blokiran (od strane rootkita) pristup nekim sajtovima - između ostaloga, i MyCity-ju (hvala autoru malwarea na komplimentu ) i sajtu sa koga treba skinuti donji program stoga ćeš morati da ga skineš na drugi kompjuter i preneseš na laptop.



Pažljivo isprati donje uputstvo (ne zaboravi isključiti antivirus pre pokretanja donjeg programa).



Preuzmi sUBs-ov ComboFix sa sledeće adrese na Desktop:


Bleeping Computer
Klikni desnim tasterom na link i odaberi opciju Save Target As... (Save Link As..., Save Linked Content As... ili sličnu);
Kada se otvori dijalog za izbor lokacije na kojoj treba sačuvati file, odaberi Desktop i klikni Save.



Kada preuzimanje programa bude završeno:
deaktiviraj zaštitni softver (uputstvo);
zatvori pokrenute programe;
dvoklikom pokreni program ComboFix.
U toku rada, ComboFix će:proveriti postoji li novija verzija programa:
klikni Yes ako bude ponuđeno preuzimanje iste. prikazati DISCLAIMER OF WARRANTY ON SOFTWARE:
klikni Yes kako bi proces bio nastavljen.ako Recovery Console nije instalirana, ponuditi instalaciju:
obavezno prihvati klikom na Yes i isprati postupak.postaviti/dati određeni broj upita/obaveštenja:
prihvati klikom na Yes ili OK.po potrebi, restartovati Windows (više puta);
na kraju rada, otvoriti Notepad sa izveštajem o skeniranju.

Iskopiraj izveštaj koji je ComboFix napravio u temu na forumu:
klikni desnim tasterom miša u prozor Notepad-a i izaberi Select All;
klikni desnim tasterom miša na obeleženi tekst i izaberi Copy;
klikni desnim tasterom miša u polje za pisanje poruke i izaberi Paste.

Napomena:Izveštaj će biti sačuvan pod nazivom ComboFix.txt na sistemskoj particiji (tipična lokacija: C:\ComboFix.txt);
Ukoliko nakon slanja poruke primetiš da izveštaj nije kompletan, iskoristi opciju Prikači fajl za prilaganje file-a C:\ComboFix.txt uz poruku.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Napisano: 14 Mar 2010 14:58

Ja nemam pojma kako da iskljucim NOD 32. Sve pokusah i ne znam. Program sam preuzela i kada pokusam da ga prebacim na Flesh memoriju aktivira se Nod i ne mogu da otvorim Flesh

Dopuna: 14 Mar 2010 15:35

Iskljucila sam Nod, i preuzela program. Ali kada pokusam na zarazenom laptopu da pokrenem ComboFix nista se ne desava. Pojavi se mali pravougaonik i ucita samo sekundu i nista. Gde sada gresim ? Unapred se izvinjavam i zahvaljujem.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Probaj da ga pokreneš u Safe Mode-u.