MyCity » Ambulanta -> Arhiva Ambulante » problem sa virusom

problem sa virusom

Napisano na dan: 14.12.2009

Strana:
1
2
3

problem sa virusom

Sledeća strana

Pagination

Odgovori

Strana:
1
2
3

šumar Poslao: 14 Dec 2009 01:05 Idi na vrh
offline šumar Građanin Pridružio: 13 Dec 2009 Poruke: 84	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Uloguj se preko Facebooka da bi skinuo fajl: Računar mi je totalno usporijo,vjerovatno ga je virus napao.Koji god program pokrenem teško otvara a čak mi je ja mislim i isbrisao drajver za zvuk pošto ne mogu da uključim ton.Evo slijedio sam vaše upute kako da postavim temu na u Ambulanti i šaljem vam ove izvještaje skeniranja sa molbom da mi pomognete. Unaprijed zahvalan! mycity.rs/must-login.png mycity.rs/must-login.png mycity.rs/must-login.png

Profil

diarno Poslao: 14 Dec 2009 11:10 Idi na vrh
offline diarno Anti Malware Fighter Rank 2 Pridružio: 15 Jun 2007 Poruke: 5572	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Korak 1. Preuzmi AVZ Antiviral Toolkit sa sledećeg linka : http://devbuilds.kaspersky-labs.com/devbuilds/AVZ/avz4.zip Raspakuj arhivu u neki folder (uputstvo), a zatim: pokreni AVZ (dvoklikom na ikonicu); u meniju izaberi File > Standard Scripts; u prozoru koji se otvori štikliraj opciju 2 i klikni Execute Selected Scripts; klikni Yes; po završetku skeniranja dobićeš obaveštenje: Script Executed; izađi iz programa. Uploaduj fajl virusinfo_syscheck.zip koji se nalazi u avz\log folderu na forum.

Profil

šumar Poslao: 14 Dec 2009 12:57 Idi na vrh
offline šumar Građanin Pridružio: 13 Dec 2009 Poruke: 84	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Uloguj se preko Facebooka da bi skinuo fajl: mycity.rs/must-login.png evo uradio sam to.

Profil

diarno Poslao: 14 Dec 2009 23:19 Idi na vrh
offline diarno Anti Malware Fighter Rank 2 Pridružio: 15 Jun 2007 Poruke: 5572	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Korak 2. Pokreni AVZ Antiviral Toolkit u meniju izaberi File > Custom Scripts; u prozor koji se otvori iskopiraj sve što se nalazi unutar Kod polja: begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\av_md.exe'); QuarantineFile('C:\Documents and Settings\Dijuf\av_md.exe',''); QuarantineFile('C:\Documents and Settings\Dijuf\Start Menu\Programs\Startup\siszyd32.exe',''); QuarantineFile('C:\DOCUME~1\Dijuf\LOCALS~1\Temp\herss.exe',''); QuarantineFile('C:\WINDOWS\system32\av_md.exe',''); QuarantineFile('C:\DOCUME~1\Dijuf\LOCALS~1\Temp\cvasds0.dll','') QuarantineFile('C:\86.exe','') QuarantineFile('D:\86.exe','') QuarantineFile('C:\WINDOWS\TEMP\~TM1F.tmp','') DeleteFile('C:\DOCUME~1\Dijuf\LOCALS~1\Temp\cvasds0.dll'); DeleteFile('C:\WINDOWS\system32\av_md.exe'); DeleteFile('C:\DOCUME~1\Dijuf\LOCALS~1\Temp\herss.exe'); DeleteFile('C:\86.exe'); DeleteFile('D:\86.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('C:\Documents and Settings\Dijuf\Start Menu\Programs\Startup\siszyd32.exe',''); DeleteFile('C:\Documents and Settings\Dijuf\av_md.exe',''); DeleteFile('C:\WINDOWS\TEMP\~TM1F.tmp'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','cdoosoft'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32'); end. klikni taster Run i sačekaj da se skripta izvrši. Da bi videli rezultate obrade skripte neophodno je da ponoviš samo skeniranje AVZ alatom opisano u Koraku 1 i ponovo uploaduješ virusinfo_syscheck.zip. i uploaduj mi sledeci fajl C:\WINDOWS\enuamst.dll preko sledece forme : http://www.mycity.rs/ambulanta-upload.php

Profil

šumar Poslao: 15 Dec 2009 00:18 Idi na vrh
offline šumar Građanin Pridružio: 13 Dec 2009 Poruke: 84	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! kada iskopiram ovaj kod u prozor koji mi se otvori i pritisnem run javi mi se ova poruka: error ";" expected at position 10:1.Vjerovatno neka greška u sintaksi.

Profil

diarno Poslao: 15 Dec 2009 02:07 Idi na vrh
offline diarno Anti Malware Fighter Rank 2 Pridružio: 15 Jun 2007 Poruke: 5572	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Aj sad : begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\av_md.exe'); QuarantineFile('C:\Documents and Settings\Dijuf\av_md.exe',''); QuarantineFile('C:\Documents and Settings\Dijuf\Start Menu\Programs\Startup\siszyd32.exe',''); QuarantineFile('C:\DOCUME~1\Dijuf\LOCALS~1\Temp\herss.exe',''); QuarantineFile('C:\WINDOWS\system32\av_md.exe',''); QuarantineFile('C:\DOCUME~1\Dijuf\LOCALS~1\Temp\cvasds0.dll',''); QuarantineFile('C:\86.exe',''); QuarantineFile('D:\86.exe',''); QuarantineFile('C:\WINDOWS\TEMP\~TM1F.tmp',''); DeleteFile('C:\DOCUME~1\Dijuf\LOCALS~1\Temp\cvasds0.dll'); DeleteFile('C:\WINDOWS\system32\av_md.exe'); DeleteFile('C:\DOCUME~1\Dijuf\LOCALS~1\Temp\herss.exe'); DeleteFile('C:\86.exe'); DeleteFile('D:\86.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('C:\Documents and Settings\Dijuf\Start Menu\Programs\Startup\siszyd32.exe',); DeleteFile('C:\Documents and Settings\Dijuf\av_md.exe',); DeleteFile('C:\WINDOWS\TEMP\~TM1F.tmp'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','cdoosoft'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true) end.

Profil

šumar Poslao: 15 Dec 2009 11:25 Idi na vrh
offline šumar Građanin Pridružio: 13 Dec 2009 Poruke: 84	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Uloguj se preko Facebooka da bi skinuo fajl: mycity.rs/must-login.png Evo aploadovao sam i onaj fajl što ste mi rekli preko one forme i javilo mi je da sam uspješno aploadovao i da vas obavjestim o tome.

Profil

diarno Poslao: 15 Dec 2009 12:55 Idi na vrh
offline diarno Anti Malware Fighter Rank 2 Pridružio: 15 Jun 2007 Poruke: 5572	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Preuzmi program DDS sa ovog, ovog ili ovog linka na Desktop. Dvoklikom pokreni DDS; nakon par minuta će se pojaviti poruka o završetku procesa i otvoriće se dva izveštaja; snimi oba izveštaja na Desktop (izborom File > Save As); dvoklikom otvori DDS.txt i iskopiraj sadržaj u temu; file Attach.txt priloži uz poruku korišćenjem opcije Prikači fajl. Napomena: u slučaju da zaštitni softver omete DDS u radu, privremeno deaktiviraj isti (uputstvo) i ponovo pokreni DDS. Preuzmi gmer.zip sa ovog linka i sačuvaj na Desktopu. Raspakuj ga u neki folder. Dupli klik na gmer.exe za početak: Izaberi Rootkit/Malware Tab na vrhu. Klikni na Scan. Kada je skeniranje završeno, klik na Copy dugme ispod - ovo će sačuvati rezultate skeniranja u Clipboard. Iskoristi opciju Paste u Notepad-u da bi to prebacio u tekst. Snimi taj tekst iz Notepada kao file1.txt. Ponovi ovo isto sa Autostart Tab-om. Snimi taj tekst iz Notepada kao file2.txt. Iskoristi opciju Prikači fajl ispod polja za pisanje poruke na forumu, i prikači nam ovde ta dva fajla koja smo malopre snimili.

Profil

šumar Poslao: 15 Dec 2009 16:47 Idi na vrh
offline šumar Građanin Pridružio: 13 Dec 2009 Poruke: 84	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Uloguj se preko Facebooka da bi skinuo fajl: Javlja mi se problem kada pokrenem DDS,isklučio sam antivirus ESET NOD32, i kad pokrenem DDS javi mi se dokument u notepad sa nekim ne jasnim izvještajem(neki hijeroglifi) evo tog dokumenta: mycity.rs/must-login.png

Profil

diarno Poslao: 15 Dec 2009 17:05 Idi na vrh
offline diarno Anti Malware Fighter Rank 2 Pridružio: 15 Jun 2007 Poruke: 5572	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Gde je gmer log?? Skini program RSIT na Desktop: http://images.malwareremoval.com/random/RSIT.exe Pokreni ga dvoklikom a zatim klikni Continue. Na kraju procesa će se otvoriti dva loga: prvi, log.txt će biti maksimizovan i njega je potrebno iskopirati u temu na forumu, te drugi, info.txt koji će biti minimizovan (koji nam za sada ne treba). Postavi sadržaj file-a log.txt u iduću poruku (taj file će biti sačuvan kao C:\rsit\log.txt).

Profil

MyCity » Ambulanta -> Arhiva Ambulante » problem sa virusom

Ko je trenutno na forumu

Ukupno su 848 korisnika na forumu :: 37 registrovanih, 9 sakrivenih i 802 gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:: Korisnici trenutno na forumu: A.R.Chafee.Jr., Andrija357, bigfoot, Boris BM, CikaKURE, comi_pfc, darkojbn, elenemste, FOX, galerija, Gall, HrcAk47, Krvava Devetka, ladro, laurusri, libellule_dk, Lieutenant, MB120mm, mercedesamg, mikrimaus, milos.cbr, misa2, panzerwaffe, radoznao, raptorsi, RJ, sasa87, Sirius, stalja, Tvrtko I, vathra, Vatreni Zmaj, Vlada78, vlajkox, vukovi, wizzardone, ZetaMan

Svaki korisnik ovog sajta je odgovoran za sadržaj svoje poruke koju objavi na sajtu. Sajt se odriče svake odgovornosti za sadržaj tih poruka.
Postavljanjem vaše poruke ili vašeg autorskog dela na ovaj sajt, saglasni ste da ovaj sajt postaje distributer vašeg dela, i odričete se mogućnosti njegovog povlačenja ili brisanja, bez saglasnosti uprave sajta.
Distribucija sadržaja sa ovog sajta je dozvoljena samo u nekomercijalne svrhe, uz obaveznu napomenu da je sadržaj preuzet sa ovog sajta, i uz obavezno navođenje adrese MyCity sajta. Za sve ostale vidove distribucije obavezni ste da prethodno zatražite odobrenje od vlasnika MyCity sajta.
MyCity pokrenuo, administrira i razvija Predrag Damnjanović, a o uređenju sajta se brine MyCity Tim.
Ukoliko želite da nas kontaktirate kliknite ovde.
Naši sajtovi:
Vesti, Vojni forum, Zaštita od virusa, TekstPesme.rs

This content is licensed under a Creative Commons License.
Based on phpBB 2, translated by Simke, designed by