Poslao: 04 Mar 2008 00:55
|
offline
- Pridružio: 31 Okt 2007
- Poruke: 115
- Gde živiš: Black Hole
|
OK obrisano
Ostalo u HT logu trebam li nesto izbrisati?
Jos neku provjeru uraditi?
ComboFix
ili nesto drugo?
|
|
|
|
Poslao: 04 Mar 2008 06:02
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
Zadnje dve linije iz gornjeg loga:
Citat:detected: Trojan program Trojan.Win32.Inject.mf File: C:\WINDOWS\catchme.exe//PE_Patch.UPX//#
detected: Trojan program Trojan.Win32.Inject.ba File: D:\PROGRAMI\netpumper-1.50-setup-NP_0306.exe//data0079
Prva linija je false positive.
Druga je vec sporna. NetPumper dolazi sa adwareom.
Jel ti je taj program instaliran, ili ti je to folder u kojem drzis programe koje si poskidao sa neta?
Ukoliko jos nije instaliran, savetovao bih te da taj fajl obrises.
|
|
|
|
Poslao: 12 Mar 2008 01:07
|
offline
- Pridružio: 31 Okt 2007
- Poruke: 115
- Gde živiš: Black Hole
|
Hvala Bobby,samo par pojasnjenja:
Ove zadnje dvije linije iz loga Kasperskog-obrisao ih je,bar me tako Kaspersky obavijestio na kraju,kao i ostale viruse,medjutim htio sam ovdje provjeriti taj HT log i da li je nesto zaostalo ili eventualno odraditi jos neki test ako mislite da je potrebno,da ne bi opet negdje zaostali kao i iza NOD-a sto su ostali a javio je da ih je izbrisao???
Sta ti je "False positive"???
Ovaj NetPumper file je takodjer izbrisao Kaspersky,a sad ne znam s kojim je adwareom dosao,neke sam vec instalirao na komp prije,a file iz linije nalazi se u folderu PROGRAMI gdje spremam programe sa neta!
Kako jos mogu provjeriti da li je zaostalo nesto od ovih virusa da budem siguran 100%?
Dopuna: 05 Mar 2008 1:49
Zaboravio sam ove error-e u Event Vieweru,ako znas ti Bobby kako bi se toga mogao rijesiti jer se i to pocelo pojavljivati nakon sto je Kaspersky pobrisao te viruse?
Event Type: Warning
Event Source: EventSystem
Event Category: (52)
Event ID: 4356
Date: 2.3.2008
Time: 0:07:49
User: N/A
Description:
The COM+ Event System failed to create an instance of the subscriber partition:{41E90F3E-56C1-4633-81C3-6E8BAC8BDD70}!new:{58FC39EB-9DBD-4EA7-B7B4-9404CC6ACFAB}. CoGetObject returned HRESULT 8000401A.
--------------------------------------------------------------------------------
Event Type: Error
Event Source: DCOM
Event Category: None
Event ID: 10005
Date: 4.3.2008
Time: 22:46:52
Description:
DCOM got error "The service cannot be started, either because it is disabled or because it has no enabled devices associated with it. " attempting to start the service upnphost with arguments "" in order to run the server:
{204810B9-73B2-11D4-BF42-00B0D0118B56}
Dopuna: 12 Mar 2008 1:07
Samo napomena da sam jos na ovoj temi prisutan u iscekivanju ili zakljucka ili daljeg procesa provjere
???
|
|
|
|
|
Poslao: 14 Mar 2008 00:16
|
offline
- Pridružio: 31 Okt 2007
- Poruke: 115
- Gde živiš: Black Hole
|
Ok hvala Vam Bobby i Helen1,dakle ovo sve je cisto,nema potrebe za dodatne provjere?!
Postavio sam na Windows forum ovo za Event,ali jos nismo nasli rjesenje,zato i ovdje pominjem da vidim ima l inekih uzroka zbog pomenutog pa da probamo naci rjesenje!
U svakom slucaju hvala Vam jos jednom,pa ako Vam padne nesto na um po ovom pitanju bio bi vam zahvalan!
|
|
|
|
Poslao: 14 Mar 2008 20:29
|
offline
- helen1
- Anti Malware Fighter
Rank 2
- Pridružio: 27 Avg 2005
- Poruke: 8617
- Gde živiš: Novi Beograd
|
Log je cist.Nema znakova malwera.
Pozdrav
|
|
|
|