Avast nikako da se resi virusa?

Avast nikako da se resi virusa?

offline
  • Pridružio: 01 Feb 2007
  • Poruke: 44
  • Gde živiš: "Tamo daleko"

Logfile of HijackThis v1.99.1
Scan saved at 20:01:13, on 5.2.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\Program Files\Winamp\winamp.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\x\Desktop\Nova fascikla\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = nspoint.net/
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: MS_update_0612_KB74062.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com/windowsupdate/v6/V5Con.....0155368265
O17 - HKLM\System\CCS\Services\Tcpip\..\{70EA8FF9-C86C-4368-8C00-2E34976861B7}: NameServer = 195.252.123.11 195.252.123.12
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Pri svakom podizanju sistema Avast me obavestava da postoje zarazene datoteke i kao preporucenu akciju nudi "premesti u kovceg" ima i opcija "obrisi", probao sam sa obe opcije ali uvek isto pri svakom podizanju sistema istu poruku mi javlja, sta da radim da li da probam sa nekim drugim programom ili postoji resenje u podesavanju Avasta?

Dopuna: 05 Feb 2007 20:16

Opis virusa:1) VBS Malware (Html)
2) WIN:Small-gen32 (trj)

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Probaj da lociras fajl MS_update_0612_KB74062.exe na disku.

Kada ga nadjes uploaduj ga preko forme na sledecem linku:
http://www.mycity.rs/ambulanta-upload.php

Ja cu nakon toga da proucim taj fajl, posto sumnjam da je on krivac za infekciju.

offline
  • Pridružio: 01 Feb 2007
  • Poruke: 44
  • Gde živiš: "Tamo daleko"

bobby ::Probaj da lociras fajl MS_update_0612_KB74062.exe na disku.

Kada ga nadjes uploaduj ga preko forme na sledecem linku:
mycity.rs/ambulanta-upload.php

Ja cu nakon toga da proucim taj fajl, posto sumnjam da je on krivac za infekciju.

Mislim da sam ga nasao, otisao sam na taj link i uploadovao ga pojavile su mi se dve lokacije.

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Potvrdjujem da je fajl koji si uploadovao maliciozan.

Skeniraj ponovo HJT-om i stikliraj polje ispred sledece linije:
O4 - Global Startup: MS_update_0612_KB74062.exe
Klikni na Fix Checked

Nakon toga restartuj racunar u Safe Mode. Na sledecem linku imas uputstvo za ulazak u Safe Mode:
http://www.mycity.rs/Uputstva-sa-ex-SuperSajta/Kako-uci-u-SAFE-MODE.html

Tu ponovo lociraj taj fajl i izbrisi ga (nemoj ga slati u Recycle Bin vec selektuj fajl, stisni taster Shift i dok drzis pritisnut taj taster pritisni i taster Del. Taster Del mozda bude oznacen i kao Delete, zavisno od proizvodjaca tastature).

Nakon toga ponovo restartuj kompjuter u normalan rezim rada i skeniraj ceo komp Avastom. Nadam se da infekcija nece da se ponovi.
Ukoliko se ponovi napravi nov HJT log pa da vidimo za dalje.

Osim ovoga interesuje me jos i sledece:
- koju graficku karticu koristis - ATI ili nVidia
- da li si ranije imao drugu graficku

Ovo pitam posto vidim reference i za ATI i za nVidia graficke u logu.

offline
  • Pridružio: 01 Feb 2007
  • Poruke: 44
  • Gde živiš: "Tamo daleko"

"bobby" uradio sam kako si rekao i sada mi se nepojavljuje nikakva poruka za virus prilikom podizanje sistema, isto tako ponovo sam skenirao ceo sistem sa Avastom i nije nasao nista i nista nema ni u kovcegu. Veliko HVALA!!!!

Dopuna: 08 Feb 2007 17:25

I da imao sam dve graficke kartice prvo nvidia Geforce 5200FX koja mi je crkla prilikom instaliranja Vinfastove TV kartice, zatim Geforce 4 koja me je isto tako zezala, pa na kraju Ati radeon 9200pro s kojom do sad nemam nekih problema. Pozdrav!!!!

13 Feb 2007 17:15 bobby Zaključavanje topica Razlog: Javiti se na PP ukoliko je potrebno otkljucavanje teme  
Ko je trenutno na forumu
 

Ukupno su 851 korisnika na forumu :: 52 registrovanih, 11 sakrivenih i 788 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: _Petar, A.R.Chafee.Jr., Alibaba1981, arzak, b_z_b, Bane_RS, bojank, botta, Bubili, cavatina, darkstar101, doklevise, dragan_mig31, draganl, Hektor, helen1, ILGromovnik, kairos, Kordon, Lazarus, Leonov, Lord Nem, m0nstrum_, MarKhan, Marko Marković, maskirovka, mercedesamg, neko_drugi, Nemanja.M, Nobunaga, pein, promajauglavi, Rakenica, raykan, repac, S2M, shone34, sickmouse, StefanopuloZ, Sterilizacija, tmanda323, Toni, trajkoni018, vaso1, Vatrogasaccc, vlad4, vlad84, vranjanac29, Yonesky, zixmix, zlaya011, 187