Blokira mi Windovs

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

Postovana gospodo !
Vec duze vremena mi blokira Windovs,neznam sta se desava a nisam nesta ni strucan oko toga koristio sam aviru i nod ranije od antivirusa imam adsl 4096/384,skenirao sam racunar sa himanom i spajverom ali nista neznam mozda mi fali i koji fajl na sistemu
Molim Vas ako moze da mi pomognete bicu Vam zahvalan
mycity.rs/must-login.png

mycity.rs/must-login.png

mycity.rs/must-login.png

mycity.rs/must-login.png

mycity.rs/must-login.png

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Pozdrav lord1!








Nisi postavio sve potrebne izvestaje. Nema ih DDS i Gmer1. Pogledaj ponovo Uputstvo i postavi potrebne izvestaje: http://www.mycity.rs/Ambulanta/Kako-otvoriti-temu-u-Ambulanti.html













goran9888 (AMF Tim)

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

Ja se izvinjavam evo DDS i GMER 1

.
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 6.0.2900.2180
Run by Dalibor at 7:22:44 on 2012-01-09
Microsoft Windows XP Professional 5.1.2600.2.1251.381.1033.18.254.39 [GMT 1:00]
.
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
============== Running Processes ===============
.
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\ClocX\ClocX.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
D:\My Documents\Ïðè¼åìè\dds(2).scr
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://start.facemoods.com/?a=ddrnw
uInternet Connection Wizard,ShellNext = hxxp://www.spacialnet.com/
mSearchAssistant = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\progra~1\micros~2\office12\GRA8E1~1.DLL
BHO: Skype Browser Helper: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
mRun: [ClocX] c:\program files\clocx\ClocX.exe
mRun: [HitmanPro35] "c:\program files\hitman pro 3.5\HitmanPro35.exe" /scan:boot
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
IE: E&xport to Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~2\office12\ONBttnIE.dll
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
LSP: c:\windows\system32\imon.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{6E0F2453-FC75-4D33-A0FB-D0DBDEBC236B} : DhcpNameServer = 192.168.1.1
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\progra~1\micros~2\office12\GR99D3~1.DLL
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\progra~1\micros~2\office12\GRA8E1~1.DLL
Hosts: 127.0.0.1 www.spywareinfo.com
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\documents and settings\dalibor\application data\mozilla\firefox\profiles\apgaa621.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/firefox?client=firefox-a&rls=org.mozilla:sr:official
FF - prefs.js: keyword.URL - hxxp://search.avg.com/route/?d=4e4d4f67&v=7.007.026.001&i=23&tp=ab&iy=&ychte=us&lng=sr&q=
FF - component: c:\documents and settings\dalibor\application data\mozilla\firefox\profiles\apgaa621.default\extensions\{12e4c684-c03e-4e4d-85bc-0c065e7a9489}\components\WinampPlayer.dll
FF - component: c:\program files\mozilla firefox\extensions\{82af8dca-6de9-405d-bd5e-43525bdad38a}\components\SkypeFfComponent.dll
FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npwachk.dll
.
============= SERVICES / DRIVERS ===============
.
R1 avgio;avgio;c:\program files\avira\antivir desktop\avgio.sys [2011-11-10 11608]
R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [2011-6-25 15424]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\avira\antivir desktop\sched.exe [2011-11-10 136360]
R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2011-11-10 269480]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2011-11-10 66616]
S2 NOD32krn;NOD32 Kernel Service;"c:\program files\eset\nod32krn.exe" --> c:\program files\eset\nod32krn.exe [?]
S3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;"c:\program files\firebird\firebird_2_5\bin\fbserver.exe" -s defaultinstance --> c:\program files\firebird\firebird_2_5\bin\fbserver.exe [?]
.
=============== Created Last 30 ================
.
2012-01-02 18:17:44 -------- d-----w- c:\windows\system32\NtmsData
2011-12-14 19:58:45 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
.
==================== Find3M ====================
.
2012-01-09 06:15:14 23624 ----a-w- c:\windows\system32\drivers\hitmanpro35.sys
2011-11-12 13:27:01 66616 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-10-30 09:53:57 4526 ----a-w- c:\windows\system32\PerfStringBackup.TMP
.
============= FINISH: 7:24:01.32 ===============


mycity.rs/must-login.png

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Na tvom sistemu ne postoji aktivan malware.






Moji predlozi bi bili sledeci:

1) U sistemu su prisutni ostaci NOD32 AntiVirusa. Verovatno nije dobro uklonjen ili si koristio Revo Uninstaller za uklanjanje AntiVirusa i onda je nastao problem. Za uklanjanje AntiVirusa uvek koristi njihov uninstaller tj. Start -> Control Panel -> Add or Remove programs

Da bi uklonio ostatke NOD-a, potrebno je da ispratis sledece uputstvo: http://kb.eset.com/esetkb/index?page=content&id=SOLN2289
Skines ESET Uninstaller i pokrenes ga u Safe mode-u Windows-a.
Kako uci u Safe mode Windows-a: http://www.mycity.rs/MyCity-Laboratorija/Kako-uci-u-Safe-Mode-2.html


2) Preporucujem ti da instaliras Service Pack 3 za Windows XP tj. update-ujes svoj Operativni Sistem. Necu govoriti o njegovim prednostima u odnosu na Service Pack 2. Te informacije mozes naci na MS-ovom sajtu. Uglavnom, MS je 13.jula 2010 prekinuo podrsku za Service Pack 2 koji je instaliran na tvom racunaru.

Sta to znaci? Pogledaj link: http://windows.microsoft.com/en-US/windows/help/what-does-end-of-support-mean;

**** Ukoliko se odlucis na ovaj korak (instaliranje SP3), preporucujem ti da prethodno uradis backup svih bitnih podataka.


3) Start -> Control Panel -> Add or Remove programs

Ukloni sve aplikacije koje ne koristis. Time ces rasteretiti sistem.


4) Racunar ti je jako slab. Imas samo 256MB RAM memorije. Da bi Windows na toliko malo radne memorije iole radio solidno, potrebno je da ga maksimalno optimizujes za rad. Iskljucivanje nepotrebnih serivisa, iskljucivanje vizuelnih efekata, iskljucivanje startup aplikacija, promena vizuelne teme, itd. Za vise informacija o ovome, ako zelis da se upustas u optimizovanje svog sistema otvori temu u Windows potforumu: http://www.mycity.rs/Windows/

Inace, najbolje bi bilo kada bi mogao jos RAM memorije da ubacis.


5) Preporucujem da za zastitu USB memorijskih uredjaja koristis MCShield. Nema nikakve veze sa AntiVirus-om tj. nece ometati njegov rad a pokazao se kao jedan od najboljih vida zastite od malware-a koji se prenosi putem USB mem. uredjaja.

Skines, instaliras, ubodes USB mem. uredjaj, izvrsi se skeniranje nakon cega dobijes obavestenje da je uredjaj cist (ukoliko je stvarno tako); ili dobijes log u kome vidis informacije o malware-u koji je nadjen i obrisan.


Home Page MCShield-a: http://amf.mycity.rs/programs/mc/mcshield/

Vise o MCShield-u mozes saznati u ovoj temi: http://www.mycity.rs/Antispyware-programi/MCShield.html



6) Preuzmi TFC (Temp File Cleaner) i sacuvaj ga na Desktop.
Dvoklikom pokreni program i klikni na dugme Start da bi dozvolio programu da otpocne skeniranje.
Kada program zavrsi skeniranje,mozda ce zatraziti da restartujes racunar. Dozvoli mu.
Napomena: Kada zavrsis sa ciscenjem temp fajlova,program mozes obrisati ili ga sacuvati za kasniju upotrebu.


7) Obavezno poseti temu "Testirajte da li vam je pretrazivac ranjiv", procitaj i isprati link koji stoji u njoj. Imas prastaru verziju Jave koju moras nadograditi zbog sigurnosnih propusta u njoj. U svakom slucaju, bilo koji dodatak da je stare verzije, bilo bi pozeljno nadograditi ga na najnoviju. Link do teme je: http://www.mycity.rs/Web-browseri/Testirajte-da-li.....anjiv.html

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

mycity.rs/must-login.png

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

lord1 ::https://www.mycity.rs/must-login.png


Nije dobro odradjeno.
Trebas sistem da startujes u Safe mode, ako nisi i potrebno je da izaberes koji paket zelis ukloniti.

Citat:[01/09/12 15:05:46] Installed AV products:
[01/09/12 15:05:46] 1. ESS/EAV/EMSX
[01/09/12 15:05:46] 2. NODv2


Pritisni 1 pa Enter; kada zavrsi ponovi postupak da bi obrisao i ovaj pod stavkom 2.

U svakom slucaju, otvori temu u potforumu Zastitni programi, ukoliko ne uspes da se snadjes: http://www.mycity.rs/Zastitni-programi/







Pozdrav,
goran9888 (AMF Tim)

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

Service pak 3 sam instalirao.
Ponovo sam iz SAFE MODA deinstalirao ostatke NODA 32
mycity.rs/must-login.png

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Izgleda da opet nisi sve dobro odradio (mozda jos jednom da udjes u Safe mode i detaljno ispratis uputstvo za pokretanje ESETUninstaller-a).


Citat:[01/11/12 19:23:09] Installed AV products:
[01/11/12 19:23:09] 1. NODv2

[01/11/12 19:23:09] Enter sequence number of AV product to uninstall and press ENTER (hint: to abort press 'q'):
[01/11/12 19:24:23] ERROR! Unknown option!

Samo je potrebno da pritisnes 1 kada ti izlista instalirane AV proizvode.