Da li je sve u redu sa ovom masinom?

Da li je sve u redu sa ovom masinom?

offline
  • Dzmidz  Male
  • Zaslužni građanin
  • Pridružio: 05 Feb 2005
  • Poruke: 527
  • Gde živiš: Trieste,Italy

Racunar na poslu, non stop nekoga ima za njim jer radimo cetvorobrigadno radno vreme, verovatno se neko neodgovorno ponasa na internetu jer malo po malo imamo nekih smetnji u radu.
Evo log-a


Logfile of HijackThis v1.99.1
Scan saved at 13:52:19, on 25.1.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\Ipe40.exe
C:\Documents and Settings\operativni\Desktop\New Folder (2)\t3.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://212.200.147.12/src/login.php
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Program Files\Raketa Krstarice\components\NOWImaging.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O8 - Extra context menu item: Iz&vezi u Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = operativni
O17 - HKLM\Software\..\Telephony: DomainName = operativni
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = operativni
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = operativni
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


Hvala unapred

offline
  • Pridružio: 06 Apr 2005
  • Poruke: 1023

Da li postoje neki simptomi koji bi ukazali na to da je racunar zarazen?

Pomenuo si smetnje u radu, kakve su to smetnje?

offline
  • Dzmidz  Male
  • Zaslužni građanin
  • Pridružio: 05 Feb 2005
  • Poruke: 527
  • Gde živiš: Trieste,Italy

Smetnje se dogadjaju sporadicno, jedne prilike su nam nestale sve slike sa racunara, bile su smestene na raznim lokacijama, nisu bile sve na jednom mestu, sporo radi, gnjavi pri nekim prostim operacijama copy/paste recimo word dokumenata male velicine. U jednom folderu koji je deljen sa serverom stalno se pojavljuju dva fajla, cak i kada se izbrisu oni se opet vrate, sada ih trenutno nema pa ih ne mogu opisati. Kada otvorim C particiju pored onoga sto treba da ima postoji i neki fajl pod imenom streetflyter.sav i jos neki AUTOEXEC.BIT

Dopuna: 25 Jan 2007 15:07

Da, zaboravih, webmailom saljemo neke Excel dokumente i on ih vraca sa porukom:

This is a message from the MailScanner E-Mail Virus Protection Service
----------------------------------------------------------------------
The original e-mail attachment "upravnik.shs"
is on the list of unacceptable attachments for this site and has been
replaced by this warning message.

If you wish to receive a copy of the original attachment, please
e-mail helpdesk and include the whole of this message
in your request. Alternatively, you can call them, with
the contents of this message to hand when you call.

At Wed Jan 24 15:29:39 2007 the virus scanner said:
Shell Scrap Objects are very dangerous in email (upravnik.shs)

Note to Help Desk: Look on the nss.uzzpro.sr.gov.rs () MailScanner in
/var/spool/MailScanner/quarantine/20070124 (message l0OETdj8024219).
--
Postmaster
Uprava za zajednicke poslove republickih organa


MailScanner thanks transtec Computers for their support

offline
  • Pridružio: 06 Apr 2005
  • Poruke: 1023

problem vezan za mail je u tome sto mail server ne dozvoljava u attachmentu fajlove sa ekstenzijom SHS. to se moze resiti menjenjem ekstenzije pri slanju ili pakovanjem fajla u rar ili 7-zip.

Da li si siguran da je onaj fajl AUTOEXEC.BIT a ne autoexec.bat?

streetflyter.sav bi trebalo da je save od neke igre.

offline
  • Dzmidz  Male
  • Zaslužni građanin
  • Pridružio: 05 Feb 2005
  • Poruke: 527
  • Gde živiš: Trieste,Italy

Onaj fajl je bas onako kako sam ga napisao, cuci tamo velikim slovima napisan AUTOEXEC.BIT. A sto se tice mail-a i slanja SHS dokumenta, to se desava isto sa excel dokumentima, nego sam ja greskom pokupio taj bad file report umesto onog izvestaja o slanju excel dokumenta

offline
  • Pridružio: 06 Apr 2005
  • Poruke: 1023

- Prvo i osnovno instaliraj neki od Anti Virus programa, updejtuj ga i preskeniraj komp, ostavi AV instaliran i koristite ga u buduce.
U hj log je cist.

- Otvori onaj AUTOEXEC.BIT u Notepad-u i iskopiraj sadrzaj ovde.

- sto se tice mailova ista stvar i sa exel dokumentima kao i sa SHS. Znaci promenis im ekstenziju ili jos bolje zapakujes i u rar ili 7-zip pa ih onda saljes jer mail server ne dozvoljava u attachmentu fajlove sa odredjenim ekstenzijama.

offline
  • Dzmidz  Male
  • Zaslužni građanin
  • Pridružio: 05 Feb 2005
  • Poruke: 527
  • Gde živiš: Trieste,Italy

Ok, iskopiracu sadrzaj autoexec.bit-a veceras od 19 h posto tad idem na posao.

Dopuna: 26 Jan 2007 20:41

U autoexec fajlu nema nista. Otvorio sam ga sa notepad-om i nema ama bash nicega.

offline
  • Pridružio: 06 Apr 2005
  • Poruke: 1023

ako nema nista ona je ok, fajl nije sporan.

HijackThis log je cist i ne pokazuje nikakve znakove zaraze.

Instaliraj neki Anti Virus program, proskeniranj njime pa ako nesto nadje a ne moze da ocisti javi se.

offline
  • Dzmidz  Male
  • Zaslužni građanin
  • Pridružio: 05 Feb 2005
  • Poruke: 527
  • Gde živiš: Trieste,Italy

Ok hvala najlepse, pozdrav

03 Feb 2007 16:01 bobby Zaključavanje topica Razlog: : Javiti se na PP ukoliko je potrebno otkljucavanje teme  
Ko je trenutno na forumu
 

Ukupno su 1118 korisnika na forumu :: 51 registrovanih, 9 sakrivenih i 1058 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: -[CoA]-, 357magnum, A.R.Chafee.Jr., babaroga, Bobrock1, bojankrstc, Brana01, cifra, crnitrn, dankisha, DENIRO, Dimitrije Paunovic, Dimitrise93, Doca, doktor1964, DonRumataEstorski, Duh sa sekirom, Dukelander, Fabius, Georgius, hooraay, hyla, ILGromovnik, kinez88, kobaja77, krkalon, Kure126-7, KUZMAR, Kvazar, kybonacci, Metanoja, MiroslavD, mkukoleca, Motocar, nemkea71, panzerwaffe, pein, raketaš, raptorsi, sabros, Sančo, sap, Sir Budimir, slonic_tonic, Smajser, srbijaiznadsvega, stalja, suton, tmanda323, voja64, Zi0mek