G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sy

2

G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sy

offline
  • Pridružio: 21 Nov 2008
  • Poruke: 77

OK,hvala puno...Ako ne budes mogao veceras onda kad mozes...Samo mi kazi jel da brisem combo fix i tea timer i kako?Mislim da nije klasican unnistal ali bolje da pitam...pozz

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

NE brisi ComboFix, trebace mi jos ukoliko bude bilo neceg za popravku.
TeaTimer ti je deo SpyBot S&D, i njega smo samo privremeno iskljucili posto ne dozvoljava ComboFixu da odradi posao.
Kasnije cemo ga opet ukljuciti.

Dopuna: 22 Nov 2008 18:25

Ne vidim niceg malicioznog vise u logovima.

Hajmo da proverimo USB mas-medije (u tvom slucaju mp4 plejer):

Skini sledeci program - http://amf.mycity.rs/personal/bobby/USB_blocker/usb_blocker.exe
- startuj ga i odaberi opciju Auto block
- ubaci USB stick u komp i sacekaj koji sekund (recimo 5-10 sekundi)
- program je sada uradio analizu sticka (vidi se u donjem delu programa, u logu)
- gore levo klikni duplo na slovo koje oznacava particiju, tj. tvoj USB stick
- dole kraj sata ce se pojaviti poruka da smes da izvadis USB stick iz kompa
- ne gasi program, vec ubaci sledeci USB stick i za njega isto sacekaj par sekundi, i tako redom za sve stickove, MP3 plejere, mobilni
- zapamti kojim redom su ubacivani stickovi

Kada sve to zavrsis, log u donjem delu programa ce sadrzati sve podatke koji su meni potrebni da bih video koji stick je zarazen.
Klikni desnim dugmetom misa na log/izvestaj i odaberi Save log.
Automatski ce se otvoriti Notepad i u njemu izvestaj.
Iskopiraj mi taj izvestaj ovde na forum.

offline
  • Pridružio: 21 Nov 2008
  • Poruke: 77

Prwo da ti se zahvalim na dosadasnjoj pomoci...
Ubaciwao sam stikowe owim redom:mp4,moj flash,i na kraju mobilni koji mislim da se nije ni prikazao u owom programu,ali nije ni bitno,interesuje me mp4...
Ewo log-a:

USB_blocker by bobby

Started at 11/22/2008 7:54:34 PM

Scanning for connected USB Mass storage...
========================================
========================================
Scanning for other storage...
========================================
D: c3633c62-84c4-11dd-89e3-806d6172696f
C: c3633c64-84c4-11dd-89e3-806d6172696f
========================================

Scanning fixed storage for autorun.inf files...
========================================
========================================



New device connected at 11/22/2008 7:58:20 PM

Scanning for connected USB Mass storage...
========================================
G: 65d49572-b7cc-11dd-98c0-00192130a6f7
========================================

Scanning USB mass storage for autorun.inf and desktop.ini files...
========================================

autorun.inf found on G:
File G:\autorun.inf renamed successfully

desktop.ini found on G:
Sanitizing Shell Menu...
No key for GUID: 65d49572-b7cc-11dd-98c0-00192130a6f7
========================================


New device connected at 11/22/2008 8:00:25 PM

Scanning for connected USB Mass storage...
========================================
G: a5dc1803-85cd-11dd-a4dc-00192130a6f7
========================================

Scanning USB mass storage for autorun.inf and desktop.ini files...
========================================

desktop.ini found on G:
Sanitizing Shell Menu...
Sanitized a5dc1803-85cd-11dd-a4dc-00192130a6f7
========================================


New device connected at 11/22/2008 8:02:10 PM

Scanning for connected USB Mass storage...
========================================
========================================

Scanning USB mass storage for autorun.inf and desktop.ini files...
========================================
Sanitizing Shell Menu...
========================================


New device connected at 11/22/2008 8:02:13 PM

Scanning for connected USB Mass storage...
========================================
========================================

Scanning USB mass storage for autorun.inf and desktop.ini files...
========================================
Sanitizing Shell Menu...
========================================
G: b48b140c-8b30-11dd-a4e4-00192130a6f7

Shta da radim dalje?hwala unapred pozz

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Ubaci mp4 plejer.
Otvori Notepad, pa idi na File > Open...
Otvorice se dijalog. Dole u dijalogu, gde pise File name: unesi G:\autorun.inf.blocked

Iskopiraj mi ovde tekst iz Notepada.

offline
  • Pridružio: 21 Nov 2008
  • Poruke: 77

Sorry shto tek sad odgovaram,nisam bio kuci pa nisam mogao ranije...
Ewo teksta iz notepad-a:
[autorun]
open=RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe
icon=%SystemRoot%\system32\SHELL32.dll,4
action=Open folder to view files
shell\open=Open
shell\open\command=RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe
shell\open\default=1

Shta sad?

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

OK. Nema potrebe vise da brines. Uverio sam se da je Avast dobro odradio posao.

Deinstaliraj ComboFix prema sledecem uputstvu:

Klikni START a zatim RUN
U liniju za unos teksta ukucaj Combofix /u i klikni OK





Sačekaj da se proces deinstalacije završi

Gornja procedura će:
Obrisati sledeće:
ComboFix i njegove file-ove i foldere
VundoFix Backups folder, ako postoji
C:\Deckard folder, ako postoji
C:\OtMoveIt folder, ako postoji

Resetovati podešavanja sata na kompjuteru
Sakriti ekstenzije file-ova, ako je potrebno
Sakriti sistemske/skrivene file-ove/foldere, ako je potrebno
Resetovati System Restore



HijackThis deinstaliraj preko Add/Remove programs, a USB_blocker je potrebno samo obrisati.

Ukoliko cesto uzimas USB stickove i slicne USB uredjaje od drugara, ili pak svoje USB stickove nosis kod drugara, onda mozda ne bi bilo lose da zadrzis USB_blocker i da ga ukljucujes u Auto block modu pre nego sto USB stickove ukljucis kod sebe.
USB_blocker ce da spreci sirenje infekcije sa sticka na komp.

offline
  • Pridružio: 21 Nov 2008
  • Poruke: 77

A,kazhi mi za onaj tea timer.exe,jel njega brishem samo na delete ili na neki drugi nachin?I prilikom instalacije combo fix-a ili tea timera,ne secam se tachno pojawila mi se josh jedna ikonica IE...Da li da je brishem?
I josh jedno pitanje kako da obrishem IE iz kompa,nema ga u add/remove?
pozz

Dopuna: 23 Nov 2008 12:38

A,kazhi mi jel onaj virus sa mp4 samo da obrishem i to je to?
I da ne otwaram novu temu samo zbog toga kazhi mi koji firewall najbolje ide uz avast!?
P.S.Jel samo da ukljuchim tea timer u spybot-u i nishta wishe?
hvala puno pozz

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

1. Jel mislis na ResetTeaTimer.exe? Ne znam o kojem TeaTimer.exe je rec.
Ako je u pitanju ResetTeaTimer.exe - njega mozes da obrises.

2. Ukoliko su obe ispravne, tj. rade, onda obrisi jednu po izboru.

3. Ne mozes da ga izbacis jer je sastavni deo windowsa. Postoje neki nacini, ali to bi trebao da otvoris temu u Windows forumu.

Dopuna: 23 Nov 2008 12:46

Pisali smo istovremeno Smile

1. zar ti Avast nije vec obrisao to sa mp4 plejera?

2. Ipak ces morati da otvoris novu temu u odgovarajucem forumu. Ja takav savet ne mogu da ti dam jer je to protiv politike naseg foruma, a drugi ne smeju da ti pisu ovde u Ambulanti.

3. Da, ukljuci TeaTimer ukoliko si pokretao onaj ResetTeaTimer koji sam ti gore linkovao. Ukoliko ne resetujes TeaTimer uz pomoc onog programa, on ce da ponisti ono sto smo popravili uz pomoc ComboFixa.

offline
  • Pridružio: 21 Nov 2008
  • Poruke: 77

Da,mislio sam na reset tea timer,greshka...Smile
Avast me je pitao shta da radi ali ga ja nisam obrisao jer nisam znao da li da brishem,znachi da ga brishem?!

Jel trebam opet da startujem reset tea timer ili da ga samo izbrishem?
Znachi samo udjem u spybot i selektujem tea timer i to je to?!
P.S.Onaj hijack this nema u add/remove,jel da ga samo obrishem sa desktopa?
sorry na smaranju,ali se stwarno ne razumem...
pozz i hwala puno...

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

ResetTeaTimer je dovoljno pokrenuti samo jednom.
Posle mozes da ga brises.

Avastu dozvoli da izbrise ono sto nadje sa plejera, plus rucno obrisi autorun.inf.blocked

Da, ukljuci TeaTimer u SpyBotu.

Ukoliko ga HijackThis nema u Add/Remove, onda ga rucno obrisi.

Ko je trenutno na forumu
 

Ukupno su 949 korisnika na forumu :: 48 registrovanih, 7 sakrivenih i 894 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: 357magnum, A.R.Chafee.Jr., Asparagus, babaroga, bokisha253, Boris Bosiljčić, BORUTUS, Brana01, comi_pfc, croato, cvrle312, darcaud, DENIRO, Dimitrise93, DPera, dragoljub11987, dragon986, dule10savic, FileFinder, GenZee, Georgius, goxin, h8propaganda, ikan, JOntra, Kruger, Kubovac, KUZMAR, Lieutenant, Luka Blažević, mercedesamg, milenko crazy north, Miroljub1979, novator, opt1, pein, pera bager, prle122, repac, Ripanjac, stegonosa, suponik, vathra, VJ, vladulns, VP6919, wolverined4, 125