Jos jedna zrtva virusa sa fejsa

2

Jos jedna zrtva virusa sa fejsa

offline
  • Pridružio: 20 Avg 2011
  • Poruke: 8

Napisano: 21 Avg 2011 21:24

ComboFix 11-08-21.01 - Personal Computer 21.08.2011 20:46:29.3.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1250.381.1033.18.247.120 [GMT 2:00]
Running from: c:\documents and settings\Personal Computer\Desktop\ComboFix.exe
Command switches used :: c:\documents and settings\Personal Computer\Desktop\CFScript.txt
AV: Avira AntiVir PersonalEdition *Enabled/Outdated* {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
.
FILE ::
"c:\windows\unrar.exe"
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Application Updater
c:\program files\Application Updater\ApplicationUpdater.exe
c:\program files\Application Updater\config.ini
c:\windows\av_ico
c:\windows\av_ico\ico_avira_start.ico
c:\windows\av_ico\ico_mcafee_start.ico
c:\windows\av_ico\ico_NOD_AV_START.ico
c:\windows\av_ico\ico_NOD_SYSINSP.ico
c:\windows\av_ico\ico_NOD_SYSRESC.ico
c:\windows\av_ico\ico_NOD_TXT.ico
c:\windows\av_ico\ico_NOD_UNINSTALL.ico
c:\windows\ufa
c:\windows\ufa\ufa.exe
c:\windows\unrar.exe
c:\windows\update.7.1
c:\windows\update.7.1\svchostdriver.exe
c:\windows\update.tray-2-0-lnk
c:\windows\update.tray-2-0-lnk\svchost.exe
c:\windows\update.tray-2-0
c:\windows\update.tray-8-0-lnk
c:\windows\update.tray-8-0-lnk\svchost.exe
c:\windows\update.tray-8-0
c:\windows\update.tray-9-0-lnk
c:\windows\update.tray-9-0-lnk\svchost.exe
c:\windows\update.tray-9-0
.
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_APPLICATION_UPDATER
-------\Legacy_DDSERVICE
-------\Service_Application Updater
-------\Service_ddservice
.
.
((((((((((((((((((((((((( Files Created from 2011-07-21 to 2011-08-21 )))))))))))))))))))))))))))))))
.
.
2011-08-20 10:27 . 2007-08-09 11:04 40768 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2011-08-20 10:27 . 2007-07-18 12:22 21312 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2011-08-20 10:27 . 2007-09-07 10:05 62016 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-08-20 10:10 . 2011-08-20 10:10 -------- d--h--w- c:\documents and settings\All Users\Application Data\Common Files
2011-08-20 10:09 . 2011-08-20 13:12 -------- d-----w- c:\documents and settings\All Users\Application Data\MFAData
2011-08-01 12:11 . 2011-08-01 12:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Adobe Systems
2011-08-01 12:08 . 2011-08-01 12:08 -------- d-----w- c:\program files\Common Files\Adobe Systems Shared
2011-07-31 15:39 . 2011-07-31 15:43 -------- d-----w- c:\program files\GstarCAD2011Professional
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-27 00:53 . 2011-06-27 00:54 411368 ----a-w- c:\windows\system32\deploytk.dll
2011-06-20 19:08 . 2011-06-20 19:08 371349 ----a-w- c:\windows\system32\drivers\BT848.sys
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2008-06-24 . 362BC5AF8EAF712832C58CC13AE05750 . 1614848 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((( SnapShot@2011-08-21_10.42.32 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-06-19 15:15 . 2011-08-21 18:22 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2011-06-19 15:15 . 2011-06-19 15:15 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2011-06-19 15:15 . 2011-08-21 18:22 32768 c:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
- 2011-06-19 15:15 . 2011-06-19 15:15 32768 c:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
+ 2011-08-21 15:28 . 2011-08-21 18:22 32768 c:\windows\system32\config\systemprofile\Cookies\index.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2003-07-10 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2003-07-10 114688]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"BabylonToolbar"="c:\program files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe" [2010-11-07 286720]
"TWCU"="c:\program files\TP-LINK\TP-LINK Wireless Client Utility\TWCU.exe" [2010-05-21 561263]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"SearchSettings"="c:\program files\Common Files\Spigot\Search Settings\SearchSettings.exe" [2011-06-24 534880]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_3"="advpack.dll" [2008-04-14 99840]
.
c:\documents and settings\Personal Computer\Start Menu\Programs\Startup\
Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
.
c:\documents and settings\All Users\Start Menu\Programs\Startup\
BlueSoleil.lnk - c:\program files\IVT Corporation\BlueSoleil\gprs.exe [2007-12-27 43608]
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.189\SSScheduler.exe [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableSecureUIAPaths"= 0 (0x0)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
"DisableThumbnailCache"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
.
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [12/21/2010 3:04 PM 115008]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [12/21/2010 1:47 PM 94872]
R2 BT848;Conexant's BtPCI WDM Video Capture;c:\windows\system32\drivers\BT848.sys [6/20/2011 9:08 PM 371349]
R2 Start BT in service;Start BT in service;c:\program files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe [12/27/2007 3:39 PM 51816]
R3 AR9271;Wireless Network Adapter Service;c:\windows\system32\drivers\athuw.sys [6/20/2011 1:28 PM 1714176]
S3 McComponentHostService;McAfee Security Scan Component Host Service;"c:\program files\McAfee Security Scan\2.0.189\McCHSvc.exe" --> c:\program files\McAfee Security Scan\2.0.189\McCHSvc.exe [?]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://start.jdownloader.com/
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: avsda.dll
TCP: DhcpNameServer = 89.216.1.30 89.216.1.50
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, gmer.net
Rootkit scan 2011-08-21 20:58
Windows 5.1.2600 Service Pack 3 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
scanning hidden files ...
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'lsass.exe'(1288-)
c:\windows\system32\avsda.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\acs.exe
c:\program files\IVT Corporation\BlueSoleil\BTNtService.exe
c:\windows\system32\wscntfy.exe
c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe
c:\program files\IVT Corporation\BlueSoleil\BlueSoleil VoIP Plugin.exe
c:\program files\Skype\Phone\Skype.exe
.
**************************************************************************
.
Completion time: 2011-08-21 21:02:45 - machine was rebooted
ComboFix-quarantined-files.txt 2011-08-21 19:02
ComboFix2.txt 2011-08-21 10:47
.
Pre-Run: 29.329.276.928 bytes free
Post-Run: 29.314.834.432 bytes free
.
- - End Of File - - B929719466180F24B2839D968FDCCAAC


Malwarebytes' Anti-Malware 1.51.1.1800
malwarebytes.org

Database version: 7529

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

21.8.2011 21:17:29
mbam-log-2011-08-21 (21-17-27).txt

Scan type: Quick scan
Objects scanned: 145613
Time elapsed: 9 minute(s), 56 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Dopuna: 22 Avg 2011 1:17

Proverila sam, fb mi radi! Smile Wow, nisam verovala da cu uspeti. Hvala vam puno!!!! Very Happy Zagrljaj
Ali necu jos da izlazim na fb dok ne zastitim kompjuter..sa kojim AV je najbolje, posto sad nemam nijedan.A Aviru ne zelim..napravila mi je dosta posla Mad Konkretno, treba mi AV da proveri podatke koje skidam sa neta i sa memorijskih uredjaja koje ubacujem u komp?

I jos jednom Hvalaaa puuunooo!!!! Very Happy Very Happy Very Happy

offline
  • Fil  Male
  • Legendarni građanin
  • Pridružio: 11 Jun 2009
  • Poruke: 16459

Pozdrav,


Kakvo je sada stanje sa računarom? Možeš li da otvoriš Facebook? Smile


Arrow Uključi Windows Firewall:

Klikni na dugme Start i odaberi stavku Control Panel . U njemu pronađi ikonicu za Windows Firewall i otvori je dvostrukim klikom. Uključi Firewall (ON).


Arrow Preuzmi aplikaciju AppRemover sa sledećeg linka:
http://www.appremover.com/get/appremover.exe


Pokreni je dvoklikom klikni na dugme Next;
Na sledećem ekranu izaberi prvu opciju opciju (Remove Security Application) i opet klikni na dugme Next.
Nakon završenog skeniranja klikni na dugme Next i štrikliraj sve aplikacije koju su prikazane; opet klikni na dugme Next a nakon toga na Reboot Now nakon čega ce sistem da se restartuje;

Ponovo pokreni program i izaberi drugu opciju (Clean Up a Failed Uninstall) u programu i štrikliraj sve što program nađe skeniranjem.

Trebalo bi da AppRemover ukloni sav security software sa tvog računara.

Ukoliko postupak bude uspešan, napiši mi koje si aplikacije uspela da ukloniš uz pomoć AppRemover-a.

Nakon toga instaliraj neki antivirus. Ukoliko nemaš neki licencni, preporučujem instaliranje besplatnog antivirusa kao što su Avira ili Avast.

Napomena: instaliraj isključivo jedan antivirus na svoj računar Exclamation

offline
  • Pridružio: 20 Avg 2011
  • Poruke: 8

Racunar mi nesto sporije radi nego ranije..a facebook se normalno otvorio. U prvoj i drugoj opciji AppRemover-a nije pronasao nijednu aplikaciju (0).

offline
  • Fil  Male
  • Legendarni građanin
  • Pridružio: 11 Jun 2009
  • Poruke: 16459

Tvoj računar je čist što se tiče malicioznih programa.



Arrow Instaliraj antivirus kao što sam preporučio.

Da budeš sigurna da AppRemover nije ništa našao, pročitaj sledeći članak:
http://www.mycity.rs/Zastita/Kako-ukloniti-zastiti.....mover.html

Ukoliko, pak opet ne nađe ništa, ručno obriši Avirine foldere i pročisti Registry bazu sa besplatnim programom CCleaner. Nakon toga, instaliraj neki antivirus (možeš jedan od onih koje sam preldožio u prethodnoj poruci).


Arrow USB memorijske uređaje ćeš najbolje zaštititi sa aplikacijom MCShield

Program možeš preuzeti sa ovog linka. Nakon instalacije priključiš USB memorijske uređaje, koji će biti skenirani. Na kraju skeniranja ćeš dobiti izveštaj da je uređaj čist ili obaveštenje o uklonjenom malware-u.


Arrow Ako budeš imala problema/pitanja oko optimizacije i ubrzanja rada računara, preporučujem otvaranje teme u Windows potforumu gde ćeš dobiti odgovarajuće savete.

offline
  • Pridružio: 20 Avg 2011
  • Poruke: 8

Upravo sam procitala i ponovila AppRemover i u prvoj opciji uklonila Vendos: Malwarebytes, a u drugoj opciji nije bilo nijedne aplikacije.

Instaliracu antiviruse i jos jednom hvala na svemu!!! Very Happy A sta da radim sa Combofix i ostalim programima koje sam u medjuvremenu instalirala?

offline
  • Fil  Male
  • Legendarni građanin
  • Pridružio: 11 Jun 2009
  • Poruke: 16459

Uklonićeš programe koje si koristila:


Arrow Potrebno je deinstalirati ComboFix:
klikni start (ili ), a zatim RUN.

Na Visti koristiti Start Search polje ukoliko Run nije dostupan.

U liniju za unos teksta ukucaj (iskopiraj) sledeće:

ComboFix /Uninstall

Primeti da postoji razmak između "ComboFix" i "/Uninstall".



a zatim klikni OK (ili pritisni Enter).


Sačekaj da se proces deinstalacije završi.


Arrow Deinstaliraj AppRemover preko Add/Remove programs iz Control Panela.



Hvala što veruješ AMF Timu Very Happy

Ko je trenutno na forumu
 

Ukupno su 535 korisnika na forumu :: 5 registrovanih, 0 sakrivenih i 530 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: aleksandar.g, cikadeda, dane007, Nekicoveculjak, VJ