LinkBucks / ultrafiles.net problem

2

LinkBucks / ultrafiles.net problem

offline
  • Pridružio: 20 Feb 2014
  • Poruke: 15

Napisano: 22 Feb 2014 18:47

>>> MCShield AllScans.txt <<<

-----------------------------




MCShield ::Anti-Malware Tool:: mcshield.net/

>>> v 3.0.4.27 / DB: 2014.2.15.1 / Windows 7 <<<


22.2.2014 18:31:23 > Drive C: - scan started (no label ~98 GB, NTFS HDD )...



=> The drive is clean.


22.2.2014 18:31:23 > Drive D: - scan started (no label ~51 GB, NTFS HDD )...



=> The drive is clean.





MCShield ::Anti-Malware Tool:: mcshield.net/

>>> v 3.0.4.27 / DB: 2014.2.15.1 / Windows 7 <<<


22.2.2014 18:32:12 > Drive F: - scan started (KINGSTON ~1910 MB, FAT flash drive )...



=> The drive is clean.





MCShield ::Anti-Malware Tool:: mcshield.net/

>>> v 3.0.4.27 / DB: 2014.2.15.1 / Windows 7 <<<


22.2.2014 18:37:03 > Drive F: - scan started (VERBATIM HD ~466 GB, FAT32 HDD )...

>>> F:\autorun.inf > Suspicious > Renamed. (MD5: f81fa4ad526003fcf2c0e8a3ca8817a8)


=> Suspicious files : 1/1 renamed.

____________________________________________

::::: Scan duration: 1sec ::::::::::::::::::
____________________________________________




MCShield ::Anti-Malware Tool:: mcshield.net/

>>> v 3.0.4.27 / DB: 2014.2.15.1 / Windows 7 <<<


22.2.2014 18:44:57 > Drive G: - scan started (Vlada ~112 GB, NTFS HDD )...



=> The drive is clean.

Dopuna: 22 Feb 2014 18:48

Poboljšanja nema

offline
  • magna86  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 21 Jun 2008
  • Poruke: 6101

Vlada_Koja ::Poboljšanja nema

Kazes nema? A odradio si bas onako kako sam ti napisao? Nista, sacekaj da se konsultujem sa kolegama...




Dok mi razmatramo slucaj, cisto da ne cekas odradi i AntiRootkit skeniranje cisto da i taj segment odpisemo sa crne liste jer u teoriji uvek postoji sanca da je rootkit aktivan u pozadini a da ga mi nevidimo.






Preuzmi Malwarebytes Anti-Rootkit(MBAR) sa sledeceg linka i sacuvaj ga na Desktop.

dvoklikom pokreni MBAR na ikonicu i u novom prozoru koji se otvori klikni na dugme Ok.
Alat ce biti raspakovan u zaseban mbar folder na desktop-u. Ovo ce ujedno i startovati Malwarebytes Anti-Rootkit.
>> Ukoliko se pojavi bilo kakav upit, klikni na dugme NO


Kada se MBAR startuje...
klikni na dugme Next a potom na dugme Update da bi preuzeo najsvezije definicije;
klikni na dugme Next i postaraj se da pod Scan targets: budu stiklirane Drivers, Sectors i System opcije;
klikni na dugme Scan i picekaj da MBAR zavrsi skeniranje;


Ukoliko malware nije detektovan, klikni na dugme Exit da bi zatvorio program i postavi nam system-log.txt i mbar-log-year-month-day (sat-minuti-sekundi).txt izvestaje.


Ukoliko je malware detektovan, postaraj se da je Create Restore Point opcija stiklirana i klikni na Cleanup dugme;
Procedura uklanjanja malware ce biti zapoceta i ubrzo ce program zatraziti restart sistema.

klikni na dugme Yes da bi dozvolio restart sistema radi ciscenja.
Po zavrsetku ciscenja, otvori MBAR folder i uz poruku okaci sledece MBAR izvestaje koristeci opciju "Prikaci fajl"

- system-log.txt
- mbar-log-year-month-day (sat-minuti-sekundi).txt.

offline
  • Pridružio: 20 Feb 2014
  • Poruke: 15

Napisano: 22 Feb 2014 18:55

Imam WiFi krovnu antenu (Orion telekom) i imam i njihov mali ruter sa dve antene (pošto se signal gubio oni su dušli i instalirali krovnu antenu a ovaj ruter je ostao) . Imam i swich iz kog razvodim dalje.
Resetovao sam ovaj ruter na koji sam i povezan bežično sa ovim lap topom. Krovna antena ide direktno u swich preko napajanja.

Dopuna: 22 Feb 2014 18:56

ostali računari su pogašeni

offline
  • magna86  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 21 Jun 2008
  • Poruke: 6101

Ok, hvala na dodatnim informacijama.


Pored MBAR loga, postavi mi i ovaj zoek log.


Ponovo pokreni zoek i iskopiraj ovo u belo polje programa i pritisni RunScript.
ipconfig /all >> %temp%\log.txt;b
Izvestaj koji bude napravljen iskopiraj ili okaci uz poruku.



// ja te samo molim da ostanes sa nama do kraja (da ne odustanes) dok ne shvatimo kako i na koji nacin se ovo siri.

offline
  • Pridružio: 20 Feb 2014
  • Poruke: 15

Napisano: 22 Feb 2014 19:18

mycity.rs/must-login.png

mycity.rs/must-login.png

Dopuna: 22 Feb 2014 19:21

mycity.rs/must-login.png

Dopuna: 22 Feb 2014 19:28

I u stanu i na poslu je isti problem. Pojavio se na poslu ali se nastavio i kad sam odneo računar u stan.

Dopuna: 22 Feb 2014 21:27

Tu sam ja Smile Nisam odustao

offline
  • magna86  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 21 Jun 2008
  • Poruke: 6101

Nastavicemo sutra. Do tada ti postavi sebi aktivan AV i obezbedi mi GMER logove.



- instaliraj AntiVirus. AV je obavezan program za svaki sistem. Razumem da je sistem svez ali bez obzira na to AV moras da imas.
Poseti ovu temu za Spisak antivirusnih programa i instaliraj jedan. Moja je preporuka da instlairas neki poznatiji, besplatni po tvom izboru.

- potom odradi i skeniranje sa GMER-om.





--- --- --- --- --- --- --- ---
Arrow GMER Scan
--- ---



Preuzmite program GMER sa donjeg linka na Desktop:


GMER download
Kliknite dati link;
Kada se otvori dijalog za izbor lokacije na kojoj treba sačuvati file, odaberite Desktop i kliknite Save.



Dvoklikom pokrenite GMER.
Sačekajte da se završi uvodno skeniranje - ukoliko se pojavi bilo kakav upit, kliknite No;

kliknite Scan i sačekajte da skeniranje bude završeno;

kliknite Save ... - izveštaj sačuvajte na Desktop (pod nazivom Gmer1);

kliknite desnim tasterom u prozor programa Gmer i odaberite Options > 3rd party - kliknite Scan;

po završetku skeniranja kliknite Save ... - izveštaj sačuvajte na Desktop (pod nazivom Gmer2);

kliknite taster >>> i odaberite Autostart karticu;

po završetku kratkotrajnog skeniranja, kliknite Copy;

otvorite Notepad i u njega postavite kopirani tekst - izveštaj sačuvajte na Desktop (pod nazivom Gmer3);


Slikoviti prikaz postupka

Priložite sva tri izveštaja uz poruku korišćenjem opcije Prikači fajl.

offline
  • Pridružio: 20 Feb 2014
  • Poruke: 15

Napisano: 23 Feb 2014 12:27

mycity.rs/must-login.png

Dopuna: 23 Feb 2014 13:10

mycity.rs/must-login.png

mycity.rs/must-login.png

mycity.rs/must-login.png

Dopuna: 23 Feb 2014 13:11

Razmišljam da ponovo reinstaliram OS ali da se ne kačim na ruter nego direktno preko swicha na krovnu antenu i, naravno, da ne priključujem usb memorije i ostalo

Dopuna: 23 Feb 2014 13:12

Ustvari, sad sam tako povezan na net.

Dopuna: 23 Feb 2014 13:13

Isključio sam ruter i izvukao mrežni kabal, a lap top sam priključio na swich preko mrežnog kabla.

offline
  • magna86  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 21 Jun 2008
  • Poruke: 6101

AV je detektovao zoek.exe kao maliciozan file. Znaj da je zoek legitiman malware removal alat, detekcija je FP.

Citat:Isključio sam ruter i izvukao mrežni kabal, a lap top sam priključio na swich preko mrežnog kabla. Da li je ovo pomoglo? Da li i sada imas redirekcije Question




U sustini, sve ukazuje na to da ti je ruter hijacked. Mi ovakav slucaj jos nismo imali u Ambulanti. Sad

Niko od nas nema neki pametan predlog. U principu, tebi je racunar cist, i izvestaji ne pokazuju tragove bilo kakve infekcije, a mi smo cak koristili i kombinacije alata da bi to utvrdili. Tvoj PC je cist. U nasem sirokom arsenalu mi nemamo alat koji bi mogao da pomogne u tvom primeru. A kao sto sam vec napisao, ono sto nevidimo, nazalost, ne mozemo ni da popravimo.


Problem ocigledno nastaje izvan racunara, sto znaci na gateway. Ruter je tvom racunaru gateway.
Kad smo kod toga, postaraj se da u TCP/IP protokolu, pod IPv4 budu postavlejne stavke za automatic optain IP i DNS adress.

Nemam neki specijalan savet sta da radis. Naravno, tvoj slucaj ostaje otvoren do daljnjeg mada nisam siguran da mozemo jos sta da uradimo. Ja ti preporucujem da pokusas ponovo da resetujes ruter na default no ovaj put promeni i njegovu default lozinku. Takodje, da postavis Google-ov DNS u ruter bilo bi dobro. Ne znam da li bi update frimware pomoglo, nisam pametan. Ili pak mozda da trazis zamenu rutera?

U sustini problem je koliko mi do sad znamo ... do rutera. Da li problem moze da se prenese i na switch, sumnjam. Switch poseduje veoma "glup" software i nije "pametan" kao sto to ruter moze biti.



Pokusaj ...
Odnesi laptop na neku javnu mrezu ili kod nekog prijatelja koji znas da nije inficiran ovim i probaj kod njega da surfujes. Znaj da ovde teoretski postoji rizik od sirenja zaraze.


Desava li se ista stvar?

offline
  • Pridružio: 20 Feb 2014
  • Poruke: 15

Napisano: 23 Feb 2014 14:24

magna86 :: Da li je ovo pomoglo? Da li i sada imas redirekcije Question

Nije pomoglo Sad Pokušaću sa reinstalacijom

Dopuna: 23 Feb 2014 14:27

Ne smem da nosim lap top na drugu lokaciju jer sam probao već u stanu i nije bilo razlike. Zaraziću sve rutere Smile

Dopuna: 23 Feb 2014 14:29

TCP/IP protokoli su na automatic

Dopuna: 23 Feb 2014 14:30

Kako da postavim google DNS u router?

offline
  • magna86  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 21 Jun 2008
  • Poruke: 6101

Napisano: 23 Feb 2014 15:02

Citat:Kako da postavim google DNS u router?
Koristeci ovaj program:

http://www.softpedia.com/progDownload/Google-DNS-Helper-Download-146519.html




To se inace radi u ruteru tako sto pristupas svom ruteru iz browsera (kucajuci IP adresu rutera a to je obicno 192.168.1.1) i upisivajuci lozinku.

Dopuna: 23 Feb 2014 15:10



.



Arrow Hajde pusti ComboFix a potom odradi SFC /Scannow. Ono ...nista ne gubimo ...


--- --- --- --- --- --- --- --- --- ---
ComboFix Scan
--- ---



Preuzmi sUBs-ov ComboFix sa sledeće adrese na Desktop:


Bleeping Computer
Klikni desnim tasterom na link i odaberi opciju Save Target As... (Save Link As..., Save Linked Content As... ili sličnu);
Kada se otvori dijalog za izbor lokacije na kojoj treba sačuvati file, odaberi Desktop i klikni Save.




Kada preuzimanje programa bude završeno:
deaktiviraj zaštitni softver (uputstvo);
zatvori pokrenute programe;
dvoklikom pokreni program ComboFix;
u prozoru koji se otvori klikni "I Agree".

U toku rada, ComboFix će:proveriti postoji li novija verzija programa:
klikni Yes ako bude ponuđeno preuzimanje iste.
ako Recovery Console nije instalirana, ponuditi instalaciju:
obavezno prihvati klikom na Yes i isprati postupak.
postaviti/dati određeni broj upita/obaveštenja:
prihvati klikom na Yes ili OK.
po potrebi, restartovati Windows (više puta);
na kraju rada, otvoriti Notepad sa izveštajem o skeniranju.


Iskopiraj izveštaj koji je ComboFix napravio u temu na forumu:
klikni desnim tasterom miša u prozor Notepad-a i izaberi Select All;
klikni desnim tasterom miša na obeleženi tekst i izaberi Copy;
klikni desnim tasterom miša u polje za pisanje poruke i izaberi Paste.



Napomena:Izveštaj će biti sačuvan pod nazivom ComboFix.txt na sistemskoj particiji (tipična lokacija: C:\ComboFix.txt);
Ukoliko nakon slanja poruke primetiš da izveštaj nije kompletan, iskoristi opciju Prikači fajl za prilaganje file-a C:\ComboFix.txt uz poruku;
Nemoj kliktati u okviru ComboFix prozora dok radi jer to može usporiti rad alata;
Nemoj ponovo pokretati ComboFix na svoju ruku - javi se u temi bilo kakav problem da imaš tokom prvog pokretanja alata;
Ako nakon restarta dobijaš grešku prilikom startovanja pojedinih programa da su označeni za brisanje (Illegal operation attempted on a registry key that has been marked for deletion), onda ponovo restartuj sistem i to ce rešiti problem.





--- --- --- --- --- --- --- --- --- ---
SFC /Scannow
--- ---


Start > u polje za pretragu ukucaj CMD > i pritisni Enter

U crnom prozoru upisi sledece:

sfc /scannow

primeti razmak izmedju "c" i "/"

Sistem ce sam sebe skenirati i proveriti fajlove. Ukoliko primeti neke ostecene ili patchovane fajlove, zatrazice instalacioni CD u nameri da zameni ostecene sa zdravom kopijom fajlova.

Ko je trenutno na forumu
 

Ukupno su 794 korisnika na forumu :: 30 registrovanih, 4 sakrivenih i 760 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: _Sale, A.R.Chafee.Jr., acatomic, Andrija357, babaroga, cenejac111, darcaud, helen1, jaeger, mean_machine, micoboj, Mikulino, miodrag, mnn2, pavle_pzs, raketaš, Recce, RJ, royst33, sakota79, samsung, savkovic, virked, vlvl, voja64, x9, zdrebac, zlaya011, zuxbg, 1107