Neki opasan malware

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Napisano: 13 Avg 2012 19:38

Imao sam avira free antivirus i odjednom nije hteo da mi udje u aviru,ibrisao sam aviru i kad sam hteo ponovo da instaliram uvek mi na pola izadje iz instalacije.Otisao sam na avira forum neki dobar lik mi je napisao 5-6 korisnih postova ali mi nista nije pomoglo.
Ne mogu da instaliram ni CCleaner,i svakih 10-15 minuta mi se iskljuci WindowsFirewall,tj ode Sa On na OFF.
Google chrome mi svakih pola sata izbaci da moram da refresujem stranicu.
Skinuo sam desetak anti malware programa,malwarebytes itd...i svaki put izbrisem sve malware ali nista ne pomaze :O

Dopuna: 13 Avg 2012 19:40

Izvinjavam se zbog duplog posta ali ne mogu da editujem prvi ne znam zasto.
Guglao sam malo i navodno imam neki ramnit :O

• 2Ovo se svidja korisnicima: sloba2424, mcrule
  
  Registruj se da bi pohvalio/la poruku!

Pozdrav @sloba2424

Moraces da odradis po ovom uputstvu
[Link mogu videti samo ulogovani korisnici]

Procitaj pazljivo i dostavi nam trazene logove.

32.bit. sistem > DDS i Gmer logovi
64.bit. sistem > OTL logovi.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

Napisano: 13 Avg 2012 20:15

Korak 1 ja mislim da sam ispunio ali ukratko:
Ne mogu da instaliram avira antivirus kod Extracting files kod trece crte ili kako to vec da nazovem,samo od sebe mi izadje iz instalera,kada hocu da instaliram CCleaner imam isti problem.Ali CCleaner mogu da instaliram ali kad udjem u CCleaner posle 2 sekunde izadje iz njega.Windows firewall mi se sam od sebe prebacuje na OFF,i google chrome mi svaki sat dva trazi da refresujem stranicu (nije toliko strasno ali kad gledam neki film zna veoma da me nervira) otisao sam na google help pise da to uzrokuje firewall...

DDS log:

+ DDS log.
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 10.5.1
Run by Ja at 20:11:28 on 2012-08-13
Microsoft Windows XP Professional 5.1.2600.3.1250.381.1033.18.2046.1158 [GMT 2:00]
.
AV: AVG Anti-Virus Free *Enabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
============== Running Processes ===============
.
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Domino.EXE
C:\WINDOWS\system32\ctfmon.exe
svchost.exe
C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Microsoft\BingBar\7.1.362.0\SeaPort.exe
C:\Documents and Settings\Ja\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Igre\Steam\Steam.exe
C:\Documents and Settings\Ja\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\UnHackMe\hackmon.exe
C:\Documents and Settings\Ja\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Ja\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Ja\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Ja\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\NOTEPAD.EXE
.
============== Pseudo HJT Report ===============
.
uSearch Page =
uSearchMigratedDefaultURL = [Link mogu videti samo ulogovani korisnici]{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uWindow Title = Internet Explorer, optimized for Bing and MSN
uInternet Settings,ProxyServer = http=127.0.0.1:8888; https=127.0.0.1:8888
uSearchAssistant = [Link mogu videti samo ulogovani korisnici]
uSearchURL,(Default) = [Link mogu videti samo ulogovani korisnici]
mURLSearchHooks: H - No File
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\oracle\javafx 2.1 runtime\bin\ssv.dll
BHO: Windows Live Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Bing Bar Helper: {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - c:\program files\microsoft\bingbar\7.1.362.0\BingExt.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\oracle\javafx 2.1 runtime\bin\jp2ssv.dll
TB: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
TB: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
TB: SweetPacks Toolbar for Internet Explorer: {eee6c35b-6118-11dc-9c72-001320c79847} -
{e7df6bff-55a5-4eb7-a673-4ed3e9456d39}
uRun: [uTorrent] "c:\program files\utorrent\uTorrent.exe" /MINIMIZED
uRun: [Google Update] "c:\documents and settings\ja\local settings\application data\google\update\GoogleUpdate.exe" /c
uRun: [DAEMON Tools Lite] "c:\program files\daemon tools lite\DTLite.exe" -autorun
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [Steam] "d:\igre\steam\Steam.exe" -silent
uRun: [Skype] "c:\program files\skype\phone\Skype.exe" /minimized /regrun
uRun: [UnHackMe Monitor] c:\program files\unhackme\hackmon.exe
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [Malwarebytes' Anti-Malware] /starttray
mRun: [BigDog303] c:\windows\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
mRun: [VMSnap3] c:\windows\VMSnap3.EXE
mRun: [Domino] c:\windows\Domino.EXE
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
dRunOnce: [RunNarrator] Narrator.exe
mPolicies-system: EnableLUA = 0 (0x0)
IE: Iz&vezi u Microsoft Excel - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - [Link mogu videti samo ulogovani korisnici]
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - [Link mogu videti samo ulogovani korisnici]
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} - [Link mogu videti samo ulogovani korisnici]
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - [Link mogu videti samo ulogovani korisnici]
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - [Link mogu videti samo ulogovani korisnici]
TCP: DhcpNameServer = 91.102.224.62 91.102.225.16
TCP: Interfaces\{1692EF11-4712-4FD8-8473-AFA9B51EA73B} : DhcpNameServer = 91.102.224.62 91.102.225.16
TCP: Interfaces\{3BF87255-E40A-4146-9299-4766E08803D7} : DhcpNameServer = 91.102.224.62 91.102.225.16
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\documents and settings\ja\application data\mozilla\firefox\profiles\d3he31s4.default\
FF - prefs.js: browser.search.defaulturl - [Link mogu videti samo ulogovani korisnici]
FF - prefs.js: browser.startup.homepage - [Link mogu videti samo ulogovani korisnici]
FF - prefs.js: keyword.URL - [Link mogu videti samo ulogovani korisnici]
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 8888
FF - prefs.js: network.proxy.ssl - 127.0.0.1
FF - prefs.js: network.proxy.ssl_port - 8888
FF - prefs.js: network.proxy.type - 0
FF - plugin: c:\documents and settings\ja\local settings\application data\google\update\1.3.21.115\npGoogleUpdate3.dll
FF - plugin: c:\program files\google\google earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\google\update\1.3.21.111\npGoogleUpdate3.dll
FF - plugin: c:\program files\google\update\1.3.21.115\npGoogleUpdate3.dll
FF - plugin: c:\program files\google\update\1.3.21.79\npGoogleUpdate3.dll
FF - plugin: c:\program files\google\update\1.3.21.99\npGoogleUpdate3.dll
FF - plugin: c:\program files\java\jre6\bin\npdeployJava1.dll
FF - plugin: c:\program files\java\jre6\bin\plugin2\npdeployJava1.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npclntax_ClickPotatoLiteSA.dll
FF - plugin: c:\program files\oracle\javafx 2.1 runtime\bin\plugin2\npjp2.dll
FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
FF - plugin: c:\windows\system32\adobe\director\np32dsw_1165635.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_3_300_270.dll
FF - plugin: c:\windows\system32\npDeployJava1.dll
FF - plugin: c:\windows\system32\npptools.dll
.
---- FIREFOX POLICIES ----
FF - user.js: network.http.max-connections-per-server - 6
FF - user.js: network.http.max-persistent-connections-per-server - 3
FF - user.js: nglayout.initialpaint.delay - 750
FF - user.js: content.notify.interval - 750000
FF - user.js: content.max.tokenizing.time - 2250000
FF - user.js: extensions.BabylonToolbar_i.id - 2866013300000000000028170009000c
FF - user.js: extensions.BabylonToolbar_i.hardId - 2866013300000000000028170009000c
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15356
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1718:29:04
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
FF - user.js: extensions.BabylonToolbar_i.newTab - false
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=19993
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
FF - user.js: extensions.funmoods_i.hmpg - true
FF - user.js: extensions.funmoods_i.hmpgUrl - [Link mogu videti samo ulogovani korisnici]
FF - user.js: extensions.funmoods_i.dfltSrch - true
FF - user.js: extensions.funmoods_i.srchPrvdr - Search
FF - user.js: extensions.funmoods_i.dnsErr - true
FF - user.js: extensions.funmoods_i.newTab - true
FF - user.js: extensions.funmoods_i.newTabUrl - [Link mogu videti samo ulogovani korisnici]
FF - user.js: extensions.funmoods_i.tlbrSrchUrl - [Link mogu videti samo ulogovani korisnici]
FF - user.js: extensions.funmoods_i.id - 2866013300000000000028170009000c
FF - user.js: extensions.funmoods_i.instlDay - 15400
FF - user.js: extensions.funmoods_i.vrsn - 1.5.11.16
FF - user.js: extensions.funmoods_i.vrsni - 1.5.11.16
FF - user.js: extensions.funmoods_i.vrsnTs - 1.5.11.1615:30:34
FF - user.js: extensions.funmoods_i.prtnrId - funmoods
FF - user.js: extensions.funmoods_i.prdct - funmoods
FF - user.js: extensions.funmoods_i.aflt - nv1
FF - user.js: extensions.funmoods_i.smplGrp - none
FF - user.js: extensions.funmoods_i.tlbrId - base
FF - user.js: extensions.funmoods_i.instlRef -
FF - user.js: extensions.funmoods_i.dfltLng -
FF - user.js: extensions.funmoods_i.excTlbr - false
.
============= SERVICES / DRIVERS ===============
.
R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [2009-10-30 13696]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [2012-2-22 242240]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-11-4 54752]
R2 MBAMService;MBAMService;c:\program files\malwarebytes' anti-malware\mbamservice.exe [2012-8-1 655944]
R3 asc3360pr;asc3360pr;\??\c:\windows\system32\drivers\fofjjn.sys --> c:\windows\system32\drivers\fofjjn.sys [?]
R3 BBUpdate;BBUpdate;c:\program files\microsoft\bingbar\7.1.362.0\SeaPort.EXE [2012-2-13 240408]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-8-1 22344]
R3 vmfilter303;vmfilter303;c:\windows\system32\drivers\vmfilter303.sys [2010-10-18 428160]
S2 BBSvc;BingBar Service;c:\program files\microsoft\bingbar\7.1.362.0\BBSvc.EXE [2012-2-13 263448]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 SkypeUpdate;Skype Updater;c:\program files\skype\updater\Updater.exe [2012-1-31 228488]
S2 vToolbarUpdater;vToolbarUpdater; [x]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\macromed\flash\FlashPlayerUpdateService.exe [2012-6-13 250056]
S3 cpuz135;cpuz135;\??\c:\program files\cpuid\pc wizard 2012\pcwiz_x32.sys --> c:\program files\cpuid\pc wizard 2012\pcwiz_x32.sys [?]
S3 EagleXNt;EagleXNt;\??\c:\windows\system32\drivers\eaglexnt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?]
S3 fsssvc;Windows Live Family Safety Service;c:\program files\windows live\family safety\fsssvc.exe [2010-4-28 782696]
S3 hidusbf;USB Mouse Rate Adjuster Lower Filter by SweetLow;c:\windows\system32\drivers\hidusbf.sys [2012-3-25 4544]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\mozilla maintenance service\maintenanceservice.exe [2012-6-17 195040]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\gamemon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 PBDOWNFORCE_SERVICE;PBDOWNFORCE_SERVICE;c:\documents and settings\ja\desktop\anti local ban hack sxe all\PBDownForce.sys [2012-5-5 20480]
S3 WinRing0_1_2_0;WinRing0_1_2_0;\??\c:\program files\game buster\driver\winring0.sys --> c:\program files\game buster\driver\WinRing0.sys [?]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
S3 XDva398;XDva398;\??\c:\windows\system32\xdva398.sys --> c:\windows\system32\XDva398.sys [?]
S4 Apache2.2;Apache2.2; [x]
UnknownUnknown amsint32;amsint32; [x]
.
=============== Created Last 30 ================
.
2012-08-13 18:05:06 54016 ----a-w- c:\windows\system32\drivers\wofcjtg.sys
2012-08-13 17:16:24 39184 ----a-w- c:\windows\system32\Partizan.exe
2012-08-13 17:16:24 35816 ----a-w- c:\windows\system32\drivers\Partizan.sys
2012-08-13 17:16:24 -------- d-----w- c:\documents and settings\all users\application data\RegRun
2012-08-13 17:16:18 2 --shatr- c:\windows\winstart.bat
2012-08-13 17:16:17 12800 ----a-w- c:\windows\system32\drivers\UnHackMeDrv.sys
2012-08-13 17:16:14 -------- d-----w- c:\program files\UnHackMe
2012-08-07 02:37:50 -------- d-----w- c:\program files\Charles
2012-08-06 22:49:29 -------- d-----w- c:\documents and settings\ja\application data\Charles
2012-08-04 21:59:02 260096 ----a-w- c:\windows\system32\RICHTX32.ocx
2012-08-04 21:59:02 209608 ----a-w- c:\windows\system32\tabctl32.ocx
2012-08-04 21:59:02 140488 ----a-w- c:\windows\system32\comdlg32.ocx
2012-08-04 21:59:02 115016 ----a-w- c:\windows\system32\MSInet.ocx
2012-08-04 21:59:02 -------- d-----w- c:\program files\Havij
2012-08-02 11:05:01 -------- d-sh--w- c:\documents and settings\ja\IETldCache
2012-08-01 17:11:05 -------- d-----w- c:\windows\ie8updates
2012-08-01 17:06:50 -------- dc-h--w- c:\windows\ie8
2012-08-01 17:06:34 -------- d--h--w- c:\windows\msdownld.tmp
2012-08-01 17:01:52 521728 -c----w- c:\windows\system32\dllcache\jsdbgui.dll
2012-08-01 17:00:12 6144 -c----w- c:\windows\system32\dllcache\iecompat.dll
2012-08-01 17:00:05 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2012-08-01 17:00:05 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2012-08-01 17:00:04 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2012-08-01 00:57:19 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-08-01 00:57:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-07-31 23:58:49 -------- d-----w- c:\documents and settings\all users\application data\RegAce
2012-07-30 01:06:29 2972479 ----a-w- c:\program files\CCleaner Professional 3.17.exe
.
==================== Find3M ====================
.
2012-08-02 19:21:04 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-02 19:21:04 508104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-08-01 13:56:08 479232 ----a-w- c:\windows\system32\Solar System 3D Screensaver.scr
2012-08-01 13:56:08 176128 ----a-w- c:\windows\amcap.exe
2012-08-01 13:56:08 102400 ----a-w- c:\windows\VM303Cap.exe
2012-08-01 11:34:11 122880 ----a-w- c:\windows\VMSnap3.EXE
2012-08-01 11:34:10 126976 ----a-w- c:\windows\Domino.EXE
2012-06-13 13:19:59 1866112 ----a-w- c:\windows\system32\win32k.sys
2012-06-05 15:50:25 1372672 ----a-w- c:\windows\system32\msxml6.dll
2012-06-05 15:50:25 1172480 ----a-w- c:\windows\system32\msxml3.dll
2012-06-04 04:32:08 152576 ----a-w- c:\windows\system32\schannel.dll
2012-06-02 13:19:44 22040 ----a-w- c:\windows\system32\wucltui.dll.mui
2012-06-02 13:19:38 219160 ----a-w- c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19:38 15384 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19:34 15384 ----a-w- c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19:30 17944 ----a-w- c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:18:58 275696 ----a-w- c:\windows\system32\mucltui.dll
2012-06-02 13:18:58 214256 ----a-w- c:\windows\system32\muweb.dll
2012-06-02 13:18:58 17136 ----a-w- c:\windows\system32\mucltui.dll.mui
2012-05-31 13:22:09 599040 ----a-w- c:\windows\system32\crypt32.dll
2012-05-16 15:08:26 916992 ----a-w- c:\windows\system32\wininet.dll
.
============= FINISH: 20:11:36,68 ===============


Attach:

[Link mogu videti samo ulogovani korisnici]

Dopuna: 13 Avg 2012 20:36

[Link mogu videti samo ulogovani korisnici]
Molim vas pogledajte ovu temu.Da li stvarno moram da reinstall windows?

• 2Ovo se svidja korisnicima: sloba2424, mcrule
  
  Registruj se da bi pohvalio/la poruku!

Slobo, imam jednu dobru i jednu losu vest, nazalost.

Dobra vest.
Utvrdio sam u cemu je problem, ne moras da pokreces drugi dijagnosticki alat.

Losa vest.
Racunar je inficiran virusom Sality. To je fajl infektor, znaci siri se na sve programe i Windows fajlove.



Ovo nije moguće očistiti iz aktivnog Windows-a (tj. nije moguće uspešno dezinfikovati file-ove inficirane Sality-jem).

Teoretski, postoje dve mogućnosti.

1. Da skineš neki LiveCD za AV skener-om koji je sposoban da ovo dezinfikuje.

No, tvoj Windows i programi su u toliko lošem stanju da se to prosto ne isplati. Morao bi ponovo da instaliraš sve što je već obrisano i da radiš repair Windows-a, a to što na kraju dobiješ teško da će da radi kako treba.

2. Da izvršiš backup svega što ti je bitno, formatiraš particiju na kojoj je Windows, instaliraš Windows nanovo i zatim dezinfikuješ to što si backup-ovao.



Preporučujem opciju 2 jer će uzeti manje vremena i nakon toga ćeš imati funkcionalan Windows.


Pitanje: imaš li više particija na hard disku i za koju opciju se odlučuješ (da znam na šta da te uputim)?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Odlucujem se za opciju 2.Ne razumem bas tvoje pitanje ,,Imas li vise particija na hard disku'',ne razumem se toliko o kompjuterima.
Jel bi mi mogao malo opsirnije objasniti kako da uradim 2. opciju?Kazem ne razumem se toliko u kompjutere
I jel moguce da saznam od kojeg file-a potice taj Sality virus?Veoma mi je vazno da saznam,posto na kompjuteru imam samo osnovne programe,Steam i 2-3 igre.Pa da znam sta da sacuvam sta da brisem.

• 2Ovo se svidja korisnicima: sloba2424, mcrule
  
  Registruj se da bi pohvalio/la poruku!

Citat:Odlucujem se za opciju 2.Ne razumem bas tvoje pitanje ,,Imas li vise particija na hard disku'',ne razumem se toliko o kompjuterima.

Imas C: particiju na kojoj je instaliran Windows i D: particiju na kojoj su instalacije raznih programa, slike, dokumenta i sl.
Mislim da ti je sad jasnije. Mozda imas i vise particija, ja ne znam, ali to mozes pogledati kad kliknes na My Comp i otvoris explorer.

Jasno?

Javi pa da nastavim sa uputstvom.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Na to sam i mislio,ali sam hteo da proverim da li stv. to treba.
Imam: Disketna jedinica 3,5 (A
Lokalni disk (C
sve ostalo (D
DVD-RAM jedinica (E
DVD Jedinica (F
Tj samo C i D

• 2Ovo se svidja korisnicima: sloba2424, mcrule
  
  Registruj se da bi pohvalio/la poruku!

Nemoguce je utvrditi odakle si pokupio infekciju.




Evo detaljnog uputstva:


Backup možeš odraditi na neku od particija, recimo D:.

Neophodno je da formatiraš samo C: i zatim da instaliraš Windows na njega.

Odmah nakon instalacije Windows-a, potrebno je izvršiti skeniranje svega što nije formatirano.


Nemoj uopšte da pristupaš D: disku ili flash drive-ovima pre no što ih skeniraš kako bi izbegao ponovnu infekciju.


Dezinfekciju file-ova možeš izvršiti programom CureIt (uputstvo sledi na kraju poruke).

Znači:

1. formatiraš C:
2- instaliraš Windows na C:
3. skeniraš sve CureIt-om
4. instaliraš antivirus a zatim i sve ostalo što treba da instaliraš.


******************


Preuzmi Dr.Web CureIt (~50 MB).
Restartuj kompjuter u Safe Mode (uputstvo za Safe Mode)

Dvoklikom pokreni launch.exe, nakon čega će se pojaviti uvodni prozor - klikni Start

Pojaviće se obaveštenje o započinjanju uvodnog skeniranja - klikni OK

Sačekaj nekoliko minuta da Dr.Web CureIt izvrši Express Scan; ukoliko malware bude pronađen, klikom na taster Yes to All u prozoru koji se pojavi dozvoli programu da izvrši dezinfekciju

Klikni Options > Change settings F9; u prozoru koji će se otvoriti, dečekiraj opciju Heuristic Analysis a zatim klikni OK

U glavnom prozoru obeleži opciju Complete scan a zatim klikni i Dr.Web CureIt će započeti skeniranje

Ukoliko malware bude pronađen, klikom na taster Yes to All u prozoru koji se pojavi dozvoli programu da izvrši dezinfekciju

Kada skeniranje bude završeno, klikni Select all taster (ukoliko je dostupan), a zatim klikni Cure i,
u meniju koji se otvori, klikni Move incurable:


Po završetku procesa, klikni File > Save report list i sačuvaj log na Desktopu

Iskopiraj sadržaj Dr.Web CureIt loga u temu na forumu.


***************


Ukoliko imas Flash memoriju, najverovatnije je i ona zarazena, pa stoga preporucujem da odmah nakon instalacije Windowsa i Antivirusa uradis sledece:



Preuzmi MCShield sa sljedeće adrese:

[Link mogu videti samo ulogovani korisnici]

Instaliraj MCShield i sačekaj da se završi uvodno skeniranje.

Kad se završi uvodno skeniranje, ubacuj sve USB memorijske uređaje redom u USB port i svaki zadrži u portu dok MCShield ne izbaci poruku da je skeniranje završeno. Ukoliko imaš više USB uređaja, zabilježi negdje kojim su redom ubacivani.

Objašnjenje: U USB memorijske uređaje spadaju svi oni uređaji koji po priključivanju na kompjuter dobijaju svoju oznaku particije. Tu spadaju USB flash drajvovi, eksterni hard-diskovi, memorijske kartice, MP3 i MP4 plejeri, neki mobilni telefoni, neki GPS (navigacioni) uređaji itd.

Idi na Start -> All Programs -> MCShield -> Logs -> AllScans

Otvoriće ti se izvještaj u Notepad-u čiji sadržaj treba da postaviš u poruku



Ako imas jos neko pitanje izvoli.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Imam 2 glupa pitanja:
Pod ,,formatiras C'' na sta tacno mislis?
Kako da instaliram windows?Da li je potreban CD ili je moguce i preko neta?

• 2Ovo se svidja korisnicima: sloba2424, mcrule
  
  Registruj se da bi pohvalio/la poruku!

Napisano: 13 Avg 2012 21:28

Naravno da je potreban CD/DVD, ali o tome ne diskutujemo u Ambulanti.

Kako se instalira Windows i sl. pitanja, postoje na Windows podforumu, pa mozes malo da koristis pretragu. Ovde se bavimo iskljucivo malware-om.

Dopuna: 13 Avg 2012 21:31

Ako si neiskusan, najbolje da nosis u servis, ili zoves nekoga ko zna, ali obavezno ga uputi na ovu temu, da zna sa cime ima posla. Nije dovoljno formatirati C: i instalirati Windows.