Outlook nece da se poveze sa Exchange serverom

2

Outlook nece da se poveze sa Exchange serverom

offline
  • Srđan Tot
  • Am I evil? I am man, yes I am.
  • Pridružio: 12 Jul 2005
  • Poruke: 2483
  • Gde živiš: Ljubljana

Scan se izvrsava... stanje vec sad deluje sasvim ok bar sto se Outlook-a tice.

Antivirus jesam koristio - AVG Free, ali je ova napast bila jaca od njega.
Srki_82 ::Sve u svemu... sada AVG Free nece da se pokrene (za njegove servise i *.exe fajlove windows kaze da nisu validni Win32 fajlovi)...
Instaliracu ga ponovo kad se scan zavrsi.

Da li je bolje da koristim neki drugi?

offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12280
  • Gde živiš: Höganäs, SE

Smatram da ništa ne fali AVG-u.
Radi se o sledećem - imao si jedan rootkit (varijanta Beagle-a) koji deaktivira određene AV-ove (u ovom slučaju je potpuno obrisao njegove servise), oštećuje deo registra i onemogućuje Safe Mode (to smo popravili), menja setovanja nekih servisa i slično (napisaću ti kasnije i listu servisa koje treba da proveriš da li su setovani kako želiš).

Na kompjuteru ne bi trebalo da bude aktivnih infekcija, ali sam te za svaki slučaj uputio na Norman-a pošto je malware u pitanju ustvari downloader i teško je pretpostaviti šta je sve navuk'o sa net-a.

Javi kada skeniranje bude gotovo pa da ovo privodimo kraju...

offline
  • Srđan Tot
  • Am I evil? I am man, yes I am.
  • Pridružio: 12 Jul 2005
  • Poruke: 2483
  • Gde živiš: Ljubljana

Evo loga posle skeniranja

Norman Malware Cleaner
Copyright © 1990 - 2007, Norman ASA. Built 2008/01/07 17:03:01

Norman Scanner Engine Version: 5.91.08
Nvcbin.def Version: 5.90.00, Date: 2008/01/07 17:03:01, Variants: 1123929

Running pre-scan cleanup routine:
Operating System: Microsoft Windows XP Professional 5.1.2600 Service Pack 2
Logged on user: ZASLON-TELECOM\srdjant


Scan started: 21/01/2008 13:08:07


Scanning running processes and process memory...

Number of processes/threads found: 1930
Number of processes/threads scanned: 1930
Number of processes/threads not scanned: 0
Number of infected processes/threads terminated: 0
Total scanning time: 29s


Scanning file system...

Scanning: C:\*.*

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\137109.exe.vir (Infected with SDBot.gen8-)
Deleted file

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\6263750.exe.vir (Infected with SDBot.gen8-)
Deleted file

C:\System Volume Information\_RESTO~1\RP109\A0019848.exe (Infected with SDBot.gen8-)
Deleted file

C:\System Volume Information\_RESTO~1\RP109\A0019925.exe (Infected with SDBot.gen8-)
Deleted file

Scanning: D:\*.*

Scanning: c:\System Volume Information\*.*


Running post-scan cleanup routine:

Number of files found: 159204
Number of archives unpacked: 924
Number of files scanned: 159146
Number of files not scanned: 58
Number of files skipped due to exclude list: 0
Number of infected files found: 4
Number of infected files repaired/deleted: 4
Number of infections removed: 4
Total scanning time: 51m 58s

offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12280
  • Gde živiš: Höganäs, SE

offline
  • Srđan Tot
  • Am I evil? I am man, yes I am.
  • Pridružio: 12 Jul 2005
  • Poruke: 2483
  • Gde živiš: Ljubljana

Hvala za pomoc, sad sve radi k'o podmazano Smile

offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12280
  • Gde živiš: Höganäs, SE

Samo još dodatni savet: uz AV, bilo bi dobro i da instaliraš firewall i, naravno, da update-uješ Windows (ukoliko nije update-ovan).

Poz...

offline
  • Srđan Tot
  • Am I evil? I am man, yes I am.
  • Pridružio: 12 Jul 2005
  • Poruke: 2483
  • Gde živiš: Ljubljana

Ovo je firmin racunar... imamo hardwerski firewall i windows se redovno update-uje.

Svega ovog ne bi bilo da nisam morao da vadim password iz zakljucanog Access fajla...

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Obe infekcije koje si imao se sire same po mrezi (crv i bot).
Ukoliko si siguran da si sam kriv za infekciju - onda OK.
Ja bih sada pregledao ostale racunare u firmi ukoliko je tvoj racunar umrezen, posto postoji velika verovatnoca da ih je tvoj racunar zarazio.

offline
  • Srđan Tot
  • Am I evil? I am man, yes I am.
  • Pridružio: 12 Jul 2005
  • Poruke: 2483
  • Gde živiš: Ljubljana

100% sam siguran da sam sam kriv.
Da li mogu da se sire ako na racunarima nista nije deljeno?

Ostali ne pokazuju simptome koji su bili na mom racunaru, ali cu svakako da kazem svima da provere racunare. Hvala na savetu.

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Crv i bot se sami sire kroz mrezu, ne deljenjem fajlova vec koriscenjem poznatih propusta na odredjenim servisima. Izazovu buffer overflow u nekom servisu na udaljenom racunaru i to iskoriste da otvore FTP, TFTP (ili neku trecu) konekciju ka tvom (inficiranom) kompu da bi se preneli i startovali na tom drugom kompu.

Ko je trenutno na forumu
 

Ukupno su 968 korisnika na forumu :: 55 registrovanih, 6 sakrivenih i 907 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: _Rade, A.R.Chafee.Jr., amaterSRB, Apok, aramis s, babaroga, Bahuss, bato, baza, cikadeda, crnitrn, cvrle312, djordje92sm, Doca, dolinalima, DonRumataEstorski, eighty-one, Faki-Valjevo, Fog of War, Georgius, goxin, HrcAk47, I AM THE KING, ivan979, ivica976, Klecaviks, KlinkaPalacinka, komkom, konstruktor, Krusarac, lolasavke54, Marko Marković, mcgunner, mercedesamg, mikrimaus, mushroom, nenad81, perko91, Rakenica, RJ, royst33, sakota79, Sonyboy, Srki94, Steeeefan, Taso, time, Toni, vasa.93, vathra, VJ, voja64, Warhawk, |_MeD_|, Živković