|
Poslao: 31 Okt 2007 22:02
|
offline
- Pridružio: 31 Okt 2007
- Poruke: 115
- Gde živiš: Black Hole
|
u HijackThis ponovo su se pojavile dvije linije koje sam izbrisao vec,pa sam ih uklonio opet!
Pokrenuo sam Smit u opciji 1
i evo log:
SmitFraudFix v2.246
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
|
|
|
|
|
|
|
Poslao: 31 Okt 2007 22:20
|
offline
- dr_Bora
- Anti Malware Fighter
Rank 2
- Pridružio: 24 Jul 2007
- Poruke: 12280
- Gde živiš: Höganäs, SE
|
Ok... Sada pokreni SmitFraudFix koristeći opciju 2.
Kada bude gotovo, postavi mi ovde C:\rapport.txt i novi HijackThis log.
|
|
|
|
|
|
|
Poslao: 31 Okt 2007 22:29
|
offline
- Pridružio: 31 Okt 2007
- Poruke: 115
- Gde živiš: Black Hole
|
E ovako evo ti log opcije 2
ali iz nekog straha sam stavio no na cleaning registry,tak oda je ovo log bez toga
ako treba da potvrdim kada me pita registri cleaning,da uradim ponovo,nadam se da nece pasti sistem nakon clean registri u ovoj opciji?
SmitFraudFix v2.246
»»»»»»»»»»»»»»»»»»»»»»»» End
|
|
|
|
|
|
|
Poslao: 31 Okt 2007 22:35
|
offline
- dr_Bora
- Anti Malware Fighter
Rank 2
- Pridružio: 24 Jul 2007
- Poruke: 12280
- Gde živiš: Höganäs, SE
|
Naravno da neće ''pasti sistem''. Već rekoh da te sigurno neću uputiti na nešto što će napraviti neku štetu. No, ...
Postavi mi novi HijackThis log i napiši kakvo je sada stanje i da li primećuješ neke probleme.
|
|
|
|
|
|
|
Poslao: 31 Okt 2007 22:59
|
offline
- Pridružio: 31 Okt 2007
- Poruke: 115
- Gde živiš: Black Hole
|
Rekoh ti ja vec da sam postao i previse paranoican zbog ovih svih pojava pa me pri pomenu registri clean il iregistry delete nesto jeza uhvati,ali ponovio sam Smit Opcij udva ovoga puta sa registry clean hehe
nista se niej desilo a log je isti
evo log trenutnog Hijack-a
Logfile of Trend Micro HijackThis v2.0.2
--
End of file - 10216 bytes
Dopuna: 31 Okt 2007 22:48
promjena prva koja se desila,za sad je da nemam na desktopu slike ( backgrounda) koja je bila prije
Dopuna: 31 Okt 2007 22:50
pokusao sam da je vratim i ne mogu da postavim (sliku) pozadinu na desktop?
Dopuna: 31 Okt 2007 22:51
hocu l ponovo akktivirati AD wach?
Dopuna: 31 Okt 2007 22:59
USPIO SAM VRATITI POZADINU DESKTOPA!!!
|
|
|
|
|
|
|
Poslao: 31 Okt 2007 23:06
|
offline
- dr_Bora
- Anti Malware Fighter
Rank 2
- Pridružio: 24 Jul 2007
- Poruke: 12280
- Gde živiš: Höganäs, SE
|
Ad-Watch možeš aktivirati ako želiš. Ako ti prijavi bilo kakve promene u registru, dozvoli ih.
Odradićemo još jednu proveru...
Uradi sledeće:
Preuzmi fajl gmer.zip sa ovog linka i sačuvaj na Desktop-u.
Raspakuj ga u neki folder.
Dupli klik na gmer.exe za početak: Izaberi Rootkit Tab na vrhu.
Klikni na Scan.
Kada je skeniranje završeno, klik na Save ... dugme ispod - i sačuvaj negde taj file.
Uz iduću poruku priloži file koji si malopre snimio (koristi opciju Prikači fajl)
|
|
|
|
|
|
|
Poslao: 31 Okt 2007 23:50
|
offline
- Pridružio: 31 Okt 2007
- Poruke: 115
- Gde živiš: Black Hole
|
Ukljucio skeniranje gmera,skenira,pa cim zavrsi saljem file
Aktivirao sam ADwach
odmah je dao 5-6 upozorenja,odobrio sam ih,nadam se da je to uredu,he he he?!
Dopuna: 31 Okt 2007 23:39
evo skeniranje je zavrseno,dodao sam file uz poruku,cekam dalja uputstva,hvala puno
Dopuna: 31 Okt 2007 23:50
usput evo da ti napisem sta sam odobrio u ADwachu kad je pokazao upozorenja,pa mi kazi je li ista od ovoga izgleda sumnjivo:
1.
Root:HKEY_LOCAL_MACHINE
Key: Software\Microsoft\Windows\Curent\Version\Run
Value:meal software barb ooze
Data: C:Documents and Settings\All Users\Application Data\itch cast meal software\
New Data:
2.
Root:HKEY_CURRENT_USER
Key: Software\Microsoft\Windows\Curent\Version\Run
Value:math corn
Data: C:Documents and Settings\PB\Application Data\ATOMBIKE\Ace face.exe
New Data:
3.
Root:HKEY_LOCAL_MACHINE
Key: Software\Microsoft\Windows\Internet Explorer\Search
Value:Default_Search_URL
Data:
New Data:http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
4.
Root:HKEY_LOCAL_MACHINE
Key: Software\Microsoft\Internet Explorer\Main
Value:default search url
Data: http//:go.microsoft.com...
New Data:http//:www.microsoft.com/isapi/...
5.
Root:HKEY_CURRENT_USER
Key: Software\Microsoft\Windows\Curent\Version\Run
Value:MsnMsgr
Data: C:\Program files\MSN Messenger\MsnMsgr.Exe"/background
New Data:C:\Program files\Windows Live Messenger\msnmsgr.exe"/background
6.
Root:HKEY_CURRENT_USER
Key: Software\Microsoft\Internet Explorer\Main
Value:Default Search url
Data:
New Data:www.microsoft.com<...
|
|
|
|
|
|
|
Poslao: 01 Nov 2007 00:04
|
offline
- dr_Bora
- Anti Malware Fighter
Rank 2
- Pridružio: 24 Jul 2007
- Poruke: 12280
- Gde živiš: Höganäs, SE
|
To je sve u redu.
Sada bi trebalo sve biti ok... Smatram da na tvome kompjuteru više nema malware-a.
Ostaje nam još da počistimo...
Obriši:
C:\qoobox
C:\deljob
kao i sve programe koje smo koristili.
Potrebno je i da resetujemo System Restore:
Iskljucivanje System Restore-a
Na Desktopu, desni klik na My Computer.
Odaberite Properties.
Odaberite System Restore tab.
Stiklirajte Turn off System Restore.
Kliknite na dugme Apply.
Kliknite na dugme OK.
Restartuj kompjuter.
Ukljucivanje System Restore-a
Na Desktopu, desni klik na My Computer.
Odaberite Properties.
Odaberite System Restore tab.
Destiklirajte Turn off System Restore.
Kliknite na dugme Apply.
Kliknite na dugme OK.
To bi bilo to... Sem ako postoji neki konkretan problem koji nisi spomenuo do sada.
|
|
|
|
|
|
|
Poslao: 01 Nov 2007 00:34
|
offline
- Pridružio: 31 Okt 2007
- Poruke: 115
- Gde živiš: Black Hole
|
Odradjeno i ovo posljednje!
Brate Boro hvala ti do neba za ovo do sada sve i za tvoje strpljenje i prisutnost,svaka t icast!
Sta pijes,ja castim kad dodjem i gdje god hoces i koliko god hoces?
Na kraju sam opar zakljucnih pitanja,pa da te ostavim na miru,he he:
Prvo sto mi je ostalo ne jasno:
1.zasto safe mode nisam nasao?
2.sta mislis o ovim upozorenjima sto sam odobrio u AD wachu ima l inesto sumnjivo?
3.Sta je ustvari bio problem na mom kompu?
4.Je li imao neko pristup mome racunaru u vidu da prati sve sta radim na kompu?
5.Tvoja preporuka za u buduce?
za kraj evo da pogledas jos procese koj itrenutno rade na racunaru pa da kazes onako ukratko je li to normalno i koliki je broj procesa na racunaru normalan ili uobicajen?
Hvala t ijos jednom,ja sam jos tu,cekam da mi odgovoris,pa cu ti jos sam opozeliti laku noc na kraju!?
Hvala punooo
Dopuna: 01 Nov 2007 0:24
ustvari nisam uspi oda kopiram log procesa trenutnih-ne znam kako he he he,al inema veze,ternutno procesa koj irade ima 58!
Da li je to normalno ili?
Dopuna: 01 Nov 2007 0:34
Vidim nema te,sigurno si otisao leci,namucih te pravo he he !
Hvala t ijos jednom od srca,a volio bih ako mi odgovoris na ova moja zadnja pitanja sto sam postavio kad vidis naravno?
Ukoliko bude nesto tebi trebalo,bilo sta,javi na PP!
Hvala puno!!!
|
|
|
|
|
|
|
Poslao: 01 Nov 2007 00:51
|
offline
- dr_Bora
- Anti Malware Fighter
Rank 2
- Pridružio: 24 Jul 2007
- Poruke: 12280
- Gde živiš: Höganäs, SE
|
Zašto menjaš poruke?
Niti smeš menjati/brisati poruke niti ima razloga za to.
Kompletna tema sada nema nikakav smisao.
|
|
|
|
|
|
