|
Poslao: 14 Okt 2007 22:04
|
offline
- dugouho
- Novi MyCity građanin
- Pridružio: 08 Avg 2007
- Poruke: 26
|
Samo jedno pitanje:
Kažeš da unesem ovaj tekst koji je zelene boje e sad ja to nisam nikada radio pa me zanima na koji naći da unesem tekst.Da li da jednostavno s tipkovnicom upišem isto ovako kako ovdje piše ili možda na neki drugi naćin recimo Copy-Paste ili možda na neki drugi način.
|
|
|
|
|
|
|
Poslao: 14 Okt 2007 22:17
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
Copy/Paste je najbolji metod jer ne sme da bude gresaka u kucanju (onda skript nece da odradi svoje).
Iskopiraj u Avenger iskljucivo ono sto je zelene boje, unutar okvira.
|
|
|
|
|
|
|
Poslao: 15 Okt 2007 00:34
|
offline
- dugouho
- Novi MyCity građanin
- Pridružio: 08 Avg 2007
- Poruke: 26
|
Evo valjda sam dobro napravio ono kad si rekao da kliknem na ikonu lupe valjda si mislio na onu drugu po redu onu u sredini prva je semafor a treća znak stop onda sam pretpostavio da je ona druga po redu.
A što se tiče kopiranja nisam bio siguran kako se to u ovom slučaju radu pa sam jednostavno držeči lijevu tipku miša zaplavio(selektovao)sve i kopirao.
Jesam li u oba slučaja dobro napravio?
Komp mi se sam restartovao i kad se upalio otvorio mi je prozor i na njemu ovo:
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\prhxhnbe
*******************
Script file located at: \??\C:\Program Files\xnquiacs.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Driver cdrbsvsd unloaded successfully.
File C:\WINDOWS\SYSTEM32\dpvemx.dll deleted successfully.
File c:\windows\system32\awtsspq.dll deleted successfully.
File C:\WINDOWS\system32\drivers\cdrbsvsd.sys deleted successfully.
File C:\WINDOWS\system32\7043s54v.exe not found!
Deletion of file C:\WINDOWS\system32\7043s54v.exe failed!
Could not process line:
C:\WINDOWS\system32\7043s54v.exe
Status: 0xc0000034
File C:\WINDOWS\system32\Va01x10I.exe not found!
Deletion of file C:\WINDOWS\system32\Va01x10I.exe failed!
Could not process line:
C:\WINDOWS\system32\Va01x10I.exe
Status: 0xc0000034
Completed script processing.
*******************
Finished! Terminate.
EDIT:
Primjetio sam da mi sad ne valja dvd/cd pogon imam ikonu na radnoj površini i ona više nije ista promjenila se sad je nekakav crveni upitnik.Pokušao sam staviti dvd s filmom i nisam film uspio pokreniti a i kad kliknem na MY Computer tamo bi morala biti ikona od dvd/cd pogona ali te ikone nema više izbrisala se.
Jesmo li je mi izbrisali kad smo ono danas radili da li to tako treba biti ili smo nešto pogriješili?
|
|
|
|
|
|
|
|
|
Poslao: 15 Okt 2007 15:27
|
offline
- dugouho
- Novi MyCity građanin
- Pridružio: 08 Avg 2007
- Poruke: 26
|
Pogledao sam u mapu c:/avenger i unutra ima samo jedna ikona i to ikona Winrar datoteke znaš one tri "knjige".Jesam uploadao sam je.
|
|
|
|
|
|
|
Poslao: 15 Okt 2007 21:22
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
Otvori tu WinRAR datoteku i iz nje raspakuj fajlove cdrbsvsd.sys i backup.reg
Treba da cdrbsvsd.sys iskopiras u folder C:\WINDOWS\system32\drivers\
Nakon toga klikni duplo na backup.reg i odgovori potvrdno kada te pita da li si siguran.
To treba da ti vrati onu ikoincu u ispravno stanje.
Izvini zbog ove greske.
===============================
Sada, idi na Start> Search>For Files or Folders
Tu odaberi All files and folders.
Na sledecem ekranu klikni na More advanced options i uveri se da su ukljucene sledece opcije:
Search system folders
Search hidden files and folders
Search subfolders
Malo vislje, u polju Look in: treba da su prikazane oznake svih lokalnih particija.
Sada u skroz gornje polje All or part of the file name unesi sledece:
imagert.dll
Klikni na dugme Search
U sledecoj poruci nam ili prepisi rezultate te pretrage, ili napravi screenshot.
===============================
Potrazi da li postoji fajl C:\WINDOWS\system32\winload.dll na tvom kompu
===============================
Napravi i novi HijackThis log i postavi ga takodje u sledecoj poruci.
|
|
|
|
|
|
|
Poslao: 20 Okt 2007 02:20
|
offline
- dugouho
- Novi MyCity građanin
- Pridružio: 08 Avg 2007
- Poruke: 26
|
Uspio sam vratiti dvd/cd pogon hvala ti a sad idem pokušati ovo drugo riješiti.
Tražio sam u C:/WINDOWS/system 32/winload.dll i nisam mogao naći.
Evo napravio sam ono šta si tražio i evo slika:
digitaluploader.com/1/69742edc3aaa5d1d779495eb3c086cf0.JPG
A evo i novi Hijack log:
Logfile of HijackThis v1.99.1
Scan saved at 0:03:08, on 17.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\ClocX\ClocX.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Joško\Desktop\Pomoć\TR3.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Nexus Radio Toolbar - {2462d2d8-b36e-44ab-84bf-c5a9383d2429} - C:\Program Files\Nexus_Radio\tbNex1.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0d8da04e-d7fe-4a03-bea8-1ee5d60ffe21} - (no file)
O2 - BHO: Nexus Radio Toolbar - {2462d2d8-b36e-44ab-84bf-c5a9383d2429} - C:\Program Files\Nexus_Radio\tbNex1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {9f811bfd-8342-45e6-a6ec-f8073ae17b7a} - C:\WINDOWS\system32\dpvemx.dll (file missing)
O3 - Toolbar: Nexus Radio Toolbar - {2462d2d8-b36e-44ab-84bf-c5a9383d2429} - C:\Program Files\Nexus_Radio\tbNex1.dll
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ClocX] C:\Program Files\ClocX\ClocX.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Search - ?p=ZNxmk142YYHR
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: T-Com - {2074DEC8-4815-49C2-8F0C-F589C07B8300} - C:\WINDOWS\system32\shdocvw.dll (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.tportal.hr/
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8534E55E-586F-41D5-B43D-99D8ECD8CA7C}: NameServer = 195.29.150.205 195.29.150.204
O20 - AppInit_DLLs: c:\windows\system32\awtsspq.dll
O20 - Winlogon Notify: dpvemx - dpvemx.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: imagert - imagert.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
Dopuna: 20 Okt 2007 2:20
EJ prijo jesi li ti mene zaboravio ili mi jednostavno nema pomoći ja stvarno ne znam šta da radim.
I još samo jedna stvar:
Znaći meni je problem to što ne mogu da uđem u E disk ne znam kako drugi ulaze u taj disk ali ja to radim tako da kliknem na Moje Računalo i ona uđem u taj E disk samo sada nikako ne mogu odmah me vrati na radnu površinu.Na tog E disku imam samo nešto filmova i nešto muzike i jučer sam pokušao da li mogu u E disk ući pomoću nekog video playera i uspio sam tj.upalio sam GOM player i kliknuo sam na onu tipku kad tražiš film i onda sam izabrao E disk i mogao sam bez problema šetati po mapama u E disku i mogao sam sve filmove gledati bez problema.
Znači na ovaj naćim mogu ući u E disk a na onaj drug ne mogu.
Vidim da si mi bio napisao da mi u kompu ima dosta infekcija pa reci da li se to može popravit ili ne.
|
|
|
|
|
|
|
Poslao: 20 Okt 2007 08:37
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
Najiskrenije se izvinjavam. Promenili su mi radno vreme na poslu (10 sati radim + 1 uz put), tako da mi samo vikend ostaje za Ambulantu.
Iskreno, mislio sam da smo se resili najveceg dela infekcija, ostaje mi samo da vidim sta je taj sporni imagert.dll, ali me zbunilo sto se na slici koju si postavio pojavilo onoliko puno rezultata.
Problem sa tom slikom je sada sto ne vidim puna imena foldera u tim rezultatima.
Uradi pononvo istu pretragu, pa onda misem razvuci polje "U mapi".
Pretpostavljam da znas kako se siri to polje. Rasiri ga dovoljno da mogu da vidim kompletna imena foldera u kojima je nedjen ovaj nas sporni fajl.
|
|
|
|
|
|
|
Poslao: 20 Okt 2007 16:20
|
offline
- dugouho
- Novi MyCity građanin
- Pridružio: 08 Avg 2007
- Poruke: 26
|
Evo pojavio mi se još problema sad mi se to isto dešava kad uđem u mapu Moji dokumenti i tu imam jednu mapu u kojoj su filmovi i sve ostalo što skinem s uTorrentom i kad uđem u tu mapu otvori se onaj mali prozorćrć i odmah me vrati na radnu površina ali problem je u tome što se to dešava na C disku do sada nije bilo nikakvih problema s cDiskom ali evo sad je počelo i tu ali samo u toj mapi ali bojim se da će se to početi dešavati u svim mapama pa onda neću moći ništa da radim na kompu.
Vjerovatno znaš o čemu govorim ali evo ti slika za svaki slučaj ovo je slika kad uđem u E disk:
digitaluploader.com/1/e3da9bc7f7a112948d6a16efbf5d447b.jpg
I kad kliknem na ono Dont Send jednostavno me vrati na radnu površinu uopće ne mogu da otvorim niti jednu mapu.
A idem sad pokušati ponovo da ti postavim onu sliku samo proširenu.
Evo napravio sam ponovo onu pretragu samo sam proširio prozor i proširio sam ono u pozoru da se vidi sve što piše.
digitaluploader.com/1/6e9ad1b0f74b897a0ea6174dfca0cfa7.JPG
|
|
|
|
|
|
|
Poslao: 20 Okt 2007 16:39
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
Mislim da znam sta moze da bude, ali nemam ideju kako da ti objasnim s obzirom da po tvojim recima nisi bas iskusan sa ovim stvarima.
Drugi problem je sto imas lokalizovan interfejs, pa nemam ideju kako se koja opcija kod tebe zove.
Prvo, pokusaj da promenis nacin prikaza u Exploreru da ti ne prikazuje te velike ikonice vec da ti prikaze listu fajlova.
Onda pogledaj sledece uputstvo:
http://www.mycity.rs/Uputstva-sa-ex-SuperSajta/Kako-videti-skrivene-fajlove.html
Pokusaj nekako kod tebe da ukljucis prikaz skrivenih fajlova.
Sve ovo iz razloga sto me interesuje da li mozes da mi iz spornih foldera/mapa posaljes desktop.ini fajl.
Taj fajl ce Explorer automatski ucitati cim udjes u neki od foldera, i taj fajl moze biti inficiran.
Sumanjam da imamo neki problem s tako necim.
Ajde mi odradi i onu pretragu za imagert.dll kao sto sam opisao u prethodnoj poruci, bitno je.
|
|
|
|
|
|
