Problem - Ne vidim zarazene fajlove...

1

Problem - Ne vidim zarazene fajlove...

offline
  • Pridružio: 25 Okt 2006
  • Poruke: 276

Kaspersky online scan mi je prikazao da mi je racunar zarazen. Neki od tih fajlova su mi u system32 ali problem je sto ih ja ne vidim u tom folderu! Namjesteno mi ''show hidden files'' ali opet nista...kako sad da ih ja obrisem...postoji li nacin ili program da ih vidim i obrisem???
To mi se desavalo vec nekoliko puta...

offline
  • Rogi  Male
  • Mod u pemziji
  • Najbolji košarkaš koji
  • je ikada igrao ovu igru
  • Pridružio: 31 Avg 2005
  • Poruke: 11687

Pa Kasperski će ti ih obristati, pusti ga da skenira iz Safe moda ( pod uslovom da ga imaš instaliranog)

PS. Mislim da će ovo Bobby da premesti u Ambulantu, i uputiti te kako i šta dalje! Bolje bolje da poslušaš njegove savete nego moje!
Mr. Green Very Happy
A i nisi naveo šta ti je našao KAV!

offline
  • Pridružio: 25 Okt 2006
  • Poruke: 276

Nemam Kaspersky, pa ne bih koristio online scanner.
A koji su fajlovi, ne mogu da se sjetim, izbrisao sam log file...zar je i bitno...uglavnom se ne vide na normalan nacin...

offline
  • Rogi  Male
  • Mod u pemziji
  • Najbolji košarkaš koji
  • je ikada igrao ovu igru
  • Pridružio: 31 Avg 2005
  • Poruke: 11687

Bitno je da bi tim za borbu protiv malwera moga da ti kaže kako da ih očistiš!
Kao kod lekara, kad ti utvrdi dijagnozu, prepiše ti lekove!
Mr. Green Budi strpljiv, iskoro će ti se javiti neko iz tima!
Nama koji nismo u timu je zabranjeno da dajemo uputstva! Mr. Green

Dopuna: 15 Feb 2007 12:11

Skini program HijackThis http://www.majorgeeks.com/downloadget.php?id=3155&.....e6434cfc13
onda promeni mu ime npr. u Starday, i onda log sačuvaj i okači ga u podforum Ambulanta (otvori novu temu tamo)
Nadam se da se Bobby i ostali ne ljute na ovo što sam sada uradio! Neutral

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

@rogi23
Hvala Wink

@Starday
Temu prebacujem u forum Ambulanta.
Pogledaj teme izdvojene sa Vazno u Ambulanti, i postavi nam ovde log programa HijackThis.

offline
  • Pridružio: 25 Okt 2006
  • Poruke: 276

Zamolicu vas da mi kazete kako da napravim taj log flie, posto nikada nisam koristio HijackThis? Evo upravo sam ga downloadovao ali svugdje citam da se sa njim moze opasno zeznuti racunar...pa bih molio za malo uputstvo, da ja ne bih nagadjao...hvala!

PS(Da li bih jos samo mogao dobiti odgovor na pitanje u vezi sa onim fajlovima koje ne mogu da nadjem na lokaciji gdje pise da jesu...da li ih je moguce nekako ''vidjeti'')

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Znaci da nisi pogledao teme izdvojene sa Vazno u ovom forumu Smile

Uputstvo ti je ovde:
http://www.mycity.rs/Uputstva-sa-ex-SuperSajta/1-H.....tanje.html

offline
  • Pridružio: 25 Okt 2006
  • Poruke: 276

Izvinjavam se a lijenosti i hvala na uputama!
Evo ga:

Logfile of HijackThis v1.99.1
Scan saved at 23:08:07, on 15.2.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Nemanja\Desktop\New Folder\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Program Files\AutoCAD 2002\AcDcToday.ocx
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD 2002\InstBanr.ocx
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Program Files\AutoCAD 2002\InstFred.ocx
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4925/mcfscan.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Program Files\AutoCAD 2002\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{41F6F2FD-3DE5-4A73-9B5D-E36C684E463D}: NameServer = 192.168.0.100
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - (no file)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

1) Preuzmi program SmitfraudFix sa ovog linka.

2.) Extract-uj program na desktop.

3.) Restartuj računar i podigni sistem u Safe Mode-u. [ Safe Mode info link ]
Nemoj da te buni izgled desktopa u Safe Mode, drugaciji je od uobicajenog.

4.) Pronadji na desktop-u folder gde si raspakovao SmitfraudFix program i dvoklikom pokreni fajl SmitfraudFix.cmd.
Kada se alat za uklanjanje prvi put startuje pokazaće ti se ekran za odobrenje. Jednostavno pritisni bilo koje dugme na tastaturi da bi prešao na sledeći korak.

5.)



6.) Program će početi sa čišćenjem kompjutera. Posle završenog čišćenja SmitfraudFix-om
pokrenuće ti se Windows-ov program Disk Cleanup.



Nakon sto SmitFraudFix zavrsi svoj posao, postavi nam ovde log koji se nalazi na C:\rapport.txt i svez HJT log.

offline
  • Pridružio: 25 Okt 2006
  • Poruke: 276

NOD32 mi je registrovao ovaj SmithfraudFix kao maliciozan fajl i zabranio download...

21 Feb 2007 00:14 bobby Zaključavanje topica Razlog: Javiti se na PP ukoliko je potrebno otkljucavanje teme  
Ko je trenutno na forumu
 

Ukupno su 736 korisnika na forumu :: 50 registrovanih, 4 sakrivenih i 682 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: 357magnum, _Sale, A.R.Chafee.Jr., babaroga, BSD, celeron, celik, crnitrn, dac, darkangel, Despot1, Djokkinen, djordje92sm, Dragan1998, dule10savic, esadrebronja1, Gama, havoc995, HDMI, ivicasimo, kolateralnasteta, Konda, konstruktor, kovinacc, krkalon, krunomiletic5, lažni đoko, ljubo70, manda87, MarKhan, Marko Marković, mercedesamg, Milan A. Nikolic, milekNS, nnovakis, Overkill, ozzy, Pakito93, perko91, Poznanik, Profica, Rakenica, RJ, Rote Baron, Smiljke, stug, theNedjeljko, vathra, wolverined4, 79693