Problem sa nepoznatim mailovima

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Iskljuci F-Secure dok pokusavas da uploadujes C:\WINDOWS\SYSTEM32\DSXZPSJC.DLL

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Pokusao sam sa izgasenim f-securom ali mi kaze da ne moze da ga kopira zato sto je trenutno u upotrebi

Dopuna: 09 Maj 2007 20:55

A ako hocu da ga uploadujem bez kopiranja onda kaze da je prevelik iako je manji od 200KB

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

Ok. Batalimo upload kada ne može..

Probaj da taj .dll obrišeš po restartu pomoću FileASSASSIN-a. Uputstvo za korišćenje ti je na predhodnom linku, štiklirane opcije i putanja fajla na screenshot-u [url=https://www.mycity.rs/must-login.png Kada uradiš to, ostaje ti da samo potvrdiš na Execute, posle popup poruke klikneš OK, ugasiš aplikaciju, resetuješ računar i preskeniraš ga AV-om.

Ako AV ništa ne detektuje ovog puta, pokreni HJT i probaj da onda obrišeš one dve sporne linije, na način kako sam opisao u pređašnjim postovima:

O2 - BHO: (no name) - {5488E24F-B8E4-43B7-8726-F314FF7FEE98} - c:\windows\system32\dmhadmh.dll (file missing)
O20 - Winlogon Notify: poibqqbc - dmhadmh.dll (file missing)

Pitaj, ako nešto nije eventualno jasno oko ovoga o čemu sada pišem.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

AV-ov scan:

---------------------------------------------------------
AVG Anti-Spyware - Scan Report
---------------------------------------------------------

+ Created at: 8:05:04 10.5.2007

+ Scan result:



C:\System Volume Information\_restore{912E11A5-5A9F-4512-9386-C9016C68EC2F}\RP5\A0010921.dll -> Adware.Comet : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{912E11A5-5A9F-4512-9386-C9016C68EC2F}\RP5\A0010922.dll -> Adware.Comet : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{912E11A5-5A9F-4512-9386-C9016C68EC2F}\RP5\A0010919.dll -> Adware.Softomate : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{912E11A5-5A9F-4512-9386-C9016C68EC2F}\RP5\A0010916.exe -> Backdoor.Sdbot : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{912E11A5-5A9F-4512-9386-C9016C68EC2F}\RP5\A0010917.dll -> Logger.Nukulus.a : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{912E11A5-5A9F-4512-9386-C9016C68EC2F}\RP5\A0010918.dll -> Logger.Nukulus.a : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{912E11A5-5A9F-4512-9386-C9016C68EC2F}\RP5\A0010923.exe -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.20 : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{912E11A5-5A9F-4512-9386-C9016C68EC2F}\RP5\A0010924.dll -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.20 : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{912E11A5-5A9F-4512-9386-C9016C68EC2F}\RP5\A0010925.dll -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.20 : Cleaned with backup (quarantined).


::Report end

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

vl ::AV-ov scan:
Pod AV sam mislio na F Secure - tvoj anti virus. AVG Anti-Spyware ti je očistio windowsov bekap (System Volume Information), što je dobro takođe iako malware koji je pronašao tu nije aktivan.

Jesi li izbrisao one fajlove pomoću FileASSASSIN-a i proverio računar tvojim anti virusom posle toga ?