Problem sa trojancem

1

Problem sa trojancem

offline
  • Pridružio: 02 Apr 2009
  • Poruke: 28

Danas je program Super Anti Spyware free edition registrovao na racunaru Trojan agent/Gen.UPX, koji nije mogao da obrise i Adware.Tracking Cookie, koje je vecim delem obrisao, ali ne sve. To je prvi put da koristim ovaj program , a instalirala sam ga jer se na mojim USB-ovima pojavljivao neki trojanac. Primetila sam da se na USb-ovima pojavljuju folderi sa ekstenzijom exe, sem toga nista alarmantno. Od danas ne mogu da otvorim ni jedan mail, posto u prostoru za unos korisnickog imene i lozinke iz nekog razloga ne mogu da ukucam nista , ali pretpostavljam da je to pre posledica rada ovog Super Anti Spywere-a (nadam se da i za to ima leka...).Inace koristim Avast najnoviju verziju vec duze vreme, imam Windows XP, kablovski internet (1536/128 kb/s)...Program za skeniranje je kreirao 2 fajla, pa sam prikacila oba...Hvala unapred!
mycity.rs/must-login.png

mycity.rs/must-login.png

offline
  • diarno  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 15 Jun 2007
  • Poruke: 5572

Pozdrav.

Ne prikljucuj usb dok ti ja ne kazem.

Uradi sledece :

Ponovo pokreni program OTL dvoklikom na ikonicu;

U beli okvir prozora gde piše Custom Scans/Fixes iskopirati sledeći tekst:

:Processes
C:\WINDOWS\CIDD_P\lsass.exe

:Files
C:\WINDOWS\configuration
C:\WINDOWS\CIDD_P

:Commands
[emptytemp]
[Reboot]



Klikni taster Run Fix;

Log koji dobiješ iskopiraj ovde u poruci.

offline
  • Pridružio: 02 Apr 2009
  • Poruke: 28

All processes killed
========== PROCESSES ==========
No active process named lsass.exe was found!
========== FILES ==========
C:\WINDOWS\configuration folder moved successfully.
C:\WINDOWS\CIDD_P\4B6F7269736E696B folder moved successfully.
C:\WINDOWS\CIDD_P folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Korisnik
->Temp folder emptied: 386684732 bytes
->Temporary Internet Files folder emptied: 21561444 bytes
->Java cache emptied: 38800695 bytes
->FireFox cache emptied: 62409690 bytes
->Google Chrome cache emptied: 12764359 bytes
->Flash cache emptied: 1937624 bytes

User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1367717 bytes

%systemdrive% .tmp files removed: 259219350 bytes
%systemroot% .tmp files removed: 2402044 bytes
%systemroot%\System32 .tmp files removed: 2577 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 657226 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23915146 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 774,00 mb


OTL by OldTimer - Version 3.2.5.3 log created on 06032010_002812

Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...

offline
  • diarno  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 15 Jun 2007
  • Poruke: 5572

- Preuzmi USBNoRisk na Desktop i pokreni ga duplim klikom na ikonicu programa.
- Sacekaj koji sekund dok program izvrsi inicijalno skeniranje.
- Ubacuj sve USB memorijske uredjaje redom u USB slot i svaki zadrzi u slotu po 10 sekundi.
- Ukoliko imas vise uredjaja za proveru, onda na parcetu papira zapisi kojim redom su ubacivani jer ce nam kasnije trebati taj podatak
- Kada zavrsis sa svim uredjajima, klikni desno dugme misa na sred prozora programa i odaberi opciju Save log. To ce automatski otvoriti log u Notepadu. Iskopiraj nam taj log iz Notepada na forum.

Objasnjenje: U USB memorijske uredjaje spadaju svi oni uredjaji koji po prikljucivanju na kompjuter dobijaju svoju oznaku particije. Tu spadaju USB flash drajvovi, eksterni hard-diskovi, memorijske kartice, MP3 i MP4 plejeri, neki mobilni telefoni, neki GPS (navigacioni) uredjaji itd.

offline
  • Pridružio: 02 Apr 2009
  • Poruke: 28

Napisano: 03 Jun 2010 16:44

USBNoRisk 2.5 (26 July 2009) by bobby

Started at 3.6.2010 16:44:15

Searching for connected USB Mass storage...
----------------------------------------
========================================

Searching for other storage...
----------------------------------------
C: {d829255a-f96b-11dd-964a-806d6172696f}
D: {d829255b-f96b-11dd-964a-806d6172696f}
E: {d829255c-f96b-11dd-964a-806d6172696f}
========================================


Scanning fixed storage...
----------------------------------------

No blocked files found on C:
No Autorun.inf files found on C:
No mountpoint found for C:
No mountpoint found for d829255a-f96b-11dd-964a-806d6172696f
No Desktop.ini files found on C:
----------------------------------------

No blocked files found on D:
No Autorun.inf files found on D:
No mountpoint found for D:
No mountpoint found for d829255b-f96b-11dd-964a-806d6172696f
No Desktop.ini files found on D:
----------------------------------------

No blocked files found on E:
No Autorun.inf files found on E:
No mountpoint found for E:
No mountpoint found for d829255c-f96b-11dd-964a-806d6172696f
No Desktop.ini files found on E:
----------------------------------------

========================================
Initial scan finished!
========================================


New device connected at 3.6.2010 16:44:33

Scanning for connected USB mass storage...
----------------------------------------
G: {278178ef-a298-11de-b366-001644f459b5}
Added G:
========================================

Scanning USB mass storage for files...
----------------------------------------
No blocked files found on G:
----------------------------------------
No Autorun.inf files found on G:
No mountpoint found for 278178ef-a298-11de-b366-001644f459b5
----------------------------------------

No Desktop.ini files found on G:
----------------------------------------

Mimics found on drive G:
========================================

Dopuna: 03 Jun 2010 17:09

Postavila sam sken sa jednog USB-a, ali moram da dodam neke informacije. Trenutno sredjujete racunar moje mladje sestre...koja inace koristi dva USB-a...drugi trenutno nije tu, ali potrudicu se da i drugi sken postavim sto pre moguce.U kuci imamo dva racunara, drugi koristim ja, a razmena informacija izmedju ova dva racunara uglavnom ide preko USB-a, tako da bih mozda trebala da postavim sken i ovog drugog za svaki slucaj (ima NOD 32 i SuperAnti Spyware kao zastitu i na njemu sam i otkrila infekciju USB-a)...Inace problemi uvek nastaju zbog USB-ova koji po pravilu pokupe sve i svasta na fakultetu, pa bih vas zamolila i da mi ukazete na programe koje pored ovih koje inace koristim mogu koristiti za zastitu (nisam napisala da vec koristim USB blocker preuzet sa vaseg foruma na oba racunara)...Hvala!

offline
  • diarno  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 15 Jun 2007
  • Poruke: 5572

- Pokrenuti USBNoRisk i sačekati da izvrši inicijalno skeniranje.

- Po završetku inicijalnog skeniranja priključiti USB memorijski uređaj - prvi po redosledu kako si ih priključivao.

- Kliknuti na karticu Script;

U beli okvir prozora iskopirati sledeći tekst:

{278178ef-a298-11de-b366-001644f459b5}
folder_list:%DRIVE%


- Izvršiti komandu klikom na taster Run Script;



Po izvršenju komande USBNoRisk će se automatski vratiti na karticu Monitor;

- Uraditi desni klik unutar belog okvira prozora i odabrati opciju Save Log;

Otvoriće se prozor Notepad_a sa tekstom koji je potrebno iskopirati ovde u poruci.

offline
  • Pridružio: 02 Apr 2009
  • Poruke: 28

USBNoRisk 2.5 (26 July 2009) by bobby

Started at 3.6.2010 18:46:33

Searching for connected USB Mass storage...
----------------------------------------
========================================

Searching for other storage...
----------------------------------------
C: {d829255a-f96b-11dd-964a-806d6172696f}
D: {d829255b-f96b-11dd-964a-806d6172696f}
E: {d829255c-f96b-11dd-964a-806d6172696f}
========================================


Scanning fixed storage...
----------------------------------------

No blocked files found on C:
No Autorun.inf files found on C:
No mountpoint found for C:
No mountpoint found for d829255a-f96b-11dd-964a-806d6172696f
No Desktop.ini files found on C:
----------------------------------------

No blocked files found on D:
No Autorun.inf files found on D:
No mountpoint found for D:
No mountpoint found for d829255b-f96b-11dd-964a-806d6172696f
No Desktop.ini files found on D:
----------------------------------------

No blocked files found on E:
No Autorun.inf files found on E:
No mountpoint found for E:
No mountpoint found for d829255c-f96b-11dd-964a-806d6172696f
No Desktop.ini files found on E:
----------------------------------------

========================================
Initial scan finished!
========================================


New device connected at 3.6.2010 18:46:44

Scanning for connected USB mass storage...
----------------------------------------
G: {278178ef-a298-11de-b366-001644f459b5}
Added G:
========================================

Scanning USB mass storage for files...
----------------------------------------
No blocked files found on G:
----------------------------------------
No Autorun.inf files found on G:
No mountpoint found for 278178ef-a298-11de-b366-001644f459b5
----------------------------------------

No Desktop.ini files found on G:
----------------------------------------

Mimics found on drive G:
========================================


Processing script
----------------------------------------
278178ef-a298-11de-b366-001644f459b5
Drive letter for GUID: G:
SectionStart = 0
SectionEnd = 1
----------------------------------------
Folder list for G:\:
----------------------------------------

--a--   861285   G:\17.pdf   G:\17.pdf
--a--   619736   G:\1.pdf   G:\1.pdf
dr-hs   0   G:\1111a   G:\1111a
-rahs   3   G:\_111_.txt   G:\_111_.txt
--a--   623312   G:\2.pdf   G:\2.pdf
--a--   558297   G:\4.pdf   G:\4.pdf
--a--   704855   G:\5.pdf   G:\5.pdf
--a--   664773   G:\7.pdf   G:\7.pdf
--a--   265075   G:\1111a.exe   G:\1111a.exe
--a--   499808   G:\8.pdf   G:\8.pdf
--a--   878096   G:\10.pdf   G:\10.pdf
--a--   782299   G:\11.pdf   G:\11.pdf
-rahs   0   G:\NEWSHO~1   G:\New Shortcut
--a--   792485   G:\14.pdf   G:\14.pdf
--a--   845994   G:\15.pdf   G:\15.pdf
--a--   699323   G:\16.pdf   G:\16.pdf
--a--   8548526   G:\Binder1.pdf   G:\Binder1.pdf

----------------------------------------

offline
  • diarno  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 15 Jun 2007
  • Poruke: 5572

Zamolio bih te da fajl koji se zove 1111a.exe i koji se nalazi na tvom usb-u koji si prikljucila prilikom poslednjeg skeniranja, posaljes preko sledeceg linka :

http://www.mycity.rs/ambulanta-upload.php

offline
  • Pridružio: 02 Apr 2009
  • Poruke: 28

Poslala sam trazeni fajl.

offline
  • diarno  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 15 Jun 2007
  • Poruke: 5572

Napisano: 06 Jun 2010 18:59

NIsam zaboravio na tvoju temu, vec sam u maloj guzvi proteklih par dana.

Veceras cemo zavrsiti tvoj slucaj. Smile

Dopuna: 07 Jun 2010 0:11

- Pokrenuti USBNoRisk i sačekati da izvrši inicijalno skeniranje.

- Po završetku inicijalnog skeniranja priključiti USB memorijski uređaj - prvi po redosledu kako si ih priključivao.

- Kliknuti na karticu Script;

U beli okvir prozora iskopirati sledeći tekst:

{278178ef-a298-11de-b366-001644f459b5}
f_delete:%DRIVE%1111a.exe
delete_mimics:
no_sh:


- Izvršiti komandu klikom na taster Run Script;



Po izvršenju komande USBNoRisk će se automatski vratiti na karticu Monitor;

- Uraditi desni klik unutar belog okvira prozora i odabrati opciju Save Log;

Otvoriće se prozor Notepad_a sa tekstom koji je potrebno iskopirati ovde u poruci.

Ko je trenutno na forumu
 

Ukupno su 549 korisnika na forumu :: 5 registrovanih, 1 sakriven i 543 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: havoc995, kayvan6079, pacika, Rumba King, Zi0mek