|
Poslao: 17 Dec 2010 23:56
|
offline
- dr_Bora
- Anti Malware Fighter
Rank 2
- Pridružio: 24 Jul 2007
- Poruke: 12280
- Gde živiš: Höganäs, SE
|
Može Rootkit Unhooker log bez Files.
Uploaduj file-ove:
C:\Windows\System32\drivers\NDProxy.sys
c:\windows\system32\drivers\vbmad013.sys
preko ovog linka: http://www.mycity.rs/ambulanta-upload.php
Imaš li Windows CD? Znaš li bootovati (pokrenuti PC) sa njega?
|
|
|
|
|
|
|
Poslao: 18 Dec 2010 00:27
|
offline
- macka prokleta
- Novi MyCity građanin
- Pridružio: 15 Dec 2010
- Poruke: 14
- Gde živiš: Bolivija
|
Napisano: 18 Dec 2010 0:23
Evo skenirano preko "Rootkit Unhooker" ali bez files i Code Hoks
mycity.rs/must-login.png
Ovaj prvi sam uspijesno uploadovo a ovaj drugi ne moze???
Imam cd, ali ne znam botovati.
Dopuna: 18 Dec 2010 0:27
Ovo je sve katastrofa!!!
Sad kad udjem u disk C to je katastrofa pojavili su mi se neki folderi koji nemaju veze sa zivotom, a kad udjem u folder Windows tu imam preko 50 izblijedjelih foldera a ispod njih sve nesto plavom bojom pise $NtUninstallKB923561_0$....
Daj zivotati da ovo micem nekako, pa makar sve pokvario
|
|
|
|
|
|
|
Poslao: 18 Dec 2010 00:38
|
offline
- dr_Bora
- Anti Malware Fighter
Rank 2
- Pridružio: 24 Jul 2007
- Poruke: 12280
- Gde živiš: Höganäs, SE
|
Aktiviran ti je prikaz skrivenih file-ova i foldera, zato vidiš te foldere (oni su tu bili i ranije).
Preuzmi The Avenger na Desktop.
Dvoklikom pokreni avenger.exe
Iskopiraj tekst koji se nalazi unutar Kod polja u (beli) prozor programa:
Drivers to delete:
vbmad013
dfdb
Files to delete:
c:\windows\system32\drivers\vbmad013.sys
c:\windows\system32\dfdb.sys
Klikni Execute, a zatim Yes u sledeća dva prozora koji će se otvoriti
Kompjuter će se restartovati (u određenim slučajevima: dva puta) i započeti će proces čišćenja/skeniranja
Kada proces bude završen, logfile C:\avenger.txt će se otvoriti u Notepad-u
Iskopiraj sadržaj dobijenog loga u temu na forumu.
|
|
|
|
|
|
|
Poslao: 18 Dec 2010 14:52
|
offline
- macka prokleta
- Novi MyCity građanin
- Pridružio: 15 Dec 2010
- Poruke: 14
- Gde živiš: Bolivija
|
Napisano: 18 Dec 2010 14:44
Borooo!!! Ovo pisem sa drugog kompa onaj vise ne mogu a pokrenem, pojavljujeni se NTLDR is missing, a ispod da restartujem kopm na Crtl+Alt+Del sto sam i uradio 100 puta i nista??
Dopuna: 18 Dec 2010 14:52
Evo slika
|
|
|
|
|
|
|
Poslao: 18 Dec 2010 21:13
|
offline
- dr_Bora
- Anti Malware Fighter
Rank 2
- Pridružio: 24 Jul 2007
- Poruke: 12280
- Gde živiš: Höganäs, SE
|
Napisano: 18 Dec 2010 20:15
Pa što si obrisao NTLDR? 
Napisaću u toku večeri uputstvo kako ovo da središ.
Dopuna: 18 Dec 2010 21:13
.
Situacija je sledeća: za pokretanje Windowsa je neophodan file NTLDR koji postoji na Windows setup CD-u.
Potrebno je startovati sa CD-a, pokrenuti Recovery Console i kopirati file koji nedostaje.
1. Prvo treba podesiti da se PC pokreće sa CD-a.
Čim upališ kompjuter, lagano pritiskuj DEL taster.
Nakon par trenutaka će se pokrenuti BIOS setup program.
Korišćenjem strelica na tastaturi i Enter tastera odabiraš različite opcije.
Odaberi stavku Advanced BIOS features (ili ako su u pitanju tabovi: stavku Boot).
Na narednom ekranu odaberi Boot Sequence.
Napomena: na tvojoj ploči nazivi opcija ne moraju biti isti kao ovi koje napisah - u svakom slučaju, potrebno je da pronađeš opciju Boot Order, Boot Sequence, First Boot Device, Boot Management i slično. Pregledaj razne menije dok ne nađeš (sa ESC tasterom se vraćaš korak unazad).
Primeri izgleda BIOS setup-a:
http://helpdeskgeek.com/how-to/change-boot-order-xp-vista/
Naravno, priručnik tvoje matične ploče ovde može da ti pomogne.
Kada si pronašao željenu opciju, potrebno je podesiti da prvi boot uređaj bude CD/DVD drive.
Kada si to uradio, ubaci Windows CD i pritisni F10 (ne mora biti F10, verovatno će da piše na ekranu koji taster služi za Save and quit).
2. PC će ponovo da startuje i uskoro će se pojaviti poruka:
Citat:Press any key to boot from CD...
Pritisni bilo koji taster.
Ono što je sada bitno jeste da pokreneš Recovery Console.
Uputstvo: http://www.mycity.rs/Windows/Recovery-konzola-i-Re.....jenja.html
Kada se startuje Recovery Console, biće vidljivo sledeće:
Citat:C:\Windows>_
Sada treba da ukucaš (potvrdi sa Enter):
copy E:\i386\NTLDR c:\
E - predstavlja slovo koje je dodeljeno tvom CD-a. Ukoliko je CD dobio neku drugu oznaku, biće prijavljena greška - tada probaj neko drugo slovo (redom od D pa nadalje: D, E, F, G, ...) sve dok taj file ne bude uspešno kopiran na C: disk.
Nakon ovoga izvadi CD i ukucaj exit da bi se PC restartovao.
Ukoliko Windows ne bude mogao da se pokrene može biti potrebno da postaviš tvoj hard disk kao prvi boot uređaj u BIOSu - nakon toga bi Windows trebao da se pokrene.
Premda se ovo može činiti komplikovano, vrlo je jednostavno i sve može da se odradi za par minuta.
|
|
|
|
|
|
|
Poslao: 19 Dec 2010 18:09
|
offline
- macka prokleta
- Novi MyCity građanin
- Pridružio: 15 Dec 2010
- Poruke: 14
- Gde živiš: Bolivija
|
Sve sam uradio kako si mi reko, ali postoji problem, kad odradim sve u BIOSU i ubacim CD onda se komp restartuje pa ja moram da pritisnem neku tipku...itd. E kad to odradim onda cekam da Windows ucita fajlove, i kad ih ucita onda ja treba da pokrenem Recovery Consolu (da pritisnem R), ali ne mogu!!? Nemam tu opciju. Ja imam To set up Windows Xp on the selected item, press ENTER. To create a partition in the unpartitioned space, press C.0 To delete the selected partition, press D. Kao sto vidis nemam tu opciju za Consolu, sta da radim??? Da instaliram novi Windows?
|
|
|
|
|
|
|
Poslao: 19 Dec 2010 18:56
|
offline
- dr_Bora
- Anti Malware Fighter
Rank 2
- Pridružio: 24 Jul 2007
- Poruke: 12280
- Gde živiš: Höganäs, SE
|
To što opisuješ je jedan korak dalje od onoga što je potrebno.
Citat:• To set up Windows XP now, press ENTER.
• To repair a Windows XP installation using Recovery Console, press R.
• To quit Setup without installing Windows XP, press F3
To je prvi meni koji bi trebao da se pojavi. Ukoliko se ne pojavljuje onda verovatno imaš neki modifikovani CD ili se verzije Windowsa na CD-u i HDD-u razlikuju. Ako želiš, pokušaj još jednom (ako već nisi).
Citat:Da instaliram novi Windows?
Sam vidiš u kakvom je stanju PC i koliko je ova infekcija kompleksna.
Iskreno, u ovakvim okolnostima (gde, praktično, pošto gotovo ni jedan dijagnostički alat ne radi, radimo na slepo i vezanih ruku) novi Windows bi za tebe bio najjednostavnije i najbrže rešenje.
Naravno, ja sam spreman da nastavimo sa pokušajima (ukoliko uspeš ovo da središ što je trenutni problem), ali kako stvari stoje, mala je verovatnoća da možemo uspeti.
|
|
|
|
|
|
