Razni problemi...virus?

2

Razni problemi...virus?

offline
  • Pridružio: 13 Feb 2012
  • Poruke: 15

catchme.zip je uploadovan


mycity.rs/must-login.png

offline
  • Pridružio: 02 Feb 2008
  • Poruke: 14018
  • Gde živiš: Nish

Napisano: 14 Feb 2012 21:30

Hm ... Ovde verovatno problem nije do malware-a, no uradicemo neke stvari pre nego li to i potvrdim.




Start -> Control Panel -> Add or Remove programs; deinstaliraj sledece aplikacije (AVG ces kasnije instalirati kada ti to budem napisao):

AVG 2012 (Version: 12.0.1913)
AVG 2012 (Version: 12.0.2112)
AVG 2012 (Version: 2012.0.1913)
NVIDIA ForceWare Network Access Manager
DigitalPowered Toolbar




E sad ...

- Preporucujem ti da instaliras Service Pack 3 za Windows XP tj. update-ujes svoj Operativni Sistem. Necu govoriti o njegovim prednostima u odnosu na Service Pack 2. Te informacije mozes naci na MS-ovom sajtu. Uglavnom, MS je 13.jula 2010 prekinuo podrsku za Service Pack 2 koji je instaliran na tvom racunaru.

Sta to znaci? Pogledaj link: http://windows.microsoft.com/en-US/windows/help/what-does-end-of-support-mean;

**** Ukoliko se odlucis na ovaj korak (instaliranje SP3), preporucujem ti da prethodno uradis backup svih bitnih podataka.



- Instaliraj Service Pack 6 for Visual Basic 6.0: http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=5721




Javi mi da li je stanje nesto bolje.

Dopuna: 14 Feb 2012 21:56

.





Takodje pokreni ovaj Drweb Antivirus Removal Tool, nakon sto deinstaliras aplikacije koje sam napisao: ftp://ftp.drweb.com/pub/drweb/tools/drw_remover.exe

offline
  • Pridružio: 13 Feb 2012
  • Poruke: 15

Imam problem da deinstaliram ove aplikacije...
Za Avg 2012 mi se pojavi greska,kod greske 0xC0070643,opsta interna greska,nije uspelo pokretanje paketa...nije moguce pristupiti usluzi Windows installer.To se moze desiti ako je Windows pokrenut u bezbednom rezimu ili ako Windows installer nije pravinlo instaliran.
Za DigitalPowered Toolbar pise Could not open Install.log file
Za NVIDIA ForceWare Network Access Manager-error 5003:0xffffec75
Usao sam na services.msc ne mogu da startujem windows installer...jel to zbog toga?

A za Service pack 3 sam hteo pre mesec dana otprilike da instaliram,ali nije mi moglo,nesto bi mi prekinulo u toku instalacije,ne mogu da se setim greske i sta je pisalo...

Sta da radim u vezi deinstaliranja?

offline
  • Pridružio: 02 Feb 2008
  • Poruke: 14018
  • Gde živiš: Nish

Zanemari deinstalaciju predlozenih aplikacija za sada.




Arrow

Preuzmi program SystemLook sa ovog ili ovog linka na Desktop;

Dvoklikom pokreni SystemLook;


- U beli okvir prozora iskopirati sledeći tekst:
:reg
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones


Klikni taster Look;


Po završetku rada programa priloži uz poruku file SystemLook.txt koji će se nalaziti na Desktop-u korišćenjem opcije Prikači Fajl.



Arrow

Ukoliko posedujes svoj Windows XP instalacioni disk odradi sledece:

- Ubaci disk u CD/DVD drajv;
- Start -> Run -> sfc /scannow



Sacekaj da se postupak zavrsi.



Arrow

Proveri da li postoji problem na drugom nalogu.

Nalog pravis ovako:

Start -> Control Panel -> User Accounts -> Create a New Account -> Upisi naziv naloga (bilo sta) -> Next -> Computer Administrator -> Ok.

Izloguj se sa trenutnog naloga i uloguj na novokreirani.





Javi stanje.







goran9888 (AMF Tim)

offline
  • Pridružio: 13 Feb 2012
  • Poruke: 15

mycity.rs/must-login.png

A nemam instalacioni disk,jel bitan taj scan?

Opet jos jedan problem...kad udjem na user accounts,nemam nista,prazno,samo ima gore back,forward i home...i tu kad kliknem nista se ne desava?

offline
  • Pridružio: 02 Feb 2008
  • Poruke: 14018
  • Gde živiš: Nish

Pokusaj da ispratis sledece Uputstvo za uklanjanje Anti-Virusa sa racunara: http://www.mycity.rs/Zastitni-programi/Kako-ukloni.....mover.html




Nakon toga, bilo uspesno ili ne, uradi sledece ...





Preuzmi sUBs-ov ComboFix sa sledeće adrese na Desktop:


Bleeping Computer
Klikni desnim tasterom na link i odaberi opciju Save Target As... (Save Link As..., Save Linked Content As... ili sličnu);
Kada se otvori dijalog za izbor lokacije na kojoj treba sačuvati file, odaberi Desktop i klikni Save.




Kada preuzimanje programa bude završeno:
deaktiviraj zaštitni softver (uputstvo);
zatvori pokrenute programe;
dvoklikom pokreni program ComboFix;
u prozoru koji se otvori klikni "I Agree".

U toku rada, ComboFix će:proveriti postoji li novija verzija programa:
klikni Yes ako bude ponuđeno preuzimanje iste.
ako Recovery Console nije instalirana, ponuditi instalaciju:
obavezno prihvati klikom na Yes i isprati postupak.
postaviti/dati određeni broj upita/obaveštenja:
prihvati klikom na Yes ili OK.
po potrebi, restartovati Windows (više puta);
na kraju rada, otvoriti Notepad sa izveštajem o skeniranju.


Iskopiraj izveštaj koji je ComboFix napravio u temu na forumu:
klikni desnim tasterom miša u prozor Notepad-a i izaberi Select All;
klikni desnim tasterom miša na obeleženi tekst i izaberi Copy;
klikni desnim tasterom miša u polje za pisanje poruke i izaberi Paste.


Napomena:Izveštaj će biti sačuvan pod nazivom ComboFix.txt na sistemskoj particiji (tipična lokacija: C:\ComboFix.txt);
Ukoliko nakon slanja poruke primetiš da izveštaj nije kompletan, iskoristi opciju Prikači fajl za prilaganje file-a C:\ComboFix.txt uz poruku.






goran9888 (AMF Tim)

offline
  • Pridružio: 13 Feb 2012
  • Poruke: 15

Izbrisao sam avg tako sto sam skinuo sa tog linka remover za avg...potom sam skinuo combofix,zatvorio sve pokrenute programe...pojavilo mi se sa recovery console da instaliram,kliknuo sam yes,onda mi se pojavilo nesto,u textu je imalo boot,nisam zapamtio,kliknuo sam ok...i pocelo je da skenira...u toku skena mi se pojavilo kao da ubacim windows xp professional instalacioni cd,jer su kao obrisiani ili preuredjeni neki fajlovi ili sta?nisam nista klikno,imalo je cansel,retry i jos jedna opcija...cekao sam da se zavrsi sken...u toku skena sam video da je ya dva fajla pisalo infected winlogon.exe i jos jedan msc nesto.dll,ne znam tacno...i pisalo je succesfully restored...i pposle se pojavilo da ce reboot,da ne restartujem sam,i onda se restartovalo samo,al u pm,nece da mi sad uopste udje,pisem sa drugog kompa...pojavi se plavi ekran i pise Stop:c000021a the windows logon process system process terminated unexpectedly with status oxoooooo1,the system has been shut down.?i posle sam restartovao sam,i opet se isto pojavljuje?

offline
  • Pridružio: 02 Feb 2008
  • Poruke: 14018
  • Gde živiš: Nish

Kada startujes racunar, pritiskaj dugme F8 dok se ne pojavi ovakav Menu:




Izaberi opciju kao na slici. Jel uspeo da se startuje sistem?
Ukoliko nije, pokusaj sa opcijom Safe mode.

offline
  • Pridružio: 13 Feb 2012
  • Poruke: 15

i na jedno i na drugo se opet isto pojavi?Sta sad da radim,sta mu je?

offline
  • Pridružio: 02 Feb 2008
  • Poruke: 14018
  • Gde živiš: Nish

fanste22 ::i na jedno i na drugo se opet isto pojavi?Sta sad da radim,sta mu je?


Prvo da ti objasnim zasto je problem nasao ...

Problem je nastao iz dva razloga:
- zbog infekcije koja je bila u sistemu (Rogue AV);
- zbog lose instaliranog service pack 3.

Osteceni su sistemski fajlovi i Windows im ne moze pristupiti. Otuda i one silne greske koje si dobijao.



Resenje moze biti repair Windows-a; ili ponovna instalacija Windows-a. Za bilo koji postupak da odaberes, trebace ti Windows XP instalacioni disk.


Repair Windows-a mozes odraditi ovako (mada, moj predlog bi bio ako nemas neke bitne podatke da uradis ponovnu instalaciju Windows-a (formatiras sistemsku particiju) i instaliras Service Pack 3):

Ko je trenutno na forumu
 

Ukupno su 1065 korisnika na forumu :: 30 registrovanih, 5 sakrivenih i 1030 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: airsuba, bojank, BORUTUS, Botovac, bufanje, ccoogg123, Darkhunter, DonRumataEstorski, draganl, draggan, dragoljub11987, gorican, HogarStrashni, HrcAk47, Ivica1102, ivica976, Kubovac, Magistar78, milenko crazy north, nemkea71, nenooo, Outis, Panonsky, pein, Romibrat, Shinobi, sickmouse, slonic_tonic, vaso1, Webb