|
Poslao: 21 Okt 2007 12:36
|
offline
- Pridružio: 20 Maj 2007
- Poruke: 230
- Gde živiš: Mali Las Vegas
|
Dr,Bora juce sam prvi put imao problem sa kompom poplaveo mi monitor i izbacio obavestenje da nije nestoi uredu sa bios memoriom.Sta bi to trebalo da znaci posto mi se to ranije nije desavalo?
|
|
|
|
|
|
|
Poslao: 21 Okt 2007 13:06
|
offline
- dr_Bora
- Anti Malware Fighter
Rank 2
- Pridružio: 24 Jul 2007
- Poruke: 12280
- Gde živiš: Höganäs, SE
|
Prilično sam siguran da ti nije prijavio baš problem sa BIOS memorijom.
O čemu govoriš? O istome o čemu i u temi sa ovog linka:
[Link mogu videti samo ulogovani korisnici]
BSOD (plavi ekran) može biti prouzrokovan mnogim stvarima.
Ako je u pitanju bio samo jedan BSOD, to i nije neki problem (teško je tražiti uzrok nečemu što ne postoji).
Ako se ponavlja, to je već nešto. Mogući uzroci: hardver, windows, driver-i, ...
Problem može biti prouzrokovan i malware-om, no sudeći po logovima, ovde to nije slučaj.
No, možemo izvršiti neke dodatne provere, nije nikakav problem.
-------------------------------------------------------------------------------------
Skeniraj komp sa GMER-om i postavi log da proverimo da nema nekih rootkitova...
Uradi sledeće:
Preuzmi fajl gmer.zip sa ovog linka i sačuvaj na Desktop-u.
Raspakuj ga u neki folder.
Dupli klik na gmer.exe za početak: Izaberi Rootkit Tab na vrhu.
Klikni na Scan.
Kada je skeniranje završeno, klik na Save ... dugme ispod i sačuvaj taj file.
Priloži snimljeni file uz poruku (koristi opciju Prikači fajl).
Takođe, postavi i novi HijackThis log.
|
|
|
|
|
|
|
Poslao: 21 Okt 2007 13:47
|
offline
- Pridružio: 20 Maj 2007
- Poruke: 230
- Gde živiš: Mali Las Vegas
|
Logfile of HijackThis v1.99.1
Scan saved at 1:41:56 PM, on 10/21/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\TIADSL~1\bin\win2k\tidslmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\POP Peeper\POPPeeper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\WinRAR\WinRAR.exe
F:\ambulanta\TR3.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [TIxDSL] C:\PROGRA~1\TIADSL~1\bin\win2k\tidslmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [POP Peeper] "C:\Program Files\POP Peeper\POPPeeper.exe" -min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - [Link mogu videti samo ulogovani korisnici]
O8 - Extra context menu item: E&xport to Microsoft Excel - [Link mogu videti samo ulogovani korisnici]\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{33AA275E-C066-4C4A-8D86-F8753E5E72C9}: NameServer = 80.74.164.249 80.74.160.38
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Nemogu da sacuvam file kad zavrsi skeniranje gmer.Ostavljha praznu fasciklu.
|
|
|
|
|
|
|
Poslao: 21 Okt 2007 13:59
|
offline
- dr_Bora
- Anti Malware Fighter
Rank 2
- Pridružio: 24 Jul 2007
- Poruke: 12280
- Gde živiš: Höganäs, SE
|
Ostavlja praznu fasciklu? Ne razumem...
Znači, kada skeniranje bude gotovo, klikneš na Save ...
Otvoriće se prozor: pod File Name upiši rezultat a zatim klikni na Save taster.
Priloži file ''rezultat'' uz iduću poruku.
|
|
|
|
|
|
|
Poslao: 21 Okt 2007 14:04
|
offline
- Pridružio: 20 Maj 2007
- Poruke: 230
- Gde živiš: Mali Las Vegas
|
Nesto sam uspeo pa cemo videti dali je to to
[Link mogu videti samo ulogovani korisnici]
|
|
|
|
|
|
|
Poslao: 21 Okt 2007 14:35
|
offline
- dr_Bora
- Anti Malware Fighter
Rank 2
- Pridružio: 24 Jul 2007
- Poruke: 12280
- Gde živiš: Höganäs, SE
|
To je to.
No, u logovima nema bilo šta maliciozno.
Jedini savet koji ti mogu dati je da, ukoliko se BSOD bude ponavljao, potražiš pomoć u temi koji si otvorio u forumu Windows.
|
|
|
|
|
|
|
Poslao: 21 Okt 2007 14:45
|
offline
- Pridružio: 20 Maj 2007
- Poruke: 230
- Gde živiš: Mali Las Vegas
|
Dobro reci mi samo dali da obrise celu fasciklu C:\qoobox posto mi je to promaklo?a i tu mi je nod nasao neki virus.
|
|
|
|
|
|
|
Poslao: 21 Okt 2007 15:13
|
offline
- dr_Bora
- Anti Malware Fighter
Rank 2
- Pridružio: 24 Jul 2007
- Poruke: 12280
- Gde živiš: Höganäs, SE
|
Da, obriši kompletan folder qoobox.
|
|
|
|
|
|
|
Poslao: 21 Okt 2007 15:25
|
offline
- Pridružio: 20 Maj 2007
- Poruke: 230
- Gde živiš: Mali Las Vegas
|
Hvala nadam se da necu morati vise da pokrecem ovakve teme bar ne u bnliskoj buducnosti.
|
|
|
|
|
|
