Sta da radi moj komsija?

Sta da radi moj komsija?

offline
  • Pridružio: 04 Apr 2009
  • Poruke: 86

Kada se konektuje AV prijavi virus, tu je prica zavrsena, dalje na internet ni makac. Diskonekt, restart pa opet ispocetka i opet isto
samo razlika u nazivu virusa, uvek drugo ime virusa, evo jedan od njih Win32: xuyphuik... itd. Mozete li da mu pomognete?

offline
  • pixxel  Male
  • Legendarni građanin
  • Pridružio: 21 Jun 2005
  • Poruke: 9091
  • Gde živiš: Tu i tamo...

http://www.mycity.rs/Ambulanta/Kako-otvoriti-temu-u-Ambulanti.html

offline
  • diarno  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 15 Jun 2007
  • Poruke: 5572

Ovako..prvo da zastitimo tvoj komp posto ces za ovo morati da koristis usb uredjaje ...Znaci cisto preventiva ako ima crve koji samo cekaju na svez usb uredjaj Smile

- Preuzmi USBNoRisk na Desktop i pokreni ga duplim klikom na ikonicu programa.
- Sacekaj koji sekund dok program izvrsi inicijalno skeniranje.

Zatim ga minimiziraj i ostavi ukljucenog

Na svoj usb prebaci programe koji se navode u ovoj temi i pokreni ih kod komsije onako kako je opisano u istoj

http://www.mycity.rs/Ambulanta/Kako-otvoriti-temu-u-Ambulanti.html

Zatim dobijene logove prebaci na usb i okaci mi ih ovde..Neka ti USBNoRisk obavezno bude ukljucen kad budes ubacivao usb donesen od komsije

offline
  • Pridružio: 04 Apr 2009
  • Poruke: 86

DDS (Ver_09-10-26.01) - NTFSx86
Run by korisnik at 13:36:38,71 on uto 10.11.2009
Internet Explorer: 6.0.2900.2180
Microsoft Windows XP Professional 5.1.2600.2.1250.381.1033.18.127.24 [GMT 1:00]

AV: avast! antivirus 4.7.1098 [VPS 091110-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PowerMenu\PowerMenu.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Documents and Settings\korisnik\Desktop\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.rs/
BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 7.0\activex\AcroIEHelper.dll
BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.5.0_06\bin\ssv.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
mRun: [VTTimer] VTTimer.exe
mRun: [S3Trayp] S3trayp.exe
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [Alcmtr] ALCMTR.EXE
mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\alluse~1\startm~1\programs\startup\powerm~1.lnk - c:\program files\powermenu\PowerMenu.exe
uPolicies-explorer: ForceClassicControlPanel = 1 (0x1)
IE: E&xport to Microsoft Excel - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL

============= SERVICES / DRIVERS ===============

R3 S3G700;S3G700;c:\windows\system32\drivers\S3G700m.sys [2007-1-31 792576]
S3 Asushwio;Asushwio;c:\windows\system32\drivers\ASUSHWIO.SYS [2006-3-20 5824]
S3 AtmElan;ATM Emulated LAN;c:\windows\system32\drivers\atmlane.sys [2004-8-3 55936]
S3 AtmLane;ATM LAN Emulation;c:\windows\system32\drivers\atmlane.sys [2004-8-3 55936]
S3 TIAu5Bt;Actiontec Home DSL Modem Boot Device Service;c:\windows\system32\drivers\tiau5bt.sys --> c:\windows\system32\drivers\tiau5bt.sys [?]
S3 TIAU5CO;Actiontec Home DSL Modem(WAN) Service;c:\windows\system32\drivers\tiau5co.sys --> c:\windows\system32\drivers\TIAU5CO.sys [?]

=============== Created Last 30 ================

2009-11-09 19:22:35 168371 ----a-w- c:\windows\system32\x
2009-10-22 16:24:16 81 ----a-w- c:\windows\system32\asr_ywwks
2009-10-19 16:17:45 81 ----a-w- c:\windows\system32\asr_pgoyz

==================== Find3M ====================


============= FINISH: 13:37:14,92 ===============



mycity.rs/must-login.png

mycity.rs/must-login.png

Gmer je zezo pa smo od njega odustali, mozda bas kada je naisao na virus.

offline
  • diarno  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 15 Jun 2007
  • Poruke: 5572

Arrow Skini i instaliraj komsiji i zakrpu sa sledećeg linka:

http://www.microsoft.com/downloads/details.aspx?fa.....laylang=en

Arrow Preuzmi Dr.Web CureIt (~12 MB).
Restartuj kompjuter u Safe Mode (uputstvo za Safe Mode)

Dvoklikom pokreni launch.exe, nakon čega će se pojaviti uvodni prozor - klikni Start

Pojaviće se obaveštenje o započinjanju uvodnog skeniranja - klikni OK

Sačekaj nekoliko minuta da Dr.Web CureIt izvrši Express Scan; ukoliko malware bude pronađen, klikom na taster Yes to All u prozoru koji se pojavi dozvoli programu da izvrši dezinfekciju

Klikni Options > Change settings F9; u prozoru koji će se otvoriti, dečekiraj opciju Heuristic Analysis a zatim klikni OK

U glavnom prozoru obeleži opciju Complete scan a zatim klikni i Dr.Web CureIt će započeti skeniranje

Ukoliko malware bude pronađen, klikom na taster Yes to All u prozoru koji se pojavi dozvoli programu da izvrši dezinfekciju

Kada skeniranje bude završeno, klikni Select all taster (ukoliko je dostupan), a zatim klikni Cure i,
u meniju koji se otvori, klikni Move incurable:


Po završetku procesa, klikni File > Save report list i sačuvaj log na Desktopu


Iskopiraj sadržaj Dr.Web CureIt loga u temu na forumu.


Arrow Bilo bi dobro da mu jos odradis sledece :

Instaliras najnoviju verziju Internet Explorera

Instaliras Najnoviju Verziju Avast-a

Instaliras Firewall ili pak ukljucis Windows-ov(bolje ista nego nista)

offline
  • Pridružio: 04 Apr 2009
  • Poruke: 86

E ovako zakrpu sam mu istaliro, on je posle skeniro sa Dr.Web CureIt, pronaso je cetiri kom. i obriso. Na kraju mu nisu bile
dostupne opcije (Select all, Cure i ostale) pa je samo snimijo (Save report list)

mycity.rs/must-login.png

Kaze da mu sada internet radi, videcu da mu ovo sutra istaliram.
Predlagao sam mu da predje na Mozilu, neznam dali gresim.

offline
  • diarno  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 15 Jun 2007
  • Poruke: 5572

Moze da instalira Firefox, jos bolje

Dalje.. obrisi mu rucno sledeca dva fajla :

c:\windows\system32\asr_ywwks
c:\windows\system32\asr_pgoyz


Dalje..Preporucljivo je nek pusti boot-time scan posto avast ima tu opciju cisto radi dodatne provere iako su logovi cisti...ali to nek uradi posle upgrade-a na verziju 4.8.1356

http://www.techiecorner.com/166/avast-how-to-sched.....dow-start/

offline
  • Pridružio: 04 Apr 2009
  • Poruke: 86

Hocu dogovoreno. Zahvaljujem se u ime komsije.
Sve najbolje. Pozdrav.

Ko je trenutno na forumu
 

Ukupno su 546 korisnika na forumu :: 13 registrovanih, 1 sakriven i 532 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: 357magnum, bigfoot, Bloody, Dorcolac, Koridor, Lazarus, MB120mm, Petarvu, prashinar, Roman, ruso, stalja, W123