TR/ATRAPS.Gen2 virus

2

TR/ATRAPS.Gen2 virus

offline
  • boksi  Male
  • Ugledni građanin
  • Pridružio: 11 Jun 2008
  • Poruke: 474

Napisano: 05 Jun 2012 15:12

Jedno 20 puta ne moze da odradi Combo ni sa ovom kopijom,ne mogu da udjem ni u safe mode ne znam zasto,ima li nesto drugo sem comba...

Dopuna: 05 Jun 2012 15:16

Ovako mi izgleda taskbar pre pokretanja comba


[img]http://www.mycity.rs/thumbs2
/126783_tmb_51496375_Untitled.jpg[/img]


a ovako posle




posle 3 minuta vrati na staro

offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10622
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

Arrow Korak 1

Preuzmi TDSSKiller sa sljedeće adrese na Desktop:

TDSSKiller


Kad preuzimanje bude završeno:

Preimenuj TDSSKiller.exe u MyCity.exe

Pokreni MyCity.exe i klikni na Change parametres.

U dijelu Additional options štrikliraj opcije Verify driver signatures i Detect TDLFS file system, a zatim klikni na OK.

Klikni na Start scan.

Kad završi prikazaće ti rezultate skeniranja i tu nemoj ništa da mijenjaš već samo klikni na Continue.

Ukoliko program bude zatražio restart sistema dozvoli mu to.

Prikači uz poruku izvještaj koji se nalazi na sljedećoj lokaciji:
C:\TDSSKiller_verzija programa_DD.MM.GG_HH.MM.SS.txt
(DD-dan, MM-mesec, GG-godina, HH-sat, MM-minut, SS-sekunda; datum i vrijeme kada je log napravljen)




Arrow Korak 2

Ponovo pokušaj pokrenuti ComboFix i psotaviti nejgov izvještaj.

offline
  • boksi  Male
  • Ugledni građanin
  • Pridružio: 11 Jun 2008
  • Poruke: 474

Napisano: 05 Jun 2012 15:17

boki_mc ::Napisano: 05 Jun 2012 15:12

Jedno 20 puta ne moze da odradi Combo ni sa ovom kopijom,ne mogu da udjem ni u safe mode ne znam zasto,ima li nesto drugo sem comba...

Dopuna: 05 Jun 2012 15:16

Ovako mi izgleda taskbar pre pokretanja comba




a ovako posle




posle 3 minuta vrati na staro


Dopuna: 05 Jun 2012 15:21

Katastrofa gledaj sad ovo ako mi ovaj combo ne obori sistem nista nece..


offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10622
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

Opet ne pratiš moja uputstva

http://www.mycity.rs/Ambulanta/TR-ATRAPS-Gen2-virus.html#1346077

offline
  • boksi  Male
  • Ugledni građanin
  • Pridružio: 11 Jun 2008
  • Poruke: 474

Napisano: 05 Jun 2012 15:34

MyCity.exe


https://www.mycity.rs/must-login.png

Dopuna: 05 Jun 2012 15:36

Combo isto ne moze

offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10622
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

Preuzmi aswMBR i sacuvaj ga na Desktop.

Dvoklikom pokreni aswMBR.

Ukoliko dobijes sledecu poruku:
Would you like to download latest Avast! virus definitions?
Klikni na dugme Yes i pricekaj da se proces preuzimanja definicija zavrsi.


Proveri da je pod AV Scan: izabrana opcija QuickScan

Klikni na Scan.

Kada zavrsi skeniranje ( Scan finished successfully ) klikni Save log.
Sacuvaj aswMBR log na Desktop.
Sadrzaj tog loga iskopiraj u temi.

offline
  • boksi  Male
  • Ugledni građanin
  • Pridružio: 11 Jun 2008
  • Poruke: 474

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-06-05 16:00:33
-----------------------------
16:00:33.387 OS Version: Windows 6.1.7600
16:00:33.387 Number of processors: 2 586 0xF0D
16:00:33.389 ComputerName: BORIS-PC UserName: Boris
16:00:45.525 Initialize success
16:01:41.420 AVAST engine defs: 12060500
16:05:27.500 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
16:05:27.505 Disk 0 Vendor: MAXTOR_STM3802110A 3.AAK Size: 76318MB BusType: 3
16:05:27.520 Disk 0 MBR read successfully
16:05:27.524 Disk 0 MBR scan
16:05:27.531 Disk 0 Windows 7 default MBR code
16:05:27.541 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 2048
16:05:27.551 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 19901 MB offset 206848
16:05:27.560 Disk 0 Partition - 00 0F Extended LBA 56305 MB offset 40965750
16:05:27.581 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 56305 MB offset 40965813
16:05:27.603 Disk 0 scanning sectors +156280320
16:05:27.639 Disk 0 PE file @ sector 156280320 !
16:05:27.688 Disk 0 scanning C:\Windows\system32\drivers
16:05:39.010 Service scanning
16:06:27.026 Modules scanning
16:06:47.181 Disk 0 trace - called modules:
16:06:47.207 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS intelide.sys PCIIDEX.SYS atapi.sys
16:06:47.218 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85823848]
16:06:47.229 3 CLASSPNP.SYS[890b859e] -> nt!IofCallDriver -> [0x85725840]
16:06:47.238 5 ACPI.sys[889233b2] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x84a96908]
16:06:47.507 AVAST engine scan C:\Windows
16:06:49.502 AVAST engine scan C:\Windows\system32
16:09:44.309 AVAST engine scan C:\Windows\system32\drivers
16:09:57.306 AVAST engine scan C:\Users\Boris
16:10:31.800 AVAST engine scan C:\ProgramData
16:10:51.063 Scan finished successfully
16:12:07.691 Disk 0 MBR has been saved successfully to "C:\Users\Boris\Desktop\MBR.dat"
16:12:07.702 The log file has been saved successfully to "C:\Users\Boris\Desktop\aswMBR.txt"

offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10622
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

Ovako ćemo. Imaš opasnu infekciju na sistemu, novu verziju rootkita ZeroAccess koja je poteška za uklanjanje jer ometa rad alata za uklanjanje istog te bih te zamolio da ne paničiš, da se opustiš i pažljivo pratiš ono što ti kažem da uradiš. Smile


Arrow

Pookušaj ući u Safe Mode na ovaj način:

klikni start (ili ), a zatim RUN.

Na Visti i 7 koristiti Start Search polje ukoliko Run nije dostupan.

ukucaj msconfig i pritisni Enter

u kartici Boot štrikliraj Safe Boot i označi Minimal (pogledaj sliku dole)



Klikni na Apply i pojaviće ti se ovakav prozor:



Klikni na Restart



Arrow

Na ovaj način sistem će ti se stalno pokretati u Safe Mode-u. Da bi to poništio, prilikom prvog ulaska u Safe Mode ponovo pokreni msconfig i u kartici Boot deštrikliraj Safe Boot. kad klikneš na Apply klikni na Exit without restarting u prozorčiću koji će ti iskočiti.


Arrow

Ponovo pokušaj pokrenuti ComboFix prema ranije postavljenom uputstvu i postavi traženi izvještaj.

offline
  • boksi  Male
  • Ugledni građanin
  • Pridružio: 11 Jun 2008
  • Poruke: 474

Usao u safemode ali se combofix ponasa isto

offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10622
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

Vrati se u normalni režim i uradi sljedeće:

Arrow

Preuzmi OTL sa donjeg linka na Desktop:


OTL download
Kliknite dati link - u prozoru koji se otvori, kliknite Save;
kada se otvori dijalog za izbor lokacije na kojoj treba sačuvati file, odaberite Desktop i kliknite Save.


Dvoklikom pokreni OTL;
U beli okvir prozora gdje piše Custom Scans/Fixes iskopirati sledeći tekst:

netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
Services.*
consrv.dll
explorer.exe
winlogon.exe
Userinit.exe
svchost.exe
/md5stop
"%WinDir%\$NtUninstallKB*$." /30
%systemroot%\system32\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs


kliknite Run Scan;

po završetku skeniranja, izveštaj (koji će biti automatski sačuvan na Desktop-u kao OTL.Txt) će se otvoriti u Notepad-u.


Kopiraj sadržaj OTL.txt u poruku.

Ko je trenutno na forumu
 

Ukupno su 888 korisnika na forumu :: 14 registrovanih, 4 sakrivenih i 870 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: ladro, Lazarus, mean_machine, mgolub, MikeHammer, mnn2, operniki, RecA, Srky Boy, Trpe Grozni, Tvrtko I, W123, yufighter, zzapNDjuric99