MyCity » Ambulanta -> Arhiva Ambulante » Za sada bez naslova

Za sada bez naslova

Napisano na dan: 17.9.2007
2

Za sada bez naslova
Pagination Prethodna strana

Idi na vrh

Poslao: 17 Sep 2007 21:16
Idi na vrh
offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12280
  • Gde živiš: Höganäs, SE

1) Opet pokreni HijackThis. Pod Other Stuff, klikni na Config... taster a zatim, pod Configuration, klikni na Misc Tools. Nakon toga klikni na taster Open ADS Spy...
Dečekiraj opciju Quick scan (Windows base folder only) i zatim klikni na Scan. Kada skeniranje bude gotovo, čekiraj sledeću liniju:

C:\WINDOWS\system32\svchost.exe : exe.exe (131584 bytes)

a zatim klikni na Remove Selected.


Nakon toga, opet ponovi isto skeniranje i sačuvaj log ADSSpy2.txt.
---------------------------------------------------------

2) Pokreni HijackThis, skeniraj i čekiraj sledeće linije:

O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.dll
O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:\WINDOWS\system32\aspimgr.exe (file missing)

a zatim klikni na Fix Checked.

-----------------------------------------------

U idućoj poruci postavi novi HijackThis log i ADSSpy2.txt.



Poslao: 17 Sep 2007 21:52
Idi na vrh
offline
  • Pridružio: 17 Sep 2007
  • Poruke: 9

Bolja situacija, ha? Pa, moracu da vam verujem na rec, meni je to ista nijansa alarmno crvenog. Ovako: ADSSpy nece da napravi log, zato sto niceg nema. U skenu je bila samo ona gorespomenuta linija, i kada je na njoj odradio remove selected - ostalo je nista. A HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 9:45:19 PM, on 9/17/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Kabo\Desktop\New Folder\bb.exe
C:\Program Files\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Link mogu videti samo ulogovani korisnici]
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe
O4 - Global Startup: HP Image Zone Fast Start.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - [Link mogu videti samo ulogovani korisnici]\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - [Link mogu videti samo ulogovani korisnici]
O16 - DPF: {76326493-E84F-4D4B-939C-1E07B50037F2} (ProxyModule Class) - [Link mogu videti samo ulogovani korisnici]
O17 - HKLM\System\CCS\Services\Tcpip\..\{677666A1-11AB-4C2F-AFDA-54B0A951EA4A}: NameServer = 194.106.162.2,194.106.162.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3D6662F-2615-4A42-96B6-0EE79E0B8E35}: NameServer = 194.106.162.2,194.106.162.3
O20 - AppInit_DLLs: c:\windows\system32\ldcore.dll
O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wincqt32 - C:\WINDOWS\SYSTEM32\wincqt32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:\WINDOWS\system32\aspimgr.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe



Poslao: 17 Sep 2007 22:00
Idi na vrh
offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

dr_Bora nije tu, pa cu ja da upadnem, da ne cekas.

Skeniraj ponovo HijackThisom i stikliraj polja ispred sledecih linija:
O20 - AppInit_DLLs: c:\windows\system32\ldcore.dll
O20 - Winlogon Notify: wincqt32 - C:\WINDOWS\SYSTEM32\wincqt32.dll
O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:\WINDOWS\system32\aspimgr.exe (file missing)

Klikni Fix Checked

Nakon toga restartuj racunar i napravi novi HijackThis log koji ces nam ovde postaviti.

btw. jel racunar IBM/Lenovo ?

Poslao: 17 Sep 2007 22:23
Idi na vrh
offline
  • Pridružio: 17 Sep 2007
  • Poruke: 9

Svi ste vi za mene ne doktori, nego primarijusi... Vodim na pice i veceru za trud! 'Vako:

Logfile of HijackThis v1.99.1
Scan saved at 10:16:52 PM, on 9/17/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Kabo\Desktop\New Folder\bb.exe
C:\Program Files\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Link mogu videti samo ulogovani korisnici]
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe
O4 - Global Startup: HP Image Zone Fast Start.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - [Link mogu videti samo ulogovani korisnici]\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - [Link mogu videti samo ulogovani korisnici]
O16 - DPF: {76326493-E84F-4D4B-939C-1E07B50037F2} (ProxyModule Class) - [Link mogu videti samo ulogovani korisnici]
O17 - HKLM\System\CCS\Services\Tcpip\..\{677666A1-11AB-4C2F-AFDA-54B0A951EA4A}: NameServer = 194.106.162.2,194.106.162.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3D6662F-2615-4A42-96B6-0EE79E0B8E35}: NameServer = 194.106.162.2,194.106.162.3
O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wincqt32 - C:\WINDOWS\SYSTEM32\wincqt32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:\WINDOWS\system32\aspimgr.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

Medjutim, kada sam kliknula na Fix Checked, pojavio mi se prozorcic koji nisam znala kako da ti pokazem, pa ti saljem i jedan word-ov dokument sa zalepljenim print screen-om.

Racunar jeste IBM, a Lenovo... Nemam pojma sta ti je to, na nekoj nalepnici pise Intel inside i Centrino, ako ti to ista znaci.
[Link mogu videti samo ulogovani korisnici]

Poslao: 17 Sep 2007 22:52
Idi na vrh
offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12280
  • Gde živiš: Höganäs, SE

Evo, opet ja... Smile

Pokušaćemo ući u Normal Mode Windows-a...
Idi na Start > Run: ukucaj sledeće pa klik na OK:
chkdsk /f/r

Na postavljeno pitanje odgovori sa Y i potvrdi sa Enter. Restartuj kompjuter i sačekaj da se završi provera diska. Nakon toga javi da li je sada moguće normalno startovati Windows.

Poslao: 17 Sep 2007 23:36
Idi na vrh
offline
  • Pridružio: 17 Sep 2007
  • Poruke: 9

Jok, nece. Kaze da windows ne moze da nadje chkdsk /f/r.

Poslao: 17 Sep 2007 23:42
Idi na vrh
offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12280
  • Gde živiš: Höganäs, SE

Jesi li probala windows da startuješ u normal mode?

Poslao: 18 Sep 2007 00:08
Idi na vrh
offline
  • Pridružio: 17 Sep 2007
  • Poruke: 9

Ljudi, vreme je za odustajanje... Doktore Boro, ceo dan si uz moju bolesnicku postelju, i hvala ti neizmerno na tome, i tebi i ovom drugom specijalisti bobby-ju. Mislim da je vreme da se iskljuce uredjaji za vestacko disanje, a? Sta mislite?

Dopuna: 17 Sep 2007 23:44

Hm? Nisam, probala sam iz Safe Moda... sad cu.

Dopuna: 17 Sep 2007 23:53

Ma nista... Opet plavi ekran i kraj.

Dopuna: 18 Sep 2007 0:08

Definitivno dizem ruke. Momci, bili ste divni i sjajni, jos jednom hvala na svemu, i stvarno mi je zao sto sam vas ovoliko mucila, ali vreme je da se gase svetla, i figurativno i bukvalno. Pozdrav iz Beograda od Marije.

Poslao: 18 Sep 2007 18:52
Idi na vrh
offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12280
  • Gde živiš: Höganäs, SE

Pa, Marija, nema na čemu... Žao mi je što ovo nismo uspeli rešiti do kraja.

Želim nešto vrlo važno da ti napomenem: neki od file-ova koje si upload-ovala su bili inficirani virusom (Virus.Win32.Virut.a - file infektor ).
Stoga je veoma bitno (kako bi se sprečila reinfekcija istim virusom) da se nakon instalacije Windows-a, prvo detaljno provere AV programom svi file-ovi koji se nalaze na particijama koje ne budu formatirane tokom instalacije. Takođe, potrebno je proveriti i sve CD/DVD-ove (sa downloadovan-im programima i sl.) koji su snimani na laptop-u kako pri njihovom korišćenju nebi došlo do pokretanja nekog od file-ova koji su inficirani (ako AV nešto detektuje, najbolje/najsigurnije je baciti diskove).

Poštovanje...

MyCity » Ambulanta -> Arhiva Ambulante » Za sada bez naslova

Ko je trenutno na forumu
 

Ukupno su 1242 korisnika na forumu :: 165 registrovanih, 10 sakrivenih i 1067 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: 015, 357magnum, A.R.Chafee.Jr., aleksandar11332, aleksmajstor, ALFASPORTIVO, amaterSRB, amstel, Apok, Asteker, avijacija, Badja, BB, bbrasnjo3, Belisarius, blackjack, bobomicek, Bobrock1, bpvl, Brane mk, branko87, cemix, Cicumile, Cigi, d.arsenal321, DejanSt, dekan.m, DENIRO, Django777, Djota1, djukapfc, Djuro2000, DM1994, doloress, DPera, draganca, drale12, Duce, due, Duk011, Ercomero, esko_hz, EXIT78, flash12, fokac, Frunze, gagidjuric, Gall, gasha, gomago, GORDI, hatman, igorpet, Ir, ivan_8282, Jan, Jaz, Karaula, Kazablankasrb, keyz, king011, KizJ, kolle.the.kid, Kontrausluga, KostaN, Kredit, Kružić, Kubovac, Kum Ruzvelt, kutija11, ladro, lafa008, lakson001, Lazokobra, LostInSpaceandTime, Lotus, lucko1, LUDI, ludiagresivan, madun123, Magarac, mainstream, Makarid, maksi007, Mane88, MarijaC84, marko.markovic, Markobreee, markolopin, markomacii9, mean_machine, medaTT, mexo, Mi lao shu, Miki 84, Milovan Dinic, mir juzni, mux, N.e.m.a.nj.a., neko iz mase, Nik_sasa, nsharambasa, OtacMakarije, Pale2025, Panter, pein, Peruta, picknick, Piicoki, Podljub, precan, Prečanin30, procesor, radionica1, Ray1973, reader, Resad76, royst33, samocitam, savuni, Semprini, shota91, simicnenadbg, Sinisa11, Siti2, Slingshot, sluga, Solunac na steroidima, srbijaiznadsvega, StalniPromatrač, Steeeefan, stegonosa, strelac07, tamno.nebo, taz1cl, Titan, Tvrtko I, ulogovan, vdeki, veljko82, veljkovicdani, Vilson, vladanan, VladimirV, Vladko, vojnik švejk, Volkhov-M, vuk77, vukovi, Weteran, Wrangler, x78186, yiyi, YU-UKI, yufighter, Zdenko, Zdilar, Zec, zil10, zoran77, zule2, zziko, Žoržo, šumar bk2, Ćuk