MyCity » Ambulanta -> Arhiva Ambulante » Za sada bez naslova

Za sada bez naslova

Napisano na dan: 17.9.2007
2

Za sada bez naslova
Pagination Prethodna strana

Idi na vrh

Poslao: 17 Sep 2007 21:16
Idi na vrh
offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12280
  • Gde živiš: Höganäs, SE

1) Opet pokreni HijackThis. Pod Other Stuff, klikni na Config... taster a zatim, pod Configuration, klikni na Misc Tools. Nakon toga klikni na taster Open ADS Spy...
Dečekiraj opciju Quick scan (Windows base folder only) i zatim klikni na Scan. Kada skeniranje bude gotovo, čekiraj sledeću liniju:

C:\WINDOWS\system32\svchost.exe : exe.exe (131584 bytes)

a zatim klikni na Remove Selected.


Nakon toga, opet ponovi isto skeniranje i sačuvaj log ADSSpy2.txt.
---------------------------------------------------------

2) Pokreni HijackThis, skeniraj i čekiraj sledeće linije:

O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.dll
O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:\WINDOWS\system32\aspimgr.exe (file missing)

a zatim klikni na Fix Checked.

-----------------------------------------------

U idućoj poruci postavi novi HijackThis log i ADSSpy2.txt.



Poslao: 17 Sep 2007 21:52
Idi na vrh
offline
  • Pridružio: 17 Sep 2007
  • Poruke: 9

Bolja situacija, ha? Pa, moracu da vam verujem na rec, meni je to ista nijansa alarmno crvenog. Ovako: ADSSpy nece da napravi log, zato sto niceg nema. U skenu je bila samo ona gorespomenuta linija, i kada je na njoj odradio remove selected - ostalo je nista. A HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 9:45:19 PM, on 9/17/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Kabo\Desktop\New Folder\bb.exe
C:\Program Files\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Link mogu videti samo ulogovani korisnici]
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe
O4 - Global Startup: HP Image Zone Fast Start.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - [Link mogu videti samo ulogovani korisnici]\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - [Link mogu videti samo ulogovani korisnici]
O16 - DPF: {76326493-E84F-4D4B-939C-1E07B50037F2} (ProxyModule Class) - [Link mogu videti samo ulogovani korisnici]
O17 - HKLM\System\CCS\Services\Tcpip\..\{677666A1-11AB-4C2F-AFDA-54B0A951EA4A}: NameServer = 194.106.162.2,194.106.162.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3D6662F-2615-4A42-96B6-0EE79E0B8E35}: NameServer = 194.106.162.2,194.106.162.3
O20 - AppInit_DLLs: c:\windows\system32\ldcore.dll
O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wincqt32 - C:\WINDOWS\SYSTEM32\wincqt32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:\WINDOWS\system32\aspimgr.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe



Poslao: 17 Sep 2007 22:00
Idi na vrh
offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

dr_Bora nije tu, pa cu ja da upadnem, da ne cekas.

Skeniraj ponovo HijackThisom i stikliraj polja ispred sledecih linija:
O20 - AppInit_DLLs: c:\windows\system32\ldcore.dll
O20 - Winlogon Notify: wincqt32 - C:\WINDOWS\SYSTEM32\wincqt32.dll
O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:\WINDOWS\system32\aspimgr.exe (file missing)

Klikni Fix Checked

Nakon toga restartuj racunar i napravi novi HijackThis log koji ces nam ovde postaviti.

btw. jel racunar IBM/Lenovo ?

Poslao: 17 Sep 2007 22:23
Idi na vrh
offline
  • Pridružio: 17 Sep 2007
  • Poruke: 9

Svi ste vi za mene ne doktori, nego primarijusi... Vodim na pice i veceru za trud! 'Vako:

Logfile of HijackThis v1.99.1
Scan saved at 10:16:52 PM, on 9/17/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Kabo\Desktop\New Folder\bb.exe
C:\Program Files\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Link mogu videti samo ulogovani korisnici]
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe
O4 - Global Startup: HP Image Zone Fast Start.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - [Link mogu videti samo ulogovani korisnici]\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - [Link mogu videti samo ulogovani korisnici]
O16 - DPF: {76326493-E84F-4D4B-939C-1E07B50037F2} (ProxyModule Class) - [Link mogu videti samo ulogovani korisnici]
O17 - HKLM\System\CCS\Services\Tcpip\..\{677666A1-11AB-4C2F-AFDA-54B0A951EA4A}: NameServer = 194.106.162.2,194.106.162.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3D6662F-2615-4A42-96B6-0EE79E0B8E35}: NameServer = 194.106.162.2,194.106.162.3
O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wincqt32 - C:\WINDOWS\SYSTEM32\wincqt32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:\WINDOWS\system32\aspimgr.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

Medjutim, kada sam kliknula na Fix Checked, pojavio mi se prozorcic koji nisam znala kako da ti pokazem, pa ti saljem i jedan word-ov dokument sa zalepljenim print screen-om.

Racunar jeste IBM, a Lenovo... Nemam pojma sta ti je to, na nekoj nalepnici pise Intel inside i Centrino, ako ti to ista znaci.
[Link mogu videti samo ulogovani korisnici]

Poslao: 17 Sep 2007 22:52
Idi na vrh
offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12280
  • Gde živiš: Höganäs, SE

Evo, opet ja... Smile

Pokušaćemo ući u Normal Mode Windows-a...
Idi na Start > Run: ukucaj sledeće pa klik na OK:
chkdsk /f/r

Na postavljeno pitanje odgovori sa Y i potvrdi sa Enter. Restartuj kompjuter i sačekaj da se završi provera diska. Nakon toga javi da li je sada moguće normalno startovati Windows.

Poslao: 17 Sep 2007 23:36
Idi na vrh
offline
  • Pridružio: 17 Sep 2007
  • Poruke: 9

Jok, nece. Kaze da windows ne moze da nadje chkdsk /f/r.

Poslao: 17 Sep 2007 23:42
Idi na vrh
offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12280
  • Gde živiš: Höganäs, SE

Jesi li probala windows da startuješ u normal mode?

Poslao: 18 Sep 2007 00:08
Idi na vrh
offline
  • Pridružio: 17 Sep 2007
  • Poruke: 9

Ljudi, vreme je za odustajanje... Doktore Boro, ceo dan si uz moju bolesnicku postelju, i hvala ti neizmerno na tome, i tebi i ovom drugom specijalisti bobby-ju. Mislim da je vreme da se iskljuce uredjaji za vestacko disanje, a? Sta mislite?

Dopuna: 17 Sep 2007 23:44

Hm? Nisam, probala sam iz Safe Moda... sad cu.

Dopuna: 17 Sep 2007 23:53

Ma nista... Opet plavi ekran i kraj.

Dopuna: 18 Sep 2007 0:08

Definitivno dizem ruke. Momci, bili ste divni i sjajni, jos jednom hvala na svemu, i stvarno mi je zao sto sam vas ovoliko mucila, ali vreme je da se gase svetla, i figurativno i bukvalno. Pozdrav iz Beograda od Marije.

Poslao: 18 Sep 2007 18:52
Idi na vrh
offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12280
  • Gde živiš: Höganäs, SE

Pa, Marija, nema na čemu... Žao mi je što ovo nismo uspeli rešiti do kraja.

Želim nešto vrlo važno da ti napomenem: neki od file-ova koje si upload-ovala su bili inficirani virusom (Virus.Win32.Virut.a - file infektor ).
Stoga je veoma bitno (kako bi se sprečila reinfekcija istim virusom) da se nakon instalacije Windows-a, prvo detaljno provere AV programom svi file-ovi koji se nalaze na particijama koje ne budu formatirane tokom instalacije. Takođe, potrebno je proveriti i sve CD/DVD-ove (sa downloadovan-im programima i sl.) koji su snimani na laptop-u kako pri njihovom korišćenju nebi došlo do pokretanja nekog od file-ova koji su inficirani (ako AV nešto detektuje, najbolje/najsigurnije je baciti diskove).

Poštovanje...

MyCity » Ambulanta -> Arhiva Ambulante » Za sada bez naslova

Ko je trenutno na forumu
 

Ukupno su 1967 korisnika na forumu :: 105 registrovanih, 4 sakrivenih i 1858 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 8086 - dana 18 Jan 2026 07:11

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: 6.5lapua, _Rade, AOE, aramis s, Asprilja, Avalon015, bojanubijus, Botovac, brkan1, Bubili, Burovnyak, BZ, Cicumile, Colt D, Dannyboy, darkojbn, Despot1, DonRumataEstorski, Dorcolac, draganl, dragoljub11987, dusanobr, g.nemanjaa91, GeoM, Giskard, Halabit, halkin gol, havoc995, helen1, Igritelj, ILGromovnik, IvanMiletic, Jakonjveliki, jalos, janezek67, jednokratni akaunt, jodzula, Jovan.D, Koca Popovic, koko19, Komanca, komsija1, krca73, Kriglord, kuntalo, Lazarus, Leonov, lima, Litostroton, luja, m0nstrum_, M74AB3, mainstream, Malahit, marsovac 2, mercedesamg, mgolub, MidnighT_AlieN, mikki jons, mikrimaus, mirkoro, Misirac, mist-mist, MK10, moldway, Neutral-M, Nmr, nuke92, Papadubi, pavle_pzs, pein, Pekman, Petar888, PlayerOne, PrincipL, RileHerc, Sanda, saputnik plavetnila, sasics, sevenino, Shilok, shiro, simicnenadbg, Simonsen23, Sin Boskic, SR-3m, stegonosa, tanakadzo, TheBeastOfMG, TRAVUNIJA, tritonus, tubular, Tumansky, user26, Utd4ce, vaso1, VJ, Vl veliki, vladetije, vladivostok, voja64, vojnik švejk, Wepp, Zastava, šumar bk2