komp veoma sporo radi

komp veoma sporo radi

offline
  • Pridružio: 25 Feb 2013
  • Poruke: 38

komp radi veoma sporo koci se bilo sta da otvorim da l ije to igrica ili google,priliko kucanja u google dolazi do potpunog blokiranja i crvena sijalica se ne gasi po 1 min.Poceo je sa sporim radom otprilike pre nekoliko dana kada sam instalirao igricu Crysis 3.Instalirao sam tune up utilites 2013 i resio sve greske u komp i skenirao komp avirom i pronasao mi nekoliko virusa u c/windows/system32.Imam internet 6mb/s adsl,avira mi je pronasla 7 virusa u c\windows\system32 a nazivi virusa su w32/sality prilikom otvaranja task managera cpu usage nekad ode u 100 i ne sidje po 30 sekundi

Internet Explorer: 8.0.6001.18702
Run by Administrator at 0:29:38 on 2013-04-16
Microsoft Windows XP Professional 5.1.2600.3.1252.61.1033.18.511.153 [GMT 2:00]
.
AV: Avira Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
============== Running Processes ================
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\dmwu.exe
C:\WINDOWS\system32\jmdp\stij.exe
C:\Windows\Temp\winehmdux.exe
C:\Windows\Temp\winntgnd.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost.exe -k LocalService
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://home.sweetim.com/?crg=3.1010000.10009&barid={DB686128-6322-11E2-9A75-0015F26F0ED8}
uSearch Bar = hxxp://www.google.com/ie
uSearch Page = hxxp://www.google.com
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
dURLSearchHooks: {EEE6C35D-6118-11DC-9C72-001320C79847} - <orphaned>
mWinlogon: SFCDisable = dword:-99
BHO: SpecialSavings: {938958E8-355C-49FF-92B0-53C1B87ACEA9} - c:\program files\specialsavings\ScriptHost.dll
BHO: Smiley Bar for Facebook: {944FEDFD-C4FD-441D-8275-9C651A9FFBDE} - c:\program files\smiley bar for facebook\ScriptHost.dll
EB: {32683183-48a0-441b-a342-7c2a440a9478} - <orphaned>
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [Facebook Update] "c:\users\administrator\local settings\application data\facebook\update\FacebookUpdate.exe" /c /nocrashserver
mRun: [SystemTray] SysTray.Exe
mRun: [ATIPTA] "c:\program files\ati technologies\ati control panel\atiptaxx.exe"
mRun: [run32] c:\win\lsass.exe
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
mRunOnce: [CleanSetup] cmd /C rmdir /S /Q "c:\windows\temp\nro.tmp\"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
dRunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
dRunOnce: [NewUser] c:\windows\lastxp\NewUser.cmd
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
uPolicies-Explorer: NoSMHelp = dword:1
uPolicies-Explorer: NoSMConfigurePrograms = dword:1
mPolicies-Explorer: NoSMConfigurePrograms = dword:1
mPolicies-System: SynchronousMachineGroupPolicy = dword:0
mPolicies-System: SynchronousUserGroupPolicy = dword:0
mPolicies-System: EnableLUA = dword:0
mPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Explorer: NoSMHelp = dword:1
mPolicies-Explorer: NoSMConfigurePrograms = dword:1
IE: E&xport to Microsoft Excel - c:\progra~1\micros~1\office11\EXCEL.EXE/3000
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
TCP: NameServer = 192.168.1.1
TCP: Interfaces\{D723FCB8-4D55-4F4E-8570-A85D81E4F0E5} : DHCPNameServer = 192.168.1.1
Notify: AtiExtEvent - Ati2evxx.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\wpdshserviceobj.dll
mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:\program files\google\chrome\application\26.0.1410.64\installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
.
============= SERVICES / DRIVERS ===============
.
R0 m5289;m5289;c:\windows\system32\drivers\m5289.sys [2009-3-8 52480]
R0 uliagpkx;ULi AGP Bus Filter Driver;c:\windows\system32\drivers\AGPKX.SYS [2012-8-27 45056]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2013-4-14 37352]
R2 ALIEHCD;ULi PCI to USB Enhanced Host Controller;c:\windows\system32\drivers\AliEhci.sys [2012-8-27 84471]
R2 AntiVirSchedulerService;Avira Scheduler;c:\program files\avira\antivir desktop\sched.exe [2013-4-14 86752]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2013-4-14 84744]
R2 IBUpdaterService;IBUpdaterService;c:\windows\system32\dmwu.exe [2013-1-11 1156400]
R3 aliroothub;USB 2.0 Root Hub;c:\windows\system32\drivers\AliRtHub.sys [2012-8-27 5304]
R3 amsint32;amsint32;\??\c:\windows\system32\drivers\jlonj.sys --> c:\windows\system32\drivers\jlonj.sys [?]
R3 ULI5261XP;ULi M526X Ethernet NT Driver;c:\windows\system32\drivers\ULILAN51.SYS [2012-8-27 28672]
S2 AntiVirService;Avira Real-Time Protection;c:\program files\avira\antivir desktop\avguard.exe [2013-4-14 110816]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;"c:\program files\tuneup utilities 2013\tuneuputilitiesservice32.exe" --> c:\program files\tuneup utilities 2013\TuneUpUtilitiesService32.exe [?]
S3 aligp;USB Composite Device;c:\windows\system32\drivers\AliGP.sys [2012-8-27 9658]
S3 ALSysIO;ALSysIO;\??\c:\windows\temp\alsysio.sys --> c:\windows\temp\ALSysIO.sys [?]
S3 AndNetDiag;LGE AndroidNet USB Serial Port;c:\windows\system32\drivers\lgandnetdiag.sys [2013-2-25 23040]
S3 ANDNetModem;LGE AndroidNet USB Modem;c:\windows\system32\drivers\lgandnetmodem.sys [2013-2-25 27776]
S3 andnetndis;LGE AndroidNet NDIS Ethernet Adapter;c:\windows\system32\drivers\lgandnetndis.sys [2013-2-25 70400]
S3 PBDOWNFORCE_SERVICE;PBDOWNFORCE_SERVICE;\??\c:\users\administrator\my documents\downloads\pbdownforce v0.2 maniacosxiter.net\pbdownforce.sys --> c:\users\administrator\my documents\downloads\pbdownforce v0.2 maniacosxiter.net\PBDownforce.sys [?]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;\??\c:\program files\tuneup utilities 2013\tuneuputilitiesdriver32.sys --> c:\program files\tuneup utilities 2013\TuneUpUtilitiesDriver32.sys [?]
S3 udsstub;USBDeviceShare USB Device Stub;c:\windows\system32\drivers\udsstub.sys --> c:\windows\system32\drivers\udsstub.sys [?]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
.
=============== Created Last 30 ================
.
2013-04-15 13:15:39 -------- d-sh--w- c:\users\administrator\PrivacIE
2013-04-14 19:22:38 99840 ------w- c:\windows\system32\dllcache\srvsvc.dll
2013-04-14 19:22:36 75776 ------w- c:\windows\system32\dllcache\strmfilt.dll
2013-04-14 19:22:35 265728 ------w- c:\windows\system32\dllcache\http.sys
2013-04-14 19:22:35 25088 ------w- c:\windows\system32\dllcache\httpapi.dll
2013-04-14 15:36:36 -------- d-----w- c:\users\administrator\application data\Avira
2013-04-14 15:33:30 84744 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-04-14 15:33:30 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2013-04-14 15:33:19 -------- d-----w- c:\users\all users\application data\Avira
2013-04-14 15:33:19 -------- d-----w- c:\program files\Avira
2013-04-14 15:17:29 -------- d--h--w- c:\windows\system32\GroupPolicy
2013-04-14 15:11:23 -------- d-sh--r- C:\Win
2013-04-14 12:44:12 -------- d-----w- c:\program files\Core Temp
2013-04-14 12:13:19 -------- d-sh--w- c:\users\administrator\IETldCache
2013-04-14 11:56:04 522240 ------w- c:\windows\system32\dllcache\jsdbgui.dll
2013-04-14 11:55:32 6144 ------w- c:\windows\system32\dllcache\iecompat.dll
2013-04-14 11:55:16 -------- d-----w- c:\windows\ie8updates
2013-04-14 11:55:02 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2013-04-14 11:55:00 743424 ------w- c:\windows\system32\dllcache\iedvtool.dll
2013-04-14 11:55:00 247808 ------w- c:\windows\system32\dllcache\ieproxy.dll
2013-04-14 11:54:08 -------- dc-h--w- c:\windows\ie8
2013-04-14 11:01:14 -------- d-----w- c:\program files\MSXML 4.0
2013-04-13 22:31:59 726528 ----a-w- c:\windows\system32\dllcache\jscript.dll
2013-04-13 22:30:59 58368 ------w- c:\windows\system32\dllcache\synceng.dll
2013-04-13 22:29:31 457856 ------w- c:\windows\system32\dllcache\mrxsmb.sys
2013-04-13 22:29:26 617472 ------w- c:\windows\system32\dllcache\comctl32.dll
2013-04-13 22:28:57 471552 ------w- c:\windows\system32\dllcache\aclayers.dll
2013-04-13 22:28:13 744448 ------w- c:\windows\system32\dllcache\helpsvc.exe
2013-04-13 22:28:07 40960 ------w- c:\windows\system32\dllcache\ndproxy.sys
2013-04-13 22:27:55 81920 ------w- c:\windows\system32\dllcache\fontsub.dll
2013-04-13 22:27:55 119808 ------w- c:\windows\system32\dllcache\t2embed.dll
2013-04-13 22:27:53 401408 ------w- c:\windows\system32\dllcache\rpcss.dll
2013-04-13 22:27:53 35328 ------w- c:\windows\system32\dllcache\sc.exe
2013-04-13 22:27:53 284160 ------w- c:\windows\system32\dllcache\pdh.dll
2013-04-13 22:27:52 473600 ------w- c:\windows\system32\dllcache\fastprox.dll
2013-04-13 22:27:52 227840 ------w- c:\windows\system32\dllcache\wmiprvse.exe
2013-04-13 22:27:52 110592 ------w- c:\windows\system32\dllcache\services.exe
2013-04-13 22:27:51 617472 ------w- c:\windows\system32\dllcache\advapi32.dll
2013-04-13 22:27:51 453120 ------w- c:\windows\system32\dllcache\wmiprvsd.dll
2013-04-13 22:27:14 153088 ------w- c:\windows\system32\dllcache\triedit.dll
2013-04-13 22:27:09 290560 ------w- c:\windows\system32\dllcache\atmfd.dll
2013-04-13 22:26:59 105472 ------w- c:\windows\system32\dllcache\mup.sys
2013-04-13 22:26:55 12928 ------w- c:\windows\system32\dllcache\usb8023x.sys
2013-04-13 22:26:55 12928 ------w- c:\windows\system32\dllcache\usb8023.sys
2013-04-13 22:25:05 57344 ------w- c:\windows\system32\dllcache\msador15.dll
2013-04-13 22:25:05 565248 ------w- c:\windows\system32\dllcache\msado15.dll
2013-04-13 22:25:05 200704 ------w- c:\windows\system32\dllcache\msadox.dll
2013-04-13 22:25:05 143360 ------w- c:\windows\system32\dllcache\msadco.dll
2013-04-13 22:25:05 102400 ------w- c:\windows\system32\dllcache\msjro.dll
2013-04-13 22:25:04 180224 ------w- c:\windows\system32\dllcache\msadomd.dll
2013-04-13 22:24:52 3558912 ------w- c:\windows\system32\dllcache\moviemk.exe
2013-04-13 22:24:49 139784 ------w- c:\windows\system32\dllcache\rdpwd.sys
2013-04-13 22:23:01 718336 ------w- c:\windows\system32\dllcache\ntdll.dll
2013-04-13 22:23:00 2193536 ------w- c:\windows\system32\dllcache\ntoskrnl.exe
2013-04-13 22:23:00 2149888 ------w- c:\windows\system32\dllcache\ntkrnlmp.exe
2013-04-13 22:22:59 2070016 ------w- c:\windows\system32\dllcache\ntkrnlpa.exe
2013-04-13 22:22:59 2028544 ------w- c:\windows\system32\dllcache\ntkrpamp.exe
2013-04-13 22:22:36 218112 ------w- c:\windows\system32\dllcache\wordpad.exe
2013-04-13 22:22:17 10496 ------w- c:\windows\system32\dllcache\ndistapi.sys
2013-04-13 22:22:05 3072 ------w- c:\windows\system32\iacenc.dll
2013-04-13 22:22:05 3072 ------w- c:\windows\system32\dllcache\iacenc.dll
2013-04-13 22:21:54 45568 ------w- c:\windows\system32\dllcache\wab.exe
2013-04-13 22:21:50 590848 ------w- c:\windows\system32\dllcache\rpcrt4.dll
2013-04-13 22:21:50 5120 ----a-w- c:\windows\system32\xpsp4res.dll
2013-04-13 22:20:07 86016 ------w- c:\windows\system32\dllcache\cabview.dll
2013-04-13 21:55:32 -------- d-sh--w- c:\users\all users\application data\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2013-04-13 21:51:30 -------- d-----w- c:\windows\system32\SoftwareDistribution
2013-04-13 19:17:33 32032 ----a-w- c:\windows\system32\TURegOpt.exe
2013-04-13 19:17:13 -------- d-----w- c:\users\administrator\application data\TuneUp Software
2013-04-13 19:16:47 -------- d-----w- c:\program files\TuneUp Utilities 2013
2013-04-13 19:16:31 -------- d-----w- c:\users\all users\application data\TuneUp Software
2013-04-10 20:50:46 -------- d-----w- c:\windows\system32\jmdp
2013-04-10 17:24:17 -------- d-----w- c:\users\all users\application data\Nero
2013-03-20 19:26:09 -------- d-----w- c:\users\administrator\application data\PerformerSoft
2013-03-20 19:26:05 18096 ----a-w- c:\windows\system32\roboot.exe
2013-03-20 19:25:59 -------- d-----w- c:\users\administrator\application data\SpecialSavings
2013-03-20 19:25:58 -------- d-----w- c:\program files\SpecialSavings
2013-03-20 19:25:57 -------- d-----w- c:\users\administrator\application data\StatusWinks
2013-03-20 19:25:54 -------- d-----w- c:\users\all users\application data\IBUpdaterService
2013-03-20 19:25:53 -------- d-----w- c:\program files\Smiley Bar for Facebook
2013-03-20 19:25:52 -------- d-----w- c:\users\administrator\application data\File Scout
.
==================== Find3M ====================
.
2013-04-15 22:27:58 1562112 ----a-w- c:\windows\system32\mmc.exe
2013-04-15 22:27:54 420864 ----a-w- c:\windows\system32\mspaint.exe
2013-04-15 22:27:50 66048 ----a-w- c:\windows\system32\notepad.exe
2013-04-15 22:27:47 11776 ----a-w- c:\windows\system32\regsvr32.exe
2013-04-15 22:27:43 110592 ----a-w- c:\windows\system32\rundll32.exe
2013-04-15 22:27:40 3072 ----a-w- c:\windows\system32\systray.exe
2013-04-15 22:27:36 877568 ----a-w- c:\windows\system32\taskmgr.exe
2013-04-15 18:42:49 102400 ----a-w- c:\windows\hh.exe
2013-04-13 16:07:52 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-04-13 16:07:52 691592 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-04-07 08:54:58 1156400 ----a-w- c:\windows\system32\dmwu.exe
2013-04-07 08:52:34 27136 ----a-w- c:\windows\system32\ImHttpComm.dll
2013-03-15 21:42:39 861088 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-03-15 21:42:39 782240 ----a-w- c:\windows\system32\deployJava1.dll
2013-03-08 08:36:22 293376 ----a-w- c:\windows\system32\winsrv.dll
2013-03-07 04:23:36 2070016 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-03-07 01:31:48 2193536 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-03-02 02:06:31 916480 ----a-w- c:\windows\system32\wininet.dll
2013-03-02 02:06:30 43520 ------w- c:\windows\system32\licmgr10.dll
2013-03-02 02:06:30 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-03-02 01:31:30 1876224 ----a-w- c:\windows\system32\win32k.sys
2013-03-02 01:08:47 385024 ------w- c:\windows\system32\html.iec
2013-02-12 00:32:23 12928 ----a-w- c:\windows\system32\drivers\usb8023.sys
2013-02-05 07:25:04 632656 ----a-w- c:\windows\system32\msvcr80.dll
2013-02-05 07:25:04 554832 ----a-w- c:\windows\system32\msvcp80.dll
2013-02-05 07:25:04 479232 ----a-w- c:\windows\system32\msvcm80.dll
2013-02-05 07:25:02 773968 ----a-w- c:\windows\system32\msvcr100.dll
2013-02-05 07:25:02 421200 ----a-w- c:\windows\system32\msvcp100.dll
2013-01-26 03:55:44 552448 ----a-w- c:\windows\system32\oleaut32.dll
.
============= FINISH: 0:30:30,31 ===============

mycity.rs/must-login.png

offline
  • magna86  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 21 Jun 2008
  • Poruke: 6074

Pozdrav,

Logovi pokazuju prisustvo aktivnog malware-a tkz. Sality. Ciscenje ovog virusa je skoro-nemoguce odraditi iz aktivnog Windowsa.

Sality je polymorphic file-infector koji pravi svoj 'put' kroz sve microsoft izvrsne fajlove ukljucujuci i kriticne system core fajlove koji su neophodni da bi Windows OS ispravno radio.
Pokusaj dezinfekcije bi mogla dovesti sistem do nebutabilnog stanja.

Najcesci fajlovi koji bivaju inficirani su .exe i .sys fajlovi no novije varijante file-infektora su otisli i korak dalje. Takodje, svaki izvrsni file sa druge ne-sistemske particije ( obicno setup, instalacije i slicno tome ..) bivaju inficirani.

Trenutno postoji par alata koji mogu samo da pokusaju da dizinfekuju Sality ali sance da se to uradi na Windows XP masini su izuzetno male.


------------------------


>>> Ja ti nudim dve moguce solucije.

Arrow 1. Da pokusamo da uradimo dezinfekciju ali da ponovo napomenem: Sance da u potpunosti dezinfikujemo ovaj malware su skoro nikakve.

Arrow 2. Skeniranjem izvan aktivnog sistema, ili Formiranjem sistemske particije (system root ) i nova instalacija Windows XP-a + momentalno boot-time skeniranje sa neki AntiVirusom.




===============================
===============================
Idea Ako si se odlucio za soluciju br. 1 , odradi sledece:




napomena: Ukoliko je infekcija inficirala previse sistemskih fajlova, dezinfekcija moze lako da omane a sistem da postane nebutabilan.

Korak#1

Preuzmi Kaspersky-ov Sality Killer sa sledeće adrese na Desktop


Sality Killer
Klikni desnim tasterom na link i odaberi opciju Save Target As... (Save Link As..., Save Linked Content As... ili sličnu);
Kada se otvori dijalog za izbor lokacije na kojoj treba sačuvati file, odaberi Desktop i klikni Save.



Arhivu raspakuj u korenu (root) primarne particije (C:\) vidi slikovit primer

Nakon toga idi u Start -> Run i prekopiraj sledeću naredbu i potvrdi sa Enter
c:\salitykiller.exe -a -j -k -l c:\SKLog.txt




Kada skeniranje bude završeno pritisni bilo koji taster;


Izveštaj ćes naći na lokaciji C:\SKLog.txt;


Prikači izveštaj uz tvoju sledeću poruku.



---------------------------------------------------------------



Korak#2


Preuzmi dr_Web CureIt sa ovog linka i sacuvaj g ana Desktop
http://www.freedrweb.com/cureit

Naziv fajla ce biti nasumicno generisano, pokreni racunar u safe mode,
Pokreni Dr Web
Klikni na I agree kucicu i izaberi Continue

Klikni na select objects for scanning


Stikliraj sve kucice,
Klikni na kljuc > izaberi automatically apply actions to threats


>> Klikni Start Scan

...skeniranje ce zapoceti ...


Kada alat zavrsi skeniranje, klikni na report


Otvorice ti se notepad,
Klikni File > Save as..
Sacuvaj taj notepad na desktop

Okaci napravljeni iizvestaj u temi,



---------------------------------------------------------------


Korak#3

Pokreces ESET Free online skeniranje...

KLIKNI ME da bi pokrenuo ESET Online Skeniranje.

- Moras da korstis Internet Explorer da bi izvrsio ovu operaciju,
- Privremeno deaktiviraj zastiti softver
- Klikni na Run ESET Online Scanner dugme ...
- Klikni YES, I accept the Terms of Use.
- Klikni Start
- Kada te pita da prihvatis/pokrenes/instlaira activex control, dozvoli mu
- Klini Start
- Postaraj se da je opcija Remove found threats decekirana
- Postaraj se da je Scan Archives opcija stiklirana.

-Klikni na Advanced Settings, postaraj se da su stiklirane opcije:
Scan for potentially unwanted applications,
Scan for potentially unsafe applications, i
Enable Anti-Stealth Technology

> Klikni Scan

...pricekaj da se skeniranje zavrsi ...

Kada zavrsi, pojavice ti se poruka gde pise "Threats found!", potom klikni na "List of found threats", i klikni na "Export to text file..."

Sacuvaj taj tekstualni file na desktop.

Kopiraj sadrzaj tog loga u temu.







===============================
===============================
Idea Ako si se odlucio za soluciju br. 2 , odradi sledece:



Pošto je dezinfekcija skoro nemoguća iz aktivnog Windowsa, preporučujem ti sljedeće solucije:

A.) Da posjetiš temu Primena Live CD Rescue rešenja kako bi skenirao računar sa nekim RescueCD rješenjem. Napisana su detaljna uputstva kako se skenira računar sa popularnim rješenjima. Ovo ti je mozda najlakša solucija, ako nisi zainteresovan za reinstalaciju operativnog sistema.


B.) Formatiraj sistemsku particiju (particiju na kojoj ti je instaliran operativni sistem) i nanovo instaliraj Windows. Nemoj da ulaziš na druge particije, već instaliraj antivirus, ažuriraj ga i skeniraj ostale particije koje imaš. Nakon uklanjanja infekcije, možeš otvarati i druge particije.





Arrow Ako ovde biras varijantu B , tj. da formatiras sistemsku particiju, potrebno je uraditi sledece:


-Uraditi backup svih bitnih podataka sa C:\ i sa Desktopa (dokumenta, slike...)
-Odraditi formatirati sistemske particije ( system root), obicno je to C:\

-Kad se zavrsi instalacija Operativnog Sistema nikako ne otvarati druge particije, da ne bi doslo do reinfekcije. Znaci ne otvaraj nista, ne pokreci nista jer Sality samo ceka neki izvrsni file kao okidac re-infekcije i nista nisi uradio.

-Instalirati drajver za Lan (pozeljno sa originalnog CD-a), ukoliko nemas CD, preuzeti drajver sa interneta, i to sa drugog zdravog racunara i narezati na CD (ne na flash drive).

- Instalirati drajver da bi dobio/la internet konekciju.

- Preuzeti sa interneta na desktop Avast! Free Antivirus, instalirati i odraditi Full Scan sistema i kompletnog HDD (zajedno sa svim particijama).
http://www.filehippo.com/download_avast_antivirus/

Avast AntiVirus ukoliko detektuje aktivan malware, ponudice ti tkz. boot-time scan. To je skeniranje sistema pre nego sto se sistem i pokrene. Samim tim, ako je malware prisutan on vise nije aktivan.


- Brisati sve sto Antivirus detektuje Exclamation
- Nakon toga nastaviti instalaciju drajvera i programa.
- Instalirati MCShield za zaštitu USB memorijskih uređaja.

Program možeš preuzeti sa ovog linka. Nakon instalacije priključiš USB memorijske uređaje, koji će biti skenirani. Na kraju skeniranja ćeš dobiti izveštaj da je uređaj čist ili obaveštenje o uklonjenom malware-u.


-------------------------------------



- Arrow Preuzmi svez DDS, ponovo ga pokreni postavi sveze DDS.txt i Attach.txt izvestaje da vidimo sta je uradjeno.

- Ukoliko imas bilo kakvih pitanja tu smo da odgovorimo.

offline
  • Pridružio: 25 Feb 2013
  • Poruke: 38

zeleo bih da odradim ovaj korak 2. Skeniranjem izvan aktivnog sistema, ili Formiranjem sistemske particije (system root ) i nova instalacija Windows XP-a + momentalno boot-time skeniranje sa neki AntiVirusom.




===============================
===============================
Ako si se odlucio za soluciju br. 1 , odradi sledece:




napomena: Ukoliko je infekcija inficirala previse sistemskih fajlova, dezinfekcija moze lako da omane a sistem da postane nebutabilan.

Korak#1

Preuzmi Kaspersky-ov Sality Killer sa sledeće adrese na Desktop


Sality Killer
Klikni desnim tasterom na link i odaberi opciju Save Target As... (Save Link As..., Save Linked Content As... ili sličnu);
Kada se otvori dijalog za izbor lokacije na kojoj treba sačuvati file, odaberi Desktop i klikni Save.



Arhivu raspakuj u korenu (root) primarne particije (C:\) vidi slikovit primer

Nakon toga idi u Start -> Run i prekopiraj sledeću naredbu i potvrdi sa Enter
c:\salitykiller.exe -a -j -k -l c:\SKLog.txt





Kada skeniranje bude završeno pritisni bilo koji taster;


Izveštaj ćes naći na lokaciji C:\SKLog.txt;


Prikači izveštaj uz tvoju sledeću poruku.
ali sta ako posle toga padne sistem a pravo da ti kazem nemam vremena za sistem novi jedino u subotu ili nedelju,ako instaliram ovo da li postoje sanse da padne sistem ako ne postoje veceras cu da instaliram to pa da vidimo sta ce biti

offline
  • magna86  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 21 Jun 2008
  • Poruke: 6074

zarko cs ::zeleo bih da odradim ovaj korak 2.
[ ... ]
ali sta ako posle toga padne sistem a pravo da ti kazem nemam vremena za sistem novi jedino u subotu ili nedelju,ako instaliram ovo da li postoje sanse da padne sistem ako ne postoje veceras cu da instaliram to pa da vidimo sta ce biti


Druze, ja ne mogu da znam kako ce tvoja masina ( tj. tvoj sistem ) da odgovori.

Sality Killer ce verovatno da prodje bez problema jer on se trudi ne samo da ubije Sality loading point, vec i da popravi stetu koju je Sality nacinio ( vrsi neke registry izmene ) i drugo...

Dr_Web je glavni alat koji ce pokusati da dezinfikuje svaki inficirani izvrsni file koji je inficiran Sality te postoji dobra mogucnost da dosta fajlova ostanu nefunkcionalna. Zato sam napisao, zavisi koliko se Sality prosirio po sistemu ...

ESET online scanner vrsi finalnu proveru da bih ja video kakvo je trenutno stanje posle ciscenja kada je u pitanju detekcija Sality-ja, tj. ima li neke nade ili ne.


Ukoliko ne zelis da podjes sve ove korake...onda nemoj ni da pokusavas dezinfekciju iz aktivnog Windowsa.

................................................................

Najbolja ti jeste opcija 2.) > B ( Formatiraj sistemsku particiju (particiju na kojoj ti je instaliran operativni sistem) i nanovo instaliraj Windows. Nemoj da ulaziš na druge particije, već instaliraj antivirus, ažuriraj ga i skeniraj ostale particije koje imaš. Nakon uklanjanja infekcije, možeš otvarati i druge particije. ) .




Izbor je na tebi.



PS: Cisto da znas, Sality infekcija je verovatno dosla preko nekog USB memorijskog uredjaja, pokrenuo ga je drugi crv koji se siri preko USB uredjaja. Da si imao MCShield, ne bi imao problem sa ovim.

Ko je trenutno na forumu
 

Ukupno su 265 korisnika na forumu :: 5 registrovanih, 1 sakriven i 259 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3028 - dana 22 Nov 2019 07:47

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: Bane san, filiphr, Maschinekalibar, NoOneEver Dreams, vathra