prisutni virusi

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Sinot kad sam skenirala sa malvarijom računar pronasao mi je 18 zarazenih objekata i uklonila sam kako treba restartovo se računar kako treba. danas mi je trebao program Adobe Reader X ali pise da je
oštećena prečica probala novi da instaliram ali nije moglo. za gugl crom pisemi mi da je oštećen i da promene u podešavanju neće biti snimljene ali ipak mozese otvoriti da radi. probala sam i njega da opet instaliram ali opet isto piše...

Vidim da nesta nije uredu opet skeniram i opet nadje 18, i opet obrisem ih i restartujem.

Kako da povratim oštećebne programe kako ovo da se popravi. sad sam zavrsila brzoskeniranje sa malvarijem ali sad nema virusa. al oper stoji isto za ove programe. opet sam ih probala povratiti al nemogu.

• 1Ovo se svidja korisniku: anamarija14
  
  Registruj se da bi pohvalio/la poruku!

Znas pravila Ambulante (skoro si otvarala temu) tako da prvo kreni odavde: http://www.mycity.rs/Ambulanta/Kako-otvoriti-temu-u-Ambulanti.html

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

Napisano: 05 Dec 2011 1:50

mycity.rs/must-login.png

mycity.rs/must-login.png

mycity.rs/must-login.png

mycity.rs/must-login.png

mycity.rs/must-login.png




.
DDS (Ver_11-05-19.01) - NTFSx86
Internet Explorer: 6.0.2900.5512
Run by Vladan at 21:27:21 on 2011-12-04
Microsoft Windows XP Professional 5.1.2600.3.1250.381.1033.18.1023.602 [GMT 1:00]
.
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
============== Running Processes ===============
.
C:\WINDOWS\system32\svchost.exe -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVAST Software\Avast\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Documents and Settings\Vladan\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Vladan\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Vladan\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Vladan\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Vladan\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Vladan\My Documents\Downloads\dds.scr
C:\WINDOWS\system32\WSCRIPT.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://home.sweetim.com
mStart Page = hxxp://home.sweetim.com
uSearchAssistant = hxxp://www.searchqu.com/web?src=ieb&appid=113&systemid=406&sr=0&q={searchTerms}
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Babylon toolbar helper: {2eecd738-5844-4a99-b4b6-146bf802613b} - c:\program files\babylontoolbar\babylontoolbar\1.4.35.10\bh\BabylonToolbar.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Windows Live Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: Babylon Toolbar: {98889811-442d-49dd-99d7-dc866be87dbc} - c:\program files\babylontoolbar\babylontoolbar\1.4.35.10\BabylonToolbarTlbr.dll
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
mRun: [avast] "c:\program files\avast software\avast\avastUI.exe" /nogui
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
mPolicies-system: EnableSecureUIAPaths = 0 (0x0)
IE: E&xport to Microsoft Excel - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
IE: Send to &Bluetooth Device... - c:\program files\d-link\bluetooth software\btsendto_ie_ctx.htm
IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\program files\d-link\bluetooth software\btsendto_ie.htm
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL
Notify: AtiExtEvent - Ati2evxx.dll
Hosts: 127.0.0.2 apps.facebook.com
================= FIREFOX ===================
.
FF - ProfilePath - c:\documents and settings\vladan\application data\mozilla\firefox\profiles\oc38iv22.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
FF - prefs.js: browser.startup.homepage - hxxp://search.babylon.com/?babsrc=HP_Prot
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=205cf23d0000000000000001295006e2&tlver=1.4.35.10&affID=100474
FF - plugin: c:\documents and settings\vladan\application data\mozilla\firefox\profiles\oc38iv22.default\extensions\{7d2fb79e-e58c-4db5-a36f-ac1c73967f4d}\plugins\npqbc.dll
FF - plugin: c:\documents and settings\vladan\local settings\application data\google\update\1.3.21.79\npGoogleUpdate3.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npvsharetvplg.dll
.
============= SERVICES / DRIVERS ===============
.
R0 fasttrak;fasttrak;c:\windows\system32\drivers\Fasttrak.sys [2011-6-1 73088]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2011-6-1 435032]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2011-6-1 314456]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2011-6-1 20568]
R2 avast! Antivirus;avast! Antivirus;c:\program files\avast software\avast\AvastSvc.exe [2011-7-21 44768]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-6-1 22216]
S4 0113731313089885mcinstcleanup;McAfee Application Installer Cleanup (0113731313089885);c:\docume~1\vladan\locals~1\temp\011373~1.exe c:\progra~1\common~1\mcafee\instal~1\cleanup.ini -cleanup -nolog -service --> c:\docume~1\vladan\locals~1\temp\011373~1.exe c:\progra~1\common~1\mcafee\instal~1\cleanup.ini -cleanup -nolog -service [?]
.
=============== Created Last 30 ================
.
2011-12-03 20:06:08 81920 ----a-w- c:\windows\system32\Startup.cpl
2011-12-01 17:01:25 -------- d-----w- c:\documents and settings\all users\application data\KONAMI
2011-11-30 13:30:25 -------- d-----w- c:\documents and settings\vladan\application data\BabylonToolbar
2011-11-29 16:28:59 -------- d-----w- c:\program files\VITSOFT
2011-11-26 17:16:47 -------- d-----w- c:\program files\LiveVDO.tv plugin
2011-11-24 15:26:02 -------- d-----w- c:\program files\Speccy
2011-11-09 16:15:25 -------- d-----w- c:\documents and settings\vladan\local settings\application data\uTorrent
.
==================== Find3M ====================
.
2011-11-28 18:01:25 41184 ----a-w- c:\windows\avastSS.scr
2011-11-28 17:53:53 435032 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-10-10 14:22:41 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-10-02 20:31:26 404640 -c--a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-02 20:02:48 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-10-02 20:02:48 472808 -c--a-w- c:\windows\system32\deployJava1.dll
2011-09-28 07:06:50 599040 ----a-w- c:\windows\system32\crypt32.dll
2011-09-26 09:41:20 611328 ----a-w- c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41:20 220160 ----a-w- c:\windows\system32\oleacc.dll
2011-09-26 09:41:14 20480 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-06 13:20:51 1858944 ----a-w- c:\windows\system32\win32k.sys
.
============= FINISH: 21:31:02,21 ===============

Dopuna: 05 Dec 2011 13:02

...............................

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Start -> Run -> %AppData%\Malwarebytes\Malwarebytes' Anti-Malware\Logs -> Enter





Okaci mi izvestaje da pogledam (ukoliko ima mnogo izvestaja, pogledaj datume i ostavi mi par najsvezijih - da bih video sta je to MBAM detektovao i brisao - primer).










goran9888 (AMF Tim)

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

mycity.rs/must-login.png

mycity.rs/must-login.png

mycity.rs/must-login.png

mycity.rs/must-login.png

mycity.rs/must-login.png

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

anamarija14 ::Sinot kad sam skenirala sa malvarijom računar pronasao mi je 18 zarazenih objekata i uklonila sam

Pri prvom skeniranju nisi striklirala stavke koje su bile ponudjene sto znaci da nisi uklonila tih 18 zarazenih objekata (Not selected for removal).


Citat:Vidim da nesta nije uredu opet skeniram i opet nadje 18, i opet obrisem ih i restartujem.

E u drugom skeniranju su opet pronadjeni onih 18 objekata koje nisi uklonila, samo sto si ih u ovom slucaju striklirala i uklonila. U pitanju je toolbar koji "menja" i verovatno kontrolise home i search stranicu u pretrazivacu. U svakom slucaju ti si ga verovatno sama instalirala ukoliko si gledala neki TV kanal putem interneta.






Start -> Control Panel -> Add or Remove programs -> deinstaliraj Babylon toolbar on IE, LiveVDO plugin 1.3, Windows iLivid Toolbar.






Preuzmi TFC (Temp File Cleaner) i sacuvaj ga na Desktop.
Dvoklikom pokreni program i klikni na dugme Start da bi dozvolio programu da otpocne skeniranje.
Kada program zavrsi skeniranje,mozda ce zatraziti da restartujes racunar. Dozvoli mu.
Napomena: Kada zavrsis sa ciscenjem temp fajlova,program mozes obrisati ili ga sacuvati za kasniju upotrebu.














Na tvom sistemu ne postoji aktivan malware.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

nemogu da instaliram Adobe Reader X jos, a i gugln se nije promenio još js onaj problem prikazuje.
Prekosutra imam ispit a nemogu da pročitam sa cd bez ovog programa Adobe Reader X,
plizzz sta da radim,

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

anamarija14 ::nemogu da instaliram Adobe Reader X jos, a i gugln se nije promenio još js onaj problem prikazuje


Ovde vrsimo proveru sistema na malware i uklanjamo ako isti postoji u sistemu. Kod tebe malware ne postoji. Otvori novu temu u odgovarajucem potforumu i detaljno (ako treba i slikovito) objasni problem.


Ukoliko zelis isprati postupak za uklanjanje Searchqu iz svojih pretrazivaca: http://deletemalware.blogspot.com/2011/05/how-to-r.....guide.html







Pozdrav,
goran9888 (AMF Tim)

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Napisano: 05 Dec 2011 20:04

za gugl nije baš zapelo samo Adobe Reader X nemogu da ga pokrenen nikako ni da ga dezinstaliram

Dopuna: 05 Dec 2011 21:15

deletemalware.blogspot.com/2011/05/how-to-r.....guide.html
za gugl sam ispratila sve sa ove adrese ali isto. a Adobe Reader X nemože se dezinstalirati nikako.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Nastavljamo resavanje tvojih problema u ovoj temi: http://www.mycity.rs/Aplikacije/Adobe-Reader-X-2.html












Pozdrav,
goran9888 (AMF Tim)