[es] - Problem na Win-7 sa IE-om

ArtifeX

Član broj: 39865
Poruke: 192
*.dynamic.sbb.rs.

Profil

^{01.03.2010. u 16:38 - pre 172 meseci}

Postavio sam ovo pitanji u Forum Security, pa sam shvatio da je mozda bilo bolje da sam ga postavio ovde, ako je problem sto pitam isto i ovde neka neko od moderatora obrise ovu temu.

Problem na Win-7 sa internet explorerom!

Tj. ja ga ne koristim, nego moja brat ponekad, ali to nije ni bitno toliko. Problem sam primetio juce, tj. IE se sam pokrenuo 2 puta u nekom vremenskom intervalu, prvi put je sam otisao na demonoid i pitao me da li zelim da skinem neku java skriptu, drugi put se pokrenuo i otisao na naki sjat ne mogu da se setim koji, uglavnom fora je bila oko upisa na neki fakultet. Danas kada sam upalio racunar IE nije hteo da se pokrene iz prve tj. pokrene ga pa se pogasi, i tako 2-3 puta pa ga otvori, pocne da ucitava pocetnu stranicu koja mu je zadata zatim prekine i ispise u pokrenutom tabu sledece "This tab has been recovered" i na mestu gde se unosi URL ispise sledece:

Code:

res://ieframe.dll/acr_error.htm#,res://ieframe.dll/acr_error.htm#,res://ieframe.dll/acr_error.htm#,res://ieframe.dll/acr_error.htm#,res://ieframe.dll/acr_error.htm#,res://ieframe.dll/acr_error.htm#,res://ieframe.dll/acr_error.htm#bancaintesabeograd.com,https://online.bancaintesabeograd.com/retail/

I to tako vrti u krug stalno se refrash-uje koliko sam primetio.

Drugih problema za sada nisam primenio da ima. Updateovao sam Avira AntiVit Profesional i skenirao celu particiju gde mi je win-7 i nije nasao nista.

Interesuje me da li da je to neki malwara ili nesto slicno (da li je neko imao takav ili slican problem) i kako da ga uklonim, ili cu morati da dizem novi sistem, posto ne znam sta je, a mozda bi moglo biti svasta, ne znam.

||< ArtifeX >||

Odgovor na temu

kristi1

Član broj: 151211
Poruke: 2012
*.ptt.rs.

Sajt: www.mycity.rs/Ambulanta

+88 Profil

Re: Problem na Win-7 sa IE-om

^{01.03.2010. u 17:08 - pre 172 meseci}

Skini Program DDS http://download.bleepingcomputer.com/sUBs/dds.scr
Dvoklikom pokreni DDS
Sacekaj malo, izbacice ti dva loga
Kopiraj mi log DDS.txt

Odgovor na temu

kristi1

Član broj: 151211
Poruke: 2012
*.ptt.rs.

Sajt: www.mycity.rs/Ambulanta

+88 Profil

Re: Problem na Win-7 sa IE-om

^{01.03.2010. u 18:01 - pre 172 meseci}

Ugasi Aviru privremeno

Spremi na Desktop i sa Desktopa pokreni Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Odgovaraj potvrdno za sve sto pita.
Nakon skeniranja izbacice ti log, koji ces mi kopirati.

Odgovor na temu

kristi1

Član broj: 151211
Poruke: 2012
*.ptt.rs.

Sajt: www.mycity.rs/Ambulanta

+88 Profil

Re: Problem na Win-7 sa IE-om

^{01.03.2010. u 20:36 - pre 172 meseci}

Kazi mi kakva je situacija sada sa racunarom?

Odgovor na temu

ArtifeX

Član broj: 39865
Poruke: 192
*.dynamic.sbb.rs.

Profil

Re: Problem na Win-7 sa IE-om

^{01.03.2010. u 20:54 - pre 172 meseci}

Ok. sada IE radi normalno, samo sam ga ukljucio i pustio mi je stranicu.

Nego otvorio sam quarantina u Aviri i nasao sam da je bacio u karantin 3 file-a,
c:/users/Dukas/appdata/lical/temp/isI1oL5.tmp/rkinstal.exe
koji je bacio u karantin 27.02.2010. god. i jos dva file-a
c:/users/Dukas/appdata/lical/temp/CSMEB37.tmp samo je ova 2 *.tmp file-a bacio u karantin
2 min ranije nego onaj *.exe file, ne znam kako se uvlaci tamo.

Ne znam ni da me je pitao da li da ga baci u karantin, koliko se secam nije me pitao,
tako da ne znam da li je uopsta bio pokrenut i da li on za sobom posle ciscenja ostavlja neku stetu na kompu?

Reci mi jesam li sada slobodan od tog AdSpy.gen adwara or spyeare-a

I da li si po ovim Log file-ovim zakljucio da je sve OK?

||< ArtifeX >||

Odgovor na temu

kristi1

Član broj: 151211
Poruke: 2012
*.ptt.rs.

Sajt: www.mycity.rs/Ambulanta

+88 Profil

Re: Problem na Win-7 sa IE-om

^{01.03.2010. u 20:59 - pre 172 meseci}

c:\windows\msa.exe
c:\windows\msb.exe
c:\windows\system32\sshnas21.dll

Ova tri malware-a sam ja video u prvom logu. Mozda ces morati da reinstaliras FlashGet. Proveri i ako imas flash drajv.

Ostaje da deinstaliramo Combofix, U run kucaj Combofix /Uninstall enter i sacekaj da se deinstalira.

Sada je sve u redu.

2010-02-26 20:28:58 ovo je otprilike vreme kada se ugnezdio u sistem, od tada su poceli problemi verovatno.

Odgovor na temu

ArtifeX

Član broj: 39865
Poruke: 192
*.dynamic.sbb.rs.

Profil

Re: Problem na Win-7 sa IE-om

^{01.03.2010. u 21:17 - pre 172 meseci}

Reci mi kako to da Avira koja sam stalno vrsi updaste nisje to sprecila i KAKO kada sam skenirao particiju nije nasao nista tj. nije ih prepoznao?

||< ArtifeX >||

Odgovor na temu

kristi1

Član broj: 151211
Poruke: 2012
*.ptt.rs.

Sajt: www.mycity.rs/Ambulanta

+88 Profil

Re: Problem na Win-7 sa IE-om

^{01.03.2010. u 21:27 - pre 172 meseci}

Pa nije ih imala u svojoj bazi definicija. Skini i instaliraj ovaj program, da ti bude dodatna zastita uz antivirus. Program nema real time zastitu, vec ga pokreces po zelji, ali odlicno radi posao.

http://majorgeeks.com/download...3ee0b20204960edfd909666f809b26

Odgovor na temu

ArtifeX

Član broj: 39865
Poruke: 192
*.dynamic.sbb.rs.

Profil

Re: Problem na Win-7 sa IE-om

^{01.03.2010. u 23:32 - pre 172 meseci}

E da, Veliko Hvala na pomoci ni na informacijama.
Skinuo sam i malwarabyte kao sto si mi preporucio, ima sigurno svojih prednosti nad Avirom kao sto si spomenuo, ali da je sopt jeste, ali to je cena koju moram platiti za takvu uslugu :)) naravno, mislim da je sada sve OK, sada sam radostan :)

Hvala kristi1...

||< ArtifeX >||

Odgovor na temu

kristi1

Član broj: 151211
Poruke: 2012
*.ptt.rs.

Sajt: www.mycity.rs/Ambulanta

+88 Profil

Re: Problem na Win-7 sa IE-om

^{02.03.2010. u 08:43 - pre 172 meseci}

Nije to antivirus, to je program koji je pozeljno imati uz antivirus. Znaci ukoliko primetis neke probleme pustis da skenira obicno Quick scan, znaci da prekontrolise samo sistemsku particiju, nema potrebe da radi Full scan.
Znaci Avira obavezno i Malwarebytes kao dodatna zastita.

Inace ovaj trojanac c:\windows\msb.exe je koliko sam naisao na podatak uveden u bazu definicija nekih antivirusa 17.02. ove godine, tako da nije cudo da ga Avira nema u meniju.

Odgovor na temu

ArtifeX

Član broj: 39865
Poruke: 192
*.dynamic.sbb.rs.

Profil

Re: Problem na Win-7 sa IE-om

^{02.03.2010. u 17:24 - pre 172 meseci}

I danas neki problem tj. komp mi se sam restartuje,
odnosno ne restartuje se kao klasican restart pa da opet podigne sistem nego,
ostao je upaljen i seo sam samo nesto na brzinu da pogleda i u tih 10 min sam
cuo kako se HDD pogasio, opmislih nije valjda crkao i sistem je poceo ponovo da se podize,
pomislih mozda je doslo do prekida (struje) napajanja, ali sam onda ukapirao da u
nije namestena opcija da se sistem podize sam nakon ponovnog dolaska struje,
nista ostavio sam winamp i jedan flder otvoren i otisao do sestre, kada sam se vratio nije
bilo niceg pokrenutog. Pa sam ponovo skenirao sa AVirom sistemsku particiju, nije nista nasla,
zatim sam ukljucio Malwaraebyte's i poceo da skeniram sistemsku particiju i opet sam cuo da se
HDD pogasio, prekinuo je Malwaraebyte's u pola posla, i sistem se opet sam podigao,
Skenirao sam ponovo sa Malwaraebyte's i nije nasao nista evo loga:

Code:

Malwarebytes' Anti-Malware 1.44
Database version: 3811
Windows 6.1.7201
Internet Explorer 8.0.7201.0

2.3.2010 17:12:33
mbam-log-2010-03-02 (17-12-33).txt

Scan type: Quick Scan
Objects scanned: 78283
Time elapsed: 28 minute(s), 9 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Ne znam u cemu je problem, da li je nesto ostalo od onog msa.exe trojanca
(ne znam ni sta taj trojanac tacno radi kompjuteru kada je zarazen,
ne verujem da su oni scan-ovi sto sam radio mogli napraviti neki problem posto se sistem podigne), na znam ni da li je
do hardware-a mada ne bi trebalo do sada je radio OK. Ne znam sta je, ali posto se desilo nakoliko puta
tako reci "samo od sebe" neki problem verovatno jeste. Evo vec nekih sat i po radi bez prekida,
a nije se gasio "sam od sebe"

p.s. da li da skinem neki drugi AV koji ima bolji i brzi update definicija virusa
pa da sa njim skeniram ili sta da radim vec ili je avira sasvim ok.

||< ArtifeX >||

Odgovor na temu

ArtifeX

Član broj: 39865
Poruke: 192
*.dynamic.sbb.rs.

Profil

Re: Problem na Win-7 sa IE-om

^{02.03.2010. u 17:25 - pre 172 meseci}

GRESKOM POSTOVAO 2 PUTA ISTI POST SORRY

I danas neki problem tj. komp mi se sam restartuje,
odnosno ne restartuje se kao klasican restart pa da opet podigne sistem nego,
ostao je upaljen i seo sam samo nesto na brzinu da pogleda i u tih 10 min sam
cuo kako se HDD pogasio, opmislih nije valjda crkao i sistem je poceo ponovo da se podize,
pomislih mozda je doslo do prekida (struje) napajanja, ali sam onda ukapirao da u
nije namestena opcija da se sistem podize sam nakon ponovnog dolaska struje,
nista ostavio sam winamp i jedan flder otvoren i otisao do sestre, kada sam se vratio nije
bilo niceg pokrenutog. Pa sam ponovo skenirao sa AVirom sistemsku particiju, nije nista nasla,
zatim sam ukljucio Malwaraebyte's i poceo da skeniram sistemsku particiju i opet sam cuo da se
HDD pogasio, prekinuo je Malwaraebyte's u pola posla, i sistem se opet sam podigao,
Skenirao sam ponovo sa Malwaraebyte's i nije nasao nista evo loga:

||< ArtifeX >||

Odgovor na temu

kristi1

Član broj: 151211
Poruke: 2012
*.ptt.rs.

Sajt: www.mycity.rs/Ambulanta

+88 Profil

Re: Problem na Win-7 sa IE-om

^{02.03.2010. u 17:35 - pre 172 meseci}

Nisi li ubadao flesku posle ciscenja, je si formatirao flesku, cini moi se da sam ti spomenuo da je proveris?

Mozes da deinstaliras Aviru i da instaliras Avast5, po meni je bolji AV. Imas opciiju Boot Scan.Znaci skenira pre nego se podigne sistem. http://www.avast.com/free-antivirus-download Vidi sliku.

Evo ti alat da pocistis ostatke Avire http://dl.antivir.de/down/windows/registrycleaner_en.zip

Odgovor na temu