Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Parazit u prečicama: http://click.vnn.bz/?hide=1&url=

[es] :: Zaštita :: Parazit u prečicama: http://click.vnn.bz/?hide=1&url=

[ Pregleda: 4581 | Odgovora: 19 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

rambler
Beograd

Član broj: 40862
Poruke: 32
*.f.bg.ac.yu.



Profil

icon Parazit u prečicama: http://click.vnn.bz/?hide=1&url=07.12.2008. u 19:35 - pre 186 meseci
Kada god pokušam da napravim prečicu, sadržaj:
http://click.vnn.bz/?hide=1&url=
se upiše neposredno pre adrese objekta na koga prečica treba da pokazuje. AVG + SpyBot + KerioPF su ono što teram od zaštite.

Šta je uzrok i kako se čisti?

HVALA!
 
Odgovor na temu

milan1233
Bor

Član broj: 186154
Poruke: 281
79.101.205.*



+1 Profil

icon Re: Parazit u prečicama: http://click.vnn.bz/?hide=1&url=07.12.2008. u 20:08 - pre 186 meseci
Mozes li malo da pojasnis o cemu pricas?
 
Odgovor na temu

rambler
Beograd

Član broj: 40862
Poruke: 32
*.f.bg.ac.yu.



Profil

icon Re: Parazit u prečicama: http://click.vnn.bz/?hide=1&url=07.12.2008. u 20:36 - pre 186 meseci


...malo jasnije?
 
Odgovor na temu

milan1233
Bor

Član broj: 186154
Poruke: 281
79.101.205.*



+1 Profil

icon Re: Parazit u prečicama: http://click.vnn.bz/?hide=1&url=07.12.2008. u 20:45 - pre 186 meseci
I majke ti kazi mi, kako sam ja mogo da znam da ti mislis na precice u browseru???

A da i sta ce ova tema ovde?



[Ovu poruku je menjao milan1233 dana 07.12.2008. u 21:55 GMT+1]
 
Odgovor na temu

rambler
Beograd

Član broj: 40862
Poruke: 32
*.f.bg.ac.yu.



Profil

icon Re: Parazit u prečicama: http://click.vnn.bz/?hide=1&url=07.12.2008. u 21:32 - pre 186 meseci
Citat:
milan1233: I majke ti kazi mi, kako sam ja mogo da znam da ti mislis na precice u browseru???

A da i sta ce ova tema ovde?



[Ovu poruku je menjao milan1233 dana 07.12.2008. u 21:55 GMT+1]


Nisi ni morao ni mogao da znaš, niti je bitno da znaš da se "aktiviranjem" sadržaja formata:
http://**********************
...otvara pretraživač. Samo, o čemu onda da razgovaramo?

Problem i JESTE u tome što je taj sadržaj nepoželjan i verovatno predstavlja neki bezbednosni propust, samo kako nisam mogao da znam da li i zaista jeste - nekim sam čudom pomislio kako će mu mesto (za početak...) biti u delu foruma za Windows Desktop probleme. Pošto, na više načina, ovaj problem i jeste Desktop problem, bar na neki od načina... ;)

Kako god - hvala!
 
Odgovor na temu

magna86
Anti Malware Fighter

Član broj: 189287
Poruke: 557

Sajt: www.mycity.rs/Ambulanta


+16 Profil

icon Re: Parazit u prečicama: http://click.vnn.bz/?hide=1&url=07.12.2008. u 21:35 - pre 186 meseci
imas HijackThis program?
ako nemas skini ga sa ovog linka
http://www.majorgeeks.com/download5554.html

pokreni ga i Fix 013 liniju/linije

linija izgleda nekako ovako
O13 - DefaultPrefix:
O13 - FTP Prefix:


 
Odgovor na temu

rambler
Beograd

Član broj: 40862
Poruke: 32
*.f.bg.ac.yu.



Profil

icon Re: Parazit u prečicama: http://click.vnn.bz/?hide=1&url=08.12.2008. u 13:50 - pre 186 meseci
Skinuo program, skenirao, ali nema 013 linije/linija. U log datoteci nema pojavljivanja reči "Prefix".



Šta sad?

Dakle, "neko" uglavljuje u pravljenju prečica neku mrežnu adresu, čime prečice postaju linkovi do... adrese pomenute u naslovu teme. Drugi način manifestacije je da kada sačuvam neku *.html stranicu, nije je moguće otvoriti (sačuvanu kopiju) jer se na početak adrese do html dokumenta i pratećeg direktorijuma, uglavi dosadna adresa...

[Ovu poruku je menjao rambler dana 08.12.2008. u 15:01 GMT+1]
 
Odgovor na temu

kristi1

Član broj: 151211
Poruke: 2012
*.ptt.rs.

Sajt: www.mycity.rs/Ambulanta


+88 Profil

icon Re: Parazit u prečicama: http://click.vnn.bz/?hide=1&url=08.12.2008. u 14:29 - pre 186 meseci
Skini program HostsXpert - Hosts File Manager.
Pokreni HostsXpert
Klikni na Make Writable
Zatim klikni na Restore MS Hosts File pa Ok
Zatvori program klikom na X pa javi kakvo je stanje.
 
Odgovor na temu

rambler
Beograd

Član broj: 40862
Poruke: 32
*.f.bg.ac.yu.



Profil

icon Re: Parazit u prečicama: http://click.vnn.bz/?hide=1&url=10.12.2008. u 10:58 - pre 186 meseci
Citat:
kristi1: Skini program HostsXpert - Hosts File Manager.
Pokreni HostsXpert
Klikni na Make Writable
Zatim klikni na Restore MS Hosts File pa Ok
Zatvori program klikom na X pa javi kakvo je stanje.




...a onda se program sam ugasio. :)
Šta sad ovo znači?
Da li bi reinstalacija OS pomogla ili da se ne smaram takvim uopštenim akcijama?
 
Odgovor na temu

kristi1

Član broj: 151211
Poruke: 2012
*.ptt.rs.

Sajt: www.mycity.rs/Ambulanta


+88 Profil

icon Re: Parazit u prečicama: http://click.vnn.bz/?hide=1&url=10.12.2008. u 11:57 - pre 186 meseci
Klikni Start\ Run pa iskopiraj ovo C:\WINDOWS\NOTEPAD.EXE C:\WINDOWS\SYSTEM32\DRIVERS\etc\HOSTS pa ok
I postavi screen ovde da vidim sta imas u host fajlu.
 
Odgovor na temu

rambler
Beograd

Član broj: 40862
Poruke: 32
*.f.bg.ac.yu.



Profil

icon Re: Parazit u prečicama: http://click.vnn.bz/?hide=1&url=10.12.2008. u 12:41 - pre 186 meseci
Citat:
kristi1: Klikni Start\ Run pa iskopiraj ovo C:\WINDOWS\NOTEPAD.EXE C:\WINDOWS\SYSTEM32\DRIVERS\etc\HOSTS pa ok
I postavi screen ovde da vidim sta imas u host fajlu.


# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost


Ovo je sadržaj datoteke. Kao da je sve OK? ...ili nije?
 
Odgovor na temu

kristi1

Član broj: 151211
Poruke: 2012
*.ptt.rs.

Sajt: www.mycity.rs/Ambulanta


+88 Profil

icon Re: Parazit u prečicama: http://click.vnn.bz/?hide=1&url=10.12.2008. u 14:31 - pre 186 meseci
Sve je ok, ajde postavi HJT log da vidimo njega.
 
Odgovor na temu

rambler
Beograd

Član broj: 40862
Poruke: 32
*.f.bg.ac.yu.



Profil

icon Re: Parazit u prečicama: http://click.vnn.bz/?hide=1&url=10.12.2008. u 21:39 - pre 186 meseci
Citat:
kristi1: Sve je ok, ajde postavi HJT log da vidimo njega.


Šta je HTJ log i gde se nalazi ta datoteka?
 
Odgovor na temu

kristi1

Član broj: 151211
Poruke: 2012
*.ptt.rs.

Sajt: www.mycity.rs/Ambulanta


+88 Profil

icon Re: Parazit u prečicama: http://click.vnn.bz/?hide=1&url=10.12.2008. u 21:54 - pre 186 meseci
Skini HiJackThis program sa sledeceg linka:
http://www.filehippo.com/downl...70ee6e58bba306c943f5b6d745c99/
Stavi ga u zaseban folder na Desktop
Promeni naziv foldera i programa (opcija Rename) u Systav.exe

* Pokreni HijackThis
* Izaberi opciju "Do a system scan and save the logfile"
* Na kraju skeniranja program ce izbaciti tekstualni log.
* taj log kopiraj ovde ( opcije copy / paste)
 
Odgovor na temu

rambler
Beograd

Član broj: 40862
Poruke: 32
*.f.bg.ac.yu.



Profil

icon Re: Parazit u prečicama: http://click.vnn.bz/?hide=1&url=10.12.2008. u 22:05 - pre 186 meseci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:05:57, on 10.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG7\avgamsvr.exe
C:\PROGRA~1\AVG7\avgupsvc.exe
C:\PROGRA~1\AVG7\avgemc.exe
C:\Program Files\Diskeeper\DkService.exe
C:\Program Files\altera\51sp1\quartus51sp1\bin\JTAGServer.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\NMapWin\bin\nmapserv.exe
C:\WINDOWS\system32\nutsrv4.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\Di recnik\Di.exe
C:\PROGRA~1\AVG7\avgcc.exe
C:\Program Files\TinyResMeter\tinyresmeter.exe
C:\Program Files\Yahoo! Desktop Search\YDSsystray.exe
C:\Program Files\MWSnap\MWSnap.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\TotalCommander\TOTALCMD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\AcroTray.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Di dictionary] "C:\Program Files\Di recnik\Di.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\AVG7\avgw.exe /RUNONCE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Mozilla Sunbird.lnk = C:\Program Files\Mozilla Sunbird\sunbird.exe
O4 - Startup: tinyresmeter.lnk = C:\Program Files\TinyResMeter\tinyresmeter.exe
O4 - Startup: Yahoo! Desktop Search System Tray.lnk = C:\Program Files\Yahoo! Desktop Search\YDSsystray.exe
O4 - Startup: Yahoo! Desktop Search.lnk = C:\Program Files\Yahoo! Desktop Search\YahooDesktopSearch.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Prevedi sa Di recnikom - C:\Program Files\Di recnik\diie.htm
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B57BE34-483B-4B30-BDA9-E73D84285225}: NameServer = 147.91.75.1 147.91.8.6
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\AVG7\avgemc.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Diskeeper\DkService.exe
O23 - Service: Altera JTAG Server (JTAGServer) - Unknown owner - C:\Program Files\altera\51sp1\quartus51sp1\bin\JTAGServer.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NMap - Unknown owner - C:\Program Files\NMapWin\bin\nmapserv.exe
O23 - Service: NuTCRACKER Service (NuTCRACKERService) - DataFocus, Inc. - C:\WINDOWS\system32\nutsrv4.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

--
End of file - 7410 bytes
 
Odgovor na temu

kristi1

Član broj: 151211
Poruke: 2012
*.ptt.rs.

Sajt: www.mycity.rs/Ambulanta


+88 Profil

icon Re: Parazit u prečicama: http://click.vnn.bz/?hide=1&url=11.12.2008. u 08:37 - pre 186 meseci
Restartuj racunar u Safe mode (restart pa F8)
Klikni My Computer->Tools->Folder Options->View tab:
Obelezi Show hidden files and folders
Unchekiraj Hide protected operating system files (recommended)
Klik na Yes pa ok

Pokreni HJT obelezi sledece linije:

O4 - Startup: Yahoo! Desktop Search System Tray.lnk = C:\Program Files\Yahoo! Desktop Search\YDSsystray.exe
O4 - Startup: Yahoo! Desktop Search.lnk = C:\Program Files\Yahoo! Desktop Search\YahooDesktopSearch.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

Obrisi rucno sledece fajlove
C:\Program Files\Yahoo! Desktop Search\YDSsystray.exe
C:\Program Files\Yahoo! Desktop Search\YahooDesktopSearch.exe

restartuj racunar i vrati podesavanja na staro.

Skini program ewido anti-spyware micro scanner http://downloads.ewido.net/ewido_micro.exe
Pokreni ga odradi update i pusti da skenira.

[Ovu poruku je menjao kristi1 dana 11.12.2008. u 10:01 GMT+1]

[Ovu poruku je menjao kristi1 dana 11.12.2008. u 10:02 GMT+1]
 
Odgovor na temu

rambler
Beograd

Član broj: 40862
Poruke: 32
*.f.bg.ac.yu.



Profil

icon Re: Parazit u prečicama: http://click.vnn.bz/?hide=1&url=11.12.2008. u 11:45 - pre 186 meseci
Hm... Ovo sa Safe mode neće ići. Imam dual boot pa to ne radi kod mene. Osim toga, problem sa prečicama, tj. uglavljivanje linka na početak lokacije... je stariji od instalacije YahooDesktopSearch..?

Probaću ponešto sa skeniranjem, pa javljam šta sam iskopao.

HVALA na trudu!
 
Odgovor na temu

kristi1

Član broj: 151211
Poruke: 2012
*.ptt.rs.

Sajt: www.mycity.rs/Ambulanta


+88 Profil

icon Re: Parazit u prečicama: http://click.vnn.bz/?hide=1&url=11.12.2008. u 11:58 - pre 186 meseci
Ove dve 06 linije se odnose na restrikcije u internet exploreru, znaci ako nisi ti postavljao te restrikcije moguce da ih koristi neki malware. Mozes da pratis tu liniju i da ih izbrises rucno u registryju, znaci brises samo zadnju stavku u liniji.
HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
 
Odgovor na temu

rambler
Beograd

Član broj: 40862
Poruke: 32
*.f.bg.ac.yu.



Profil

icon Re: Parazit u prečicama: http://click.vnn.bz/?hide=1&url=11.12.2008. u 15:21 - pre 186 meseci
Rešeno!!!

:)

HVALA!!!
 
Odgovor na temu

dzerakin
Beograd

Član broj: 123404
Poruke: 3
*.beobug.com.



Profil

icon Re: Parazit u prečicama: http://click.vnn.bz/?hide=1&url=17.12.2008. u 01:31 - pre 186 meseci
I izbrisi ChickenInvaders3 :)
 
Odgovor na temu

[es] :: Zaštita :: Parazit u prečicama: http://click.vnn.bz/?hide=1&url=

[ Pregleda: 4581 | Odgovora: 19 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.