Studentski Glasnik, kako se resiti spama?

Konacno sam resio problem , kaspersky 6 , do sada ga nije nalazio al danas kad sam otisao na update resio je sve

Pozdrav svima
Samo zelim da se zahvalim H4ck537R-u, coveku koji mi je removerom koji je sam napisao resio ooogroman problem koji, sam, nikako nisam znao da resim.
Covece hvala ti, samo tako mogu da ti se zahvalim, a mozda i ponekim pivom
Veliki pozdrav i svaka cast za pamet i kolegijalnost da sa svima nam to podelis!

Mihailo Kipic, student ETF-a

Ma ljudi nemate razloga za paniku, skoro sam vam naveo link za resavanje problema koji uspesan 100%!
Imate i uputstvo za upotrebu koje je krajnje jednostavna. To je zapravo fajl na kome je potrebno samo kliknuti i resetovati racunar i to je to!

link: http://glasnik.freezoka.com/AntiSG.zip

Ja imam isti problem sa Studentskim glasnikom evo jedno 15 dana!

Pošto mi štampač ne radi, snimila sam nešto sa računara na flešku ( Apacer ) i odnijela u fotokopirnicu da mi oni to odrade. Izgleda da se taj virus ili što je već odatle "dovukao" u moj komp.

Kad sam uključila opciju Show hidden file and folders, u C:\WINDOWS se pojavio skriveni folder Sys32 ali ne u dijelu gdje stoje folderi windowsa već pri kraju gdje su razni fajlovi.
Veličina je 559 KB i ne može da se otvori, samo bljecne nešto. Na više načina sam pokušala da ga izbrišem ali, eto ga opet.Čak i iz msconfig - Start up, i iz registrija ručno ali eto ga opet! Stvarno neka uporna napast!

Imala sam i onaj amvo.exe ali sam njega makla.

Na flešu imam folder ACE ( što je od mog Apacera) i skrivene Config i windrive.dll.
Ova dva zadnja ne mogu da izbrišem jer mi javlja poruka da se program koristi u tom momentu. Ni formatiranje fleša ne može da se odradi iz istog razloga.
Ponekad kad utaknem flešku ne pojavi se ikona diska već ikonica foldera sa nazivom Studentski Glasnik.

Evo mog loga od Hijack This pa da vidimo što se može učinjeti:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:36:51, on 14.9.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\PC Tools AntiVirus\PCTAV.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\Sys32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Sys32.exe
C:\Program Files\Trend Micro\Moja zaštita\Moja zaštita.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-com-cg.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: Ofb1 - {3E1500AC-87A5-416b-A211-82E848649DA9} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [PCTAVApp] "C:\Program Files\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O4 - HKLM\..\Run: [HService] c:\WINDOWS\msservice.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Sys32] c:\WINDOWS\Sys32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus C60 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "C:\WINDOWS\system32\E_S8B.tmp"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-18\..\Run: [msnsc] C:\WINDOWS\system32\msnsc.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnsc] C:\WINDOWS\system32\msnsc.exe (User 'Default user')
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Prevedi sa Di recnikom - C:\Program Files\Di recnik\diie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/upda...tall-1_5_0_03-windows-i586.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{33F21269-1DC1-43DE-8351-9059327DE305}: NameServer = 195.66.160.1,195.66.160.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C634D8A-D92C-4B17-897C-DF3F2FAFDC74}: NameServer = 195.66.160.1,195.66.160.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF1A01B3-B421-4CAA-B772-95B2FCBA9695}: NameServer = 195.66.160.1 195.66.160.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{33F21269-1DC1-43DE-8351-9059327DE305}: NameServer = 195.66.160.1,195.66.160.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{33F21269-1DC1-43DE-8351-9059327DE305}: NameServer = 195.66.160.1,195.66.160.2
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 6245 bytes

Kad otvorim ovaj link http://glasnik.freezoka.com/AntiSG.zip pojavi mi se milion pop up prozora i računar poludi!

Ima li nekog da odgovori? Koji antivirus da stavim u računar da izbriše ovo čudo?

Spam "Studentski glasnik"

Način uklanjanja:

*************** Uklanjanje iz PC-a ****************************

Korak 1: Obezbedite pc isključivanjem auto starta:

Start -> Run -> gpedit.msc

Idite na: "Administrative Templates" -> "System". zatim dupli klik na "Turn off Autoplay", označi "Enabled" i izaberi "All drives".

Potvrdite na OK

Korak 2: Otvorite Task menadžer (Ctrl+alt+del) ->"Processes"
Ako nađete neki od ovih programa da se izvršavaju:

Sys32.exe
msservice.exe

Kliknite na njega ->End Process ->OK

Korak 3: U notepadu napravite 4 prazna txt fajla i snimite ih u poseban folder pod imenima:

backup.dll.txt
itsme.ini.txt
Sys32.exe.txt
msservice.exe.txt

Otvorite Total Tomander (TC) i podesite ga da prikazuje i skrivene fajlove
("Configuration" -> "Options" -> "Display" -> štiklirajte opciju "Show hidden/system files" i potvrdite sa OK

Zatim u TC-u izbrisite iz imena ovih fajlova ekstenzije".txt"
Ponovo (u TC-u) izaberite prvi fajl -> "Files" -> "Properties" -> štiklirajte opciju "hidden" ->OK
Ponovite sa sva četiri fajla isto.

Korak 4: Sva 4 izmenjena tekst fajla kopirajte u C:\Windows\ preko postojećih fajlova virusa. (Dodatna predostrožnost)
(virus proverava da li ti fajlovi postoje, a ako ih nema on ih ponovo snima u isti folder)
Zatim obrisati lazne fajlove virusa iz istog foldera(C:\windows\)

*************** Uklanjanje sa USB-a ****************************

VAŽNO: Pre uključenja USB-a proveriti da li je Autoplay opcija isključena!

U Root-u USB-a obrisati fajlove:

config.exe
windrive.dll
autorun.inf

a ako to ne pomogne, ponoviti isti postupak kao za PC sa tekst fajlovima (koraci 2 i 3).

USB se mora ubaciti u nezaražen (tj. očišćen) računar.

Na kraju svega skini Kaspersky zadnju verziju (trial) i pusti scan za svaki slucaj.

ovo su ti zarazene linije

C:\WINDOWS\Sys32.exe
C:\WINDOWS\Sys32.exe
O4 - HKLM\..\Run: [Sys32] c:\WINDOWS\Sys32.exe

Mora li baš preko Total Comandera jer ga nemam u računaru?

Ma ne mora samo ukljuci prikazivanje skrivenih fajlova. Tools\ Folder options\ View\ Show hidden files... i rashcekiraj Hide extensions for known...
Obavezno skini kaspera trial verziju i skeniraj s njim, a za ubuduce koristi Avast Free odlican AV.

evo ja ga tek sada zijanio ali vidim da ima rijesenje pa reko evo samo slika da vidite kako izgleda, ako ste zaboravili

Za one koji nisu uspeli da skinu remover, pre nego sto je sklonjen sa sajta 4shared.com , evo novog linka
http://www.4shared.com/file/93754744/4394bcc4/uroshevski.html

Skinite uroshevski.zip otpakujte ga na c:\, ubacite sve zarazene flash memorije , i pokrenite SGremover.bat .
bice uklonen sa svih medijuma , obrisan iz registrija itd.Ovaj batch fajl ce ga ukloniti potpuno , on ostavlja za sobom u windowsu i.exe koji mozete kasnije obrisati (to je ustvari nir commander koji sam koristio da bih imao dodatne mogucnosti koje nemaju u DOS-u.

Takodje preporucujem da pokrenete gpedit.msc (start , run ukucate gpedit.msc ,kliknete na ok )
kada se pokrene kliknite na administrative templates , zatim na system , turn off autoplay ,zatim selektujte enabled , na pop up prozoru izaberite all drives, pa ok i zatvorite group policy editor.Ovo ce onemoguciti autorun na svim uredjajima , odnosno kad ubacite flash ili cd nece se automatski pokrenuti ,odnosno necete pokrenuti virus kada ubacite flash memoriju u usb , nego samo ako ga vi pokrenete , tako da vam preporucujem da flash memorije otvarate sa : desni klik , explore. ili da u addres bar-u ukucate njegov sistemski naziv npr: f:\.
addres baru pristupate ( preko tastature ) sa F6 dugmetom kada ste u windows exploreru.

Hvala moderatorima sto nisu brisali moje postove.
I puno hvala Vukan-u na njegovoj pomoci

pozdrav svima na 31337 53(uR|7| forumu.




t3h H4ck573R

---