Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Mali problem sa avast-home verzijom

[es] :: Zaštita :: Mali problem sa avast-home verzijom

[ Pregleda: 3940 | Odgovora: 12 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Minitim
Milojko Nikolic
Mehatroničar
Gsp "Novi Sad"
Futog

Član broj: 158630
Poruke: 234
*.static.kdsinter.net.



+1 Profil

icon Mali problem sa avast-home verzijom21.09.2009. u 07:48 - pre 176 meseci
Pozdrav svima!
Problem se pojavio nakon instalacije avast-a (sa zvaničnog sajta)-kada sam zatražio licencu nisam mogao da odem na njihovu stranicu.Probao par puta (misleći da je do konekcije) ali ništa.Koristio sam ga 30 dana pa reko da ga izbacim kad već nije registrovan (svo to vreme on uredno radi REDOVNO se apdejtuje i imao sam samo jednu prijavu-sa usb-a).Nekako sam uspeo da sa nekog sajta(koji ne vodi direktno na link avast-a) skinem avast uninstal i u safe modu deinstaliram isti.Konekcija ka avast stranici i dalje neradi ali i prema bilo kojoj stranici proizvođača av programa(ostatak interneta radi lepo).Ovo me sad više nervira nego što smeta pa šta može da se uradi da se rešim ovih repova.Hvala
I nista vise nije kao pre...
 
Odgovor na temu

Dashkes

Član broj: 90973
Poruke: 845



+27 Profil

icon Re: Mali problem sa avast-home verzijom21.09.2009. u 07:51 - pre 176 meseci
Preuzmite program Dr.Web CureIt! (ako ne mozete sa svog, pokusajte sa nekog drugog).

• Posle preuzimanja restartujte racunar u Safe Mode-u (dok se pali racunar pritiskajte F8 pa kada se pojavi meni odaberite Safe Mode).
• Kada se ucita Safe Mode pokrenite Dr.Web CureIt!.
• Kad se upali odaberite Start. On ce automatski poceti da skenira racunar. Pustiti da skenira (to je Express Scan).
• Kada zavrsi sa skeniranjem odaberite kompletno skeniranje - Complete scan i sa desne strane pritisnite dugme Start Scanning (izgleda kao Play dugme).
Moram da vas upozorim da kompletno skeniranje moze da potraje nekoliko sati!

Pokazite log (zapakujte u ".rar" arhivu i upload-ujte) CureIt!-a koji se nalazi u C:\Documents and Settings\USERNAME\DoctorWeb\
 
Odgovor na temu

Minitim
Milojko Nikolic
Mehatroničar
Gsp "Novi Sad"
Futog

Član broj: 158630
Poruke: 234
*.static.kdsinter.net.



+1 Profil

icon Re: Mali problem sa avast-home verzijom21.09.2009. u 07:56 - pre 176 meseci
Ok probam pa se javljam.Pozdrav
I nista vise nije kao pre...
 
Odgovor na temu

Minitim
Milojko Nikolic
Mehatroničar
Gsp "Novi Sad"
Futog

Član broj: 158630
Poruke: 234
*.static.kdsinter.net.



+1 Profil

icon Re: Mali problem sa avast-home verzijom23.09.2009. u 08:03 - pre 176 meseci
Evo konačno završeno skeniranje.
Dashkes-log je 49Mb,moram da ga podelim, a sačuvao je i statistiku u Excelu(samo nazivi dva inficirana objekta).Šta da šaljem? Pozdrav.
I nista vise nije kao pre...
 
Odgovor na temu

valjan
Janko Valencik
Software Deployer
Schneider Electric
Novi Sad

Moderator
Član broj: 158605
Poruke: 3531
*.adsl.eunet.rs.



+553 Profil

icon Re: Mali problem sa avast-home verzijom23.09.2009. u 08:21 - pre 176 meseci
Da se ne spominje negde medju rezultatima Conficker ili Downadup ili Kido ili nesto slicno? Posto mi simptomi opisani u prvom postu "smrde" na to...
 
Odgovor na temu

Dashkes

Član broj: 90973
Poruke: 845



+27 Profil

icon Re: Mali problem sa avast-home verzijom23.09.2009. u 08:38 - pre 176 meseci
Ako mozete log da zapakujete u ".rar" arhivu i da mi posaljete preko privatne poruke (upload-ujte na rapidshare.com).
 
Odgovor na temu

Minitim
Milojko Nikolic
Mehatroničar
Gsp "Novi Sad"
Futog

Član broj: 158630
Poruke: 234
*.static.kdsinter.net.



+1 Profil

icon Re: Mali problem sa avast-home verzijom23.09.2009. u 08:38 - pre 176 meseci
Jok -autoruner.5555-od jutros se baš razbesneo
I nista vise nije kao pre...
 
Odgovor na temu

Dashkes

Član broj: 90973
Poruke: 845



+27 Profil

icon Re: Mali problem sa avast-home verzijom23.09.2009. u 08:51 - pre 176 meseci
Hvala, log sam dobio. Sada cu da ga pogledam.
Da li jos uvek imate problema?
P.S. Win32.HLLW.Autoruner.5555 je jedna vrsta Conficker-a.

U logu vidim -
Citat:
...
[Putanja za skeniranje] c:\windows\system32\cfgnm.dll
c:\windows\system32\cfgnm.dll Inficiran Win32.HLLW.Autoruner.5555 - izbrisan
...
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\IG2IFHIW\fcvzjr[1].jpg Inficiran Win32.HLLW.Autoruner.5555 - izbrisan
...


Instalirajte sledece zakrpe od Microsoft-a:
1. MS08-067
2. MS08-068
3. MS09-001
 
Odgovor na temu

Minitim
Milojko Nikolic
Mehatroničar
Gsp "Novi Sad"
Futog

Član broj: 158630
Poruke: 234
*.static.kdsinter.net.



+1 Profil

icon Re: Mali problem sa avast-home verzijom23.09.2009. u 09:53 - pre 176 meseci
Stvar je i dalje ista ,a jutros sam primetio da je kreirao "z conection" i preko dial up-a nešto pokušava(to sam isključio jer mi inače ne treba) a kablovski modem je "nemiran" stalno nešto šalje.
A na Microsoft-naravno neće.Odoh da probam sa drugog
I nista vise nije kao pre...
 
Odgovor na temu

Dashkes

Član broj: 90973
Poruke: 845



+27 Profil

icon Re: Mali problem sa avast-home verzijom23.09.2009. u 09:54 - pre 176 meseci
Instalirali ste zakrpe?
Skinite program HijackThis.
Kada ga preuzmete, preimenujte fajl u bilo sta, npr. “destruct0.exe”. Pokrenite ga i kliknite “Do a system scan and save a logfile”. Taj log iskopirajte ovde.
 
Odgovor na temu

Minitim
Milojko Nikolic
Mehatroničar
Gsp "Novi Sad"
Futog

Član broj: 158630
Poruke: 234
*.static.kdsinter.net.



+1 Profil

icon Re: Mali problem sa avast-home verzijom23.09.2009. u 10:38 - pre 176 meseci
Instalirane zakrpe ,a evo i log.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:30:41, on 23.9.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\PROGRA~1\COSIDS\BIN\TbMux32.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
e:\ElsaWin\bin\LcSvrAdm.exe
e:\ElsaWin\bin\LcSvrDba.exe
e:\ElsaWin\bin\LcSvrHis.exe
e:\ElsaWin\bin\LcSvrPas.exe
e:\ElsaWin\bin\LcSvrSaz.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\spnsrvnt.exe
C:\PROGRA~1\COSIDS\APACHE~1\APACHE\ApchT2kW.exe
C:\WINDOWS\system32\drivers\LBT.exe
e:\ElsaWin\bin\VSgate.exe
C:\PROGRA~1\COSIDS\APACHE~1\APACHE\ApchT2kW.exe
C:\PROGRA~1\JAVASOFT\JRE\1.2\bin\java.exe
e:\ElsaWin\bin\LcSvrAuf.exe
C:\destruct0.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.rs/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\system32\drivers\LBT.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\system32\drivers\LBT.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_05\bin\npjpi141_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_05\bin\npjpi141_05.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: vw-wi - {0F3C833F-FB28-40EA-8CB9-6A55B996C3F6} - e:\ElsaWin\bin\wiProt.dll
O23 - Service: Autodata Limited License Service - Autodata Limited - C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: COSIDS_TB - TransAction Software, D 81737 Munich - C:\PROGRA~1\COSIDS\BIN\TbMux32.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ELSA Administration Service (LcSvrAdm) - Volkswagen AG - e:\ElsaWin\bin\LcSvrAdm.exe
O23 - Service: ELSA Auftragsverwaltungs Service (LcSvrAuf) - Volkswagen AG - e:\ElsaWin\bin\LcSvrAuf.exe
O23 - Service: ELSA DBA Server (LcSvrDba) - Volkswagen AG - e:\ElsaWin\bin\LcSvrDba.exe
O23 - Service: ELSA Historie Server (LcSvrHis) - Volkswagen AG - e:\ElsaWin\bin\LcSvrHis.exe
O23 - Service: ELSA PASS Server (LcSvrPAS) - Volkswagen AG - e:\ElsaWin\bin\LcSvrPas.exe
O23 - Service: ELSA APOSpro Server (LcSvrSaz) - Volkswagen AG - e:\ElsaWin\bin\LcSvrSaz.exe
O23 - Service: SentinelSuperProNet Server (SuperProServer) - Rainbow Technologies - C:\WINDOWS\system32\spnsrvnt.exe
O23 - Service: TIS 2000 Apache Web Server - Unknown owner - C:\PROGRA~1\COSIDS\APACHE~1\APACHE\ApchT2kW.exe
O23 - Service: ELSA Vaudis Service (VSGate) - Volkswagen AG - e:\ElsaWin\bin\VSgate.exe

--
End of file - 4902 bytes

I nista vise nije kao pre...
 
Odgovor na temu

valjan
Janko Valencik
Software Deployer
Schneider Electric
Novi Sad

Moderator
Član broj: 158605
Poruke: 3531
*.adsl.eunet.rs.



+553 Profil

icon Re: Mali problem sa avast-home verzijom23.09.2009. u 10:49 - pre 176 meseci
Ovde smo pricali o uklanjanju Confickera, pa pokusaj tom metodom.
 
Odgovor na temu

Minitim
Milojko Nikolic
Mehatroničar
Gsp "Novi Sad"
Futog

Član broj: 158630
Poruke: 234
*.static.kdsinter.net.



+1 Profil

icon Re: Mali problem sa avast-home verzijom25.09.2009. u 13:01 - pre 176 meseci
Samo da se zahvalim na pomoći.Uradio sam sve iz gore navedenog,skinuo ssconftool i program sa bdtools i oba su pronašli dva inficirana objekta.Posle skeniranja ide restart i evo od tada je ok.Pozdrav!
I nista vise nije kao pre...
 
Odgovor na temu

[es] :: Zaštita :: Mali problem sa avast-home verzijom

[ Pregleda: 3940 | Odgovora: 12 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.