Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Virtual box suck

[es] :: Zaštita :: Virtual box suck

[ Pregleda: 4183 | Odgovora: 19 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Nenad1988
Nenad Milojkovic
Gradjevinski fakultet
Beograd

Član broj: 161988
Poruke: 42
*.adsl.verat.net.



Profil

icon Virtual box suck03.11.2009. u 12:08 - pre 175 meseci
Pre nekoliko dana je pocela da mi se pojavljuje poruka "VIRTUAL BOX SUCK" koju ne mogu nikako da iskljucim, osim preko Task Managera, ali opet se pojavljuje pri svakom restartovanju kompjutera.
Pocelo je da mi se pojavljuje kada sam prikljucio drugaricin USB na komp.
Evo kako izgleda:

Imam "Avast home" antivirus i on ne pronalazi nikakav virus.
Hvala unapred na pomoci...
 
Odgovor na temu

Binary Mind
11040

Član broj: 28245
Poruke: 13289
*.adsl-1.sezampro.yu.



+3778 Profil

icon Re: Virtual box suck03.11.2009. u 15:02 - pre 175 meseci
LOL! Sta kaze kada pritisnes OK? Vidi da li je u servisima (Control Panel->Administrative Tools->Services) ukljucen "Messenger service". Ako jeste iskljuci ga.
 
Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 5316

Sajt: www.bachi.in.rs


+2826 Profil

icon Re: Virtual box suck03.11.2009. u 15:12 - pre 175 meseci
Avast nije anti virus, avast je igračka, a što pre to ljudi shvate, biće bolje.

Uzmi bilo koji drugi antivirus iole bolji, ako baš oćeš besplatni, neka bude Avira free i skeniraj komp.

Moja preporuka Kaspersky naravno, a ako baš hoćeš da zadržiš avast, onda skini http://www.malwarebytes.org/mbam.php i očisti to.
... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...
 
Odgovor na temu

Zoran Rodic
Beograd

Član broj: 57538
Poruke: 3215
*.adsl-1.sezampro.yu.

Sajt: zoranrodic.in.rs


+63 Profil

icon Re: Virtual box suck03.11.2009. u 15:54 - pre 175 meseci
Citat:
Nenad1988: Pre nekoliko dana je pocela da mi se pojavljuje poruka "VIRTUAL BOX SUCK" koju ne mogu nikako da iskljucim, osim preko Task Managera, ali opet se pojavljuje pri svakom restartovanju kompjutera.


:) ... Prvi put vidim
Okači nam HijackThis logo fajl ... Uputstvo se nalazi OVDE

@ bachi, miroslav

Antivirusi: besplatni vs plaćeni ... potreba ili razbacivanje resursima :)
Lomografija je kad imaš sa čime, a nećeš … a Pinhole kad nemaš sa čime, a hoćeš! tm

 
Odgovor na temu

Nenad1988
Nenad Milojkovic
Gradjevinski fakultet
Beograd

Član broj: 161988
Poruke: 42
*.adsl.verat.net.



Profil

icon Re: Virtual box suck03.11.2009. u 15:55 - pre 175 meseci
Hvala na odgovorima. Izgleda da ga je ocistio Malwarebytes...
 
Odgovor na temu

Zoran Rodic
Beograd

Član broj: 57538
Poruke: 3215
*.adsl-1.sezampro.yu.

Sajt: zoranrodic.in.rs


+63 Profil

icon Re: Virtual box suck03.11.2009. u 16:01 - pre 175 meseci
Citat:
Nenad1988: Hvala na odgovorima. Izgleda da ga je ocistio Malwarebytes...


Koristan info u svakom slučaju.

Ako je problem ipak kojim slučajem opstao, javi mi na PP da otključam temu.

EDIT:
Malwarebytes nije resio problem ...idemo dalje ;)

[Ovu poruku je menjao Zoran Rodic dana 03.11.2009. u 17:45 GMT+1]
Lomografija je kad imaš sa čime, a nećeš … a Pinhole kad nemaš sa čime, a hoćeš! tm

 
Odgovor na temu

Nenad1988
Nenad Milojkovic
Gradjevinski fakultet
Beograd

Član broj: 161988
Poruke: 42
*.adsl.verat.net.



Profil

icon Re: Virtual box suck03.11.2009. u 16:49 - pre 175 meseci
Malocas sam prikljucio mobilni telefon na komp i kada sam pokusao da udjem na karticu sacekalo me je iznenadjenje: "VIRTUAL BOX SUCK" :)
Mogu da udjem na karticu kada odem na desni klik i explore.
Evo ga i moj HijackThis logo fajl:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:30:29, on 3.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\AlienGUIse\wbload.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\WINDOWS\system32\LEXBCES.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32\LEXPPS.EXE
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\hasplms.exe
F:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\Program Files\CDBurnerXP\NMSAccessU.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\Mixer.exe
F:\Program Files\Google\Gmail Notifier\gnotify.exe
F:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe
F:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
F:\Documents and Settings\Milan\rundli32.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\MyFreeWeather\myweather.exe
F:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
F:\Program Files\Winamp\winamp.exe
F:\Program Files\Opera\opera.exe
C:\LiveUSB.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashQuick.exe
F:\HiJackThis\Nenad.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - F:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - F:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - F:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] F:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [NokiaMServer] F:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKLM\..\Run: [GrooveMonitor] "F:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "F:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Reader Updater] F:\Documents and Settings\Milan\rundli32.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "F:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "F:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "F:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [myweather] "F:\Program Files\MyFreeWeather\myweather.exe" /autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Alienware Dock.lnk = F:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - F:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - F:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - F:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: HASP License Manager (hasplms) - Aladdin Knowledge Systems Ltd. - F:\WINDOWS\system32\hasplms.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - F:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MBAMService - Malwarebytes Corporation - F:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NMSAccessU - Unknown owner - F:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: ServiceLayer - Nokia. - F:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 6589 bytes
 
Odgovor na temu

Binary Mind
11040

Član broj: 28245
Poruke: 13289
*.adsl-1.sezampro.yu.



+3778 Profil

icon Re: Virtual box suck03.11.2009. u 18:03 - pre 175 meseci
Pitao sam da proveris da li ti je "Messenger Service" ukljucen u servisima? Nisam pitao bez veze.
 
Odgovor na temu

Nenad1988
Nenad Milojkovic
Gradjevinski fakultet
Beograd

Član broj: 161988
Poruke: 42
*.adsl.verat.net.



Profil

icon Re: Virtual box suck03.11.2009. u 18:16 - pre 175 meseci
Zaboravio sam da ti odgovorim...
Iskljucen mi je "Messenger Service", cak sam ga iskljucivao i pomocu ovog programa da bi bio siguran:
http://www.grc.com/stm/shootthemessenger.htm
 
Odgovor na temu

valjan
Janko Valencik
Software Deployer
Schneider Electric
Novi Sad

Moderator
Član broj: 158605
Poruke: 3531
*.dynamic.sbb.rs.



+553 Profil

icon Re: Virtual box suck03.11.2009. u 18:41 - pre 175 meseci
Citat:
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "F:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript


Upotreba specijalizovanih alata za ciscenje malware-a nije samo "Next > Next > Finish" - MBAM je trazio restart da bi napast bila ociscena, ali to izgleda nije uradjeno. Hajde ponovo pokreni MBAM, kada zavrsi sa skeniranjem idi na "Show Results", proveri da li je sve stiklirano, odaberi "Remove Selected", potvrdi sa OK, i ako pita za restart odmah to uradi pritiskom na odgovarajuce dugme u tom dijalog boxu. Posle toga ponovo odradi skeniranje sa HJT, cini mi se da ima tu kandidata za uklanjanje. I pre nego sto odradis skeniranje sa HJT, pozatvaraj sve programe tipa opere, winampa i slicnih, ovako samo log izgleda natrpanije i otezava pracenje.
 
Odgovor na temu

Nenad1988
Nenad Milojkovic
Gradjevinski fakultet
Beograd

Član broj: 161988
Poruke: 42
*.adsl.verat.net.



Profil

icon Re: Virtual box suck03.11.2009. u 19:22 - pre 175 meseci
Restartovao sam sam kompjuter kada me je pitao.
Evo sada sam skenirao opet komp i nije nista nasao Malewarebytes...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:19:14, on 3.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\AlienGUIse\wbload.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\WINDOWS\system32\LEXBCES.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32\LEXPPS.EXE
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\hasplms.exe
F:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\Program Files\CDBurnerXP\NMSAccessU.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\Mixer.exe
F:\Program Files\Google\Gmail Notifier\gnotify.exe
F:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe
F:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
F:\Documents and Settings\Milan\rundli32.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\MyFreeWeather\myweather.exe
F:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
F:\Program Files\Winamp\winamp.exe
F:\Program Files\Opera\opera.exe
F:\Program Files\uTorrent\uTorrent.exe
F:\HiJackThis\Nenad.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - F:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - F:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - F:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] F:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [NokiaMServer] F:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKLM\..\Run: [GrooveMonitor] "F:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "F:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Reader Updater] F:\Documents and Settings\Milan\rundli32.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "F:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "F:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "F:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [myweather] "F:\Program Files\MyFreeWeather\myweather.exe" /autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Alienware Dock.lnk = F:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - F:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - F:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - F:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: HASP License Manager (hasplms) - Aladdin Knowledge Systems Ltd. - F:\WINDOWS\system32\hasplms.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - F:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MBAMService - Malwarebytes Corporation - F:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NMSAccessU - Unknown owner - F:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: ServiceLayer - Nokia. - F:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 6571 bytes
 
Odgovor na temu

valjan
Janko Valencik
Software Deployer
Schneider Electric
Novi Sad

Moderator
Član broj: 158605
Poruke: 3531
*.dynamic.sbb.rs.



+553 Profil

icon Re: Virtual box suck03.11.2009. u 19:53 - pre 175 meseci
Evo ga opet ovaj:

Citat:
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "F:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript


No nema veze. Posalji ovaj fajl

F:\Documents and Settings\Milan\rundli32.exe

na

http://www.virustotal.com/rs/

pa vidi sta kaze - pre nekih 5-6 godina postojao je neki LADE crv koji se maskirao pod tim imenom, a i ovaj mi "smrdi" da ako nije bas taj, onda je neki njegov bliski rodjak...
 
Odgovor na temu

Nenad1988
Nenad Milojkovic
Gradjevinski fakultet
Beograd

Član broj: 161988
Poruke: 42
*.adsl.verat.net.



Profil

icon Re: Virtual box suck03.11.2009. u 20:23 - pre 175 meseci
Ne znam da li sam ja corav ili tog fajla nema tamo gde treba da bude:


Ne znam kako da ga nadjem...
 
Odgovor na temu

Dashkes

Član broj: 90973
Poruke: 845



+27 Profil

icon Re: Virtual box suck03.11.2009. u 20:39 - pre 175 meseci
Pogledajte uz pomoc GMER-a

 
Odgovor na temu

Nenad1988
Nenad Milojkovic
Gradjevinski fakultet
Beograd

Član broj: 161988
Poruke: 42
*.adsl.verat.net.



Profil

icon Re: Virtual box suck03.11.2009. u 21:01 - pre 175 meseci
Nasao sam ovaj fajl pomocu GMER-a i prekopirao ga na desktop, posto ne znam kako bi ga drugacije poslao na http://www.virustotal.com/rs/
Kada sam ga uploadovao na ovaj sajt, samo mi je otvorilo prazan prozor i nista se ne desava. Ili je sajt preopterecen ili mene nece da radi. Pokusao sam vise puta da uploadujem i uvek se isto desava...
Jel postoji neki drugi nacin da proverim ovaj fajl?
 
Odgovor na temu

Zoran Rodic
Beograd

Član broj: 57538
Poruke: 3215
*.adsl-3.sezampro.yu.

Sajt: zoranrodic.in.rs


+63 Profil

icon Re: Virtual box suck03.11.2009. u 21:21 - pre 175 meseci
Skini Kaspersky 9 Trial, deinstaliraj Avast, instaliraj Kaspersky 9 trial , uradi update i očisti tog crva.

Posle, ako hoćeš vrati Avast ;)
Lomografija je kad imaš sa čime, a nećeš … a Pinhole kad nemaš sa čime, a hoćeš! tm

 
Odgovor na temu

xenox
ex Memodata sysadmin
Beograd

Član broj: 6903
Poruke: 168
195.178.35.*

ICQ: 7682925


+3 Profil

icon Re: Virtual box suck03.11.2009. u 21:58 - pre 175 meseci
F:\Documents and Settings\Milan\rundli32.exe je 100% neko djubre...

i verovatno je sakriven (hidden)...

skini prfree programcic - izlista aktivne programe a sa kill imas i opciju obrisi fajl :)

 
Odgovor na temu

Nenad1988
Nenad Milojkovic
Gradjevinski fakultet
Beograd

Član broj: 161988
Poruke: 42
*.adsl.verat.net.



Profil

icon Re: Virtual box suck03.11.2009. u 22:05 - pre 175 meseci
Pokusacu prvo sa Kasperskim, pa ako ne uspe onda idemo dalje...
Ima i ovaj program GMER opciju "kill", samo ne znam koliko je pametno da uradim to.
I kako da znam da necu da napravim jos veci problem, ako "ubijem" taj fajl?
 
Odgovor na temu

Dashkes

Član broj: 90973
Poruke: 845



+27 Profil

icon Re: Virtual box suck03.11.2009. u 22:09 - pre 175 meseci
Prekopirajte taj fajl u neki folder pa ga izbrisite. Ako bude problema, samo ga vratite (ne verujem da ce ih biti, mozda ce cak i nestati :D).
Samo jedno pitanjce - jeste li skenirali racunar uz pomoc MBAM-a i Dr.Web CureIt!-a?
 
Odgovor na temu

Milos88_vkbgd
Beograd

Član broj: 75464
Poruke: 282
*.adsl-a-1.sezampro.yu.

Sajt: milos88_vkbgd.webs.com/ap..


+1 Profil

icon Re: Virtual box suck06.11.2009. u 21:22 - pre 175 meseci
Imao sam i ja problem sa gore navedenim virusom i kada mi se pojavio taj prozorcic ctrl+alt+del\Task Manager\desni klik\go to processes,zatim start\run\regedit\ctrl+f i rucno ga obrisao.:)) A imas i Ad Aware koji odlicno radi svoj posao,naravno sa prethodnim podesavanjem.
Na ovom linku mozete i pogledati sta kupujete http://milos88_vkbgd.webs.com/apps/photos/album?albumid=7748164
Informacije o hardveru koji zelite da kupite nalaze se ispod slika, potrebno je samo kliknuti na sliku.
 
Odgovor na temu

[es] :: Zaštita :: Virtual box suck

[ Pregleda: 4183 | Odgovora: 19 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.