Srodne teme
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Problem, jel virus ili ne

[es] :: Zaštita :: Problem, jel virus ili ne

[ Pregleda: 2421 | Odgovora: 9 ] > FB > Twit

Postavi temu Odgovori

Autor
Pretraga teme: Traži
Markiranje Štampanje RSS

aleksandara 93
Aleksandar Krstic
Nezaposlen
Svrljig

Član broj: 202097
Poruke: 1652
*.adsl-3.sezampro.yu.

Sajt: www.google.com


+30 Profil

icon Problem, jel virus ili ne24.01.2010. u 21:30 - pre 173 meseci
Dešavalo mi se od juče da kada koristim windows live mesenger i odem sing out pošalje nekom korisniku smešaki neku bezveze adresu na kojoj je kao neka slika, malopre samo je bio uključen msn i pojavio se prozor i odmah se ugasio jedne drugarice i kada sam pokušao da uključim prozor da bi se dopisivao s njom prozor kao da je već bio uključen nije ništa reagovao a nigde ga nije imao na vidljivo da je uključen i otišao sam sing out a msn je napisao da će da svi prozori biti zatvoreni kada izađem a nijedan nije bio ključen, išo sam sing out i ušao ponovo i upalim prozor te drugarice i vidim da je pre nego što sam izašo program poslao dva linka koja prvi put vidim. Šta mislite do šta može da bude, inače koristim eset smart security 4?
Aca 93
 
Odgovor na temu

Sc0rp10
Virtual

Član broj: 150826
Poruke: 327



+16 Profil

icon Re: Problem, jel virus ili ne25.01.2010. u 13:21 - pre 173 meseci
Za pocetak skeniraj komp sa hijackthis i malwarebytes i okaci ovde logove od jednog i drugog.
Divide et impera.

Android power!
 
Odgovor na temu

aleksandara 93
Aleksandar Krstic
Nezaposlen
Svrljig

Član broj: 202097
Poruke: 1652
*.adsl-3.sezampro.yu.

Sajt: www.google.com


+30 Profil

icon Re: Problem, jel virus ili ne25.01.2010. u 15:27 - pre 173 meseci
Evo sa hijackthis, samo sam pregledao nisam ništa popravljao
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:11:08, on 24.1.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Conexant\Adsl\dslstat.exe
C:\Program Files\Conexant\Adsl\dslagent.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\infocard.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\AIMP2\AIMP2.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Documents and Settings\PC\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\PC\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\PC\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\PC\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gllob.com
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\Conexant\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\Conexant\Adsl\dslagent.exe
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [Firewall Administrating] infocard.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send To Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4C57EBE-8B63-4D4E-86C5-5CD583C40CE6}: NameServer = 77.105.0.18 77.105.0.19
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 6002 bytes
A evo sa malwarebytes, sa njim je našlo jedan zaražen objekat i naravno namestio sam da ga izbriše
Malwarebytes' Anti-Malware 1.44
Database version: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

24.1.2010 16:20:03
mbam-log-2010-01-24 (16-19-59).txt

Scan type: Full Scan (C:\|D:\|)
Objects scanned: 164917
Time elapsed: 45 minute(s), 0 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 1
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.gllob.com) Good: (http://www.Google.com) -> No action taken.

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)
E a dok je malwarebytes tražio u d/syste volume information eset je tu našao možda još desetak virusa i svi su win32/virut.nbp i napisao je da su izbrisani, i sad ću da namestim da iskenira još jednom a dali će posle toga da se ne javlja ovaj problem. A isto msn isključim na exit i on se ponovo upali
Aca 93
 
Odgovor na temu

aleksandara 93
Aleksandar Krstic
Nezaposlen
Svrljig

Član broj: 202097
Poruke: 1652
*.adsl-a-3.sezampro.rs.

Sajt: www.google.com


+30 Profil

icon Re: Problem, jel virus ili ne25.01.2010. u 15:45 - pre 173 meseci
Evo sad sam iskenirao sad eset baš d/system volume information i ništa nije našao a opet se javlja problem da je msn ugašen i da se upali bez razloga
Aca 93
 
Odgovor na temu

Aleksandar Maletic
System administrator

Moderator
Član broj: 235887
Poruke: 1138
*.mbb.telenor.rs.



+89 Profil

icon Re: Problem, jel virus ili ne25.01.2010. u 16:41 - pre 173 meseci
Zakacio si file infector (Virut),uradi jos jedan scan sa Malwarebytes'-om i Eset-om,mislim da ces se tesko njega otarasiti...nakon skeniranja nam javi kakva je situacija...ako ti i dalje bude prijavljivao da je prisutan,moraces da upotrebis ComboFix,imas detaljno uputstvo u TOP temi...PAZLJIVO procitaj sve i uradi kako treba,pa nam okaci log ovde...
A wolf is weaker than a lion and a tiger, but doesn't play in the circus.
 
Odgovor na temu

aleksandara 93
Aleksandar Krstic
Nezaposlen
Svrljig

Član broj: 202097
Poruke: 1652
*.adsl-a-3.sezampro.rs.

Sajt: www.google.com


+30 Profil

icon Re: Problem, jel virus ili ne25.01.2010. u 16:54 - pre 173 meseci
Sa malwarebytes nema a sa eset sam samo iskenirao gde je prethodno imao virus i nema ništa, a ako preinstaliram os jel će da izbriše pošto je to bilo u d?
Aca 93
 
Odgovor na temu

magna86
Anti Malware Fighter

Član broj: 189287
Poruke: 557

Sajt: www.mycity.rs/Ambulanta


+16 Profil

icon Re: Problem, jel virus ili ne25.01.2010. u 16:57 - pre 173 meseci
resetuj system restore i tvoj antivirus ne bi trebao vise da nalazi infekcije.

Code:
Steps to turn off System Restore

   1. Click Start, right-click My Computer, and then click Properties.
   2. In the System Properties dialog box, click the System Restore tab.
   3. Click to select the Turn off System Restore check box. Or, click to select the Turn off System Restore on all drives check box.
   4. Click OK.
   5. When you receive the following message, click Yes to confirm that you want to turn off System Restore:
      You have chosen to turn off System Restore. If you continue, all existing restore points will be deleted, and you will not be able to track or undo changes to your computer.

      Do you want to turn off System Restore?
      After a few moments, the System Properties dialog box closes.

Steps to turn on System Restore

   1. Click Start, right-click My Computer, and then click Properties.
   2. In the System Properties dialog box, click the System Restore tab.
   3. Click to clear the Turn off System Restore check box. Or, click the Turn off System Restore on all drives check box.
   4. Click OK.

      After a few moments, the System Properties dialog box closes.



posle ovoga javi jel imas problema. Postavi svez HJT log
http://www.itfix.biz/images/Malware.JPG
 
Odgovor na temu

aleksandara 93
Aleksandar Krstic
Nezaposlen
Svrljig

Član broj: 202097
Poruke: 1652
*.adsl-a-3.sezampro.rs.

Sajt: www.google.com


+30 Profil

icon Re: Problem, jel virus ili ne25.01.2010. u 20:18 - pre 173 meseci
A ako bi preinstalirao os jel bi se izgubio problem(jel bi izbrisao virus) pošto ja samo formatiram particiju c?
Aca 93
 
Odgovor na temu

valjan
Janko Valencik
Software Deployer
Schneider Electric
Novi Sad

Moderator
Član broj: 158605
Poruke: 3531
*.dynamic.sbb.rs.



+553 Profil

icon Re: Problem, jel virus ili ne25.01.2010. u 20:24 - pre 173 meseci
Citat:
aleksandara 93: Sa malwarebytes nema a sa eset sam samo iskenirao gde je prethodno imao virus i nema ništa, a ako preinstaliram os jel će da izbriše pošto je to bilo u d?


Ovaj je jedan od onih virusa koji prezive format diska jer se kriju u MBR sektoru. Da bi ga uklonio odatle format nije dovoljan, moras odgovarajucim alatom ocistiti i MBR. Takodje, posto on inficira svaki izvrsni fajl s kojim dodje u kontakt, vrlo je verovatno da ce se inficirati i vazni sistemski fajlovi koje nikako ne mozes ocistiti dok je sistem podignut, pa se za potpuno uklanjanje preporucuju RescueCD-ovi. Postoji jos par mesta gde se doticni zavuce, tako da ako ne odradis temeljno ciscenje svih diskova, eto ti ga brzo nazad...
 
Odgovor na temu

[es] :: Zaštita :: Problem, jel virus ili ne

[ Pregleda: 2421 | Odgovora: 9 ] > FB > Twit

Postavi temu Odgovori

Srodne teme
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.