Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

virus alert (?!?!?)

[es] :: Zaštita :: virus alert (?!?!?)

[ Pregleda: 4301 | Odgovora: 15 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

heroina84

Član broj: 187946
Poruke: 35
195.252.70.*



+1 Profil

icon virus alert (?!?!?)15.07.2008. u 19:08 - pre 193 meseci
Pozdrav...

Pokupila sam na netu nešto što mi je napravilo čitav haos u compu...
Nemam pristup ni jednoj particiji, prečice do istih su jednostavno nestale sa deska, u start meniju nema ničega osim recently used programs ili kako se već zove to...
Pokušala sam iz Recycle Bin-a, klikom na Up da dođem do My Computer i to mi je uspelo, ali tamo mi prikazuje samo DVD drive...
Pored toga, u donjem desnom uglu(iza sata) mi piše "VIRUS ALERT!"...
Takođe, ne mogu da pokrenem ni Task Manager...
Iz Safe Mode-a ne mogu da se ulogujem kao administrator...

Imam KIS, koji nije uspeo da mi pomogne...
Ovo je izveštaj KIS-a:
detected: Trojan program Trojan-Spy.HTML.MSNfraud.c URL: http://www.imagecherry.info/indexxx.php

detected: Trojan program Trojan-Clicker.HTML.Agent.a URL: http://85.17.52.45/pay/enter.php?id=2

detected: virus Heur.Trojan.Generic (modification) URL: http://scanner.anvi-scanner.com/adwr/4683lt.exe//1.exe


A sve što je bilo označeno kao opasno u Hijackthis log fajlu sam obrisala... Ostale su samo neke unknown aplikacije koje se ne usuđujem da brišem...

Ima li neko ideju o čemu se radi i kako bih mogla da se rešim te napasti?
Da li bi neko mogao da pogleda Hijackthis log i da mi kaže da li potoji još nešto što bi trebalo ukloniti?
 
Odgovor na temu

heroina84

Član broj: 187946
Poruke: 35
195.252.70.*



+1 Profil

icon Re: virus alert (?!?!?)15.07.2008. u 20:02 - pre 193 meseci
Pošto mi je ovo extra hitno, a niko ništa da kaže... uradiću ipak formatiranje harda...

Moderatori mogu slobodno i da obrišu temu...

Poz...
 
Odgovor na temu

kristi1

Član broj: 151211
Poruke: 2012
*.ptt.yu.

Sajt: www.mycity.rs/Ambulanta


+88 Profil

icon Re: virus alert (?!?!?)15.07.2008. u 20:03 - pre 193 meseci
@heroina84

Skini ovaj program, imas na stranici i uputstvo kako i sta da uradis http://www.precisesecurity.com...ces/adware-tools/smitfraudfix/
 
Odgovor na temu

heroina84

Član broj: 187946
Poruke: 35
195.252.70.*



+1 Profil

icon Re: virus alert (?!?!?)15.07.2008. u 20:31 - pre 193 meseci
Hvala, kristi, problem je rešen!

Ko bi rekao da će taj mali programčić uspeti da reši toliki problem... Sve pohvale za njega, odličan je...

Hvala još jednom...

Pozdrav
 
Odgovor na temu

kristi1

Član broj: 151211
Poruke: 2012
*.ptt.yu.

Sajt: www.mycity.rs/Ambulanta


+88 Profil

icon Re: virus alert (?!?!?)15.07.2008. u 21:08 - pre 193 meseci
Dobro je, ja sam mislio da sam zakasnio, da vec formatiras
 
Odgovor na temu

mav91
Boban Pavlovic
srednja skola,
Vel.Plana

Član broj: 189404
Poruke: 1
*.adsl-a-1.sezampro.yu.



Profil

icon Re: virus alert (?!?!?)30.07.2008. u 23:16 - pre 192 meseci
Ovaj mali programčić je i meni rešio isti takav problem...Hvala kristi1!!!! Hteo sam da poludim
Ne treba samo znati sta je dobro, vec to dobro treba i ciniti....
 
Odgovor na temu

Cokaric

Član broj: 187499
Poruke: 6
*.dsl.iskon.hr.



Profil

icon Re: virus alert (?!?!?)21.09.2008. u 09:34 - pre 190 meseci
ako nisi maka onaj Virus Alert kraj starta i ako ti još sakriva diskove, ili nekome ko ima slični program nek skine ovo

http://rapidshare.com/files/140906200/Remove_Virus_Alertrar.rar

pass je darksons.com
 
Odgovor na temu

alhemicar79
administrator prodaje
bih

Član broj: 195170
Poruke: 7
*.teol.net.



Profil

icon Re: virus alert (?!?!?)25.09.2008. u 18:13 - pre 190 meseci
NE BIH DA ZAPOCINJEM TEMU SAMO DA ME NEKO UPUTI STA DALJE?

IMAM ANTI VIRUS ESET NOD 32 I U ZADNJA DVA DANA U DONJEM DESNOM UGLU, KAD SE GOD KONEKTUJEM NA NET, MI SE JAVLJA PORUKA TIPA

OBJECT: http://195.2.252.33/hh/sp/V6.exe
threat: probably a variant of Win32/statik application
connection terminated-quarantined

number of blocked attacks se stalno povecava i za jedan sat ih se nakupi cetrdesetak.

Jasno mi je da ekstenzija exe govori da je rijec o programu ili sistemskom fajlu ali pregledanjem nisam naisao na nista slicno. Takodje skeniranjem nisam nasao nista. Odakle sad odjednom toliki broj blokiranih napada? Kako da se rijesim toga?
unapred zahvalan
 
Odgovor na temu

magna86
Anti Malware Fighter

Član broj: 189287
Poruke: 557

Sajt: www.mycity.rs/Ambulanta


+16 Profil

icon Re: virus alert (?!?!?)25.09.2008. u 20:54 - pre 190 meseci
mozda je nesto proslo pored tog noda..
nebi bilo lose da okacis HjT log pa da vidimo sta dalje..
mada..i dobro je sto ti nod blokira napade
 
Odgovor na temu

alhemicar79
administrator prodaje
bih

Član broj: 195170
Poruke: 7
*.teol.net.



Profil

icon Re: virus alert (?!?!?)25.09.2008. u 21:32 - pre 190 meseci
Okacio sam i Hijack this ali ne mogu da nadjem nijedan program ili sistemski fajl ni priblizno slicnog naziva na spisku. I sam znas da moram dobro da pazim sta brisem a nema nista sumljivo slicno onome sto sam gore vec naveo. Inace nemam nikakvih problema sa brzinom rada i ostalim medjutim malo su dosadna ta silna upozorenja a ne znam sta tacno znace. Hvala na javljanju
 
Odgovor na temu

magna86
Anti Malware Fighter

Član broj: 189287
Poruke: 557

Sajt: www.mycity.rs/Ambulanta


+16 Profil

icon Re: virus alert (?!?!?)25.09.2008. u 21:38 - pre 190 meseci
izvini..ali gde si okacio HjT log? ja ga nevidim
okaci ga uz poruku..to sam mislio..
imam ideju sta bi mogo biti,ali sta vredi kad nemam nikakav uvid u komp
a i nemoj sam nista da brises!!!
 
Odgovor na temu

alhemicar79
administrator prodaje
bih

Član broj: 195170
Poruke: 7
*.net
Via: [es] mailing liste



Profil

icon Re: virus alert (?!?!?)26.09.2008. u 10:40 - pre 190 meseci
>
> __________ Information from ESET NOD32 Antivirus, version of virus
> signature database 3472 (20080925) __________
>
> The message was checked by ESET NOD32 Antivirus.
>
> http://www.eset.com
>
>

------=_NextPart_000_0006_01C91FCC.C7CF4990
Content-Type: application/octet-stream;
name="hijackthis.log"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: attachment;
filename="hijackthis.log"

Logfile of HijackThis v1.99.1
Scan saved at 22:21:30, on 25.9.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSRTHDCPL.EXE
C:WINDOWSsystem32RUNDLL32.EXE
C:Program FilesESETESET NOD32 Antivirusegui.exe
C:WINDOWSetMon.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesSkypePhoneSkype.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtMng.exe
C:Program FilesUSB CameraDriveremSwapAp2.exe
C:Program FilesToshibaBluetooth Toshiba StackTosA2dp.exe
C:Program FilesToshibaBluetooth Toshiba StackTosBtHsp.exe
C:Program FilesSkypePlugin ManagerskypePM.exe
C:Program FilesESETESET NOD32 Antivirusekrn.exe
C:Program FilesNVIDIA CorporationNetworkAccessManagerApache GroupApache2binapache.exe
C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
C:Program FilesNVIDIA CorporationNetworkAccessManagerbinnSvcLog.exe
C:Program FilesNVIDIA CorporationNetworkAccessManagerApache GroupApache2binapache.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32PnkBstrA.exe
C:Program FilesCyberLinkShared filesRichVideo.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesNVIDIA CorporationNetworkAccessManagerbinnSvcIp.exe
C:WINDOWSSystem32alg.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsAsLocal SettingsTemporary Internet FilesContent.IE5NRDJ7TGWhijackthis[1].exe

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://toolbar.ask.com/toolbar...13165&gct=&gc=1&q=
R1 - HKLMSoftwareMicrosoftInternet ExplorerSearch,Default_Search_URL = http://toolbar.ask.com/toolbar...13165&gct=&gc=1&q=
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://toolbar.ask.com/toolbar...165&gct=&gc=1&q=%s
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:Program FilesAskSearchbinDefaultSearch.dll
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32twext.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier4.1.805.1852swg.dll
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [egui] "C:Program FilesESETESET NOD32 Antivirusegui.exe" /hide /waitservice
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [etMonitor] C:WINDOWSetMon.exe
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash /minimized
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: emSwapTool.lnk = C:Program FilesUSB CameraDriveremSwapAp2.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:Program FilesESETESET NOD32 Antivirusekrn.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:Program FilesNVIDIA CorporationNetworkAccessManagerApache GroupApache2binapache.exe" -k runservice (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: lmab_device - Unknown owner - C:WINDOWSsystem32LMabcoms.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:Program FilesNVIDIA CorporationNetworkAccessManagerbinnSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:Program FilesNVIDIA CorporationNetworkAccessManagerbinnSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:WINDOWSsystem32PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:Program FilesCyberLinkShared filesRichVideo.exe


------=_NextPart_000_0006_01C91FCC.C7CF4990--
 
Odgovor na temu

kristi1

Član broj: 151211
Poruke: 2012
*.ptt.rs.

Sajt: www.mycity.rs/Ambulanta


+88 Profil

icon Re: virus alert (?!?!?)26.09.2008. u 11:05 - pre 190 meseci
alhemicar79
Uh tvoj log je mnogo los, izgleda da ti AV nije aktivan. Uninstaliraj taj AV i skini Avast i odmah pusti da skenira prilikom podizanja sistema.
ove tri linije mozes odma da Fixujes sa HJT

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://toolbar.ask.com/toolbar...13165&gct=&gc=1&q=
R1 - HKLMSoftwareMicrosoftInternet ExplorerSearch,Default_Search_URL = http://toolbar.ask.com/toolbar...13165&gct=&gc=1&q=
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://toolbar.ask.com/toolbar...165&gct=&gc=1&q=%s

Posle skini http://www.precisesecurity.com...ces/adware-tools/smitfraudfix/ i startuj vindows u safe mode i odatle pokreni ovaj alat da vidimo da li ce nesto uspeti da popravi. Imas uputstvo na linku. Javi se posle da vidimo ima li napretka.
 
Odgovor na temu

magna86
Anti Malware Fighter

Član broj: 189287
Poruke: 557

Sajt: www.mycity.rs/Ambulanta


+16 Profil

icon Re: virus alert (?!?!?)26.09.2008. u 18:39 - pre 190 meseci
au..kristi ti lepo kaze... ovo je lose :(
a i nesto nije tu kako treba.. log nije dobro ispisan
ae...kad uradis sve sto ti covek rekao probaj i ovaj alat zajedno sa tim sto je kristi1 preporucio..

SdFix setup
http://forums.majorgeeks.com/showthread.php?p=869653

SDFix read me
http://forums.majorgeeks.com/showthread.php?p=869653
ae..pa javi sta si uradio :)
 
Odgovor na temu

alhemicar79
administrator prodaje
bih

Član broj: 195170
Poruke: 7
*.teol.net.



Profil

icon Re: virus alert (?!?!?)30.09.2008. u 19:31 - pre 190 meseci
Evo nadjoh vremena da se javim! NOD 32 je sve pustao i ako je pisalo da je aktivan a ustvari nije bio. Sto je najgore nije se dao deinstalirati jer je pretpostavljam windows vec bio poprilično ostecen. Na kraju sam skinuo AVAST preko njega i AVAST je odmah nasao trojanca i ostalo te ih pobrisao. Vjerovatno tako brisuci pobrisan je i poneki sistemski fajl tako da je comp skroz zaledio, cemu je doprinjelo i postavljanje novog AV prije deinstalacije starog. Sve u svemu morao sam da radim novu instalaciju windowsa. Hvala KRISTI I MAGDI na pomoci. Svaka cast kako ste uspjele na onom HJ log da vidite da je AV neaktivan. Hvala jos jednom. Pozdravvvvvvvvvvv
 
Odgovor na temu

magna86
Anti Malware Fighter

Član broj: 189287
Poruke: 557

Sajt: www.mycity.rs/Ambulanta


+16 Profil

icon Re: virus alert (?!?!?)30.09.2008. u 20:06 - pre 190 meseci
heh...nema problema
 
Odgovor na temu

[es] :: Zaštita :: virus alert (?!?!?)

[ Pregleda: 4301 | Odgovora: 15 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.