PDA

View Full Version : Imam virus - kako da ga uklonim



hercules
14-04-05, 21:16
Ovaj topik sam zamislio da forumasi postuju koji problem imaju sa vuirusima a ostali forumasi i moderatori pomognu kako da se uklone. Ja evo 3-4 dana dobijam poruku pokazanu na slici. Napominjem da skeniranje u safe modu sa notronom 2005, nod32, pestpatrolom, ad-awerom i spybot nisu pomogli. Naravno svi su updateovani. Naravno nisam bio lijen pa sam skinuo HDD ponio kod druga skenirao ga kasperskim i nije nasao nista. Sto da radim?Evo kako to isgleda
http://img156.echo.cx/img156/9225/blempro5uk.jpg

Hari Krisna
14-04-05, 21:53
http://securityresponse.symantec.com/avcenter/venc/data/trojan.byteverify.html

hercules
15-04-05, 00:19
Hari zahvaljujem :respect: reci mi skodi li ako system restore mi stoji stalno iskljucen. Jesam li na gubitku velikom i moze li mi to koliko pomoci. Tvoje misljenje?
Hvala jos jednom

NAGUAL
15-04-05, 00:22
Ajde osjetih se pozvan, poslije gomile servisiranih kompjutera i mreza, da te posavjetujem: drzi system restore aktivnim, ponekad izvadi iz nevolje da ne mozes da vjerujes kako lijepo:))
I sto je najvaznije - brzo!
Kad uklanjas viruse, iskljucis, kad nemas problema ukljuci.

Undead
15-04-05, 13:04
E owako ja sam imao prije reinstalacije windowsa jedan virus ali me i sad zanima moze li se kako `trajno` mac.
Instalira sam ga neđe s interneta i nisam ga mogao nikako obrisat. Maknem sve fajlove i ocitim iz registry baze ali se on nakon paljenja kompjutera ponovo sam instalira?

Hari Krisna
15-04-05, 14:21
Tesko je precizno reci ako ne kazes koji je bio virus, a nesto se ne mogu sjetiti koji se ne moze se trajno skinuti.

hercules
16-04-05, 02:01
Momcovi, ovo nije pomoglo. Naime updateovani Norton imam i Nod32 isto. Iskljucio sam system restore i scan uradio u safe mode i zavrsilo se sve i na kraju kad sam upalio kompjuter opet mi se isto javilo :(
Ima li pomoci, da li da hijckthis log izbacim?
Hvala unaprijed svima
Pozdrav
Milos

Ravell
16-04-05, 09:39
Heh, trojanci, je li :) Hoce oni da koriste _restore, pa znaju da budu prava napast.

Hijack this uvijek dobro dodje. Ne bih da stvaram pometnju, ali Kav ubija namrtvo :)

Hajde ti postuj HijackThis, pa cemo dalje da radimo.
G.

djbojan
16-04-05, 12:51
bogami sam ja taj virus ocistio sam pandicom :) i to onom najstarijom :D

www.pandasecurity.com probaj online ciscenje. ne moze da skodi, a uz to je i besplatno.

hercules
16-04-05, 14:51
Nadam se da sam dobro uradio ovaj log. A ono sto me zabrinjava da me sad na sve vise i vise fajlova podsjecaju ove notifikacije. Kao da se razmnozava kao mravi :)

Logfile of HijackThis v1.97.7
Scan saved at 3:48:08 PM, on 4/16/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Atguard\iamserv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.ex e
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Messenger\msmsgs.exe
D:\Sa RW\programi\Programi\Antivirusi&Adawers&Windows\Pest patrol\HijackThis.exe
C:\WINDOWS\system32\taskmgr.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cg.yu/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\msntb.dll
O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] C:\Program Files\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [iamapp] C:\PROGRA~1\Atguard\iamapp.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Research (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O9 - Extra button: Desktop Currency Converter (HKCU)
O10 - Broken Internet access because of LSP provider 'imon.dll' missing
O12 - Plugin for .avi: C:\Program Files\Opera\PLUGINS\NPFgc2.dll
O12 - Plugin for .exe: C:\Program Files\Opera\PLUGINS\NPFgc1.dll
O12 - Plugin for .msi: C:\Program Files\Opera\PLUGINS\NPFgc1.dll
O16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32} (DD_v4.DDv4) - http://www.drivershq.com/DD_v4.CAB
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc2.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1107299665781
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38395.6301157407
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2F9D054-D2B5-4CE8-9BDF-8BF3A81DB7E9} (ProductIDGatherer.WindowsGatherer) - http://download.microsoft.com/download/a/3/7/a377aea1-7b14-4fa1-933c-43e657b37995/ProductIDGatherer.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{924E669C-62A6-4F01-B987-595E9BA9E660}: NameServer = 195.66.160.1 195.66.160.2

Ravell
17-04-05, 08:54
- Ukoliko imas neke elemente disable-ovane u startup-u, enable-uj ih.
- ukljuci opciju "show hiden files and folders" (folder options>view)

1.) Iskljuci system restore

2.) iskoristi "disc cleanup" da ocistis racunar (posebno temporary internet files)

3.) Update-uj antivirus(e) i antyspyware(e)

4.) Sa HijackThisom pobi ove ulaze:

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\msntb.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

5.) restartuj racunar u safe mode-u

6.) preskeniraj racunar sa AVom i ukloni sve sto nadje

7.) preskeniraj racunar sa Ad-Aware SE (perform full system scan!)

8.) pokusaj da lociras ovae fajlove i obrisi ga rucno:
- C:/windows/temp/tmpBOA.tmp,
- C:/windows/nwiz.exe ili
- C:/windows/system32/nwiz.exe ili
- C:/windows/temp/nwiz.exe
TAKODJE MOZES KORISTITI WINDOWS SEARCH OPCIJU

9.) restartuj racunar

10.) ukljuci system restore.

11.) postuj novi HJT log.

hercules
18-04-05, 22:43
Momcadi probao sam ovo i uradio sve kako pise ali opet isti problem. Danas nisam opet pokusavao jer su mi operisali zub, nisam ni za sta a kamoli za ovo. Javljam se sjutra.
Budite pozdravljeni.
P.S. Ravell ovaj fajl nwiz.exe je od graficke kartice, makar njena slika stoji na to mjesto. Zasto bih to brisao?

Ravell
19-04-05, 09:34
Pa prosto, radi onoga sto stoji poslije tog fajla... /instal. Ali, ako ti je muka, ili ako mislis da ce ti to nesto s'ebati na racunaru, onda nemoj :)

Imas dva antivirusa, milion antispajvera, pa opet nista. Probaj ovo: http://www.topspywarereview.com/main/Trojan.Java.Classloader.b.html

hercules
19-04-05, 23:13
Evo najnovijeg hijackthis loga sve je enabled sto je moguce bilo. Ravell probacu ovo pa se javljam sjutra. Nadam se da ce ovo pomoci, a i ovaj moj hijackthis log :)
Logfile of HijackThis v1.97.7
Scan saved at 12:09:58 AM, on 4/20/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Atguard\iamserv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\en-us\msnappau.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinTools\RAM Saver Pro\ramsaverpro.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.ex e
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\mIRC\mirc.exe
C:\Program Files\Wincmd\TOTALCMD.EXE
D:\Sa RW\programi\Programi\Antivirusi&Adawers&Windows\Pest patrol\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cg.yu/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [nod32kui] C:\Program Files\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [iamapp] C:\PROGRA~1\Atguard\iamapp.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\en-us\msnappau.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RAMSaverPro] c:\Program Files\WinTools\RAM Saver Pro\ramsaverpro.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Research (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O9 - Extra button: Desktop Currency Converter (HKCU)
O10 - Broken Internet access because of LSP provider 'imon.dll' missing
O12 - Plugin for .avi: C:\Program Files\Opera\PLUGINS\NPFgc2.dll
O12 - Plugin for .exe: C:\Program Files\Opera\PLUGINS\NPFgc1.dll
O12 - Plugin for .msi: C:\Program Files\Opera\PLUGINS\NPFgc1.dll
O16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32} (DD_v4.DDv4) - http://www.drivershq.com/DD_v4.CAB
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc2.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1107299665781
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38395.6301157407
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2F9D054-D2B5-4CE8-9BDF-8BF3A81DB7E9} (ProductIDGatherer.WindowsGatherer) - http://download.microsoft.com/download/a/3/7/a377aea1-7b14-4fa1-933c-43e657b37995/ProductIDGatherer.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{924E669C-62A6-4F01-B987-595E9BA9E660}: NameServer = 195.66.160.1 195.66.160.2

Ravell
20-04-05, 08:08
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) - Ovaj ti ni za sta ne treba!

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime - ovaj ti je u startupu, od quicktimea, ako ti ne treba, ukoni ga, jede ti ram. QuickTime se instalira putem websajtova, nekada uz dozvolu, nekada svojevoljno. Ti odluci.

O10 - Broken Internet access because of LSP provider 'imon.dll' missing - Ovaj neka te ne buni, to je od NODa. Ako ga uklonis, nece ti raditi mail protection.

Ovo je sve sto sam ja nasao, a nema nikakve veze sa trojancima. Ne znam sta bih ti rekao, imas dva AV programa, pest patrol, norton internet security i AT Guard. Mnogo je druze, bas mnogo. Zivo me zanima kako ti radi racunar. Da li se bootuje dugo, ili da li ti se nekada ranije desilo da ti se ODJEDNOM poveca boot time racunara.

Ludnica brate :)

U procesima isto tako nisam nasao nista sumnjivo. Po meni, mozda imas trojanca na racunaru, ali nije aktivan. Inace, trojanci nisu opasni ukoliko koristis firewall. Bez obzira, treba da se ukone! Takodje me buni sto na symantecovom sajtu taj virus smatraju "virusom koji se lako uklanja". NOD, NAV, Panda, KAV, svi bi trebali da ga uklone iz Safe Mode-a. No dobro.

A uklonicemo ga, pa makar i za godinu dana :) Probaj sa XoftSpy+AdAware.

Ravell
20-04-05, 08:53
- Jesi li ti pokusao da obrises virus?

- Probaj ovo: posto ti ne koristis IE, samo cu ti reci da pobrises cookies i History (Delete all offline content). Kada uklonis cookies, pazi da imas sva login imena i passworde za sajtove na koje se logujes i sl.

- Takodje, idi Start>Run> u polje ukucaj: %temp% i obrisi sve sto tamo nadjes.

- Probaj i ovo, ovo bi bas moglo da pomogne: Control Panel, pa nadji Java ili WebPlugin, otvori ga, nadji Cache tab... zatim, koristeci CLEAR buton isprazni Java cache (ili klikni ovdje za tutorial (http://www.java.com/en/download/help/5000020300.xml)).

- A imas i ovo: http://www.misec.net/products/TrojanHunter.exe (5.93MB download). Ne zaboravi da ga updateujes nakon instalacije.

hercules
20-04-05, 22:47
Uhhhh, danas sam definitivno penzionisao Norton 2005. Dao sam symnatec-u sanse vise nego iko ja mislim :( i pokusao sam da instaliram kaspersky i sve ide fino, i onda restartujem racunar i kad se sistem butuje upali se sve ucita sve ikonice i cuda i odjednom zablokira kompjuter. Sumnjam da je zbog kasperskog :|
E, sad imao sam ogromnihhhhhh muka sa windows-om i ponestaje mi strpljenja. U narednom periodu sam u skripcu sa vremenom zbog kolokvijuma i ispita i nesto mi se ne radi reinstalacija i back-up ovih podataka. Evo skidam najnoviji kasperky 5.0.20 dako sa njim bude mnogo bolje. Uhhhhh
E da prije mi je racunar odlicno radio. Sistem se podizao za oko minut i po Ravell :D
Imam 512 DDR koji rade na 266 Mhz cini mi se :) Ali kad me snadju opvakve muke dodje mi da polomim cijeli kompjuter :(
Javljam sjutra kako napr4eduje ovo sa kasperskim. Ali ovo sto mi bplora kompjuter kad njega instaliram me cudi....
Pozdrav i hvala svima.
Ravell kad ces biti u PG? :) Moram te vodit na pice i kolace makar :wink:

Ravell
21-04-05, 07:44
Pa, ukoliko si ostavio Nod32, ne treba ti razmisljati dalje. A kada to sredis probaj i ovo zadnje sto sam ti rekao.

Podizanje sistema sa 512MB rama za 1,5 min. i nije bas pohvalno. I samo da znas, da je obrnuta situacija, npr. da si ti racunar, a da je racnar ti - mislim da on tebe ne bi toliko patio :P

Evo ovako, ukoliko se odlucis za Kasperskog, a imas ga vec instaliranog na racunaru, zajedno sa NOD-om:

- prvo deinstaliraj Kasperskog
- zatim deinstaliraj Nod32
- restartuj racunar
- iskoristi WinToolsPro da pocistis nepotrebne fajlove i da ocistis registri
- restartuj racunar
- insaliraj Kasperskog
- update!
- Scan!
(ako bude kakvih poruka o greskama, postuj ih ovdje).


Ukoliko si emotivno vezan za Nod32, ostavi samo njega, to je jedan jako dobar AV program.

hercules
22-04-05, 02:37
Imao sam ludu srecu da mi je administratorka mreze pozajmila novi Wester Digital HDD i na njemu sacuvao podatke i odradio formatiranje i reinstalaciju windowsa. E sad instalirao sam kaspersky 5.0.20 personal pro, jos samo da nadjem neki kljuc koji radi i bice dobro. E da naporno li je skidat update na 56k uhhhh :(
Hvala svima koji su pomogli, ali ja ono nikako nisam mogao da rijesim. Cak mi je u kompjuter zablokirao bio. Jedino je u safe mode radio :roll:
Nadam se da sa kaspersky-im necu imat ovih muka. Javljam se sjutra i izbacit hijackthis nove instalacije da vidim sto mogu mac od nje odmah :)

Ravell
22-04-05, 10:22
Samo nemoj opet da verglas sa dva AV programa, da te zamolim :)

hercules
23-04-05, 00:42
Ne ne, necu ovaj put nikako :)
KAV 5.0.20, Ad-Awere, Spybot, Pest Patrol, Registry mecahnic i Wintools. Naravno ubacicu i At guard i trebalo bi da bude dovoljno.
Zezne li me kaspersky tesko vama :p:p
Ravell evo novog hijackthis loga. Sto moze da nestane odavde?:)
Logfile of HijackThis v1.97.7
Scan saved at 12:43:26 AM, on 4/23/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\Program Files\VibrateGameDeviceDriver\RFPIcon.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\en-us\msnappau.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.ex e
C:\Program Files\mIRC\mirc.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Opera\Opera.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\totalcmd\TOTALCMD.EXE
C:\PROGRA~1\PESTPA~1\PPUPDA~1.EXE
D:\Sa RW\programi\Programi\Antivirusi&Adawers&Windows\Pest patrol\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cg.yu/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\msntb.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [RTBatteryMeter] C:\Program Files\VibrateGameDeviceDriver\RFPIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\en-us\msnappau.exe"
O4 - HKLM\..\Run: [KAV50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0 -chkss
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Program Files\PestPatrol\PPControl.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Research (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O9 - Extra button: Desktop Currency Converter (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{192E9034-CE5B-4ACC-9803-9668A6903E2D}: NameServer = 195.66.160.1 195.66.160.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{192E9034-CE5B-4ACC-9803-9668A6903E2D}: NameServer = 195.66.160.1 195.66.160.2

Ravell
23-04-05, 12:18
Pod broj jedan ovo:

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\msntb.dll

To su redovi koji ne valjaju. A sada, veliko je pitanje startup-a, zavisi sta ti tamo treba. Ja ti mogu pokazati na mom primjeru:

O4 - HKLM\..\Run: [iamapp] C:\PROGRA~1\Atguard\iamapp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

Samo ovo se nalazi kod mene u startupu. Ali, ovo je nesto sto ti sam moras da odlucis. Ja ti mogu reci sta ti definitivno nije potrebno:

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\en-us\msnappau.exe"

Ima tu jos jedna opcija od nera, burn-on-fly, ali to moze biti korisno ponekad (to je ovaj inCD). Imas tu par stvari od graficke kartice, zatim ne znam da li ti treba HP diagnostic (to je ovaj StatusClient.exe /auto). Sve zavisi koliko ti sta treba, koliko sta zaista koristis. Dosta tih stvari mozes da disableujes preko interfejsa programa.

Naravno, sacekaj neko vrijeme, mozda ti jos neko da kakav korisan savjet. To je uvijek preporucljiva solucija - sacekati vise razlicitih odgovora.

Desert Eagle
26-04-05, 18:40
Ljudi imam ludachki problem. Naime, trika nema da mogu promijeniti pozadinu na kompjuteru. Skenirao sam komp regularno, pa i u safe mode-u i opet ista stvar. Isto sam skenirao sa ad-awarom i spyware nukerom i opet ista stvar. Na pozadini mi pishe neshto kao a fatal erorr in IE occured.. Ima li mi pomochi bez formatiranja?

Hari Krisna
26-04-05, 21:36
Probaj sa http://www.emsisoft.com/en/ ima dobru bazu trojana ili mozda http://www.windowsecurity.com/trojanscan/ ako ne pomogne daj hijckthis log jer je vjerovatno neki trojan u pitanju.

Desert Eagle
27-04-05, 17:27
Skenirao sam sa oba ta i nishta mi nije prijavilo. Izbacicu log kad dodjem s posla.

Hari Krisna
27-04-05, 18:58
Mnoge trojane koji blokiraju ili mijenjaju tapete uspjesno izlijeci Desktop Recovery Kit. Ne znam hoce li se vidjet ta slika koja se pokazuje i ako je takva kod tebe moze se raditi o Trojan-Spy.HTML.Smitfraud.c
Onda ce u tvom logu biti na primjer i tako nesto:
O4 - HKCU\..\Run: [WindowsFY] c:\wp.exe pa fino izbrises C:\wp.exe i C:\wp.bmp koji blokiraju promjene tapete, a ako i dalje ne moze mislim da se mora napraviti mali zahvat u registru.
Sa tim pazljivo da me poslije ne psujes i prvo napravis kopiju toga registra kojeg sad imas (onako "zlu ne trebalo"), otvoris najprostiji teks editor koji imas i sve lijepo ispises:

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System]
"Wallpaper"=-
"NoDispAppearancePage"=-
"NoDispBackgroundPage"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer]
"NoActiveDesktopChanges"=-

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B599C57 E-113A-4488-A5E9-BC552C4F1152}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{145E6FB 1-1256-44ed-A336-8BBA43373BE6}]
i to zapises kao FIX.reg
Prekrstis se i kliknes dva puta na taj fajl i trebalo bi da ubuduce mozes stavljati slike (ali samo one postene i fine ;)

zocko
27-04-05, 21:10
Ljudi imam ludachki problem. Naime, trika nema da mogu promijeniti pozadinu na kompjuteru. Skenirao sam komp regularno, pa i u safe mode-u i opet ista stvar. Isto sam skenirao sa ad-awarom i spyware nukerom i opet ista stvar. Na pozadini mi pishe neshto kao a fatal erorr in IE occured.. Ima li mi pomochi bez formatiranja?
Pa ako vec nijesi rijeshio problem,probaj josh koji program za uklanjanje spyware-a,jer ta 2 koje si pomenuo nijesu bash perjanice,ne kazem da su loshi:).Counterspy,SpySweeper3,5,Microsoft-ov prvjenac:),Spyware Eliminator4,PestPatrol pa i SpyBot...-znachi u slucaju nuzde,bolje i probati redom nego ekstremne zahvate tipa reinstalacije i slicno:)Trebalo bi da pomogne.Pozdrav za sugradjane diljem USA:)

Desert Eagle
28-04-05, 05:51
Mnoge trojane koji blokiraju ili mijenjaju tapete uspjesno izlijeci Desktop Recovery Kit. Ne znam hoce li se vidjet ta slika koja se pokazuje i ako je takva kod tebe moze se raditi o Trojan-Spy.HTML.Smitfraud.c
Onda ce u tvom logu biti na primjer i tako nesto:
O4 - HKCU\..\Run: [WindowsFY] c:\wp.exe pa fino izbrises C:\wp.exe i C:\wp.bmp koji blokiraju promjene tapete, a ako i dalje ne moze mislim da se mora napraviti mali zahvat u registru.
Nashao sam samo ovaj C:\wp.bmp i obrisao ga i sada je sve u redu. Zahvaljujem na pomoci ;) A pozadina koju sam postavio je sljedeca ;)

Hari Krisna
28-04-05, 22:04
Tu pozadinu nijedan virus nece nekaznjeno napadati :)

Hari Krisna
29-04-05, 23:49
Osim ove pozadine koja je mucila Deserta ima jos par komada:
- Topantispyware alias Adware.Srv32, Troj/Spyre-A + Troj/Spyre-B, Adware.Topantispyware
- "Warning You're in Danger" alias Smart Security Hijacker
- SlimShield alias TROJ_SPYWAD.A
- Smart Security u vise oblika pa crni ekran sa crvenim slovima DANGER moze pokrivati
cijeli ekran, biti kao mala slicica na centru, jos blokirati desni pritisak misa, samootvaranje strane, www.SlimShield.com a kompjuter naglo usporava....
Moguce su i kombinacije sa:
O4 - HKLM\..\Run: [Jaj] C:\WINDOWS\Cgg.exe
O4 - HKLM\..\Run: [Qtr] C:\WINDOWS\System32\Daf.exe
O4 - HKLM\..\Run: [Qie] C:\WINDOWS\System32\Ark.exe
O4 - HKLM\..\Run: C:\WINDOWS\System32\Uku.exe
O4 - HKLM\..\Run: [Fkj] C:\WINDOWS\System32\Elj.exe
O4 - HKLM\..\Run: [Ach] C:\WINDOWS\Jkq.exe
O4 - HKLM\..\Run: [Rdo] C:\WINDOWS\Gtl.exe
O4 - HKLM\..\Run: [Tus] C:\WINDOWS\Mjv.exe
O4 - HKLM\..\Run: [Mvq] C:\WINDOWS\System32\Fuo.exe
O4 - HKLM\..\Run: [Olj] C:\WINDOWS\System32\Ppr.exe
O4 - HKLM\..\Run: [Qda] C:\WINDOWS\Cdb.exe
O4 - HKLM\..\Run: [Sdg] C:\WINDOWS\Kni.exe
O4 - HKLM\..\Run: [Ktu] C:\WINDOWS\Pjt.exe
......
Vecinu (i ako ne znamo koji je konkretno) ocisti vec predlagani [b]Desktop Recovery Kit a ako ne ocisti stavljajte pitanja pa dako nadjemo kako.

Desert Eagle
01-05-05, 16:30
Postoji li neka adresa sa koje se mozhe skinuti taj desktop recovery kit?

genocid
08-06-05, 12:37
Evo neko vrijeme imam problem kad ukucam google ili neki drugi search web engine automatski me redirektuje na neki top search 10 sajt.Tu pocinje dami se na nodu, pandi ili kasperskom prijavljuju razni trojanci ,dialeri i to po 5 . 6 napada zaredom.E sad ovi antivirusi sve to kao eleminisu ali ja nemogu otic na google msn search ili neki drugi pretrazivac a da se gore pomenuto sve ne ponovi .Sve bi mi bilo lakse kada bi uopste mogao da dodjem do googla ali varijanta ne postoji uvjek se otvori ovaj top search.Skenirao sam svim mogucim antivirusima oni kao nadju neke viruse i trojance ali cim probam ponovo da odem na google opet isto .Ako je ovo sto sam napisao neka stara
stvar o kojoj ste davno pisali izvinjavam se sto nisam u toku ali ako neko zna lijek bio bih veoma zahvalan da neko to podjeli samnom.

Ravell
08-06-05, 21:58
Za sve postoji lijek, pa nadam se da ce tako biti i za ovaj tvoj problem. Pretpostavljam da se radi o nekoj vrsti Hijacker-a, ali pretpostavke ne piju vode ;)

Elem, ono sto treba da uradis jeste da postujes HijackThis log ovdje na ovom topicu. Poslije toga naci ce se vec neko da ti pomogne. HijackThis log ce u mnogome pomoci, a i da bi se izbjeglo bespotrebno nagadjanje, pogadjanje i sl.

Ukoliko nisi upoznat sa HijackThis programom i ukoliko ne znas sta treba da uradis, klikni na ovaj link i odvoji malo vremena da procitas text. U okviru tog texta imas i link za download HijackThis programa, detaljno objasnjen nacin upotrebe, kako textualno tako i sa screen shootovima.

http://www.cafemontenegro.com/forum/showpost.php?p=180906&postcount=4

genocid
09-06-05, 13:20
Ravell hvala na trudu ali sam i sam prije citanja posta makao ovo cudo prostim hijack this programom i da bio je hijacker tebi ipak hvala vec sam mislio da mi niko nece odgovoriti .Jedino se ja osjecam glupo kako se prije nisam sjetio jer nisam bas laik .

Ravell
10-06-05, 08:23
:) Nema problema.

ILEW
23-06-05, 23:34
- A imas i ovo: http://www.misec.net/products/TrojanHunter.exe (5.93MB download). Ne zaboravi da ga updateujes nakon instalacije.

Moze li serijski za njega,bukvalno sam sve pretrazio,nisam jedino p2p koristio,nasao sam neki crack,ali posle krakovanja prijavljuje mi neku gresku,extra je program.

simm
24-06-05, 14:02
Ne znam, meni se pokazao bolji TDS-3. Ovaj TH mi je nesto klimav ??

pirely
30-06-05, 11:53
Vjerovali ili ne ja ne mogu da radim na kompjuteru ukoliko nisam konektovan na net. :) Ako se ne konektujem poslije 3 min. rada otvori mi se nekih 100 Intenet explorer prozora sa raznim sajtovima i blokira mi sistem i moram ga restartovat. Kad sam konektovan pojave mi se 2-3 pop up window iskljucim ih i komp radi normalno. Pokusao sam da obrisem explorer ali se uvijek sa vrati. Sta da radim?
Hvala

simm
30-06-05, 12:27
Bio si na nekom prljavom sajtu, zakacio problem i to je to.

Instaliraj Microsoft AntiSpyware ili Sybot, neka oni odrade svoj posao i poslije ces zivjeti sretno do kraja zivota...

Ravell
30-06-05, 18:29
Instaliraj Microsoft AntiSpyware ili Sybot, neka oni odrade svoj posao...


Ili to ili neke druge varijante. Takodje, postuj HijackThis log ukoliko bas zelis da znas sta te je snaslo. Mozemo zajedno da odradimo postupak step-by-step.

pirely
01-07-05, 14:43
Bio si na nekom prljavom sajtu, zakacio problem i to je to.

Instaliraj Microsoft AntiSpyware ili Sybot, neka oni odrade svoj posao i poslije ces zivjeti sretno do kraja zivota...

Instalirao sam Microsoft AntiSpyware i rjesio problem. HVALA PUNO!

Undead
08-08-05, 19:36
Skidao sam neke programe s neta i od tad mi se kad ocu da se konektujem
promijeni username, password i poziwni broj. Ne znam je li to neki dialer ili nesto
drugo ali kad krenem da se konektujem unesem moje podatke i br 9802 i on se
normalno konektuje. :(

Ravell
09-08-05, 09:06
Vrlo moguce, cak najvjerovatnije da je dialer!

Jako opasna stvar za tvoj telefonski racun. U zavisnosti koji software koristis protiv spijunskih i ostalih mrskih programcica, tvoj problem bi trebalo relativno lako da se otkloni.

Koji program koristis i u koji telefonski broj ti promjeni?

Undead
09-08-05, 14:54
Koristim neki mali program protiv spijunskih programa ali se nije nesto pokazao a inace koristym kaspersky AV.
Broj koji mi mijenja je 996906731, ne znam moze li mi doc veci racun sa ovim brojem jer pocinje sa
99 a pozivni za inostranstvo je sad 00 :( u svakom slucaju me nervira sto svaki put moram
da mijenjam sva internet podesavanja kad ocu da se konektujem :(

BTW, koji mi program za spijunske programe i sl. stvari preporucujes?

Ravell
09-08-05, 22:30
Ja mogu da ti preporucim ono sto i sam koristim, a to je Ad-Aware + XoftSpy, kombinacija koja rasturi sve sto nadje. Ad-Aware stavi na SmartScan a XoftSpy podesi na FullScan, pusti da odradi jedan, ukoni sve sto nadje, a zatim pusti i drugog i ukloni sve sto i on nadje. Ukoliko u skenovima bude mnogo spijunskih i sl. programa, postupak ponovi dva puta - za svaki slucaj.

Kaspersky ti nece mnogo pomoci oko ovakvih stvari ukoliko ti update nije podesen na Extended database.

U ovakvim slucajevima moze da pomogne i HijackThis (http://www.cafemontenegro.com/forum/showpost.php?p=180906&postcount=4) programcic.

Ovdje mozes procitati o dialerima uopste (http://www.cafemontenegro.com/forum/showpost.php?p=187248&postcount=6), cisto informativno.

Ako rijesis problem, javi - a javi i ako ne rijesis, da radimo dalje.

Undead
09-08-05, 22:48
Reinstalirao sam windows ponovo, ne samo zbog owog problema, imao sam mnogo virusa inace.
Skinuo sam Hijack a sjutra cu potrazit u grad i owe sto
si mi preporucio.
HVALA NA ODGOWORU :)

BooQy
17-08-05, 17:38
izlecu mi prozori u kojima pise da mi reg ne valja i da treba da idem na taj i taj sajt da to popravim. ja sam pogledao po netu i vidio da su ti sajtovi "na crnoj listi". za sad nemam antivirus, sad sam formatirao komp. zna li neko sta je ovo

hercules
17-08-05, 23:21
izlecu mi prozori u kojima pise da mi reg ne valja i da treba da idem na taj i taj sajt da to popravim. ja sam pogledao po netu i vidio da su ti sajtovi "na crnoj listi". za sad nemam antivirus, sad sam formatirao komp. zna li neko sta je ovo
Kao prvo vec ima topik gdje postujemo probleme sa virusima, upravo zbog toga da ne otvaramo 1000000000 slicnih topika. Evo i adrese http://www.cafemontenegro.cg.yu/forum/showthread.php?t=8903&page=2

Kao drugo trebao si da iscitas 3-4 sticky na ovom podforumu pa da znas kako da nam opises problem. Ovako ne znamo nista, ni koji AV koristis (ako ga uopste koristis), ni koji operativni sistem i slicno.Surfovanje webom bez antivirusa a u danasnje vrijeme i bez firewalla je isto kao da slijepca posaljes kroz minsko polje.

Ovako neka gruba preporuka upali kompjuter u safe mode (ako koristis Windows kao OS). To znaci kad upoalis komp, i kad prodje bios drzi dugme F8 i startuj ga u safe mode. Skeniraj sa svojim AV-om i ad-awerom, preporucljivo je i sa spybotom ako ih imas. Ako to ne rijesi problem, moraces podrobnije i bolje da nam opises svoj problem.

P.S. Obavezno updateuj sve definicije pa skeniraj.

Pozdrav

Mabus
20-08-05, 20:55
Sto se tice spajvera preporucio bih najbolji-Yahoo spajver.Jos ni jedan spajver poslije skeniranja sa yahuovim nije uspio nista da nadje,osim toga kod mene je jahuov spajver brisao trojance koje nisu mogli izbrisati ni norton ni kasperski.Da bi imali Yahoo spajver,morate skinuti Yahoo desktop.

Hari Krisna
21-08-05, 01:40
Ako se ne varam to je proizvod PestPatrola koji je i ranije bio poznat mada sto se tice trojanaca vise bih se ipak oslonio na Norton.

Iz_dana_u_dan
23-08-05, 19:21
Ili ja ne provodim dovoljno vremena pored racunara ili nemam veze za njima . O kakvim vi ovdje virusima pricate? Sto neko ne objasne ove najcesce problemem vezane za rjesavanje nekih situacija, da se tako izrazim.

Virus koji otvara internet stranicu u exploreru 195.66.23..... ne znam tacno koji broj, uvijek otvara ovo i moras da formatiras racunar, zna li ko ima li ovdje drugog rjesenja osim formata ?

hercules
24-08-05, 03:48
Ovdje useri postuju problem sa virusom koji imaju i onda mu dobri ljudi, vecinom moderatori pomognu.

Moras malo vise opisati problem ako zelis da ti neko pomogne. Ovaklo ne znamo nista, pa ni koji OS koristis ni koji AV.Procitaj sticky-e obavezno.
Pozdrav.

ragz081
28-08-05, 15:50
Bio je jedan program IE DOCTOR, ili slicno, probaj sa njim, isprazni temporary folder, , a ako ne moze- odrekni se IE i predji na Operu ili nedaj Boze FIRE FOX.. Ja sa Operom nemam problema i ne sjecam se kada sam imao problema sa virusom.. POZ!

^Tijana^
21-09-05, 15:19
Virus:(
Sta da radim?
Upalih sinoc notalgija.com i zaradih ovaj virus...ne mogu da vjerujem!
imam toliko stvari u komp da ne smijem uraditi recovery... a restore system mi je off i ne mogu da ga upalim jer mi se komp u windows gasi svaki minut...
Otvorila sam u Safe Modu i tamo je oki ali ne mogu da sacuvam nista iz safe mode-a.
Imate li neki savjet?

Maximus
21-09-05, 16:00
Bilo je nesto slicno na sljedecem topiku (post 36): http://www.cafemontenegro.com/forum/showthread.php?t=11595

hercules
21-09-05, 16:31
Virus:(
Sta da radim?
Upalih sinoc notalgija.com i zaradih ovaj virus...ne mogu da vjerujem!
imam toliko stvari u komp da ne smijem uraditi recovery... a restore system mi je off i ne mogu da ga upalim jer mi se komp u windows gasi svaki minut...
Otvorila sam u Safe Modu i tamo je oki ali ne mogu da sacuvam nista iz safe mode-a.
Imate li neki savjet?
Rekoh li ti ja nesto za tu muziku mala ?:D
Cccccc kad me ne slusas. Aj sad fino na http://www.geekstogo.com/forum/pokapoka63-t54664.html pa citaj i makni to, i slusaj mene drugi ptu :D

Hari Krisna
21-09-05, 16:34
Otvorila sam u Safe Modu i tamo je oki..

Opet otvori i nadji gdje je smjesten (a trebalo bi u C:\WINDOWS\\etb\pokapoka69.exe) pa ga fino izbrisi.
Onda probaj: Start=>Run napisi msconfig pa idi na Sturtup i makni Pokapoka69.
Izgasi kompjuter i startuj ga normalno pa svojim AV provjeri da li ga jos ima. Ako nije pomoglo probaj sa nekim od savjeta sa linka koji je maximus ili herkules dali i napisi da li je pomoglo.

^Tijana^
21-09-05, 17:08
msconfig sam pokusavala ali ne moze...kaze da je restore defected or some crap...
kako cu da ga izbrisem? Ja sam ga nasla u services makla checkmark i stavila disable..ali nije moglo.
Sinoc sam 6 sati ostala na to goFno!!

javicu vam se veceras sa novostima...

btw. jeste u etb ali kad otvorim taj folder, nema pokapaka... ???

Maximus
21-09-05, 18:33
btw. jeste u etb ali kad otvorim taj folder, nema ga... ???
Vjerovatno ga nisi nasla jer je sakriven. Otvori bilo koji folder, idi na Tools/Folder Options/View pa promijeni sljedece Hidden files and folders klikni na radio button "Show hidden files and folders" i isto tako odcekiraj opciju "Hide protected operating system files", a onda dugme OK. Sada bi trebalo u folderu /etb da bude vidljiv, a onda uradi ovo sto ti je Hari preporucio. Ako to ne pomogne probaj sa removal tool-om koji se zove LQfix.exe, naci ces ga na linku koji radi http://www.aluriasoftware.com/forum/showthread.php?p=3246 . Ucitaj ga i prati instrukcije.

p.s. ovo ti je removal tool samo za pokapoka63.exe, ne znam da li ce raditi sa pokapoka69.

^Tijana^
22-09-05, 02:16
imam lqfix.exe ali mi nista nije pomogao??? U cemu je fora?

djbojan
22-09-05, 02:25
MENE je zezao an ejdnom racunaru taj poka poka, probaj da se preskeniras sa ad awareom i spy botom iz safe moda.

^Tijana^
22-09-05, 03:45
kako cu da upalim HiJackThis ???

kako da maknem pokapoka sa startup-a?
evo po 15ti put radim scan i svaki pute neki novi file-ovi...

HardwareFreaK
22-09-05, 11:55
kako cu da upalim HiJackThis ???


Probaj sa duplim klikom na ikonicu hi jack this, i onda oprezno jer hi jack thisom mozes i da pobrkas stvari opasno ako ne znas sta radis.

Maximus
22-09-05, 11:59
Sto se tice LQfixa, procedura je sljedeca:

1) Instaliraj LQfix na desktopu (znaci na desktopu mora biti folder LQfix u kojemu se nalaze tri fajla i to ClickThis.bat, unins000.dat i unins000.uninstall.2) Restartuj racunar u Safe Modu. Zatim udji u folder LQfix koji je instaliran na desktopu, i klikni dva puta na ClickThis.bat fajl.
3) Restartuj racunar u normal mode. Ukoliko ovaj fix radi sa pokapoka69, on jednostavno izbrise pokapoka69. Kao sto rekoh prije on radi sa pokapoka63, ali sa pokapoka69 ne znam.

A sto se tice programa HijackThis, on se moze ucitati sa: http://www.majorgeeks.com/download3155.html

Dupli klik na HijackThis.exe pa klik na "Do a system scan and save a logfile" pa snimi ovaj .txt fajl. Pregledaj da li u ovom logu ima pokapoka69.exe. Kao sto rece HardwareFreaK oprezno s ovim programom!

Kako maci iz startup-a pokapoka69? Lako, Start/Run upisi msconfig pojavice ti se System Configuration Utility, pa idi na tab Startup, odcekiraj pokapoka i pritisni OK. Ako ne mozes startovati msconfig na ovaj nacin idi u direktorijum:
C:\WINDOWS\ServicePackFiles\i386\ pa u ovaj direktorijum pronadji msconfig.exe i klikni dva puta na njega.

A ako ni tako msconfig ne radi idi na http://www.glarysoft.com/quick-startup/ i skini ovaj besplatni startup manager.

Ovaj gore LQfix je nova verzija LQfixa, koji zahtijeva internet konekciju tokom njegove upotrebe. Prije 15 dana sam rijesio problem sa pokapoka63.exe sa verzijom LQfixa koji ne zahtijeva konekciju i koji sam ucitao sa linka koji sada ne radi. Evo pronadjoh tu verziju na linku: http://www.downloads.subratam.org/LQfix.zip , pa probaj sa njim, a evo ti i procedura za njega:

1) Startuj racunar u Safe modu.

2) Odzipuj LQfix na desktopu.

3) Dupli klik na LQfix.bat

4) Dos prompt ili Command prompt ce se otvoriti i zatvoriti. To je OK.

5) Restartuj racunar u Normal modu.

Poslije ovoga bi pokapoka63.exe (u tvom slucaju pokapoka69.exe) trebao da bude izbrisan, inace on se nalazio u C:\Windows\etb\

To bi bilo sve.

p.s. Evo dobih i informaciju da radi i sa pokapoka66.exe

HardwareFreaK
23-09-05, 02:15
Bravo za maximusa i ovako detaljno objasnjenje.

^Tijana^
23-09-05, 07:19
HiJack this...evo log-a...ja nisam mogla da pronadjem pokapoka...Logfile of HijackThis v1.99.1Scan saved at 1:08:54 AM, on 9/23/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\s ystem32\winlogon.exeC:\WINDOWS\system32\services.e xeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32 \svchost.exeC:\WINDOWS\System32\svchost.exeC:\WIND OWS\Explorer.exeC:\WINDOWS\shmlkdtjhxp.exe:) c:\Program Files\PestPatrol\ppcontrol.exeC:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Iface.exeC:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PAVJOBS.EXEC:\WINDOWS\System32\lhehdvp.ex eC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\shmlkdtjhxp.exeC:\ Documents and Settings\Administrator\Local Settings\Temp\Temporary Directory 1 for hijackthis[1].zip\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-us8l.hpwis.comR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://us8l.hpwis.comR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://us8l.hpwis.comR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://us8l.hpwis.com/F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exeO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {12DFF924-A0BF-A770-304D-7FA3C874163A} - C:\WINDOWS\Ckivgaue.dll (file missing)O2 - BHO: Verizon Broadband Toolbar - {4E7BD74F-2B8D-469E-D0FC-E57AF4D5FA7D} - C:\PROGRA~1\COMMON~1\VERIZO~1\SFP\vzbb.dll (file missing)O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Verizon Broadband Toolbar - {4E7BD74F-2B8D-469E-D0FC-E57AF4D5FA7D} - C:\PROGRA~1\COMMON~1\VERIZO~1\SFP\vzbb.dll (file missing)O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Search - {AD2133BA-C3AA-012A-44EF-3DC8AC2D0FEC} - C:\WINDOWS\Ckivgaue.dll (file missing)O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exeO4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exeO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exeO4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exeO4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /StartO4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Common Files\Roxio Shared\System\EngUtil.exe"O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exeO4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUNO4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYERO4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 9.exeO4 - HKLM\..\Run: [ViewMgr] C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exeO4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"O4 - HKLM\..\Run: [BO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE /partner BO1O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exeO4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [PSof1] C:\WINDOWS\System32\PSof1.exeO4 - HKLM\..\Run: [testit.exe] C:\WINDOWS\System32\testit.exeO4 - HKLM\..\Run: [mmxp2passion.exee] C:\WINDOWS\System32\mmxp2passion.exeeO4 - HKLM\..\Run: [MedGS] C:\WINDOWS\System32\medgs1.exeO4 - HKLM\..\Run: [mmxp2passion.exe] C:\WINDOWS\System32\mmxp2passion.exeO4 - HKLM\..\Run: [KASP] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\OESpamTest.exe"O4 - HKLM\..\Run: [68x=] C:\WINDOWS\exe82.exeO4 - HKLM\..\Run: [qwtu] C:\WINDOWS\System32\qwtu.exeO4 - HKLM\..\Run: [fmznzvb] C:\WINDOWS\fmznzvb.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exeO4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exeO4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exeO4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Inicio.exe"O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE" /sO4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exeO4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exeO4 - HKLM\..\Run: [UpgConfVer] "C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\UpgConf.exe" /v:9.01.00O4 - HKLM\..\Run: [dksrcp] C:\WINDOWS\System32\lhehdvp.exe rO4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PasSrv.exe"O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{E9156~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{E9156~1\reboot.ini O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - Global Startup: BTTray.lnk = ?O4 - Global Startup: Exif Launcher.lnk = ?O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dllO9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLLO9 - Extra button: (no name) - {9E248641-0E24-4DDB-9A1F-705087832AD6} - (no file)O9 - Extra 'Tools' menuitem: Java - {9E248641-0E24-4DDB-9A1F-705087832AD6} - (no file)O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htmO9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htmO9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO14 - IERESET.INF: START_PAGE_URL=http://us8l.hpwis.comO16 - DPF: NDWCab - http://www.neededware.com/ndw3.cabO16 - DPF: {5F3B3060-09E0-44C6-86F7-BC7B02B57BEE} - http://downloads.shopathomeselect.com/adpepper/grinstall_ap1001.cabO16 - DPF: {972BB342-14A7-4660-83C1-51DDBEE171DB} - http://www.pacimedia.com/install/pcs_0009.exeO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO18 - Filter: text/html - (no CLSID) - (no file)O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exeO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program

^Tijana^
23-09-05, 07:23
Files\Common Files\Symantec Shared\ccSetMgr.exeO23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEO23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exeO23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exeO23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exeO23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exeO23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exeO23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exeO23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exeO23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exeO23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exeO 23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exeO23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exeO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exeO23 - Service: Windows Overlay Components - Unknown owner - C:\WINDOWS\smgktan.exe

^Tijana^
23-09-05, 07:26
Hvala na objasnjenju!
Mislim da je panda uspjela da ga makne. Sve zivo sam pokusala, posle 3 dana maltretiranja mislim da pokapoke nema vise! Super!
Jos jednom da se javno zahvalim DjBojan-u i hercules-u, hvala na strpljenju!

Sad...kada sam otisla u windows i sve je izgledalo sjajno i bajno, pocelo je novo razocarenje. Po milion popup mi se prikazuje i onda mi komp odjednom zablokira... Jedva cekam da proradi ovaj Remote assistance!

djbojan
23-09-05, 14:35
_^tiki^_ napravila si pomak jel tako ? sad mozes i u normal mode da upalis komp, preskeniraj se sad iz normal moda sa spy bot i ad aware. i onda cemo zajedno ms config da precistimo.

^Tijana^
23-09-05, 15:48
kao sto rekoh, jedan problem rijesen, drugi se nasao. A sinoc mi je tako trebao komp da je to ludnica! :(
Jutros nisam mogla nista u windows da otvorim, tj. kada sam posla u "My Dociments" da nesto izstampam, nisam mogla da otvorim file uopste! :(
Nemam pojma zasto? :(

hercules
23-09-05, 22:40
I nemojk vise IE koristit za browsovanje po netu plizzz :)

ILEW
04-10-05, 22:48
Jedno pitanje,vjerovatno glupo,nego,ad-watch mi je prilikom startovanja prijavio neki sp2 connection patcher,kao oli ga blokirat ili ne,nisam mnogo obracao paznju,danas udjem u programs,kad tamo taj sp2,e sad ja sam ubijedjen,u stvari znam da nisam instalirao nista u zadnjih 10,15 dana,pa mi ne bi bas svejedno,moze li mi ko objasnit sto je to,pitanje nije za ovo mjesto ali da ne bih postavljao novi topic rekoh da pitam nekog odje,jeli virus,adware,sta li vec?

hercules
04-10-05, 23:26
Ne bi trebalo da je ista opasno. Evo pogledaj http://www.pcreview.co.uk/startup/SP2ConnPatcher.exe/SP2%20Connection%20Patcher.php

ILEW
04-10-05, 23:59
evo ovo mi pise u read me:

SP2 Connection Patcher

The SP2 Connection Patcher does not harm your system in anyway. It is not
spyware nor adware, and simply improves the performance of some software
programs requiring a raised half-concurrent connection limited (such as P2P
networks). The SP2 Connection Patcher can be uninstalled at any time via the
start menu or the control panel.

COMMAND LINE PARAMETERS
When running SP2 Connection Patcher without parameters it uses default value. To
override default settings you can run it as following:

SP2ConnPatcher [-n=MaxConnectionCount] [-b] [-na] [-s] [-h] [-ns] [-a]

where
[-n=MaxConnectionCount] - set connection limit (default 200)
[-na] - do not run program at windows startup
[-b] - backup patched files
[-s] - do not apply patch
[-h] - help
[-ns] - do not create start menu group
[-a] - show patch result
[-t=WarningWindowCatchTimeout] - set timeout for Windows File Protection
Warning window in miliseconds

Nisam bas mnogo toga razumio,iskreno nista,ima neke veze sa peer2peer-om,samo mi nije jasno okle to tu?Thanks anyway,ali ako neko zna sto je ovo,please post!

ars
14-10-05, 18:31
Kada se zakacim na net ,bilo surf,bilo mail,bilo yahoo messinger ,pojavljuju mi se po 4-5 puta u roku pola sata ,prozori od "messinger service" sa upozorenjem da mi je windows posha' u pm ,da mi je hdd ostecen ,da mi je registar baza nagrdjena ,itd. i da posjetim neke njihove site-ove ,koji ce mi sve to "srediti".
Poznato je da je to glupost , ali da li neko moze da mi kaze ,kako da sprijecim pojavljivanje tih poruka ?
Precesljao sam racunar i u safe modu sa Anti Vir ,Ad aware ,Pest patrol i FPT boot ,ali nista !
Napominjem da o regeditu pojma nemam ,pa ako treba tamo nesto cacnuti ,trebalo bi mi postepeno objasniti.
Unaprijed hvala !

Hari Krisna
14-10-05, 19:32
Imas na: http://www.cafemontenegro.com/forum/showthread.php?t=6301
kako iskljuciti Windows messenger servis i jos dosta prakticnih savjeta.

maraku
18-12-05, 21:56
kako je dobri ljudi ;) eto me opet

bio sma na internet i pokupio sam neshto kad upalim explorer pishe mi

Detected SPYware! System error #384
__________________________________________________ ________________________

Your IP address is ++.++.+++.++. Using this address a remote computer has gained anaccess to your computer and probably is collecting the information about the sites you've visited and the files contained in the folder Temporary Internet Files. Attention! Ask for help or install the software for deleting secret information about the sites you visited.

__________________________________________________ ________________________

Your computer is full of evidences!


ISP of transmission: CRNAGORA
Your IP address: ++.++.+++.++
They know you're using: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Your computer is: Windows XP
Risk status for further investigation: VERY HIGH RISK



To protect from the Spyware - click here
To prevent information transmission - click here
To delete the history of your activity, click here



i ako izbrisem fajl C:\secure32.html i stavim about:blank ne pomaze uvjek ga kreira sam,ochistio sam kantu sa spybot-om,ad aware-om i dosta su uchinjeli,pronasli svashta i uklonili inace prije toga mi PC bio lud Desktop mi je bio promjenjen i taskbar mi je stalno javljano da ima spy....



evo i logfila:L

Logfile of HijackThis v1.99.1
Scan saved at 9:40:30 PM, on 12/18/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\paytime.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\paytime.exe
C:\WINDOWS\system32\sywsvcs.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Maraku\Desktop\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 - HKLM\..\Run: [timessquare] C:\windows\timessquare.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 - HKCU\..\Run: [aupd] C:\WINDOWS\system32\sywsvcs.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccess/ie/bridge-c5.cab
O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\system32\CTsvcCDA.EXE (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe



izvinjavam se ako o ovome pise vec na forumu,nemam vrema da pretrazujem i citam...

Undead
19-12-05, 00:05
Ja mislim da se ne radi o virusu, vec da si nedje pokupio neki
sitan file koji ti mijenja home page, a to ste pise da imas virus
i da znaju koji sistem i sto jos koristis ti je kao spam jer te
navode da koristis njihov anti spyware i ostale gluposti. Mislim
da se samo radi o html kodu koji ti izbaca informacije o kompu na
home page.
A sto se tice toga da ti neko " upravlja ( remote ) " kompjuterom
preko interneta imas opciju kad kliknes desnim na MY COMPUTER pa
izaberes remote i tamo makni strik sa Allow Remote Assistance
... , ako vec nijesi makao.

btw, mozes li kopirat source code od te stranice ?
( View \ Page source )

maraku
19-12-05, 00:47
ako sam te dobro shvatio:


<html>
<head>
<title>Warning</title>
</head>
<body bgcolor="#000099" topmargin="50">
<div align="center">
<center>
<table border="0" cellpadding="0" cellspacing="0" width="600" style="border-collapse: collapse" bordercolor="#111111">
<tr><td width="100%" align="center"><font face="Fixedsys" size="2" color="#FFFFFF">Detected SPYware! System error #384</font></td></tr>
<tr><td width="100%" align="center"><font face="Fixedsys" size="2" color="#FFFFFF">__________________________________________________ ________________________</font></td></tr>
<tr><td width="100%" align="center">&nbsp;</td></tr>
<tr><td width="100%"><p align="justify"><font face="Fixedsys" color="#FFFFFF">Your IP address
is ++.++.+++.++. Using this address a remote computer has gained anaccess to your computer and probably is collecting the information about
the sites you've visited and the files contained in the folder Temporary
Internet Files. Attention! Ask for help or install the software for
deleting secret information about the sites you visited.</font></td></tr>
<tr><td width="100%"><p align="center"><font face="Fixedsys" color="#FFFFFF">__________________________________________________ ________________________</font></td></tr>
<tr><td width="100%"><p align="center"><font face="Fixedsys" color="#FFFFFF">Your computer is
full of evidences!</font></td></tr>
<tr><td width="100%"><br><table border=0 cellpadding=3 cellspacing=0 width=100%>
<tr><td width=30%><font color=ffffff face=Tahoma size=2>ISP of transmission:</td><td width=70%><b><font color=ffffff face=Tahoma size=2>CRNAGORA</b></td></tr><tr><td width=30%><font color=ffffff face=Tahoma size=2>Your IP address:</td><td width=70%><b><font color=ffffff face=Tahoma size=2>85.94.102.61</b></td></tr><tr><td width=30%><font color=ffffff face=Tahoma size=2>They know you're using:</td><td width=70%><b><font color=ffffff face=Tahoma size=2>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)</b></td></tr><tr><td width=30%><font color=ffffff face=Tahoma size=2>Your computer is:</td><td width=70%><b><font color=ffffff face=Tahoma size=2>Windows XP</b></td></tr><tr><td width=30%><font color=ffffff face=Tahoma size=2>Risk status for further investigation:</td><td width=70%><b><font color=ffffff face=Tahoma size=2>VERY HIGH RISK</b></td></tr>
</table></td></tr>
<tr><td width="100%">&nbsp;</td></tr>
<tr><td width="100%">&nbsp;</td></tr>
<tr><td width="100%">&nbsp;</td></tr>
<tr><td width="100%"><a href="http://www.spy-sheriff.com/?advid=1"><font face="Fixedsys" color="#FFFFFF">To protect from the Spyware - click here</font></a></td></tr>
<tr><td width="100%"><a href="http://www.spy-sheriff.com/?advid=1"><font face="Fixedsys" color="#FFFFFF">To prevent information transmission&nbsp; - click here</font></a></td></tr>
<tr><td width="100%"><a href="http://www.spy-sheriff.com/?advid=1"><font face="Fixedsys" color="#FFFFFF">To delete the history of your activity, click here</font></a></td></tr>
<tr><td width="100%">&nbsp;</td></tr>
</table></center></div>
</body>
</html>


najjace bi bilo da taj njihov spysheriff mogu da skinem pa da mi ukloni problem ali ne mogu...
kako da uklonim to sa home page-a??

maraku
19-12-05, 01:23
pronashao sma isti html file u C/windows izbrisao sam ga i sad kad upalim explorer pise mi cannot find C:\secure32.html (i sa c-a sam izbrisaom isti)...posle toga mi otvori explorer ali i dalje ne mogu da zamjenim home page

BlackNeo
19-12-05, 10:50
Probaj Ad-Aware ili SpyBot.

maraku
19-12-05, 15:32
to sam vec odradio ali ne pomaze

BlackNeo
19-12-05, 15:52
Probaj mozda i Webroot Spy Sweeper, on je jedan od boljih, cesto sam njime nalazio nesto sto ad-aware propusti.

Undead
19-12-05, 16:23
Probaj da nadjes taj file u SAFE MODU jer onda nije aktiviran pa ga makni

maraku
19-12-05, 16:40
Probaj mozda i Webroot Spy Sweeper, on je jedan od boljih, cesto sam njime nalazio nesto sto ad-aware propusti.


odlican program pronasho mi je dosta stvari koje gore navedeni nisu i rijesio mi je problem (cws_secure32.html hijack)...........

naucio sam ponesto..
fala vam dobri ljudi

BlackNeo
19-12-05, 21:32
Drago mi je da sam bio od pomoci. Zelim ti sto manje spyware-a, adware-a i virusa u buducnosti :)

funky^junkie
24-12-05, 18:07
Win32.nsag.b - virus
zna li neko kako da maknem ovo smece.......

Hari Krisna
24-12-05, 18:56
Startuj editor registra, a ako nikad nijesi cackao po registru napravi kopiju registra.

- klikni START -> RUN i napisi "regedit" (bez navodnika naravno).

stisni + na podkljuc:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

i izbrisi vrijednost koja pokazuje na trojana

- izbrisi vrijednost: HKEY_CLASSES_ROOT\CLSID\{357A87ED-3E5D-437d-B334-DEB7EB4982A3}

+ na kljuc:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\ Policies\Explorer

i izbrisi vrijednost:

"NoActiveDesktopChanges"

stisni + na kljuc:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\ Policies\System

i izbrisi vrijednost:

"NoDispBackgroundPage"
"NoDispAppearancePage"

PARABELUM
27-12-05, 16:08
E ovako:
Virus Alert
Norton Anti Virus has detected and removed a virus from your computer.
Object name: C:\WINDOWS\system32\rdrive.sys
Virus name:Trojan Cachecachekit
Action taken:The file was automatically deleted.
sve to izgleda ok ali nema trika da prilikom starta compa skinem ovaj alert???stalno se javlja?

Hari Krisna
27-12-05, 16:58
To ti je W32.Spybot.NLX i Norton bi trebao da ga eliminise pa provjeri da li ti je svjeza baza definicija. Probaj onaj standard iz savjeta.
Disable System Restore, startuj kompjuter u Safe mode izaberi full system scan..... Ako te vise interesuje o tom trojanu imas na:
http://securityresponse.symantec.com/avcenter/venc/data/w32.spybot.nlx.html

PARABELUM
27-12-05, 17:09
Hari hvala na odgovoru,ali ja sam skenirao sistem full scan ali opet mi se javlja isto ******?
off topic: Hari sto mislis o AntiVir PE clasic???

Hari Krisna
27-12-05, 17:40
Mislim da je to dobar program, a jos i dzabe. Kakva su iskustva nasih forumasa sa razlicim AV programima ima na
http://www.cafemontenegro.com/forum/showthread.php?t=9820

PARABELUM
27-12-05, 18:05
U svakom slucaju izbacicu Nortona iz mog computera!!!

MG_91
16-01-06, 17:14
Skenirao sam kompjuter antivirusom nod32 i on je nasao 1866 virusa! Sta da radim?

MaDDoX
16-01-06, 23:44
Skini sa www.free-av.com ovaj antivirus, a nod mozes da bacis. Sve sto je inficirano brisi fkorz, bolje no format. jbg, tako ti je to kad nemas kompletnu zastitu.

hercules
17-01-06, 00:20
http://www.cafemontenegro.com/forum/showthread.php?t=8903&page=4
Skeniraj u safe mode i neka ti sve to pobrise.

Zvek_Zivi
20-01-06, 09:17
dr_m_fejza@msn.com Albanish attack!!!
AKO NEKO OD VAS DOBIJE PORUKU OD OVOGA MAJMUNA NEMOJTE OTVARAT NO BRISITE ODMA IMA VIRUS , UPOZORITE I VASE PRIJATELJE JERBO AKO ONI DOBIJU I VI CETE !

ILEW
26-02-06, 01:23
E'o vec neku noc mi kasperski 5.0.391 prijavljuje nekakav Helkern Attack,koji bar po onom sto pise uspjesno odbija,zna li ko kakav je to napad,upad sta li je vec????

hercules
26-02-06, 02:36
Neko pokusava da ti uhakuje kompjuter pa ga je kasperski sprijecio. I meni to zna da javi nekad. Samo iskljuci obavjestenja o tome u settings :)

zok
07-04-06, 06:27
E sada neznam jel ovo pitanje nedje postavljeno prije, al mi crnjak bilo da listam ovuda sveeee...
interesuje me.. na jedan comp mi stalno izbaca internet explorer, i to samo onaj blok, igrica se minimizira...ne cesto, mozda jednom u pola sata, ali isto NERVIRA! neznam kako da maknem to, probao sam preko adware/spyware bla bla, al nisam uspio, cackao sam i po registrima, al nema nijednog rjesenja.. po meni ..bez da internet explorer obrisem a?
recite nesto pametno, ka sto znate ono vi!! :))

BlackNeo
07-04-06, 09:27
To ti je definitivno neki adware. Probaj da ga maknes Webroot SpySweeper-om, on je jedan od najboljih programa za to.

STREET_BOY
24-04-06, 12:02
sto mi predlazeete za spywere?

STREET_BOY
24-04-06, 12:28
Webroot SpySweeper a vidji ja skeniram i sve i pise samo subscribe by phone moze li se to kako rijesit?

BlackNeo
24-04-06, 22:03
Probaj da nadjes preko nekog P2P programa verziju 4.5.8 i Updater za tu verziju verzije 1.2 - radi perfektno :)

ToothY_bu2
07-05-06, 14:45
Imam problema sa wirusima...!!
Poshto sam reinstalirao compter...stavili su mi nowi antivirus AVG
Ja sve skeniram i to i nece da mi brishe uopshte wiruse...!!!
Imam i one mali ad-aware takvih programica imam nedje 4-5 i u svaki skeniram i brishem sve to ali posle kad udje na waoj AVG skenira mi 15 virusa i nijedan mi ne brishe...!!
I kad kliknem desni klick u prazno zablokira mi compt. totalno i moram da ga restartujem...!!:mad:

Pozz!

BlackNeo
07-05-06, 14:57
Probaj onda Kaspersky ili NOD32 kad ti taj ne radi da valja.

ToothY_bu2
07-05-06, 15:15
Ma to mi je frka shto mi je reinstalirao compt. i izbrisao mi je kaspersky a stavio owako kao nowi i bolji...!!
A owo vece ****** nisam gledao

N-I-K-O
21-06-06, 00:02
Daj te link dje cemo skinut ove programe ocamu
Sve probaj sa ovim probaj sa onim :D

hercules
21-06-06, 01:38
Koji te konkretno interesuje pa cu ti dat linkove :D

stefke
21-06-06, 02:24
eh koristite nod32 (zadnju verziju)
i neki antispajver tipa Spy Sweeper
i nema da boli glawa
samo redowan update i to je to :)

bozocv
21-06-06, 05:14
Skenirajte iz SAFE MODA!!!

N-I-K-O
21-06-06, 18:20
Koji te konkretno interesuje pa cu ti dat linkove :D
Ja sam mislio da se postave linkovi za sve ove bitnije programe zashtite
i da se ljudima objasni zashto je koji precizno i po nashki..
Time bi se rijeshilo ponovno i ponovno postavljanje istih pitanja i odgovora.
A ostali kojima bi se desio problem,imali bi rjeshenje odma na licu mjesta,bez ikakvog muchenja i objasnjavanja svojih problema i shto je najbitnije "chekanja" odgovora.
Znachi da pochinemo i mi i vi ;)

To ti je 10 minuta posla a mi koji ne umijemo slikovito da objasnimo problem
bili bi zahvalni :D

Hari Krisna
21-06-06, 19:43
Niko, na temama:
http://www.cafemontenegro.com/forum/showthread.php?t=6301
http://www.cafemontenegro.com/forum/showthread.php?t=3235
su uglavnom vecina programa koji su dzabe i gdje se mogu naci i pomoci.
Na temi http://www.cafemontenegro.com/forum/showthread.php?p=374710#post374710 su i iskustva forumasa sa AV programima.

BlackNeo
21-06-06, 21:34
A ima nesto i na drugom linku u mom potpisu, tek sam poceo rad na tome, nego sad spremam neki ispit, pa cu jos doraditi kad prodje:

JungleBoy
01-07-06, 23:35
ja u komp-u imam:
1. Kaspersky anti virus koji sam ugasio u services i pokrecem ga samo kao KAVscaner na odredjene foldere,
2. Avast Home anti virus, jer ne usporava racunar kao neki AV-i, besplatan je (oko 200 dana bez registracije) i zahtijeva samo registraciju ali mu 3 od 7 servisa ne radi zbog nekompatibilnosti sa Kasperskim, ali sam bio primoran da instaliram kaspersky jer se bio zarazio sa nekim virusima koje avast nije prepoznavao, mada i jedan i drugi imaju sta da obrishu jedan poslije drugog,
3. Lavasoft Ad-aware SE,
4. iolo System Mechanic 5 pro i
5. ZoneAlarm Pro ver:6.1.744.001 with anti-spyware - full license version.

Da li se nekome cini da je tu nesto visak???

Inache, desavalo se da drustvi npr. instaliram istu verziju ZoneAlarm-a ali pored spyware-a ima i AV (sve full linse ver) i da AV poslije pokretanja na tek podesenom racunaru, znaci instaliran OS i ostali dodatni programi, nadje dosta virusa i kada ih izbrise, vishe od pola tih programa ne radi.Znam da neki imaju obavezan spy pri instalaciji, kao Kazaa npr i kada se on izbrise program ne moze da se instalira, ali zar toliko programa....ne znam...

hercules
01-07-06, 23:38
Jedan antivirus svakako jes visak :D
I taj System Mechanic .... citao sam kako se ljudi zalje da zbog njega komp moze da nastrada, ako ga vec koristis za ciscenje registry i jos neka podesavanja ja bih tu prije uzeo Registry mehanick i Tune Up Utillities 2006.

BlackNeo
02-07-06, 13:12
Za ciscenje registry-a i odrzavanje PC-ja je odlican i jv16 PowerTools. A kao anti-spyware preporucujem Webroot SpySweeper.

sparco
03-07-06, 08:36
system mechanical nije losh za regove i adwere spywere trice i kuchine

cookie
03-07-06, 15:53
uveo sam adsl prije nekoliko dana i cim sam se konektovao na net pokupio sam neke viruse....uglavnom instaliro sa KAV sa redovnim update-om i ad aware (takodje update-ovan)....


pokrenem scan sa KAV (samo C particiju) i pise da priblizno vrijeme za koje ce se izvrsiti scan je oko 2 sata!!!(sto je cini mi se previse s obzirom da na C particiji nema zauzeto nekih 6-7 GB).....uglavnom scenira do jedno 31-32 % i tu odjednom zablokira....


onda mi se stalno pojavljuje mesangeer service sa raznoraznim upozorenjim da poskidam neke clean-ere sa neta.....


ad aware mi normalno odradi scan i to sto pronajde pobrise i to je ok........


pokrenem cs 1.5 i posle 2-3 min igre jednostavno zablokira......bez obzira da li igram online....inace kad sam na internetu i smao surfujem ne blokira mi komp...


inace OS je windows 2000,Pentium III 800MHz,128mb SD rama, graficka mx460 sa driverom koji je instaliran sa cd (znaci valjda neki orginal driver)....


ima li ko ideju sta da radim jer po citav dan sto radim restartujem komp sto je vrlo iritirajuce s obzirom da mu treba vjecnost da ponovo podigne sistem...... :)

Darkwood
05-07-06, 08:52
@cookie
To sto ti se pojavilo u system try (da daunlodujes antispy) je velik problem.
Pogledaj upute za brisanje Spyware Quakea
http://www.pcdoctor-guide.com/wordpress/

Apdejtuj Kav i u safe modu procisti sa njim; sa SpyBot-om i adaware-om.

Izmedju ostalog daj vise informacija...


@ToothY_bu2
Avg je najbolji besplatan antivirus. Ako znas da se zastitis a ti stavi neki mnogo bolji sokole! Nije da ih nema no moras da platis!!! Stavi dobar firewall, recimo Zone Alarm - evo ti besplatna verzija:
http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp
Nemoj da se zalis na Avg. Prvo se ide po porno sajtova pa se downloaduje sve zivo, klikce na instant access itd...

BlackNeo
05-07-06, 09:02
I jos jedna stvar - iskljuci messenger service.

cookie
06-07-06, 17:11
I jos jedna stvar - iskljuci messenger service.


kako se gasi.... :)




@cookie
To sto ti se pojavilo u system try (da daunlodujes antispy) je velik problem.
Pogledaj upute za brisanje Spyware Quakea
http://www.pcdoctor-guide.com/wordpress/



nemam nidje instaliran Spyware Quake tako da ovo nije resenje problema..... :)

Koma[MFHN]
12-07-06, 19:45
http://kikota.users.cg.yu/slika.jpg


imam Kasperski,koji nita ne prijavljuje.
SpyBot,koji nita ne prijavljuje
AdAware+Adwatch koji nista ne prijavljuje.

McS
12-07-06, 21:13
']http://kikota.users.cg.yu/slika.jpg


imam Kasperski,koji nita ne prijavljuje.
SpyBot,koji nita ne prijavljuje
AdAware+Adwatch koji nista ne prijavljuje.

Koju verziju koristis Kasperskog 5 ili 6?

hercules
12-07-06, 22:22
Imas vec topik za ova pitanja... Skeniraj ga u safe mode.

Darkwood
13-07-06, 01:20
Ako imas u control panelu - add and remove - program spyaxe izbrisi i retsratuj

Iskljuci system restore
Prvo skini ewido http://www.ewido.net/en/download/
pa skini SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Izbrisi kasperskog
Instaliraj samo ewido antivirus i apdejtuj ga
Udji u safe mod i skeniraj
Obrisi
Ako se pojavi opet to cudo raspakuj (u safe modu) SmitfraudFix pa dupli klik na smitfraudfix.cmd
upri 2 na tastarturi i prihvati ciscenje ragistra, ako te pita nesto klikni Y i enetr
Reboot
Apdejtuj spybot i adaware, i skeniraj. Javi jel ti sto ovo pomoglo.

Koma[MFHN]
13-07-06, 14:14
uradiću pa ću postovati ovdje...

Koma[MFHN]
13-07-06, 17:26
evo,za sad je sve ok.

Spale
29-07-06, 10:34
Have been having some major problems with some viruses/malware. It all started when my NOD started to pop up with "Win##.temp.exe" is trying to access a DNS server". It creates a file in the \Windows\temp file each time it does this. This file soon fills up with 500 or so .tmp files.

Evo da ne kucam ja, iskopirah ovo, nemam vremena. Uglavnom NOD mi otkrije svaki taj fajl u tempu, ali se oni stalno stvaraju.

Sve pocne ovako:

http://img208.imageshack.us/my.php?image=virus3tt1.jpg

Nastavi ovako:

http://img208.imageshack.us/my.php?image=virus2dq1.jpg

i tako dalje i tako dalje...

Nasao sam na netu na neka upustva za uklanjanje, ali se sastoje od toga da online skeniram iz safe moda, a ja sam dialup, pa iz normala isto nemam uslova da skidam te antiviruse.. Ako ima ko kraci nacin da se otarasim ovoga djaola, bio bih zahvalan...

McS
29-07-06, 19:07
Have been having some major problems with some viruses/malware. It all started when my NOD started to pop up with "Win##.temp.exe" is trying to access a DNS server". It creates a file in the \Windows\temp file each time it does this. This file soon fills up with 500 or so .tmp files.

Evo da ne kucam ja, iskopirah ovo, nemam vremena. Uglavnom NOD mi otkrije svaki taj fajl u tempu, ali se oni stalno stvaraju.

Sve pocne ovako:

http://img208.imageshack.us/my.php?image=virus3tt1.jpg

Nastavi ovako:

http://img208.imageshack.us/my.php?image=virus2dq1.jpg

i tako dalje i tako dalje...

Nasao sam na netu na neka upustva za uklanjanje, ali se sastoje od toga da online skeniram iz safe moda, a ja sam dialup, pa iz normala isto nemam uslova da skidam te antiviruse.. Ako ima ko kraci nacin da se otarasim ovoga djaola, bio bih zahvalan...

Instaliraj Kaspersky Anti Virus 6.0.0.300 apdejtuj ga i to je to. Mada mislim da ce tokom instalacije da nađe taj trojan i maknuce ga. Ali naravno prije toga izbrisi nod 32.

hercules
30-07-06, 22:13
Imas topik Imam virus kako da ga uklonim...
Skeniraj ga u safe mode i trebalo bi da odradi posao.

STIFMEISTER
31-07-06, 00:03
ljudi imam i ja isti ovakvi problem shto da radim?? sve mi u toku rada na net otvara neke porno stranice shto da radim???

hercules
31-07-06, 00:45
pa malo si se igrao pornografije pa to dodje sa sobom u paketu. Precisti kompjuter u safe moe ad-awerom, antivirusom i drugim spyware remove programima.

Condor
01-08-06, 12:16
pa malo si se igrao pornografije pa to dodje sa sobom u paketu. Precisti kompjuter u safe moe ad-awerom, antivirusom i drugim spyware remove programima.

Herci je zaboravio...
I nemoj da posjecuje vise pornograske stranice! :mrgreen:

Spale
04-08-06, 15:37
ljudi imam i ja isti ovakvi problem shto da radim?? sve mi u toku rada na net otvara neke porno stranice shto da radim???
Nemamo isti problem sigurno:)

PS: kasperski pobratim ce da mi radi fino sa krekom?

Da javim da je ovaj problem uklonjen kombinaijom Kasperskog i ewido anti-spyware.

Fabia_Elegance!
07-08-06, 17:54
Drugu, koji u slobodno vrijeme skida pornice i pri tom....pojavio mu se neki Protection Bar koji mu salje razne reklame, on je skroz popizdio a ja sam poceo da gubim zivce trazeci kako da remuviram to sr*n*e.

Zna li ko kako da uklonim to?

Hari Krisna
07-08-06, 18:28
Da li salje reklame ili upozorenja o virusima i cudima? Neka proba programcicem SmitFraudFix moze se skinuti dzabe sa neta a kad nadje pornice taj ce lakse naci :)
Logfile of Hijack bi pomogao da se vidi konkretnije o cemu se radi, ali i ovaj program daje raport pa ako ne pomogne postavi pa da probamo nesto drugo.

Fabia_Elegance!
07-08-06, 18:56
Probao sam ali nista.
Imas li koji drugi program?

Hari Krisna
07-08-06, 23:57
Ako si to uradio u safe mode izabrao opciju 2 i to nije pomoglo postavi ovdje raport koji je najvjerovatnije na C:\rapport.txt.
Napisi koji je antivirus instaliran na kompjuteru. Mozda nije to zbog skidanja
pornica vec uletio Win32/TrojanDownloader.Zlob.X* pa pogledaj da nema slucajno:
C:\WINDOWS\system32\ssqrp.dll
C:\WINDOWS\SYSTEM32\winrkp32.dll
a ako ima slobodno ih izbrisi i nece vise nista vise iskakati. Probaj preskanirati spyware http://www.pctools.com/spyware-doctor/?ref=google_cn jer to cudo nikad nije samo.

chatnick
08-08-06, 22:04
ja ti preporucujem FIREFOX ;)

Napster
14-08-06, 15:49
procesljalj ti to malo sa ad-aware i spaybot...

Fabia_Elegance!
16-10-06, 21:04
Skidao sam neke kljuceve za satelit i izgleda da nisu bili sami. Sad kad otvorim IE moram cekat dok se ne napuni ono zeleno dolje, znaci buttoni back, stop, home i drugi su totalno blokirani, pa prelazak sa jednog IE na drugi je koma. Komp je ociscen Ad Awareom, CC, Spybootom, KAV-om i nista.

Poludjeh..........

Amerikanac
18-10-06, 05:28
kondom kao nauk za drugi put:cool:
a dotad http://www.javacoolsoftware.com/spywareblaster.html (najvjerovatnije ce neutralisat taj browser hijacker koji imas). I pocni da koristis Operu ili Firefox ili predji na IE 7.

Fabia_Elegance!
19-10-06, 00:08
Skidao sam IE 7 ali mi trazi Validation....

GentleGiant
07-11-06, 22:24
Avg mi prijavljuje trojan horse irc/backdoor.sdbot.2o1.c, ali ne moze da ga ocisti. Imam jos adaware i spyboot.

Bgj
08-11-06, 01:16
Avg mi prijavljuje trojan horse irc/backdoor.sdbot.2o1.c, ali ne moze da ga ocisti. Imam jos adaware i spyboot.

Pošto ti ga prijavljuje onda pogledaj samo lokaciju gdje se nalazi i izbrisi ga ručno. Mislim da ti je tako najlakse...

hercules
08-11-06, 16:02
Avg mi prijavljuje trojan horse irc/backdoor.sdbot.2o1.c, ali ne moze da ga ocisti. Imam jos adaware i spyboot.
To ti je iz neke irc skripte virus unutar nje. Vjerovatno ga je i KAV detektovao. Razmisli oces li je koristit.

Hell Raiser
12-11-06, 03:04
Pošto ti ga prijavljuje onda pogledaj samo lokaciju gdje se nalazi i izbrisi ga ručno. Mislim da ti je tako najlakse...
Ako ti AV prijavi virus i lokaciju na kojoj se nalazi, to sto ces ga rucno obrisati ne znaci ama bas nista. Jako cesto je kod rucnog brisanja potrebno brisati i neke stvari u registru, jer umiju da podese registar tako da se ponovo pojave/instaliraju. manje vise uvijek je bolje pokrenuti racunar u safe modu kad god se radi skeniranje kad AV ne moze nesto da obrise, jer ako je nakacen na neki od win servisa/necega sto koristi, neces ga moc nikako obrisati

Bgj
12-11-06, 19:08
Ako ti AV prijavi virus i lokaciju na kojoj se nalazi, to sto ces ga rucno obrisati ne znaci ama bas nista. Jako cesto je kod rucnog brisanja potrebno brisati i neke stvari u registru, jer umiju da podese registar tako da se ponovo pojave/instaliraju. manje vise uvijek je bolje pokrenuti racunar u safe modu kad god se radi skeniranje kad AV ne moze nesto da obrise, jer ako je nakacen na neki od win servisa/necega sto koristi, neces ga moc nikako obrisati

Apsolutno se slažem sa tobom, a i nije moguće izbrisati virus ako je aktivan -već jedino u safe modu (mislila sam da nema potrebe da kažem to...)
Ustvari može i ako znaš process koji pokreće da ideš na end process theree ( sa ćim prekidaš sve procese koji pokreće taj virus ).
Mada nikad nebih rekla nekome da ovo radi jer može ukoliko nije 100% siguran za proces da prekine rad nekog drugog procesa i da dovede do nestabilnosti samom sistema...

NSX
12-11-06, 20:31
Heh jes i onda moze panut sa stola :p

http://www.symantec.com/security_response/writeup.jsp?docid=2002-051312-3628-99&tabid=3

Hell Raiser
13-11-06, 01:21
Heh jes i onda moze panut sa stola :p

http://www.symantec.com/security_response/writeup.jsp?docid=2002-051312-3628-99&tabid=3
jes to je to ako se vec rucno radi. nisam htio da postujem taj link jer i dalje smatram da ko se ne razumije ne treba da cacka registry. moze da se lagano rijesi sa update AV-a, safe mode skeniranje,

[]-DJ_Sm!nkA-[]
16-11-06, 01:11
Evo moj log sto bi mogao da uklonim odavde ???


Logfile of HijackThis v1.99.1
Scan saved at 1:12:29, on 16.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\System32\mqsvc.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\Documents and Settings\Dj_Sm!nkA\Desktop\Tools\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ioloDelayModule] "C:\Program Files\iolo\System Mechanic Professional 6\delay.exe"
O4 - HKCU\..\Run: [SMSystemAnalyzer] "C:\Program Files\iolo\System Mechanic Professional 6\SMSystemAnalyzer.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Skype add-on - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1163035516843
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{90C00668-8397-476E-B1D0-0182FC869956}: NameServer = 195.66.160.1 195.66.160.2
O20 - Winlogon Notify: winjvd32 - winjvd32.dll (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

jovannk
13-05-07, 21:37
Komentar suvisan.

funky^junkie
13-05-07, 21:44
grhahahahahahahahaah

Don_Sharky
13-05-07, 22:58
Bar nesto da daju besplatno :PPPP

pirely
13-05-07, 23:12
e vrh :mrgreen: :mrgreen:

Bgj
13-05-07, 23:29
hahahahahaha a tako je i meni stizalo prije, ali baš odavno nije :lolblue:
Ništa napraviš lijepu kolekciju :devil:

Hari Krisna
14-05-07, 00:02
Komentar suvisan.
Najvjerovatnije da taj virus dobijas od sasvim desete osobe i da nema veze sa adresom sa koje je navodno stigao.

wolf_PG_krto
28-05-07, 00:27
a ubicu se, outlook mi se shalje virus ljudiima, sa moje email adrese, dakle to stizhe chini mi se na sve strane svijeta.
Svaki dan mi stigne po 10 mailova o tome kako moja poshta nije stigla gdje treba, i vracaju mi istu kakva je bila pri salnju (sa virusom), a ja ne radim nishta.
Pa ako neko ima imalo srca pa d ami pomogne, bio bih mu beskrajno zahvalan

Hari Krisna
28-05-07, 10:04
O kom virusu se radi jer ovih dana je aktivna dosada od NetSky.c koja se proba slati preko
- 145.253.2.171
- 151.189.13.35
- 193.141.40.42
- 193.193.158.10
- 194.25.2.129 - 194.25.2.134
- 195.185.185.195
- 195.20.224.234
- 212.185.252.136, 212.185.252.73
- 212.185.253.70
- 212.44.160.8
- 212.7.128.162, 212.7.128.165
- 213.191.74.19
- 217.5.97.137
- 62.155.255.16.................

ako je lokalni DNS nedostupan, a moze pisati da si i sam sebi poslao ili
da je to je to urado Dzordz Bush. Ako nemas nikakav AV program namjesti datum na kompu 26 februar 2004 a vrijeme izmedju 6:00 i 9:00 26 pa ako pocne da pisti i cujes dugi signal onda si usrecio te ljude tom nagradom.
http://www.symantec.com/security_response/writeup.jsp?docid=2004-021816-1759-99

Pawle
30-05-07, 05:36
moze li mi se preporucit av osim ovog nod-a jer mi update ne radi da je jednostavan i sa svim deskripcijama novijih virusa... znaci nesto sa dobrim updateom ?

Hari Krisna
01-06-07, 00:08
http://forum.cafemontenegro.com/showthread.php?t=20523

5u50
01-06-07, 11:31
owako...
nemam nijedan antvirus ni firewall na kompu wec duze wrjeme pa me zanima koji mi swe programi trebaju da pocistim to
Hvala unaprjed

hercules
01-06-07, 12:32
Izaberi od:
Eset Nod 32 antivirus,
Kaspersky Antivirus ili Kaspersky internet Security
Norton Antivirus 2007
Ad-awere, Spybot search and destroy, Spyware blaster, Registry cleaner i registry mechanik, regcure, Pest Patrol i tako u nedogled :-)

Bugi
03-06-07, 23:15
Kaspersky ima dobre definicija i updatovanja, a najmaje zauzamanje memorije imaš na Pandi...
Napomena probao sam 10-tak antivirusa pa je ovo lično mišljenje, čisto da ne bude priča, ovo je bolje a ovo lošije....

makije
14-06-07, 11:50
Ja bih ti preporucio da instaliras zastitnu kombinaciju koju ja koristim vec 2 godine i nikada ni jedan virus ili trojan nije usao.

NOD32+ZoneAlarm Securiti (firewall+antyspy)+spywerblaster

Povremeno skeniras sa Spybot SD.

Kasperski ti uzima previse resursa.

Bugi
14-06-07, 13:11
Odakle zna je li uao ili nije kada koristi samo jedan ;)
Ja ne vjerujem neto Nod -u, suvie mi je tih :)

Rave92
14-06-07, 13:53
Samo da pitam,je li bolji Panda ili Nod32?Jer stalno mi udju trojani... pa me tek onda NOD upozori pa izbrise taj fajl.. a najcesce su to fajlovi iz system32 -_-.

Bugi
14-06-07, 15:08
Ja sam protiv Nod-a, tako da nijesma relevantan ;)
Moj glas bi prije iao Pandi, a najprije Kasperskom (ba zbog tvojeg slučaja).

Rave92
15-06-07, 13:57
Aha,znaci Panda ,aj vidjecu da je instaliram,nadam se da je bolji anti virus.

Twitch'
17-06-07, 11:19
Bilo mi je muka wracat se u nazad. samo da wam
kazem da sam zaradio1 virus.
zowe se "Trojanski Konj" koji
ne mozxe da se izbrisxe kaze moj
Anti-virus kao ne mogu da obradim tu datoteku.
Anti-virus mi je "aVast!"
Ako zna neko da mi pomogne hwala u napred.

Twitch'
17-06-07, 11:22
Samo da pitam,je li bolji Panda ili Nod32?Jer stalno mi udju trojani... pa me tek onda NOD upozori pa izbrise taj fajl.. a najcesce su to fajlovi iz system32 -_-.

U prawo tako se i meni pojawljuje samo ja imam
"aVast!" i odlican je Anti-virus makar meni.
Na srpskom je jezikq sto mu je welika prednost kod mene :)
akoznas kako da izbrisem hwala.

Twitch'
17-06-07, 14:48
E qq ewo o5 kad god upali comp on me opominje kwari mi dan:) daj ljudi pomagajte.

hercules
18-06-07, 00:13
Restartuj racunar. Kad ti se pojave informacije iz biosa pritiskaj F8 i upali windows u safe mode. Kad udjes u safe mode pokreni antivirusni program i prekseniraj racunar. To bi rtebalo da rijesi problem.

Twitch'
18-06-07, 18:35
Restartuj racunar. Kad ti se pojave informacije iz biosa pritiskaj F8 i upali windows u safe mode. Kad udjes u safe mode pokreni antivirusni program i prekseniraj racunar. To bi rtebalo da rijesi problem.

Ok hwala sad cyu poqsati ! tNx

Rave92
19-06-07, 15:17
Ja instaliro Kaspersky AV 7.Dobar je,samo pre cesto pita za dopustenje fajlova koji nisu zarazeni virusom.Moze li to da se iskljucuje i da me samo stavi kad mi se pojavi virus da ga izbrisem ili da ga izlijeci.