U tome i jeste bit..dugo radim s računalima i znam kakvi su problemi s ljudima koji jednostavno ne kuže...ali valjda ima nekog u susjedstvu tko mu bar može backup izraditi...
i to bi onda trebalo biti to??, ali dobra stvar je kaj mi sad radi i sa proxyem ukljucenim..
znaci nakon tog iso fajla sve bi trebalo biti ok, a kaj je to?
a cuj, ocistio si skoro sve.
daj jos jednom vidi jeli prazna qarantena hitmana i dilitaj sve iz nje.
sprzi onaj iso na cd i napravi sto sam ti rekao.
da,jos jedno dubinsko skeniranje.
hoces s nama podijeliti sto imas od antivirusa do sada.
:(((((
i kakav proxy spominje cijelo vrijeme??????
i kakav proxy spominje cijelo vrijeme??????
i to bi onda trebalo biti to??, ali dobra stvar je kaj mi sad radi i sa proxyem ukljucenim..
znaci nakon tog iso fajla sve bi trebalo biti ok, a kaj je to?
daj rađe skini ovo i napravi scan
pa kopiraj taj log koji izbaci tu u poruku
jedino ostaje ovaj brutalac sa kojim treba biti oprezan.
pa sad...ako se vecina slaze,neka ga pokrene .
http://www.norman.com/support/support_tools/malware_cleaner/en
jedino ostaje ovaj brutalac sa kojim treba biti oprezan.
pa sad...ako se vecina slaze,neka ga pokrene .
http://www.norman.com/support/support_tools/malware_cleaner/en
Ako već ide na sve ili ništa - onda neka pokrene Combofix.
Ti si pricao o kreiranju restore pointa na vec zarazenom racunaru.
jedino ostaje ovaj brutalac sa kojim treba biti oprezan.
pa sad...ako se vecina slaze,neka ga pokrene .
http://www.norman.com/support/support_tools/malware_cleaner/en
Ako već ide na sve ili ništa - onda neka pokrene Combofix.
Oprostite što se miješam. Slažem se za Combofixa ali ak ide na sve ili ništa može pročitati i ovo. Čini mi se da je na prvoj slici Hitman posumnjao u čuveni rootkit TDL3 koji je i mogao dovesti ostalu gamad na komp. Možda pomogne samo treba pažljivo sve pročitati. Vjerovatno je user sada jako zbunjen našim prijedlozima, al što se može.
jedino ostaje ovaj brutalac sa kojim treba biti oprezan.
pa sad...ako se vecina slaze,neka ga pokrene .
http://www.norman.com/support/support_tools/malware_cleaner/en
Ako već ide na sve ili ništa - onda neka pokrene Combofix.
Oprostite što se miješam. Slažem se za Combofixa ali ak ide na sve ili ništa može pročitati i ovo. Čini mi se da je na prvoj slici Hitman posumnjao u čuveni rootkit TDL3 koji je i mogao dovesti ostalu gamad na komp. Možda pomogne samo treba pažljivo sve pročitati. Vjerovatno je user sada jako zbunjen našim prijedlozima, al što se može.
Savjeti su do sada bili dobri, a siguran sam da pokretač teme sada nije ništa više zbunjeniji nego je bio na početku teme...
Tako da samo nek on slijedi što mu se ovdje kaže i to je to.
Alternativa mu je naravno clean install na full formated disku...ali ako je informatički nepismen onda mu to neće proći ništa lakše nego ovo, a i kad je već inf nepismen onda mu je ovo dobra praksa jer će mu sigurno ovi postupci trebati i u doglednoj budućnosti, neovisno jel se na kraju ipak pribjegne clean installu ili ne.
@miki1981
TDL rootkit se ne uklanja tako lako sa reformatiranjem. MBR je zarazen
@startera teme
Skini Microsoft Security Essentials i opali sken
On ima u svoju bazu "uklanjac" ovog zloglasnog rootkita. Za pocetak u command promptu utipkaj ovo
DISKPART
zatim list disk
ako dobijes ovo onda okay
A ako dobijes ovo onda nije okay (druga slika gdje pise no disk)
[edit]
I naravno, kada ocistis to smece obavezno uradi clean install. To smece se dobija na warez i porno stranama i koristenjem krekova i keygena. Odsad koristi Sandboxie. Zapocni sa Microsoft Security Essentials pa izvoli na Ultimativnu Antivirus Temu
@miki1981
TDL rootkit se ne uklanja tako lako sa reformatiranjem. MBR je zarazen
Slažem se sa boldanim, ali nisam baš siguran da se radi o TDL-u kod njega. jer kod TDL-a ima i dosta drugih simptoma koje on, barem prema njegovim postovima, nije imao...
Ali naravno, možda sam i u krivu. U svakom slučaju savjet za MSE je dobar, kao i za diskpart, baš me zanima što će pokazati.
A opet...i da je bio TDL, ako je slijedio sve savjete koje je do sad dobio mislim da bi ga se riješio već, istina nisam baš detaljno sve čitao, šta su mu svi postali, ali mislim da je.
Na slici se vidi da ima varijantu TDL3 (aka TDSS) Alureon rootkit zaraze. Vrlo pogan posto se nadograduje sa neta.
Jos jednom, svi najpoznatiji antivirusi (Trend, BiDefender, Kaspersky, Norton) mogu ukloniti ovu zarazu. Sto je najbitnije to vrlo uspjesno radi i sam Microsoft preko Microsoft Security Essentials-a
Dakle, autor teme, treba da instalira taj program ili trial KIS-a, NIS-a (CIS?) i ukloniti ga. Nakon toga (ako je sve okay) backup svega i prvo popravak MBR-a* sa instalacionim od Windowsa zatim formatiranje diska (svega) i instaliranje svezih Windowsa.
Mozda je moja metoda vrlo radikalna ali ja bih postpuio upravo tako. I svakako preporucujem mu da se pridruzi veseloj skupini na Ultimativnom Antivirus threadu da mu predlozimo sto i kako dalje u smislu zastite i sto staviti kao prvi layer zastite a sto kao drugi (WOT)
itd.
*
rekreirati MBR sa fixmbr. MBR (Master Boot Record) bit ce kreiran kada se kreira prva aktivna particija. Ostecenje (brisanje) znaci gublenje podataka. Alteriranje, u ovom slucaju sa TDL-om, znaci kontrolu i prevlast nad zarazenim racunalom.
ne mogu vise pisati poruke privatne, presao sam limit u 24 sata.. postoji koji drugi nacin..??
probaj unutar te zadnje poruke kliknut UREDI..pa nadodavaj unutar nje.
1. Idi
2. Downloadaj u ime Boga miloga!
3. Instalira i skeniraj
Javi. Ima drugih nacina ali za sada su previse komplicirane da bi tupili. Pocinjemo sa jednostavnijim metodama koji ce dati rezultate
Mogu te reci da upogonis GMER ali posto vidim(o) da nisi bas iskusan.....
Na slici se vidi da ima varijantu TDL3 (aka TDSS) Alureon rootkit zaraze. Vrlo pogan posto se nadograduje sa neta.
Pregledao sad slike...izgleda da sam prije preskočio...jer bi osam 100% siguran da nisam to jučer vidio...
Uglavnom hvala na objašnjenju...kad ti već on ne daje
Nisam htio otvarati novu temu bezveze, molim vas da mi pomognete. Dakle stvar je ovakva:
Svako malo me diskonekta a interneta. Dakle internet radi normalno, i za minutu opet ne. Ali čudno je to što mi bug forum radi, i torrent isto, ali ništa drugo ne. Također sam primjetio da za vrijeme dok mi samo bug radi, ne loada mi stranicu nikada dokraja, dakle samo ju loada, iako se sav sadržaj pokazao. Zatim, opet za negdje minut, ne radi više ni bug. Onda opet izvadim wireless adapter, ukopčam ga nazad i onda radi sve opet neko vrijeme.
Na laptopu, koji je povezan na isti (i jedini) ruter sve radi, dakle ne puca veza.
Probao sam staviti fiksnu ip, automatsku, ista stvar. Skenirao sam sa AVAST-om i sa SAS-om, ništa, očistio sa CCleanerom, provjerio hosts datoteku, resetirao računalo, mijenjao browser. Pomagajte :P
Info: Windows 7 64 bit (nije original)
D-Link wireless adapter (onaj što se uz T-Com dobije)
Google Chrome (probao i sa IE)
Jesi li iskljucio firewall?
Koji firewall koristis? I da korisits onaj od windowsa iskljuci ga i pokusaj ponovo
(jos ovo)
Utipkaj u command prompt ovo
ipconfig /flushdns
Jesi li iskljucio firewall?
Koji firewall koristis? I da korisits onaj od windowsa iskljuci ga i pokusaj ponovo
(jos ovo)
Utipkaj u command prompt ovo
ipconfig /flushdns
Firewall je isključen. Sad sam reinstalirao wireless adapter drivere i restartao komp. Za sada radi, pa neću ovo sa command promptom pokušavati. Neznam kako se toga nisam sjetio :P
I? Koja metoda sljaka? driver ili command prompt metoda? :)
