Kao sto i sam naslov kaze, imam problema s virusom. Tocnije Win32/fynloski.AA trojancom. Sve je pocelo jucer kad sam skenirao racunalo i ESET nod32 koji koristim mi je javio da imam virus, ali da nije u stanju izbrisati ga. Pa sam ja krenuo u potragu da rijesenjem kako ga izbrisati. Nakon sto sam upisao u google ime navedenog virusa izbacilo mi je rijesenje brisanjem registrya, no posto sam ja laik sto se toga tice, ovo rijesenje mi se je cinilo pre komplicirano. Onda nakon razgovora s prijateljem, preporucio mi je da skine avast antivirus, da bi on to trebao rijesiti, da nod32 nevalja sto se meni cinilo suludo jer meni je nod besprijekorno radio. No unatoc tome ja sam cijelu noc ostavio skenirati Avastom, no na moje iznenadjenje Avast nije ni pronasao navedeni trojanac. Sve mi je to skupa sad cudno, pa sa nazad instalirao nod32 koji mi je jos uvijek javljao problem sa virusom. Pa sam onda po preporuci jednog forumasa ovdje sa buga skinuo Kaspersky rescue disk 10 snimio ga na cd i pokrenuo komp preko disca i opet skenirao sa njim, pritom mi je receno da nema tog virusa koji kaspersky nemoze izbrisati, ali opet nakon 3 satnog skeniranja ni on nije pronasao taj trojanac. Nakon restartanja i normalnog pokretanja windowsa eset nod32 jos uvijek javlja prijetnju, dok Avast i Kaspersky rescue disc nisu pronasli nista. Sad se ja pitam tko je tu lud? I naravno kako da rijesim ovaj problem, jer sam poprilicno zabrinut citajuci malo po netu otkrio sam da ovaj virus moze nanjeti dosta stete racunalu. Pa bih Vas zamolio ako mi itko moze pomoci. Hvala!
Problem sa virusom
- poruka: 72
- |
- čitano: 16.908
- |
- moderatori:
pirat, Lazarus Long, XXX-Man, vincimus
Kao sto i sam naslov kaze, imam problema s virusom. Tocnije Win32/fynloski.AA trojancom. Sve je pocelo jucer kad sam skenirao racunalo i ESET nod32 koji koristim mi je javio da imam virus, ali da nije u stanju izbrisati ga. Pa sam ja krenuo u potragu da rijesenjem kako ga izbrisati. Nakon sto sam upisao u google ime navedenog virusa izbacilo mi je rijesenje brisanjem registrya, no posto sam ja laik sto se toga tice, ovo rijesenje mi se je cinilo pre komplicirano. Onda nakon razgovora s prijateljem, preporucio mi je da skine avast antivirus, da bi on to trebao rijesiti, da nod32 nevalja sto se meni cinilo suludo jer meni je nod besprijekorno radio. No unatoc tome ja sam cijelu noc ostavio skenirati Avastom, no na moje iznenadjenje Avast nije ni pronasao navedeni trojanac. Sve mi je to skupa sad cudno, pa sa nazad instalirao nod32 koji mi je jos uvijek javljao problem sa virusom. Pa sam onda po preporuci jednog forumasa ovdje sa buga skinuo Kaspersky rescue disk 10 snimio ga na cd i pokrenuo komp preko disca i opet skenirao sa njim, pritom mi je receno da nema tog virusa koji kaspersky nemoze izbrisati, ali opet nakon 3 satnog skeniranja ni on nije pronasao taj trojanac. Nakon restartanja i normalnog pokretanja windowsa eset nod32 jos uvijek javlja prijetnju, dok Avast i Kaspersky rescue disc nisu pronasli nista. Sad se ja pitam tko je tu lud? I naravno kako da rijesim ovaj problem, jer sam poprilicno zabrinut citajuci malo po netu otkrio sam da ovaj virus moze nanjeti dosta stete racunalu. Pa bih Vas zamolio ako mi itko moze pomoci. Hvala!
Da ne kompliciras trojanci se najlaške riješavaju sa "Reinstall Windowsa" tako da nemojte petljat!...
Kao ...
Hvala!
obrati se korisniku @total on ce ti to najbolje riješiti
a do tada mozes instalirat ovaj HijackThis i pokreni skeniranje i onaj log koji dobijes u notepadu sa skeniranjem uplodaj na speedyshare i zaljepi ode
cisto da vidimo sta ima dok ne dođe total.
kolko ja znam nebi bilo pametno reinstalirati win jer trojanac jumpa tak da se ga nebi mogel lako rijesiti.. kolko ja znam..
kolko ja znam nebi bilo pametno reinstalirati win jer trojanac jumpa tak da se ga nebi mogel lako rijesiti.. kolko ja znam..
ajde pusti Marka,Marko je u svom filmu...napravi ovo što sam ti rekao dok ne dođe total.
btw. kod pokretanja racunala mi antivirusni baci ovu poruku kod pokretanja racunala u pop upu:
Objekt:
radna memorija = C:\Users\Luka\SAMUY\AutoIt3.exe
Prijetnja:
varijanta Win32/Fynloski.AA trojanac
Informacije:
Čišćenje nije moguće
I taj autoIt3.exe mi je u task manageru neznam dal endam taj proces?
PS. (stux sad cu napraviti ovo sto si ti rekao, imao sam sad nekog drugog posla, al nemogu ti pm poslat kad mi ne dozvoljava vise :/)
btw. kod pokretanja racunala mi antivirusni baci ovu poruku kod pokretanja racunala u pop upu:
PS. (stux sad cu napraviti ovo sto si ti rekao, imao sam sad nekog drugog posla, al nemogu ti pm poslat kad mi ne dozvoljava vise :/)
samo zaljepi taj link ode kad uplodaš...
btw. kod pokretanja racunala mi antivirusni baci ovu poruku kod pokretanja racunala u pop upu:
PS. (stux sad cu napraviti ovo sto si ti rekao, imao sam sad nekog drugog posla, al nemogu ti pm poslat kad mi ne dozvoljava vise :/)
samo zaljepi taj link ode kad uplodaš...
taj proces možeš ubit sa autoruns programom ili killswitch od comoda
evo i slika od killswitcha
neznam kaj da napravim, pojavi mi se ovo :/
a sto se tice killswitcha on mi ne radi pojavljuje mi se samo dump file..
neznam kaj da napravim, pojavi mi se ovo :/
slusaj prvo ubij onaj proces sa onim killswitchem (kill switch otvori kao administrator) onda taj hijack otvori imas dvije opcije
scan i scan + log file on bi ti onda trabo nakon toga izbacit log u notepadu...
probaj sve pokrenit kao administrator... ,a skini i ovaj autoruns
Kad pokrenem kilswitch pojavi mi se neki data folder sa dump fileovima, isto se desava kad pokrenem kao administrator
sad mi oce pokrenuti, al kad kliknem kill all unsafe processes pise not found
sad mi oce pokrenuti, al kad kliknem kill all unsafe processes pise not found
pronađi taj file i onda kill ...
ako nece sa killswitchom onda probaj autoruns
,ali daj prvo otvori hijack kao administrator
sad sam kill taj process koji mi javlja, i sad idem HiJack runat al mi se ne pojavljuje opcija run as administrator
Taj file koji ti NOD32 prijavljuje kao virus uploadaj na VirusTotal i pošalji nam link
Evo tu je ovo od HiJacka, trebal sam UAC iskljucit kaj bude mi radilo
[code]http://speedy.sh/6kTrn/hijackthis.log[/code]
sad sam kill taj process koji mi javlja, i sad idem HiJack runat al mi se ne pojavljuje opcija run as administrator
znaci sve procese od njega ubij i onda sa hijackom ovako
EDIT: izgleda da je sve više manje okey,ali nismo jos gotovi
ovako sad ces popravit ovo:
znaci oznacis ta polja koje sam ode napisao i onda ides fix/run i pricekaj par sec. i kad završi zatvori program.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchnu.com/406
O4 - HKLM\..\Run: [BingDesktop] C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
O20 - AppInit_DLLs:
Taj file koji ti NOD32 prijavljuje kao virus uploadaj na VirusTotal i pošalji nam link
i spyware doctor ga može ocistit i jos par njih tako da nebi trebao bit neki veci problem,ali sad cemo vidit sta ce mu dalje javljat
Evo napravio sam to kaj si rekel..
Evo napravio sam to kaj si rekel..
sad lijepo skini HitmanPro i Malwarebytes i kreni prvo skenirat sa hitmanom (ono sto ti nađe obriši) nakon toga sa malwarebytesom(quick scan) i isto tako obriši što ti nađe...
kad zavrsis javi
Oke bude, sa hitmanpro sam vec skeniral, nasel je nekaj al nis posebnogs tim da saj cookie ignoral to jest nisam to ukljucil da skenira.. a sa ovim drugim budem sad
btw. killswitch mi nek bude upaljeni stalno?
Oke bude, sa hitmanpro sam vec skeniral, nasel je nekaj al nis posebnog.. a sa ovim drugim budem sad
btw. killswitch mi nek bude upaljeni stalno?
killswitch mozes izgasit i provjerit jos jedanput da li si uklonio sve servise ode toga virusa...
a kak znam dal sam uklonio sve, ovak mi sam ne prepoznaje, a dok sam idem trazit kak znam koji je servis od virusa?
a kak znam dal sam uklonio sve, ovak mi sam ne prepoznaje, a dok sam idem trazit kak znam koji je servis od virusa?
kod killswitcha ti bude crveno,a ime mu je isto...pa ga mozes lako nac
mozes ga u reg nac isto ovako,ali cini se da ga nema... pa ga manualno obrisat
HKEY_LOCAL_MACHINE\Software\Win32/Fynloski.AA.
regedit
regedit2
regedit3ok nema vise nikakvim procesa, a sve sam skeniral, sa hitmanom sam izbrisal sve kaj je naslo i malwarebyte mi je sad isto nasel mogu removat, da to napravim ?
EDIT: da napisal si da izbrisem, pise mi da moram restart comp da obrise sve, idem to brzo napravim pa se vratim.
ok nema vise nikakvim procesa, a sve sam skeniral, sa hitmanom sam izbrisal sve kaj je naslo i malwarebyte mi je sad isto nasel mogu removat, da to napravim ?
EDIT: da napisal si da izbrisem, pise mi da moram restart comp da obrise sve, idem to brzo napravim pa se vratim.
ajde obriši pa restart i onda javi jel bilo kakvih popup poruka kod paljenja windowsa...
Ovaj put nije dosla ta poruka od AVa, da sad jos jednom skeniram sa ESETom ?
I da kaj se s ovim regedit kaj si naknadno dodal, da to napravil il kaj s tim?
Ovaj put nije dosla ta poruka od AVa, da sad jos jednom skeniram sa ESETom ?
a reci mi jesi pogledao gore one slike ,provjeri isto tako jel ima jos nešto
eset mi nije nesto,ali možeš. sad cu ti poslat jos 2 programa za skeniranje
EDIT: onda ces jos ovo skinit RogueKiller i pogledat ima li kakvih prijetnji u procesima i registryu,ako ima samo ces ih deletat,ako ne zatvorit program.
Kasnije sve te programe mozes izbrisat i napravit defragglerom jedan defrag diska... malwarebytes ostavi on je jako dobar
i imas u ovoj temi Ultimativna antivirusna tema savjete koji firewall i antivirus stavit...također pitas za savjet