Nova poruka

Virus-task manager

poruka: 27
|
čitano: 10.556
|
moderatori: pirat, Lazarus Long, XXX-Man, vincimus
1
+/- sve poruke
ravni prikaz
starije poruke gore
Gogs 
17 godina
neaktivan
offline
sub 3.4.2010 23:28
Odgovori Citiraj
Virus-task manager

Pozz.Imam vjerojatno problem sa virusima pa molim pomoć.Malwarebytes nađe ovo "hijack.regedit" i "hijack.taskmanager" ali ih nemože ukloniti.Ukloni ali ne pomaže.Aviru i spybot ne mogu otvoriti i nemam opciju za task manager.Znači disejblan mi je task manager i registry tools.Kako to maknuti bez reinstala.E,i ne mogu u safe modu pokrenuti komp.Molim pomoć.

Moj PC  
trajni link
0 0
seneka 
16 godina
neaktivan
offline
ned 4.4.2010 8:14
Odgovori Citiraj
Virus-task manager

vjerovatno s combofixom,ili pažljivo prouči upute ili nek te rambox vodi..

Poruka je uređivana zadnji put ned 4.4.2010 8:15 (seneka).
Moj PC  
trajni link
1 0
Red Nix 
17 godina
offline
uto 10.5.2011 13:16
Odgovori Citiraj
Virus-task manager

Imam potpuno isti problem, pokusao s ComboFixem (vise puta citao tutorial) ali ne pomaze. Safe modu takodjer ne mogu pristupiti i virus/rootkit/malware sta li je vec ostaje cak i nakon formatiranja i ponovne instalacije windowsa.

 
trajni link
0 0
TONYA_ 
15 godina
neaktivan
offline
uto 10.5.2011 13:31
Odgovori Citiraj
Re: Virus-task manager
Red Nix kaže...

Imam potpuno isti problem, pokusao s ComboFixem (vise puta citao tutorial) ali ne pomaze. Safe modu takodjer ne mogu pristupiti i virus/rootkit/malware sta li je vec ostaje cak i nakon formatiranja i ponovne instalacije windowsa.

Formatiraj disk, a ne samo particiju

I pitanje je odgovor Sporo tipkam i znam da kasnim na odgovor radi toga
Moj PC  
trajni link nadporuka
0 0
BlaBlaLaLa 
14 godina
protjeran
offline
uto 10.5.2011 13:38
Odgovori Citiraj
Re: Virus-task manager

za popraviti task manager i skenirat komp

 

http://www.superantispyware.com/ 

 

 

Moj PC  
trajni link nadporuka
0 0
Red Nix 
17 godina
offline
uto 10.5.2011 15:29
Odgovori Citiraj
Re: Virus-task manager

Znam to covjece a to rjesenje ne dolazi u obzir jer imam preko 300 GB datoteka koje ne smijem izbrisati a mislim da je kolicina malo prevelika da bih sve to przio na opticke medije.

 

 

 
trajni link nadporuka
0 0
total 
16 godina
offline
uto 10.5.2011 15:43
Odgovori Citiraj
Re: Virus-task manager
Red Nix kaže...

Znam to covjece a to rjesenje ne dolazi u obzir jer imam preko 300 GB datoteka koje ne smijem izbrisati a mislim da je kolicina malo prevelika da bih sve to przio na opticke medije.

 

 

 imaš li log od combofixa ?

 

uradi ovako:

-skini ovaj program i spremi ga na desktop, dvoklikom pokreni program i sačekaj dok ne izbaci dva loga

DDS.txt i Attach.txt, logove uploadaj na speedyshare, a link zaljepi na ovu temu

 

vidit ćemo o čemu se točno radi, i možda ne bude problem očistiti taj malware/rootkit

 
trajni link nadporuka
0 0
Bugy 
17 godina
neaktivan
offline
uto 10.5.2011 15:51
Odgovori Citiraj
Re: Virus-task manager
Red Nix kaže...

Znam to covjece a to rjesenje ne dolazi u obzir jer imam preko 300 GB datoteka koje ne smijem izbrisati a mislim da je kolicina malo prevelika da bih sve to przio na opticke medije.

 

 

U čemu je problem? Prebaci ono kaj ne misliš izbrisati na drugu particiju,ili vanjski disk, i instaliraj ponovo windowse uz formatiranje C particije.

 
trajni link nadporuka
0 0
TONYA_ 
15 godina
neaktivan
offline
uto 10.5.2011 16:32
Odgovori Citiraj
Re: Virus-task manager
Bugy kaže...
Red Nix kaže...

Znam to covjece a to rjesenje ne dolazi u obzir jer imam preko 300 GB datoteka koje ne smijem izbrisati a mislim da je kolicina malo prevelika da bih sve to przio na opticke medije.

 

 

U čemu je problem? Prebaci ono kaj ne misliš izbrisati na drugu particiju,ili vanjski disk, i instaliraj ponovo windowse uz formatiranje C particije.

Bugy piše da je rušio winse.Trebao bi formatirati cijeli disk, ne samo particiju. 300GB nije puno, kod mene 1disk od 1,5TB,1 od 1TB, 1 od 320GB i systemski od 160GB. Svaki po cca75% pun. Tiha patnja dok sam sve očistio, srikto Winse kako treba, dojde update AV Avasta nešto je loše sjelo i srušilo Winse. Niti tri(3)sec. nisam razmišljao CD Ubuntu9.10 u CDrom i šibaj tako već oko 2 godine. Ovo zadnje nije reklama nego je tako kako je. Tebi je viroza na drugoj particiji ako si formatao C. prije instalacije 

I pitanje je odgovor Sporo tipkam i znam da kasnim na odgovor radi toga
Moj PC  
trajni link nadporuka
0 0
Red Nix 
17 godina
offline
uto 10.5.2011 17:46
Odgovori Citiraj
Re: Virus-task manager

Vidim da je netko savjetovao Combofix. Kad zavrsi skeniranje napise mi ovo: "Combofix has detected rootkit activity and needs to restart the system". Nakon toga racunalo se resetira i kad se pokrene win vidim samo sliku pozadine i tako stoji. Tada imam pristup task manageru pokrenem explorer.exe i odmah sve po starom.

TONYA_ je savjetovao Linux. Koristim Debian u dual bootu ali ipak mi je win potreban radi nekih programa i igara a wine mi se nije bas svidio.

 

PS:

Evo mbam log:

 

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

9.5.2011 14:54:10
mbam-log-2011-05-09 (14-54-10).txt

Scan type: Flash scan
Objects scanned: 84233
Time elapsed: 46 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 5
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Poruka je uređivana zadnji put uto 10.5.2011 17:48 (Red Nix).
 
trajni link nadporuka
0 0
total 
16 godina
offline
uto 10.5.2011 17:50
Odgovori Citiraj
Virus-task manager

možeš li kopirati combofix log ?....nalazi se u c:/combofix.txt

 
trajni link
0 0
rambox 
17 godina
online
uto 10.5.2011 18:04
Odgovori Citiraj
Re: Virus-task manager
TONYA_ kaže...
Red Nix kaže...

Imam potpuno isti problem, pokusao s ComboFixem (vise puta citao tutorial) ali ne pomaze. Safe modu takodjer ne mogu pristupiti i virus/rootkit/malware sta li je vec ostaje cak i nakon formatiranja i ponovne instalacije windowsa.

Formatiraj disk, a ne samo particiju

Nema potrebe Formatirat cijeli disk, cemu pa gamad nije gotovo nikad u filmovima  mjuzi i slicnim stvarima fotkama itd.{#} Ak je zloglasni Virut u pitanju ili neki slican nesretnik, rucno se pobrisu sve exe i scr datoteke sa drugih particija znaci svi programi koje imaš u bilo kojem folderu nebitno jesu instalirani ili ne i onda ce bit ok.{#}

http://www.reliastream.com/cast/start/niorozco/
Moj PC  
trajni link nadporuka
0 0
Red Nix 
17 godina
offline
uto 10.5.2011 18:06
Odgovori Citiraj
Virus-task manager

Nemam to imam ovo ali kad kliknem samo mi se otvori onaj prozor isti kao kad otvorim "Moje racunalo"

 

http://img847.imageshack.us/img847/8177/cfb.jpg

 
trajni link
0 0
BlaBlaLaLa 
14 godina
protjeran
offline
uto 10.5.2011 18:14
Odgovori Citiraj
Re: Virus-task manager

aj googlaj 1 ili 2 od ovih:

 

panda online scan

eset online scan

f-prot online scan

emsisoft online scan

bitdefender online scan

symantec online scan

trendmicro online scan

 

 

Moj PC  
trajni link nadporuka
0 0
total 
16 godina
offline
uto 10.5.2011 18:18
Odgovori Citiraj
Re: Virus-task manager

sad sam vidio da ti nisam dao link za DDS.scr

 

-skini ga , spremi na desktop, pokreni i sačekaj dok ne izbaci dva loga koje ćeš uploadati na speedyshare

 

skini i tdsskiller i spremi na desktop

-pokreni program klikom na start scan i ako zatraži restart dozvoli

-log se nalazi u c:/ i izgleda otprilike ovako C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt

sve logove DDS.txt , Attach.txt i tdsskiler log.txt uploadaj na speedyshare,... kad vidim o kojem se rootkitu radi bit će jednostavnije uklanjanje

 
trajni link nadporuka
0 0
Red Nix 
17 godina
offline
uto 10.5.2011 18:26
Odgovori Citiraj
Virus-task manager

Evo dva loga od ddsa a ovaj tdss nemogu skinuti.

 

http://www.speedyshare.com/files/28394681/DDS.txt

 

http://www.speedyshare.com/files/28394677/Attach.txt

 

edit: naso sam taj tdss na drugom mjestu sad cu skenirat i zalijepit log

 

edit2: taj tdss nije pronasao nista

Poruka je uređivana zadnji put uto 10.5.2011 18:34 (Red Nix).
 
trajni link
0 0
total 
16 godina
offline
uto 10.5.2011 18:46
Odgovori Citiraj
Re: Virus-task manager

bojim se da je sality virus u pitanju ,a to nije dobro....

 

izbriši stari combofix, skini novi i spremi na desktop

isključi antivirus

otvori notepad i ovo kopiraj u notepad

 

KillAll::

DDS::
uPolicies-system: DisableRegistryTools = 1 (0x1)
uPolicies-system: DisableTaskMgr = 1 (0x1)
dPolicies-system: DisableTaskMgr = 1 (0x1)
dPolicies-system: DisableRegistryTools = 1 (0x1)

File::
c:\windows\system32\drivers\glrjkg.sys
c:\windows\ativpsrm.bin

Driver::
abp470n5

 

-zatvori notepad i spremi kao CFscript na desktop

-skriptu sa mišem uvuci u combofix.exe, combofix će se pokrenuti, na sva pitanja odgovori potvrdno

-log koji dobiješ uploadaj na speedyshre

 

skinit ćeš i SalityKiller , raspakiraj program na desktop i pokreni ga

-ako program zatraži restart , dozvoli

 

ako se pokaže da je računalo inficirano sa sality virusom (velika vjerojatnost da je) , pokušat ćemo očistiti računalo pod uvjetom da windowsi nisu totalno uništeni

 

ako bude sve u redu prošlo, vratit ćemo i safe mode, to je trenutno najmanji problem

 
trajni link nadporuka
0 0
Red Nix 
17 godina
offline
uto 10.5.2011 19:11
Odgovori Citiraj
Virus-task manager

Ovo mi napise kad pokrenem taj CFScript:

 

Alert!! Not safe to continue! Contents of ComboFix package have been compromised. Download fresh copy. You may be infected with file patching virus (virut).

 
trajni link
0 0
total 
16 godina
offline
uto 10.5.2011 19:15
Odgovori Citiraj
Re: Virus-task manager

eto, potvrđeno je da je sality u pitanju....možemo pokušati nastaviti sa sality killerom pod uvjetom da windowsi nisu potpuno uništeni ili ćeš ponovo reinstalirati windowse

odluči što ćeš, da ti kažem kako ćeš raditi, jer ako se odlučiš za format, računalo se ne formatira na klasičan način..

 
trajni link nadporuka
0 0
Red Nix 
17 godina
offline
uto 10.5.2011 20:23
Odgovori Citiraj
Virus-task manager

Problem rijesen salitykillerom koji je skenirao sve particije, trajalo je preko sat vremena. ali pronasao je 802 zarazene datoteke i "izlijecio" ih. Hvala svima na pomoci posebno korisniku total.

Poruka je uređivana zadnji put uto 10.5.2011 20:24 (Red Nix).
 
trajni link
0 0
total 
16 godina
offline
uto 10.5.2011 20:36
Odgovori Citiraj
Re: Virus-task manager
Red Nix kaže...

Problem rijesen salitykillerom koji je skenirao sve particije, trajalo je preko sat vremena. ali pronasao je 802 zarazene datoteke i "izlijecio" ih. Hvala svima na pomoci posebno korisniku total.

 problem ti je samo djelomično riješen, .....izbriši taj salitykiller i skini novi pa ga još jednom pokreni

nakon toga skini dr.web cure it

-najprije pokreni express scan, kad završi express scan klikni na full scan (označi sve diskove )

-scan će trajati jako dugo vremena, najbolje bi bilo da ostaviš računalo preko noći

-log uploadaj na speedyshare

 

za sutra uradi ovo.

-izbriši combofix (povuci ga u smeće sa mišem ) ,skini novi i ponovi skriptu koju sam napisao za combofix

-log koopiraj

 

i za kraj skini ovaj .rar file, otvori ga , pronađi .reg file za windowse koje koristiš

-.reg file kopiraj na desktop, dvoklikom ga pokreni i potvrdi

-nakon restarta bi trebao i safe mode proraditi

 

 

 

 
trajni link nadporuka
1 0
BlackFoot 
15 godina
protjeran
offline
uto 10.5.2011 20:44
Odgovori Citiraj
Re: Virus-task manager
Red Nix kaže...

Problem rijesen salitykillerom koji je skenirao sve particije, trajalo je preko sat vremena. ali pronasao je 802 zarazene datoteke i "izlijecio" ih. Hvala svima na pomoci posebno korisniku total.

Sa zanimanjem sam pratio postove i drago mi je da si se riješio te vrlo gadne napasti ( valjda je sve čisto ). Total je broj 1 na ovom Forumu što se tiče znanja i pomaganja u  uklanjanju gamadi s računala, tu nema sumnje. Nego moj savjet ti je da taj MBAM koji koristiš kao zaštitu, a kako vidim koristiš neku full verziju i to dosta zastarjelu, skineš s kompa i instaliraš neku pošteniju zaštitu, a MBAM koristi kao free verziju za povremena skeniranja koji je sada na verziji 1.50.1 i njegov virus database je već nnegdje na preko 6500. 

 

 

EDIT:

 

Sada tek vidim da se uklanjanje smeća nastavlja. Sretno.

Poruka je uređivana zadnji put uto 10.5.2011 20:47 (BlackFoot).
 
trajni link nadporuka
0 0
Red Nix 
17 godina
offline
čet 12.5.2011 12:10
Odgovori Citiraj
Virus-task manager

Uradio sve evo log od combofixa http://www.speedyshare.com/files/28421437/log.txt

 
trajni link
0 0
total 
16 godina
offline
čet 12.5.2011 13:43
Odgovori Citiraj
Re: Virus-task manager
Red Nix kaže...

Uradio sve evo log od combofixa http://www.speedyshare.com/files/28421437/log.txt

 otvori notepad i ovo kopiraj u notepad

 

KillAll::

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\taskmgr.exe"=-

DDS::
uStart Page = hxxp://start.facemoods.com/?a=ironto

RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

 

zatvori notepad i spremi kao CFScript na desktop

 

skriptu sa mišem uvuci u combofix.exe

combofix će se opet pokrenuti, sačekaj dok ne završi i log koji dobiješ kopiraj

-nakon što combofix odradi, možeš ga izbrisati

start>run> u run polje kopiraj ovo i potvrdi combofix /uninstall

 

instaliraj neki antivirus i izbriši toolbare koje imaš, to ti uopće nije potrebno

 

meni se sad čini da je sve ok...kako se tebi čini ?

javlja li se opet sality i jeli dr.web pronašao još nešto ?

 

 
trajni link nadporuka
0 0
Red Nix 
17 godina
offline
čet 12.5.2011 20:54
Odgovori Citiraj
Virus-task manager

Evo log cini mi se da je sad sve u redu dr.web nije pronasao nista opasno samo nekoliko adwarea.

 
trajni link
0 0
total 
16 godina
offline
pet 13.5.2011 12:15
Odgovori Citiraj
Re: Virus-task manager

i meni se čini da je sad sve ok...

možeš li otvoriti task manager, regedit i ide li računalo u safe mode ?

 
trajni link nadporuka
0 0
Red Nix 
17 godina
offline
pet 13.5.2011 13:11
Odgovori Citiraj
Virus-task manager

Task manager, regedit, safe mode sve odlicno hvala.

 
trajni link
0 0
1
Nova poruka
Pronađi
Prijava korisnika
E-mail:
Lozinka:
 
Aktivne teme
vrh stranice
Copyright © 2008 - 2025 Bug d.o.o. sva prava pridržana.