Poprilicno gadni virus

poruka: 33
|
čitano: 8.721
|
moderatori: Danny_HR, pirat, Lazarus Long, XXX-Man, vincimus
+/- sve poruke
ravni prikaz
starije poruke gore
9 godina
protjeran
offline
Poprilicno gadni virus

Jucer sam pokupio gamad na komp koji mi je napravio pravu gnjavazu na kompjuteru!

U biti sve mi otvara u notepadu-SVE!

Od mozzile,task managera,igre-ma sve!

Antivirusa ne mogu otvoriti da napravim scan,jer je i on u notepadu!

Sistem restore izbacuje error!

Slikao bih vam da vidite,ali pogodite--Paint mi je u NOTEPADU!{#}

DaBog da se prevrnula na me,prikolica puna pica!
Moj PC  
0 0 hvala 0
10 godina
offline
Re: Poprilicno gadni virus
ako mozes run pa upisi assoc .exe .exe
2.000 Posts! And counting...
9 godina
protjeran
offline
Re: Poprilicno gadni virus
8ax kaže...
ako mozes run pa upisi assoc .exe .exe

Moze run,ali assoc exe ne daje nikakve rezultate,niti samo assoc,niti assoc.exe,niti assoc exe.exe

DaBog da se prevrnula na me,prikolica puna pica!
9 godina
protjeran
offline
Re: Poprilicno gadni virus

Isuse Bože,kakvu sam ja to aždaju pokupio!

Likovi vele da ono sve sto upisem u RUN otvara nesta-kod mene nikakav efekttoga programa nema,bezveze sam ukucao msconfig,no trazenje nije pokazalo nikakvog rezultata!

Postupak u regeditu,ne mogu obaviti jer mi se i regedit otvara u notepadu!

Zaista hvala svima sto googlate za mene,inace i ja prvo proguglam,pa onda ako ne uspijem ovdje pitam,ali google mi baca tam neke bezveze Vietnamske stranice,jedva sam Bug nasao!

Task manager sam "osposobio" pritiskom na Ctrl-Alt-Del(opcija desni klik na dole traku-pokreni upravitelj zadataka,mi je otvarala notepad).

Ne mogu Googlati,pa evo spisak mojih trenutnih procesa:

csrss.exe

dwm.exe

explorer.exe

firefox.exe¨32

nvvsvc.exe

NvXDSync.exe--------------ovaj mi je sumnjiv!

plugin-container.exe 32----a Bogme i ovaj!

taskhost.exe

taskmgr.exe

winlogon.exe

 

Ako vam je koji sumljiv recite da ga probam rucno shebati!

DaBog da se prevrnula na me,prikolica puna pica!
9 godina
neaktivan
offline
Poprilicno gadni virus

Koji ti je windows ?

 

Ako koristis Vistu onda pogledaj ovdje:

http://forums.techguy.org/all-other-software/829504-all-my-programs-open-notepad.html

 

Mislim da bi ti trebalo pomoci, tj ako budes mogao otvoriti taj zip file.

 

Napomena: Moraš se registrovati na taj forum da bi mogao skinuti zip file koji je postavljen na toj stranici.

I'm rapper. Screamer. Singer. I'm the dopest.
Moj PC  
0 0 hvala 1
9 godina
protjeran
offline
Re: Poprilicno gadni virus
Aliser kaže...

Koji ti je windows ?

 

Ako koristis Vistu onda pogledaj ovdje:

http://forums.techguy.org/all-other-software/829504-all-my-programs-open-notepad.html

 

Mislim da bi ti trebalo pomoci, tj ako budes mogao otvoriti taj zip file.

 

Napomena: Moraš se registrovati na taj forum da bi mogao skinuti zip file koji je postavljen na toj stranici.

7 ultimate

DaBog da se prevrnula na me,prikolica puna pica!
10 godina
offline
Re: Poprilicno gadni virus
Godfahter kaže...

csrss.exe

dwm.exe

explorer.exe

firefox.exe¨32

nvvsvc.exe

NvXDSync.exe--------------ovaj mi je sumnjiv!

plugin-container.exe 32----a Bogme i ovaj!

taskhost.exe

taskmgr.exe

winlogon.exe

 

Ako vam je koji sumljiv recite da ga probam rucno shebati!

Ovaj boldani je od nvidie proces "NVIDIA user experience driver component"

 

http://about.me/antesirkovic
11 godina
offline
Re: Poprilicno gadni virus
plugin-container.exe 32 ti je flash u firefoxu...takoder nista sumnjivo
http://movies-monkey.blogspot.com/
9 godina
neaktivan
offline
Re: Poprilicno gadni virus
Godfahter kaže...

Isuse Bože,kakvu sam ja to aždaju pokupio!

Likovi vele da ono sve sto upisem u RUN otvara nesta-kod mene nikakav efekttoga programa nema,bezveze sam ukucao msconfig,no trazenje nije pokazalo nikakvog rezultata!

Postupak u regeditu,ne mogu obaviti jer mi se i regedit otvara u notepadu!

Zaista hvala svima sto googlate za mene,inace i ja prvo proguglam,pa onda ako ne uspijem ovdje pitam,ali google mi baca tam neke bezveze Vietnamske stranice,jedva sam Bug nasao!

Task manager sam "osposobio" pritiskom na Ctrl-Alt-Del(opcija desni klik na dole traku-pokreni upravitelj zadataka,mi je otvarala notepad).

Ne mogu Googlati,pa evo spisak mojih trenutnih procesa:

csrss.exe

dwm.exe

explorer.exe

firefox.exe¨32

nvvsvc.exe

NvXDSync.exe--------------ovaj mi je sumnjiv!

plugin-container.exe 32----a Bogme i ovaj!

taskhost.exe

taskmgr.exe

winlogon.exe

 

Ako vam je koji sumljiv recite da ga probam rucno shebati!

 

NvxDsync ti je proces od nvidie tako da je bezopasan.

 

A plugin container ti je proces od firefox-a

 

Ne znam da li si pogledao ovdje ali možešš pokušati:

http://www.askvg.com/solution-exe-files-always-open-with-notepad-or-other-applications/

I'm rapper. Screamer. Singer. I'm the dopest.
9 godina
protjeran
offline
Re: Poprilicno gadni virus
Aliser kaže...

NvxDsync ti je proces od nvidie tako da je bezopasan.

 

A plugin container ti je proces od firefox-a

 

Ne znam da li si pogledao ovdje ali možešš pokušati:

http://www.askvg.com/solution-exe-files-always-open-with-notepad-or-other-applications/

command u RUN-u ne otvara nista.

A regedit mi se otvara u notepadu!

 

Za kolegu gore,ne mogu se registrirati na onaj forum jer ne mogu nikako naci HEBENI MAIL COM(gdje mi je e mail)

Nemos vjerovati!

DaBog da se prevrnula na me,prikolica puna pica!
9 godina
neaktivan
offline
Poprilicno gadni virus

Da ne komplikujem još više,probaj (ako imaš) ubaciti CD od windowsa i uraditi repair ili system restore

I'm rapper. Screamer. Singer. I'm the dopest.
Moj PC  
0 0 hvala 1
9 godina
protjeran
offline
Poprilicno gadni virus

ako nije kasno za primjetiti ali ne bi na tvome mijestu otvaro mailove ni ikakve račune...

čak bi i u browseru obriso sve passsworde

 
1 0 hvala 1
9 godina
protjeran
offline
Re: Poprilicno gadni virus
Aliser kaže...

Da ne komplikujem još više,probaj (ako imaš) ubaciti CD od windowsa i uraditi repair ili system restore

System restore mi izbacuje nekakav error!

Moram probati jos sa repair,pa cemo vidjeti!

nick_01 kaže...

ako nije kasno za primjetiti ali ne bi na tvome mijestu otvaro mailove ni ikakve račune...

čak bi i u browseru obriso sve passsworde

Ciscenje browsera mi je takoder onemoguceno,jer mi SVE ponavljam otvara u notepadu!

Stari moj,vjeruj mi da sam se zgrozio kada sam maloprije probao iz safe moda,isti kuhac je i tamo!

Ma pitaj Boga sta sam to pokupio!

Da bude stvar gora to mi se desilo prije uploada na Youtubeu,izbacio mi je nekakvu pop-up reklamu(unatoc Adblocku),koju sa pritiskom na X htjeo ugasiti,no naivac ja,u biti sam otvorio novi prozor i time vjerovatno instalirao ovo govno!

Pa hebote rjec je o Youtubeu,zao mi je samo sto to govno nisam pokupio negdje na nekoj pornjavi,pa neka se zna!

 

 

......eh da niti ne mogu vam pucati TU i hvala,naravno shupak se pobrinuo i za to!

DaBog da se prevrnula na me,prikolica puna pica!
Poruka je uređivana zadnji put sub 9.4.2011 13:44 (Godfahter).
10 godina
offline
Re: Poprilicno gadni virus
Godfahter kaže...

Ciscenje browsera mi je takoder onemoguceno,jer mi SVE ponavljam otvara u notepadu!

Stari moj,vjeruj mi da sam se zgrozio kada sam maloprije probao iz safe moda,isti kuhac je i tamo!

Ma pitaj Boga sta sam to pokupio!

Da bude stvar gora to mi se desilo prije uploada na Youtubeu,izbacio mi je nekakvu pop-up reklamu(unatoc Adblocku),koju sa pritiskom na X htjeo ugasiti,no naivac ja,u biti sam otvorio novi prozor i time vjerovatno instalirao ovo govno!

Pa hebote rjec je o Youtubeu,zao mi je samo sto to govno nisam pokupio negdje na nekoj pornjavi,pa neka se zna!

 

 

......eh da niti ne mogu vam pucati TU i hvala,naravno shupak se pobrinuo i za to!

Moj ti je prijedlog, da nabaviš neki live cd linux, spasiš podatke šta imaš pomoću njega i rušiš te windowse.

 

U slučaju da imaš backup/nemaš ništa važno, format HDD i novi windowsi.

http://about.me/antesirkovic
11 godina
offline
Re: Poprilicno gadni virus
Godfahter kaže...
Aliser kaže...

Da ne komplikujem još više,probaj (ako imaš) ubaciti CD od windowsa i uraditi repair ili system restore

System restore mi izbacuje nekakav error!

Moram probati jos sa repair,pa cemo vidjeti!

nick_01 kaže...

ako nije kasno za primjetiti ali ne bi na tvome mijestu otvaro mailove ni ikakve račune...

čak bi i u browseru obriso sve passsworde

Ciscenje browsera mi je takoder onemoguceno,jer mi SVE ponavljam otvara u notepadu!

Stari moj,vjeruj mi da sam se zgrozio kada sam maloprije probao iz safe moda,isti kuhac je i tamo!

Ma pitaj Boga sta sam to pokupio!

Da bude stvar gora to mi se desilo prije uploada na Youtubeu,izbacio mi je nekakvu pop-up reklamu(unatoc Adblocku),koju sa pritiskom na X htjeo ugasiti,no naivac ja,u biti sam otvorio novi prozor i time vjerovatno instalirao ovo govno!

Pa hebote rjec je o Youtubeu,zao mi je samo sto to govno nisam pokupio negdje na nekoj pornjavi,pa neka se zna!

 probaj skinuti ovaj .reg file, raspakiraj ga na desktop , desni klik mišem >run as administrator>potvrdi

 

nakon toga skini ovaj program i spremi na desktop, pokreni program i sačekaj dok ne izbaci dva loga

te logove uploadaj jedan po jedan na speedyshare a linkove kopiraj na ovu temu

9 godina
protjeran
offline
Poprilicno gadni virus

ko zna kakvo je stanje tvoga registra i moze li se to više nazvati registrom jer ovo je po meni uništen windows.

taman i da riješiš virus i sve to... počistiš registri, sumnjam da če to biti kao nekad... ako preko win cd se ne moze u registry ( ne znam ) ja bi to copy+paste podataka na drugu particiju i formatirao sve na novo.

kasnije skeniraš pastane podatke ...

"He could simply replace the hives at C:\WINDOWS\system32\config with the
corresponding ones at C:\WINDOWS\repair, this will bring the registry to
the "as installed" state. Of course after doing this almost nothing
will work on the computer..." link

to sam malo guglao ali ne koristim win pa ne znam baš,ugl. jedino ako nađeš način da vratiš registar na defaultne postavke...

Poruka je uređivana zadnji put sub 9.4.2011 13:55 (nick_01).
 
0 0 hvala 1
12 godina
offline
Re: Poprilicno gadni virus
Godfahter kaže...

csrss.exe

dwm.exe

explorer.exe

firefox.exe¨32

nvvsvc.exe

NvXDSync.exe--------------ovaj mi je sumnjiv!

plugin-container.exe 32----a Bogme i ovaj!

taskhost.exe

taskmgr.exe

winlogon.exe

 

Ako vam je koji sumljiv recite da ga probam rucno shebati!

Task Manager je šrot, na kubik treba koristit Proces Explorer koji moze prikazat skrivene procese.{#}

 

http://download.sysinternals.com/Files/ProcessExplorer.zip

 

Skini preimenovani Rkill.exe na Desktop, pa ga pokreni i nek odradi pricekaj pa kad obavi svoje onda napravi Quick Scan sa ovim programom na trecem linku ak to ne moš obavit u normalnim Windowsima onda odi u Safe Mode.{#}

 

http://www.box.net/shared/fiqty2068i

 

Kak ide skeniranje sa SAS Portable vidiš dole na videu.{#}

 

http://tinypic.com/m/a46dl1/2

 

http://www.superantispyware.com/sasportable.php

http://www.reliastream.com/cast/start/niorozco/
Poruka je uređivana zadnji put sub 9.4.2011 14:00 (rambox).
9 godina
protjeran
offline
Poprilicno gadni virus
Moj PC  
0 0 hvala 0
9 godina
protjeran
offline
Re: Poprilicno gadni virus
rambox kaže...

Task Manager je šrot, na kubik treba koristit Proces Explorer koji moze prikazat skrivene procese.{#}

 

 

Skini preimenovani Rkill.exe na Desktop, pa ga pokreni i nek odradi pricekaj pa kad obavi svoje onda napravi Quick Scan sa ovim programom na trecem linku ak to ne moš obavit u normalnim Windowsima onda odi u Safe Mode.{#}

 

 

Kak ide skeniranje sa SAS Portable vidiš dole na videu.{#}

Upravo skenira:

Evo log procesa iz tvoga programcica:

 

Process   PID   CPU   Private Bytes   Working Set   Description   Company Name
System Idle Process   0   94.62   0 K   24 K      
System   4   0.29   108 K   712 K      
 Interrupts   n/a   1.25   0 K   0 K   Hardware Interrupts and DPCs   
 smss.exe   296      452 K   1.196 K      
csrss.exe   444   < 0.01   2.060 K   4.244 K      
wininit.exe   496      1.848 K   5.220 K      
 services.exe   572   0.01   5.876 K   10.740 K      
  svchost.exe   728      5.864 K   11.336 K   Matični proces za Windows servise   Microsoft Corporation
   dllhost.exe   2660      2.396 K   6.724 K   COM Surrogate   Microsoft Corporation
  nvvsvc.exe   808      2.880 K   8.228 K   NVIDIA Driver Helper Service, Version 266.58   NVIDIA Corporation
   NvXDSync.exe   1244      6.040 K   15.804 K      
   nvvsvc.exe   1256   < 0.01   5.028 K   12.652 K      
  svchost.exe   856      4.224 K   8.560 K   Matični proces za Windows servise   Microsoft Corporation
  svchost.exe   924   < 0.01   19.708 K   23.092 K   Matični proces za Windows servise   Microsoft Corporation
  svchost.exe   984   < 0.01   87.560 K   96.768 K   Matični proces za Windows servise   Microsoft Corporation
   dwm.exe   1500   0.20   25.308 K   26.792 K   Upravitelj prozora radne površine   Microsoft Corporation
  svchost.exe   1016   < 0.01   22.824 K   41.076 K   Matični proces za Windows servise   Microsoft Corporation
  svchost.exe   340   < 0.01   10.276 K   18.016 K   Matični proces za Windows servise   Microsoft Corporation
  svchost.exe   1128   < 0.01   14.560 K   16.576 K   Matični proces za Windows servise   Microsoft Corporation
  AvastSvc.exe   1188   0.54   25.712 K   30.776 K   avast! Service   AVAST Software
  spoolsv.exe   1764      6.476 K   12.152 K   Spooler SubSystem App   Microsoft Corporation
  svchost.exe   1792      14.080 K   16.484 K   Matični proces za Windows servise   Microsoft Corporation
  taskhost.exe   1828      8.400 K   10.224 K   Host Process for Windows Tasks   Microsoft Corporation
  svchost.exe   1404   < 0.01   8.972 K   24.448 K   Matični proces za Windows servise   Microsoft Corporation
  IoctlSvc.exe   2260      1.132 K   3.992 K   PLFlash DeviceIoControl Service   Prolific Technology Inc.
  PnkBstrA.exe   2300   < 0.01   1.376 K   4.628 K      
  PnkBstrB.exe   2456   0.51   2.488 K   4.788 K      
  nvSCPAPISvr.exe   2480      4.472 K   7.392 K   Stereo Vision Control Panel API Server   NVIDIA Corporation
  SearchIndexer.exe   2696   < 0.01   24.220 K   22.508 K   Microsoft Windows Search Indexer   Microsoft Corporation
   SearchProtocolHost.exe   2504   < 0.01   2.808 K   8.944 K      
   SearchFilterHost.exe   3800      2.936 K   7.196 K      
  wmpnetwk.exe   1912   < 0.01   10.808 K   11.004 K   Servis za zajedničko mrežno korištenje sadržaja za Windows Media Player   Microsoft Corporation
  svchost.exe   3164   < 0.01   10.360 K   14.884 K   Matični proces za Windows servise   Microsoft Corporation
  svchost.exe   3316   < 0.01   67.860 K   31.572 K   Matični proces za Windows servise   Microsoft Corporation
  svchost.exe   3184      1.828 K   5.740 K   Matični proces za Windows servise   Microsoft Corporation
 lsass.exe   624      4.580 K   12.284 K   Local Security Authority Process   Microsoft Corporation
 lsm.exe   636   0.01   2.780 K   4.860 K      
csrss.exe   524   0.04   2.476 K   13.280 K      
winlogon.exe   596      3.208 K   8.040 K      
explorer.exe   1520   0.08   26.336 K   48.068 K   Windows Explorer   Microsoft Corporation
firefox.exe   4040   0.40   134.008 K   169.784 K   Firefox   Mozilla Corporation
 plugin-container.exe   4032   0.30   17.224 K   26.244 K   Plugin Container for Firefox   Mozilla Corporation
 plugin-container.exe   3976      11.052 K   25.396 K   Plugin Container for Firefox   Mozilla Corporation
procexp.exe   1268      1.972 K   8.292 K   Sysinternals Process Explorer   Sysinternals - www.sysinternals.com
 procexp64.exe   2008   1.72   19.532 K   39.400 K   Sysinternals Process Explorer   Sysinternals - www.sysinternals.com

DaBog da se prevrnula na me,prikolica puna pica!
9 godina
neaktivan
offline
Poprilicno gadni virus

Najbolje bi ti bilo da preinstaliras windows osim ako nemas neke bitne podatke

I'm rapper. Screamer. Singer. I'm the dopest.
Moj PC  
0 0 hvala 1
10 godina
protjeran
offline
Poprilicno gadni virus

Evo,skoro godinu dana imam W7 na lapu i baš sam surfaokojekuda i nikad niti jedan problem,a od zaštite samo buil-in Win Firewall i MS Esencial Security..i to je to...

 
0 0 hvala 1
9 godina
protjeran
offline
Re: Poprilicno gadni virus
Aliser kaže...

Najbolje bi ti bilo da preinstaliras windows osim ako nemas neke bitne podatke

Ah biti ce red!

Ali prije toga nije lose saznati u cemu je problem,probati nesta zakrpati,da znam kako se nositi sa takvom napasti!

Imam nesta bitno,no opet,malo me je prpa ustekati externi,jer znas kako takve gamadi brzo se kopiraju na sve sto se usteka!

Vise mi ni safe mode nije garancija,jer ocito je i tamo aktivan!

Mislim da bi backup podataka bio naj preko Linuxa ili se varam?

DaBog da se prevrnula na me,prikolica puna pica!
10 godina
protjeran
offline
Re: Poprilicno gadni virus
Godfahter kaže...
Aliser kaže...

Najbolje bi ti bilo da preinstaliras windows osim ako nemas neke bitne podatke

Ah biti ce red!

Ali prije toga nije lose saznati u cemu je problem,probati nesta zakrpati,da znam kako se nositi sa takvom napasti!

Imam nesta bitno,no opet,malo me je prpa ustekati externi,jer znas kako takve gamadi brzo se kopiraju na sve sto se usteka!

Vise mi ni safe mode nije garancija,jer ocito je i tamo aktivan!

Mislim da bi backup podataka bio naj preko Linuxa ili se varam?

live linux,najbolja opcija...

12 godina
offline
Re: Poprilicno gadni virus
Godfahter kaže...
rambox kaže...

Task Manager je šrot, na kubik treba koristit Proces Explorer koji moze prikazat skrivene procese.{#}

 

 

Upravo skenira:

Evo log procesa iz tvoga programcica:

 

 

Nisi uopce trebal davat LOGiz Proces Explorer, nema potrebe njega koristi ubuduce kad ti je nekaj sumnjivo s procesima a ne Task Manager doticnog udari s lopatom po glavi i miran si.{#}{#}

http://www.reliastream.com/cast/start/niorozco/
10 godina
neaktivan
offline
Poprilicno gadni virus
sve se mijenja, samo mi je google konstanta...
Moj PC  
0 0 hvala 1
11 godina
offline
Re: Poprilicno gadni virus

 1. skini ovaj program i spremi na desktop

.desni klik mišem>run as administrator>sačekaj dok ne dobiješ obavijest press any key..

.log koji dobiješ kopiraj

 

2.skini combofix , prije nego spremiš combofix na desktop preimenuj ga u svchost.com

-isključi antivirus>pokreni preimenovani combofix i na sve što traži odgovori potvrdno

-ne diraj ništa dok scan ne završi

-log koji ćeš dobiti nakon restarta uploadaj na speedyshare

 

i combofix /svchost.com pokrećeš isto tako desni klik mišem i run as administrator

 

nemoj ubacivati stikove u računalo niti ništa instalirati osim što ti napišem, mislim da imaš jako opasnu infekciju i ako se potvrdi da je, morat ćeš nažalost spremiti samo podatke i slike, a ostalo sve formatirati

 

vidit ćemo što još combofix kaže

Poruka je uređivana zadnji put sub 9.4.2011 14:26 (total).
9 godina
protjeran
offline
Poprilicno gadni virus

Ljudovi moji,evo recowery konzola je sprčkala nešta!

Regedit radi,Mozilla i ostale gluposti(pa cak i hvala,TU na Bugu).

Samo ikonice notepada su ostale i ukljucio mi se Microsoft Genue!

IMAM ORGINALNE WINDOWSE !

Sve mi se cini da je u pitanju krađa win keya,iako nemam pojma kako!

Genue mi se pojavio na pocetku paljenja,dobio sam karakteristicni black screen,no na slici 2 mi izgleda sve ok!?

Prijavio sam Microsoftu problem,sada cekam odgovor!

Ostaje mi jos da sada skeniram cjeli komp,svime i svacime(SAS nije nasao nista-a barem on uvjek nađe neku glupost)

 

 

DaBog da se prevrnula na me,prikolica puna pica!
Moj PC  
0 0 hvala 0
11 godina
offline
Re: Poprilicno gadni virus

i sta je naslo?

when I'm sad, I stop being sad and be AWESOME instead! True story :)
10 godina
protjeran
offline
Poprilicno gadni virus

@Godfahter

 

Pa stavi Log od Combofixa na speedyshare kako ti je forumaš total i napisao.

 
0 0 hvala 1
Nova poruka
E-mail:
Lozinka:
 
vrh stranice