Virus koji se nemože obrisati anti virusom, Pomoć! (Razni softverski problemi) @ Bug.hr Forum

15 godina

offline

ned 12.8.2012 16:56

Odgovori Citiraj

Re: Virus koji se nemože obrisati anti virusom, Po

Sinisa161 kaže...

Ufff, ovako imam jedan veoma kompliciran problem s kompom. U ovom slučaju imam problema s virusom/ima koji se nemogu brisati s anti virusom. Koristim Malwarebyte anti malware, koji mi je indetificirao 3 virusa:

PUM.Disabled.SecurityCenter

Virus.Sality

Malware.Package.Gen i kada sam ih uklonio svaki put kada skeniram opet mi se svo troje jave. Tako da sam prvo probao obrisati PUM.Disabled.SecurityCenter virus tako da uđem u Safe modu i obrisati odredene datoteke koje sam vidio putem jednog članka na netu koje se treba obrisati ali problem je sto nisam mogao ući u Safe mode, jer svaki put kada sam pritisnuo Enter da uđem u njega komp bi mi se restaritrao i opet nisam ništa mogao. Tako da sam probao uništiti preostala 2 virusa koristeći Combofix koji mi je uspio unistiti Malware.Package.Gen i Virus.Sality, tako da sam sada tražio rješenje vratiti Safe mode. I uspio sam u tome što sam pronašao na internetu datoteku SafeBoot-for-Windows-XP-SP3.reg koji mi je vratila tu opciju. I kada sam sam usao u Safe mode probao sam onemoguciti PUM:Disabled.SecurityCente tako što sam skenirao sistem ponovo s malware byteom i obrisati po koji zna put taj virus, i ući u registri editor i promjeniti valute u HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center i to po ovome tutorijalu:

no problem je što cak i u safe modu te valute se same uvijek promjene na staro čim refreshiram komp, I sada kada sam restartirao kompjuter, ponovo kada sam skenirao od virusa pojave mi se opet ovi virusi

PUM.Disabled.SecurityCenter

Virus.Sality

Malware.Package.Gen, ćime mi je opet onemogucen Safe Mode, i tako se ljudi vrtim stalno u krug...... Vidim PUM.Disabled.SecurityCenter registri stavku (virus) nemogu nikako obrisati jer svaki put kad probam promjeniti i staviti na valutu koje bi trebale biti one stavke u HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center po onome tutorijalu one se vrate na staro a Virus.Sality i Malware.Package.gen opet nekim ćudom uspiju vratiti. I sada pitanje za vas: DALI MI MOLIM VAS MOŽETE POMOĆI JER VIŠE NEZNAM ŠTA DA RADIM!!!! BIO BIH VAM VEOMA ZAHVALAN!

P.S. Ove viruse sam pokupio putem usb-a od prijatelja -_-

pozdrav

nemoj ni pokušavati čistiti računalo s antivirusima jer nećeš uspjeti

uradi ovako

1.skini salitykiller i spremi na desktop

desni klik mišem na salitykiller i raspakiraj u C:/

start/run / u run polje kopiraj ovo i potvrdi s enter

c:\salitykiller.exe -a -j -k -l c:\SKLog.txt

nakon restarta ćeš na desktopu dobiti SKLog.txt kojeg ćeš uploadati na speedyshare

2.izbriši tu kopiju cobofix.exe (povuci je s mišem u smeće)

-skini novi combofix i spremi na desktop

-isključi antivirus i pokreni combofix.exe

-log koji dobiješ isto tao uploadaj na speedyshare

3.prije nego kreneš pogledaj u c:/combofix.txt i uploadaj taj log na speedyshare

trajni link nadporuka

1 0 hvala 1

ihush

15 godina

offline

ned 12.8.2012 17:02

Odgovori Citiraj

Re: Virus koji se nemože obrisati anti virusom, Po

Sinisa161 kaže...

PUM.Disabled.SecurityCenter

..

-PUM nije virus, samo isključena opcija (to može biti posljedica virusa, ali obično nije).

-instaliraj AV (npr Avira, Avast, AVG...), korisit čist soft, prije svega svi updateovi, nova java itd.. jer u suprotnom nema kraja zarazama. Možeš čak i neki komercijalni, ali nikako crackani, iskoristi trial za čišćenje.

-MBAM + S&D su dobra kombinacija čistača (ali nisu AV). MBAM ima i fileAssasina.. ugl možeš pobrisati i bez njega nakon preuzimanja vlasništva...

-na str npr. ESET, McAf, Norton.., imaš remove toolse za pojedini trojanac (naziv može biti drugačiji).

C64/TurboModul-OpenSourceProject.org.cn.部分作品为网上收集整理，供开源爱好者学习使用

trajni link nadporuka

1 0 hvala 0

rambox

16 godina

offline

ned 12.8.2012 17:04

Odgovori Citiraj

Re: Virus koji se nemože obrisati anti virusom, Po

kizo2703 kaže...

Instaliraj za početak pravi antivirusni program. Malwarebytes ,HitmanPro to nisu. Oni ti mogu poslužiti samo za čišćenje sistema ,i to samo ponekad.

Ma da i kaj onda ali zakaj sad to uopče spominješ, a šta su Malwarebytes i HitmanPro nego prvenstveno dobri alati za čiščenje gamadi na windowsima kad se pokušavaš rješit gamadi kao u ovom primjeru?Večina klasičnih AV alata ili INternet Security paketa, u dosta slučajeva ne može očistit neke vrste gamadi zato se pokušava očistit sa tim posebnim alatima kaj ne. {#}

Instaliraj plačenu Aviru ili Avast ili AVG na komp, gotovo uvjek če nakon kaj oni očiste zaražen komp(ako uopče i uspiju) ostat dosta toga dodatnog kaj Malwarebytes počisti i kaj sad onda. {#}

http://www.vhnd.com/a-different-kind-of-truth/

Poruka je uređivana zadnji put ned 12.8.2012 17:06 (rambox).

Moj PC

trajni link nadporuka

3 1 hvala 0

seneka

15 godina

neaktivan

offline

ned 12.8.2012 17:49

Odgovori Citiraj

Re: Virus koji se nemože obrisati anti virusom, Po

ihush kaže...

Sinisa161 kaže...

PUM.Disabled.SecurityCenter

..

-PUM nije virus, samo isključena opcija (to može biti posljedica virusa, ali obično nije).

normalno da nije,potencijalno nepoželjna modifikacija od strane samog korisnika ,na koju malwarebytes redovito trza..to mora na ignore listu

Moj PC

trajni link nadporuka

0 0 hvala 0

Karabaja14

12 godina

neaktivan

offline

ned 12.8.2012 17:53

Odgovori Citiraj

Virus koji se nemože obrisati anti virusom, Pomoć!

To se lako riješi sa KillBoxom.

trajni link

0 0 hvala 0

14 godina

neaktivan

offline

ned 12.8.2012 22:32

Odgovori Citiraj

Re: Virus koji se nemože obrisati anti virusom, Po

Total evo uspio sam sam ih se rješiti po ovim tvojim instrukcijama, stvarno VELIKO TI HVALA!!!

A hvala i svima ostalima koji su mi dali savjete :)

Poruka je uređivana zadnji put ned 12.8.2012 22:33 (Sinisa161).

trajni link nadporuka

0 0 hvala 0

15 godina

offline

pon 13.8.2012 8:03

Odgovori Citiraj

Re: Virus koji se nemože obrisati anti virusom, Po

Sinisa161 kaže...

Total evo uspio sam sam ih se rješiti po ovim tvojim instrukcijama, stvarno VELIKO TI HVALA!!!

A hvala i svima ostalima koji su mi dali savjete :)

bilo bi dobro kad bi mi posalo logove da pregledam, sality nije baš tako jednostavan za očistiti....odradi još full scan s dr.web cure it

Poruka je uređivana zadnji put pon 13.8.2012 8:04 (total).

trajni link nadporuka

0 0 hvala 0

14 godina

neaktivan

offline

pon 13.8.2012 8:54

Odgovori Citiraj

Re: Virus koji se nemože obrisati anti virusom, Po

total kaže...

Sinisa161 kaže...

Total evo uspio sam sam ih se rješiti po ovim tvojim instrukcijama, stvarno VELIKO TI HVALA!!!

A hvala i svima ostalima koji su mi dali savjete :)

bilo bi dobro kad bi mi posalo logove da pregledam, sality nije baš tako jednostavan za očistiti....odradi još full scan s dr.web cure it

http://speedy.sh/2Dzca/ComboFix.txt evo logovi a s dr webom cu skniat

trajni link nadporuka

0 0 hvala 0

15 godina

offline

pon 13.8.2012 9:21

Odgovori Citiraj

Re: Virus koji se nemože obrisati anti virusom, Po

Sinisa161 kaže...

total kaže...

Sinisa161 kaže...

Total evo uspio sam sam ih se rješiti po ovim tvojim instrukcijama, stvarno VELIKO TI HVALA!!!

A hvala i svima ostalima koji su mi dali savjete :)

bilo bi dobro kad bi mi posalo logove da pregledam, sality nije baš tako jednostavan za očistiti....odradi još full scan s dr.web cure it

http://speedy.sh/2Dzca/ComboFix.txt evo logovi a s dr webom cu skniat

otvori notepad i ovo kopiraj u notepad

ClearJavaCache::

Registry::

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=-

"c:\\WINDOWS\\system32\\taskmgr.exe"=-

"c:\\WINDOWS\\system32\\regsvr32.exe"=-

"c:\\WINDOWS\\system32\\cmd.exe"=-

"c:\\WINDOWS\\regedit.exe"=-

Driver::

iymemjj

esgiguard

File::

c:\windows\system32\drivers\wraxlcg.sys

c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys

RESTORE::

c:\windows\system32\midimap.dll

MBR::

zatvori notepad i spremi kao CFScript na desktop

-isključi antivirus

-skriptu s mišem uvuci u combofix.exe

-log koji dobiješ ćeš isto tako uploadati

ovaj file uploadaj na virustotal i javi da li je inficiran

c:\windows\system32\shmgrate.exe

MBR je isto tako sumnjiv, njega ćemo provjeriti s tdsskilerom

skini tdsskiller i spremi na desktop, pokreni program klikom na scan i ako zatraži restart dozvoli

log se obično nalazi u C:/ i izgleda otprilike ovako

C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt

Poruka je uređivana zadnji put pon 13.8.2012 9:22 (total).

trajni link nadporuka

0 0 hvala 0

14 godina

neaktivan

offline

pon 13.8.2012 11:56

Odgovori Citiraj

Re: Virus koji se nemože obrisati anti virusom, Po

- Link za logove => http://speedy.sh/2DBJa/ComboFix.txt
                        http://speedy.sh/evr2T/CureIt.log
                              http://speedy.sh/Xn3es/TDSSKiller.2.7.48.0-31.08.2012-10.17.35-log.txt

-Virus total našao je 2 virusa u shmgrate.exe i to:
Win32:WrongInf-A [Susp] i Heuristic.LooksLike.Win32.Suspicious.J!89

I šta sad da radim?

trajni link nadporuka

0 0 hvala 0

15 godina

offline

pon 13.8.2012 12:45

Odgovori Citiraj

Re: Virus koji se nemože obrisati anti virusom, Po

Sinisa161 kaže...

- Link za logove => http://speedy.sh/2DBJa/ComboFix.txt
                        http://speedy.sh/evr2T/CureIt.log
                              http://speedy.sh/Xn3es/TDSSKiller.2.7.48.0-31.08.2012-10.17.35-log.txt

-Virus total našao je 2 virusa u shmgrate.exe i to:
Win32:WrongInf-A [Susp] i Heuristic.LooksLike.Win32.Suspicious.J!89

I šta sad da radim?

skini ovaj file i raspakiraj ga na desktop

otvori notepad i ovo opiraj u notepad

Fcopy::

c:\documents and settings\Sinisa\Desktop\midimap.dll|c:\windows\system32\midimap.dll

zatvori notepad i spremi kao CFScript na desktop

-isključi antivirus

-skript s mišem uvuci u combofix.exe

-log koji dobijš ćeš opet kopirati

nakon ovog koraka možeš izbrisati combofix i ostale alate koje smo koristili

start/run/ u run polje kopiraj ovo i potvrdi

combofix /uninstall

i za kraj, kako sad računalo radi ?

trajni link nadporuka

0 0 hvala 0

14 godina

neaktivan

offline

pon 13.8.2012 17:12

Odgovori Citiraj

Re: Virus koji se nemože obrisati anti virusom, Po

evo ti log: http://speedy.sh/5fmDq/ComboFix.txt

Pa zasada radi super :) i hvala još jednom na ovim savjetim, i da taj skriptni jezik to je ColdFusion ili?

trajni link nadporuka

0 0 hvala 0

Haker_x

14 godina

offline

pon 13.8.2012 17:27

Odgovori Citiraj

Virus koji se nemože obrisati anti virusom, Pomoć!

I ja sam imao virus kojeg nije mogao Nod32 da izbrise jer se pokretao sa sistemom, prije Nod-a, instalirao Spyhunter i on mi rijesio taj problem jer se Spyhunter moze pokrenuti prije windows logon-a...

http://www.speedtest.net/result/2082576031.png

Poruka je uređivana zadnji put pon 13.8.2012 17:28 (Haker_x).

Moj PC

trajni link

0 0 hvala 0

8 godina

neaktivan

offline

uto 26.1.2016 23:02

Odgovori Citiraj

Virus koji se nemože obrisati anti virusom, Pomoć!

pozz da li itko mozda zna rijesenje za isti slucaj samo na tabletu unaprijed hvala

trajni link

0 0 hvala 0

8 godina

neaktivan

offline

uto 26.1.2016 23:10

Odgovori Citiraj

Re: Virus koji se nemože obrisati anti virusom, Po

????

ne razumijem

trajni link

0 0 hvala 0

Arendelle

8 godina

odjavljen

offline

uto 26.1.2016 23:13

Odgovori Citiraj

Re: Virus koji se nemože obrisati anti virusom, Po

Preporučio/la ti je ovo. Ne znam valja li to išta, samo ti pomažem oko shvaćanja... hm, eliptične rečenice.

Qrčim se, a drugi 3,14zde.

Moj PC

trajni link nadporuka

0 1 hvala 1

djigibao

16 godina

offline

uto 26.1.2016 23:19

Odgovori Citiraj

Re: Virus koji se nemože obrisati anti virusom, Po

ninaniko kaže...

????

ne razumijem

Kada bi malo tocnije/jasnije objasnio svoj problem mozda bi ti se moglo malo tocnije/jasnije objasniti kako ga rijesiti, ovako mozemo samo bacati linkove na hrpu raznih programa koji u globalu mogu pomoci ali mogu i sjeb*** cijeli komp/OS.

http://av-gurus.blogspot.com/ | http://www.facebook.com/antivirusna.ekipa | http://www.youtube.com/user/TheDjigibao/videos

Moj PC

trajni link nadporuka

1 0 hvala 1

8 godina

neaktivan

offline

uto 26.1.2016 23:33

Odgovori Citiraj

Re: Virus koji se nemože obrisati anti virusom, Po

e ovako

znaci uvukao mi se virus u sustav tako da upravlja svim mogucim aplikacijama,izbacuje reklame,pali se i gasi te se sam spaja preko wi fi isla sam u safe mode i sve izbrisala i cim ponovo pokrenem on opet sve isto ko da nisam nista radila.evo citam po forumima za razne anti viruse bilo koji nade preko 20 visokorizicnih datoteka i kad ih pokusam deinstalirat jednostavno nemoze

trajni link nadporuka

0 0 hvala 0

ihush

15 godina

offline

uto 26.1.2016 23:35

Odgovori Citiraj

Re: Virus koji se nemože obrisati anti virusom, Po

ninaniko kaže...

pozz da li itko mozda zna rijesenje za isti slucaj samo na tabletu unaprijed hvala

-ma da? .. a OSm npr Android? Win, iOS.. tako tih par sitnica.

Tablet, 99% možeš hardreset (gubiš sve podatke, slike.. vraća se na tvorničko stanje).

.. kako? google + naziv tableta + reset.. ili upute ili mala rupica ...

C64/TurboModul-OpenSourceProject.org.cn.部分作品为网上收集整理，供开源爱好者学习使用

trajni link nadporuka

1 0 hvala 0