Imam na računalu virus Trojanhorse SHeur3.CIYS i to 3 komada, a piše da je zaraženo nešto Etr.exe.
Molim vas za pomoć kako da ga obrišem i šta on radi.
Hvala!
Molim vas za pomoć kako da ga obrišem i šta on radi.
Hvala!
Radi kao i svaki drugi virus, skida ostale viruse, moguce je da te spijunira itd.
Za pocetak skini i skeniraj sa MBAM-om pa javi rezultate.
Koji antivirus imas trenutno? Proviri ovu temu a ljudovi tamo, sve redom ljubazni momci, imaju i blog.
Imam AVG, budem kasnije skeniro s MBAM-om. A kada bi briso virus sa njime, dali bi mi se zbrisali stvari sa harda?
Skini što brže. Rekoh ti ja da ti je taj AVG njesra i da si skineš Kaspersky ili Aviru, ali neee. XD Eto ti sad. :P
I ne, neće ti se ništa zbrisati od tvojih datoteka sa hard diska, jedino ako su i one zaražene.
Imam AVG, budem kasnije skeniro s MBAM-om. A kada bi briso virus sa njime, dali bi mi se zbrisali stvari sa harda?
što znači da ga avg detektira a ne može ga obrisati?
gore ti je moderator stavio link od mbam i skini hitman pro
s mbam napravi quick scan(nemoj uzimati probnu plaćenu verziju,samo free) i pokreni hitman
to ti traje 5 minuta,pa vidi ...
Evo, s njim sam na MSNu, i čekam da skenira, pa vam javim rezultate...
Skini što brže. Rekoh ti ja da ti je taj AVG njesra i da si skineš Kaspersky ili Aviru, ali neee. XD Eto ti sad. :P
I ne, neće ti se ništa zbrisati od tvojih datoteka sa hard diska, jedino ako su i one zaražene.
Aviar i Kaspersky to nisu dobri antivirusi, među boljima su Avast i Nod32 naravno ima ih još.
Slažem se da nisu baš najbolji, ali da su bolji od AVG jesu. :P
AVG je suzio svoj broj korisnika radi incidenta sa rušenjem Win 7,vjerovatno su to popravili al opet.
Al si ga blebnuo i ostao živ.....
Na temelju čega izričeš svoju tvrdnju?
Što, po tebi, znači pojam "dobar antivirus"?
Skini što brže. Rekoh ti ja da ti je taj AVG njesra i da si skineš Kaspersky ili Aviru, ali neee. XD Eto ti sad. :P
I ne, neće ti se ništa zbrisati od tvojih datoteka sa hard diska, jedino ako su i one zaražene.
Aviar i Kaspersky to nisu dobri antivirusi, među boljima su Avast i Nod32 naravno ima ih još.
Najgora moguca stvar kada pocetnik na ovom forumu tvrdi nesto sto ne drzi vodu.Ja sam imao svojih glupih izleta na pocetku ali vremenom sam poceo da ucim uz ove ljude ovdije i mnogi su mi pomogli u mojim problemima.Odoh u off topic, ali Kaspersky i Avira da ne valjaju ne bi nosili oznaku av godine itd i toliko ''pohvala nosile'' prije neg nesto kazes bilo bi dobro malo posjetit ovo . Mislim..uredu je :D
e sad da ne bude skroz off topic predlazem kolegi koji ima problem sa virusima da skine outpost ilo comodo free internet security, i bice problem rijesen, imam ovaj sistem zastite na svom racunalu i do sada ni jedan problem nisam imao na racunaru.Probaj scanirat i sa combofix.
moze li mi netko pogledati task menager da vidite dali mozda ima nesto viska, jer sumnjivi su mi oni svchose.exe, ima ih previse, oko 9
sry sto spamam tudju temu
Nista sumnjivo kolko vidim, jos si dobar meni procesi dizu se i preko 60 kad je nesto pokrenuto.
Nista sumnjivo kolko vidim, jos si dobar meni procesi dizu se i preko 60 kad je nesto pokrenuto.
hahah
ja imam samo gigu rama, a kad pokrenem minecraft, steka ko ludo, a prije nije bilo tako
moze li mi netko pogledati task menager da vidite dali mozda ima nesto viska, jer sumnjivi su mi oni svchose.exe, ima ih previse, oko 9
sry sto spamam tudju temu
to samo znači da imaš višak servisa uključenih na xp-u
otprilike duplo..
Cini mi se i da ima 100 sticky tema o tome koji je najbolji antivirus uvijek ce netko otvoriti 101-vu
Ali ljidi, imamo ultimativnu temu o ovome. Zasto opet iste price tipa "moj antivirus trosi manje rama od tvog" ?
Mozes provjeriti.
moze li mi netko pogledati task menager da vidite dali mozda ima nesto viska, jer sumnjivi su mi oni svchose.exe, ima ih previse, oko 9
sry sto spamam tudju temu
to samo znači da imaš višak servisa uključenih na xp-u
otprilike duplo..
mozes li mi reci koje treba iskljuciti, neki koji su nepotrebni i s cim da to ugasim
Il sam ja popio koju jucer pa mi se malo mantalo ili nisam normalan il sam corav a moguce je da sam sve to 
.Zaista imas sve procese duple.Ovo je fakat sumnjivo, si mozda scanirao nekim antivirusom?BWT evo ti program sa kojim to mozes pogasit, ali predlozio bi ti obaranje sistema i pravljenje sigurne kopije svojih stvari, jer vidim da su ti i neki sistemski procesi upaljeni po 2 x e sad ko zna kako ce se to da odrazi, jel su zaista upaljeni ili su upaljeni u magli tj lazno uplaljeni i ako kresnes pogresan mogo bi okinut sistem.
http://www.filehippo.com/download_hijackthis/ sa ovim se mozes posluzit i poukidat procese i da oprosti jos jednom malo sam bio corav :)
Il sam ja popio koju jucer pa mi se malo mantalo ili nisam normalan il sam corav a moguce je da sam sve to .Zaista imas sve procese duple.Ovo je fakat sumnjivo, si mozda scanirao nekim antivirusom?BWT evo ti program sa kojim to mozes pogasit, ali predlozio bi ti obaranje sistema i pravljenje sigurne kopije svojih stvari, jer vidim da su ti i neki sistemski procesi upaljeni po 2 x e sad ko zna kako ce se to da odrazi, jel su zaista upaljeni ili su upaljeni u magli tj lazno uplaljeni i ako kresnes pogresan mogo bi okinut sistem.
http://www.filehippo.com/download_hijackthis/ sa ovim se mozes posluzit i poukidat procese i da oprosti jos jednom malo sam bio corav :)
hahahhahah
skeniram s avastom i nikad nista ne nadje, skeniram i s mbam i nadje par virusa nista strasno, a ti procesi su mi uvijek bili sumnjivi, kad god bi rusio windowse sve bi bilo normalno i nis nebi stekalo, a nakon 2 mjeseca onda pocne opet sve po starom.
aj sad cu opet proskenirat s mbamom pa javim
i evo log od hijack this
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Siemens\Adsl\dslstat.exe
C:\Program Files\Siemens\Adsl\dslagent.exe
C:\Program Files\AVAST Software\Avast\avastUI.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
D:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
D:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
D:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\hijack this\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.hr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - D:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - D:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\Siemens\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\Siemens\Adsl\dslagent.exe
O4 - HKLM\..\Run: [hpqSRMon] D:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: HP Smart Select - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - D:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{8211A834-7C6D-4CBD-B9E3-9D92F2F85416}: NameServer = 195.29.166.117 195.29.149.197
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - Winlogon Notify: cryptnet32 - cryptnet32.dll (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Futuremark SystemInfo Service - Futuremark Corporation - C:\Program Files\Common Files\Futuremark Shared\Futuremark SystemInfo\FMSISvc.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Usluga Google ažuriranje (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - d:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
--
End of file - 8656 bytes
i jos se jednom ispricavam autoru teme sto sam mu se ubacio u temu, ako treba posalji pm pa cu otici u neku drugu ;)
@win4crazzy
imaš tragove trojana backdoor, bilo bi dobro da uradišovako pa da malo bolje pregledamo računalo
prvu točku možeš preskočiti, dovoljno je samo scan sa OTS
skino sam, a mozemo samo pricekat da mbam zavrsi ili mozemo odmah to raditi
ako je quick scan pusti da odradi do kraja...kopiraj mi taj i zadnji MBAM log isto da vidimo točno o čemu se radi
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Database version: 7110
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
13.7.2011 11:42:20
mbam-log-2011-07-13 (11-42-18).txt
Scan type: Full scan (C:\|)
Objects scanned: 259213
Time elapsed: 1 hour(s), 45 minute(s), 2 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 2
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
c:\program files\eidos interactive\io interactive\hitman - codename 47\HITMAN.EXE (Trojan.FakeAlert) -> No action taken.
c:\system volume information\_restore{73913468-7215-472a-ac46-d9dd2ddcb2c7}\rp83\a0049312.exe (Rogue.SecurityShield) -> No action taken.
eo slika
ok, odradi sad sa OTS, nisam vidio do sad da i na drugoj temi isto pišeš, zamolio bi te da se od sad samo skoncentriraš na ovu temu i da prekineš skeniranja sa raznoraznim programima...to ti je samo gubljenje vremena :)
odradi prvo OTS pa ćemo dalje
ok, odradi sad sa OTS, nisam vidio do sad da i na drugoj temi isto pišeš, zamolio bi te da se od sad samo skoncentriraš na ovu temu i da prekineš skeniranja sa raznoraznim programima...to ti je samo gubljenje vremena :)
odradi prvo OTS pa ćemo dalje
eo odo off sad dok ne zavrsi ots pa se javim tu kad zavrsi
ok, odradi sad sa OTS, nisam vidio do sad da i na drugoj temi isto pišeš, zamolio bi te da se od sad samo skoncentriraš na ovu temu i da prekineš skeniranja sa raznoraznim programima...to ti je samo gubljenje vremena :)
odradi prvo OTS pa ćemo dalje
http://www.speedyshare.com/files/29406766/OTS.exe
gotovo je
treba mi OTS.txt file koji si dobio nakon skeniranja, posalo si mi OTS. exe :)
treba mi OTS.txt file koji si dobio nakon skeniranja, posalo si mi OTS. exe :)
xD nisam obraco paznju
