Pozdrav svima!!!

Moj problem-na avast mail scanneru SVCHOST.exe stalno šalje nekakve mailove na pitaj boga kakve adrese....Tu i tam ako šalje više mailova na istu adresu onda mi se javi warning.Koliko sam skužio to je nekakav virus ili trojan ili nešto..Od kuda da počnem i kak da to maknem?

Ako je netko imao iskustva neka javi.

Lijep pozdrav..

Idući put kada otvaraš temu napiši neki razumljiv naslov inače će tema biti obrisana.

skini sa ove stranice RSIT..spremi na desktop...pokreni...sačekaj dok završi, kada završi ,izbacit će dva loga...te logove upload na rapidshare i link postaj na forum

http://images.malwareremoval.com/random/RSIT.exe

Evo link http://rapidshare.com/files/238594439/Logs.rar

Vidiš slučajnosti,ha.Ja šaljem poruku,a ti odgovoriš heh...
Sinulo mi je nešto.Komp je bio u jednom servisu kojih tjedan i pol...Možda je netko surfao ili ??? Jel prije toga ništa....

ok...izbriši spyboot, adware i spyware terminator

1. skini otmove it http://oldtimer.geekstogo.com/OTMoveIt3.exe

:Processes
explorer.exe

:Services

:Reg

:Files



:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]


ot move it spremi na desktop...otvori ga i ovo kopiraj u prazno polje...kada kopiraš klik na move it

2. skini combofix sa ove stranice http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-combofix spremi na desktop
- antivirus stavi na disable
-pokreni combofix...kada combofix bude pitat za instalaciju recovery console....dozvoli instalaciju...
-kada se konzola instalira, combofix če se pokrenuti
-dok traje scan ne dirati miš ni tipkovnicu
-kada završi izbacit će combofix log...taj log upload na rapidshare i link postaj na forum

Izbrisao spyboot itd...
Skinuo move it,kopirao tekst,pokrenuo i reboot....
Combo fix napravio svoje,evo logova----http://rapidshare.com/files/238608917/Logs.rar

Zašto sam izbrisao adaware i spyboot?Nisu dobri programi ili ??? Jel mi je avast dosta?

Izbrisao spyboot itd...
Skinuo move it,kopirao tekst,pokrenuo i reboot....
Combo fix napravio svoje,evo logova----http://rapidshare.com/files/238608917/Logs.rar

Zašto sam izbrisao adaware i spyboot?Nisu dobri programi ili ??? Jel mi je avast dosta?

možeš ti njih vratit kasnije, sad će nam samo smetat...da pogledam log, pa se javim

c:\windows\system32\flvDX.dll

ovaj file uploadaj na virustotal, pa mi javi...http://www.virustotal.com/

Možda ce glupo zvučit,ali tog file nema...
Probao na search,nema.Upaljen mi je show hidden files.Dvaput gledao nema ga.Ali onaj avast mail scanner se vise ne javlja.
Kaj sad?

Možda ce glupo zvučit,ali tog file nema...
Probao na search,nema.Upaljen mi je show hidden files.Dvaput gledao nema ga.Ali onaj avast mail scanner se vise ne javlja.
Kaj sad?

nikaj..da si me lipo posluša sad bi bilo gotovo....nisi instalira recovery console, a lipo sam ti napisa...

http://i44.tinypic.com/2am0z8.png

kao šta vidiš na slici dva sistemska fila su zaražena....zbog tog sam tražio recovery console...

KillAll::

File::

c:\windows\system32\2023909197.dat
c:\windows\system32\0A4633E294.dll
c:\windows\popcinfot.dat

RegLock::

[-HKEY_USERS\S-1-5-21-1085031214-2077806209-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\CLSID]
[-HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\System*]


sada bi te molija da napraviš točno onako kako ti napišem

1. otvori notepad, u notepad kopiraj ovo gore....notepad spremi kao CFScript.txt

ovu skriptu sa mišem uvuci u combofix.exe
http://i39.tinypic.com/33e7uxx.jpg

combofix će se opet pokrenuti...sačekaj dok završi, kada combofix završi napravi ovo

2. izbriši taj combofix
start-run-combofix /u
http://i43.tinypic.com/2u91z6x.jpg

3. ponovo instaliraj combofix sa one stranice
-pokreni combofix, kada dođeš do ovog..ti samo moraš klik na YES
http://i39.tinypic.com/14477za.png
nakon toga još moraš kliknut i na ovo
http://i41.tinypic.com/20svkv9.png

važno: za instalaciju recovery console moraš biti spojen na internet

-kada se combofix pokrene, ništa ne diraj, dok ne završi....kada završi postaj commbofix log i novi RSIT log

ako se nekim slučajem konzola ne bude instalirala...javi mi...pa ću ti je poslat na rapid...

Sorry,nemoj se ljutit...Ali...
Tak sam i napravio.Pokrenuo ComboFIX ali ja se te tabele ne sjecam. Pokrenuo se plavi ekran i odmah je započinjao scan...Onda mi se otvorila neke dvije tabele,jedna je kao dali pristajem na prava combofixa,odgovornost ako se dobro sjecam.ALI NA obadvije sam odgovorio sa Yes.

Ali jos jednom hvala na trudu i strpljenju....To cu morat sutra obaviti jer se spremam na posao.Napravit cu to ujutro kad dodem i poslat ti.
Veza je adsl i stalno je spojen na net.

Poz....

Sorry,nemoj se ljutit...Ali...
Tak sam i napravio.Pokrenuo ComboFIX ali ja se te tabele ne sjecam. Pokrenuo se plavi ekran i odmah je započinjao scan...Onda mi se otvorila neke dvije tabele,jedna je kao dali pristajem na prava combofixa,odgovornost ako se dobro sjecam.ALI NA obadvije sam odgovorio sa Yes.

Ali jos jednom hvala na trudu i strpljenju....To cu morat sutra obaviti jer se spremam na posao.Napravit cu to ujutro kad dodem i poslat ti.
Veza je adsl i stalno je spojen na net.

Poz....

pokreni još onu skriptu... to kratko traje....ok , sutra napravi ono sa recoveri console...

ili ako ćeš to ostavit za sutra isključi računalo sa interneta, jer nije čisto

Pozdrav svima!!!

Moj problem-na avast mail scanneru SVCHOST.exe stalno šalje nekakve mailove na pitaj boga kakve adrese....Tu i tam ako šalje više mailova na istu adresu onda mi se javi warning.Koliko sam skužio to je nekakav virus ili trojan ili nešto..Od kuda da počnem i kak da to maknem?

Ako je netko imao iskustva neka javi.

Lijep pozdrav..


Koliko si ti imao na kompu zastite a sve uzalud za ponevjerovat tak to obicno i je i jos si imao Spyware Terminatora kojeg da si koristio kak treba ne bi bilo problema uopce no ovak onda je kak je treba znat iskoristit zastitu koju imas a tu mislim na Spyware Terminatora kojeg si imao na kompu no nisi ga koristil kak spada sigurno tj njegov Realtime Shield pa si pokupio svasta a Hosts File je recimo zanimljiv da nema kaj a za jednu adresu ovo recimo!!:D:mig:

http://i39.tinypic.com/2hhdik4.jpg
http://i41.tinypic.com/nwhp1x.jpg:D

TIROX-da imao sam pun ***** zaštite,**** ** ****** ** *******moram i ja pasti.
15 Godina i nikad nista....Imao sam uključen Avast resident,Spyboot resident,SuperAntiSpyware upaljen.Kaj da natrpam cijeli taskbar dolje?
A za Spyware Terminator sam računao na scan da ce pokupiti sva sranja koja dođu.Po tom pitanju bih trebao download sve antivir programe i upalit ih...Pa nek gori!!!!!


SLOBODA

Pišem kak i kaj sam radio:

1.Ugasio sve antivir programe.

2.Napravio notepad,kopirao kod,stavio ime CFScript.txt i bacio na combofix.
Kad se combofix pokrenuo prvo mi je javio da windows ne može naci grpconv file.Nisam nista stisnuo(mislim na taj ok).Onda me pitao za Combofix Update.Nisam ga stavio jer mislim da je tvoja verzija dovoljna.
Onda mi je dao DISCLAIMER OF WARRANTY ON SOFTWARE(stisnuo sam yes)
i on je automatski krenuo sa SCANOM!!!!!!!Izbrisao je 3 fila na početku,napravio reboot i to je to.Nije nista vise pitao.Kao i onaj prvi put.Spremio sam ti to pod 1.log.

3.To je bilo gotovo-pokrenuo sam na start-run-combofix /u.Opet mi je javio da ne može naci onaj grpconv file.Ali uninstalirao je combofix.Skinuo sam novi combofix sa TVOJEG LINKA gore i pokrenuo ga.
Prva obavijest je bila s kojih sitova mogu downloadat,a druga DISCLAIMER OF WARRANTY ON SOFTWARE.Sad je skenirao bez da je ista obrisao ili rebootao.
To ti je 2.combofix log.

Ubacio sam ti I RSIT LOG.DOWNLOAD (http://rapidshare.com/files/238764019/Combifix_Logs_And_RSIT.rar)

Oba dva puta kad sam pokrenuo Combofix prije scana je bilo ATTEMPTING TO CREATE A SYSTEM RESTORE POINT.I to je to.
Nije me nista pitao za tvoju recovery consolu....

Za sada se nije nista od virusa javilo ili od onih famoznih mailova....
A sad idem spavat.Nadam se da sam ti sve dovoljno detaljno objasnio.

Poz....(Hvala na pomoći i trudu)

@Madman500

skini sa ovog linka recovery console
http://rapidshare.com/files/238783047/WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.rar.html

otpakiraj i spremi obavezno na desktop

ovu konzolu isto sa mišem uvuci u combofix.exe
recovery console (http://tinypic.com/r/28vrf9v/5)

kombofix će se opet pokrenuti...
još su ostala ona dva windows filea, zaražena, sa ovim ćemo ih zamjeniti, i tek onda će biti gotovo...ako slučajno nebude moguće da recovery console uvučeš sa mišem u combofix...javi se, napravit ćemo to na drugi način

Onda me pitao za Combofix Update.Nisam ga stavio jer mislim da je tvoja verzija dovoljna.


Kada Combofix traži da napraviš update, to obavezno!!! dozvoli.

Inače, moglo bi ti se dogoditi da ti se Windowsi više na podignu. :D Tj. mogao bi završiti sa formatiranjem, samo zato što ti nisi dozvolio update. Combofix nije igračka, štoviše, ovakvim rukovanjem može biti opasniji od virusa.


A uostalom, zašto ga nisi dozvolio? Ne razumijem, zašto onda radiš naprimjer update antivirusa ili antispywarea?

Madmad500 znaci ti nisi imao uopce Spyware Terminator kao Realtime Zastitu onda je to druga stvar pa i nije cudno da si se zarazio jer kroz Host Protection na Spyware Terminatoru mogu ovi tvoji podstanari uci samo uz pozivnicu i drukcije nikak no sad je kak je. Terminator nije namjenjen za efikasno ciscenje kompa od gamadi vec za preventivu tj tak je zamisljeni kad je kod njega Realtime Shield podesen kak spada tj na HIgh onda gamad ne moze na komp nikak!!:top::D

Stavio consolu na combo,pokrenuo se i prije scana mi izbacio "boot partition cannot be enumerated correctly". Da nastavim scan ili cemo napravit nešto drugo?

izbriši taj combofix, skini novi... http://download.bleepingcomputer.com/sUBs/ComboFix.exe

dozvoli update,..(moraš biti spojen na internet)...dozvoli instalaciju recovery...spremi ga desktop...sve ovo napravi sa uključenim internetom...

iza backup registrya dolazi na red recovery console...
http://www.bleepingcomputer.com/combofix/how-to-use-combofix

u slučaju da se opet ne bude instalirala recovery console...pokreni combofix svejedno, jer ćemo preko njega izbrisat ona dva filea...ja sam skriptu već napisa za slučaj da ne ide kako mi hoćemo....

probaj opet sa novim combofixom, napravi update, sve što traži...pa se javi

Izbrisao combofix preko start-run.Skinuo s tvojeg novog linka.Pokrenuo ga,napisao je da fali file grpconv.exe,napravio backup registrya i nastavio odmah na scan.Ravno na Scanning for infected files...
Nije nista pitao.Ni za Recovery console,a nije ni prikazao onaj warranty on software.

Opet sam ga uninstalirao i probao jos jednom ali isto.Tvrdoglav je ko mazga.

Gledam u logu,taj GRPCONV.exe je infected,a kaže da taj file fali???????
A i nije tražio update,a bio sam spojen na net....

Poz....

Izbrisao combofix preko start-run.Skinuo s tvojeg novog linka.Pokrenuo ga,napisao je da fali file grpconv.exe,napravio backup registrya i nastavio odmah na scan.Ravno na Scanning for infected files...
Nije nista pitao.Ni za Recovery console,a nije ni prikazao onaj warranty on software.

Opet sam ga uninstalirao i probao jos jednom ali isto.Tvrdoglav je ko mazga.

Gledam u logu,taj GRPCONV.exe je infected,a kaže da taj file fali???????
A i nije tražio update,a bio sam spojen na net....

Poz....

ok...idemo na teži način...nije combofix tvrdoglav, nego virus brani instalaciju :D

napravit ćeš ovako...otvori notepad u notepad kopiraj ovo
FCOPY::
c:\windows\$NtServicePackUninstall$\grpconv.exe|c: \windows\system32\grpconv.exe
c:\windows\$NtServicePackUninstall$\proquota.exe|c :\windows\system32\proquota.exe

File::
c:\program files\Common Files\ODBC\comp.exe
c:\windows\system32\flvDX.dll

NetSvc::
RPCER

RegLock::
[HKEY_USERS\S-1-5-21-1085031214-2077806209-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\CLSID]
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\System*]

DDS::
uInternet Settings,ProxyOverride = *.local

zatvori notepad, spremi kao CFScript.txt

ovu skriptu sa mišem uvuci u combofix.exe
kada završi, pošalji taj log i novi RSIT...ako ovo uspije, bit će gotovo :)
ako ne uspije zamjena na ovaj način, trebat će nam windows cd...imaš windows cd?

Napravio notepad,bacio na combofix-krenuo je,rekao mi je gdje ga mogu download,onda je dosao warranty screen i krenuo je na scan.Nije pitao za consolu...Jedino kaj sam skužio je to da je izbrisao FLDvx.
Evo logova-DOWNLOAD (http://rapidshare.com/files/238923675/RSIT.rar)

Imam cd od windowsa(nije original)...

kopira si cijeli log ?

aj molim te opet ponovi opet

KillAll::


Fcopy::

c:\windows\$NtServicePackUninstall$\grpconv.exe|c: \windows\system32\grpconv.exe
c:\windows\$NtServicePackUninstall$\proquota.exe|c :\windows\system32\proquota.exe

File::

c:\program files\Common Files\ODBC\comp.exe
c:\windows\system32\flvDX.dll

NetSvc::

RPCER

RegLock::

[HKEY_USERS\S-1-5-21-1085031214-2077806209-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\CLSID]
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\System*]

DDS::

uInternet Settings,ProxyOverride = *.local

ja ću ti u međuvremenu pripremit svoje filove, pa ću ti ih poslat na rapid

Jesam sve sam kopirao,100%

Evo logova,ali mislim da je isto-DOWNLOAD (http://rapidshare.com/files/238930965/Desktop.rar)

sad dobro slušaj...

kreiraj novu mapu na desktopu i nazovi je točno ovako ABC
sa rapidshare skini ova dva filea....spremi ih u mapu ABC
http://rapidshare.com/files/238930732/Desktop.rar.html

2.otvori notepad, u notepad kopiraj ovo
FCOPY::
c:\documents and settings\Marjan\Desktop\ABC\grpconv.exe|c:\windows \system32\grpconv.exe
c:\documents and settings\Marjan\Desktop\ABC\proquota.exe|c:\window s\system32\proquota.exe

Driver::
RPCER

zatvori notepad, spremi kao CFScript.txt
sa mišem je uvuci u combofix.exe

najprije kreiraj novu mapu na desktopu, ubaci ona dva filea, pa se javi

Napravio sve kak treba.DOWNLOAD (http://rapidshare.com/files/238935548/Combo_fix.rar)

Kad je prekopiravao ona tvoja dva fila tražio je windows cd.Nisam nista dirao.:D

gotovo :)

sad su ostale pizdarije....

napravi točno po ovom redoslijedu

1.reinstaliraj avast...skini novi avast, spremi ga na desktop....isključi se sa interneta...stari izbriši, novi instaliraj
2.skini ATF cleaner http://www.atribune.org/index.php?option=com_content&task=view&id=25&Itemid=25
sve označi, klik na empty selected
3. izbriši combofix...start-run- combofix /u
4.pokreni OTmove it....klik na clean up
5.skini malwarebytes...update...full scan...log mi postaj
6. skini dr.web cure it http://www.freedrweb.com/cureit/
full scan...log mi postaj
7.novi RSIT log

Sorry stari ali moram gibat.VEC kasnim na dogovor....
CIM DODEM DOMA TO CU NAPRAVIT...

TNX...:s:s:s:s:s

ok...samo ti ajde...najgore je prošlo :D

Toliko o dogovoru...Pljusak me oprao....:D A sad natrag na posao.....

Cijelo to vrijeme nisam pitao...A kaj radi taj "virus" FUNKCIJA?

u tvom slučaju...
tvoje je računalo bilo spojeno na napadačevo računalo od 12 mjeseca 2008....ništa strašno ako nemaš na računalu važnih stvari kao npr. broj računa, neke važne dokumente..itd
ako nemaš ništa od toga, onda samo primjetiš da je računalo usporeno, da se čudno ponaša, da se windowsi sporo dižu...uglavnom virus je izmišljen da napravi štetu
vidim da nemaš firewall instaliran, windows firewall je isto kao da ga nemaš, a u to si se i sam uvjerio ....moja preporuka je besplatan ,a odličan outpost firewall http://free.agnitum.com/

isto tako, bilo bi poželjno da promjeniš sve lozinke...mail, msn...

Evo ga sve sam napravio-DOWNLOAD (http://rapidshare.com/files/239030611/Logs.rar)

Sad cu instalirat firewall...Dal da stavim Spyware Terminator da štiti cijelo vrijeme?Sto preporucas?

Kaj mislis o ovom eksternom disku-DISK (http://www.hgspot.hr/Article.aspx?aid=154483)

Fali mi mjesta na disku....Jel je eksterni isti kao interni(mislim na brzinu i to).
Ak instaliram neku igru nebude stekalo ili nesto....:confused:

dobro je...
hijackthis----čisto
malwarebytes----čisto
dr.web-------čisto

za kraj napravi ovo...
1.isključi system restore
2.pokreni otmoveit...klik na cleanup
3.nakon restarta, ponovo uključi system restore

outpost firewall ima svoj HIPS....po meni ti sada spywareterminator ne triba
vidija sam da imaš superantispyware,kao antispyware možeš ga ostaviti na kompu...

jesi li reinstalira avast ?

Sve napravio....

Skinuo novi avast,ISKOPCAO kabel od neta :D uninstall i install novi avast...

Mislim da jedino nisam napravio update....

Kaj sad?To je sve? :ne zna: :D:D:D:D:D

je...to je sve :D

za ovaj externi disk...da li se isplati i jeli dobar, to će tirox bolje reć...on se razumi odlično u željezariju

HM....Kak da ti zahvalim na vremenu i trudu i strpljenju?????

Madman500 kod instalacije Outpost Firewalla Free izaberi Advanced User i ostavi ga na Rules Wizard i to je to kaj se tice instalacije a onda podesi ovako to u samom firewall-u i nema problema onda!!:kava::D

http://i43.tinypic.com/214d2qt.jpg

HM....Kak da ti zahvalim na vremenu i trudu i strpljenju?????

HM...da razmislim...

dovoljno je hvala :D

Stavio sam na advanced...

HVALA HVALA HVALA HVALA HVALA HVALA HVALA HVALA :D

Samo tako nastavi....Svaka cast....

Kaj mislis o ovom eksternom disku-DISK (http://www.hgspot.hr/Article.aspx?aid=154483)

Fali mi mjesta na disku....Jel je eksterni isti kao interni(mislim na brzinu i to).
Ak instaliram neku igru nebude stekalo ili nesto....:confused:


To pitanje vezano za vanjske diskove postavi na Hardver dijelu foruma i dobit ces odgovor tam sigurno tu ti nije mjesto za to!!:D:mig:

A znam,ali dok imam dva majstora na raspolaganju ništa me ne košta da iskoristim priliku.:D:top:

Kad otvoris firewall dole lijevo klikni na ovo pa ces imat onda vise informacija za vidit!!:kava::D

http://i39.tinypic.com/xli1z4.jpg