Natrag   Forum.hr > Informatička tehnologija > IT Help service > Security

Security Antivirusi, firewalli, patchevi, service packovi, updatei, ... Sve o sigurnosti vašeg računala.

Odgovor
 
Tematski alati Opcije prikaza
Old 26.04.2012., 13:49   #61
log od tdsskilllera, nista nisam dirao, ni brisao

http://pastebin.com/fTFj9H5V


log od aswMBR, nista dirano, samo skenirano

http://pastebin.com/Kq8nJfxG

da krenem sad sa malwarebytesom ili ?

Zadnje uređivanje majstor fantac : 26.04.2012. at 14:00.
majstor fantac is offline  
Odgovori s citatom
Old 26.04.2012., 15:14   #62
Quote:
majstor fantac kaže: Pogledaj post
log od tdsskilllera, nista nisam dirao, ni brisao

http://pastebin.com/fTFj9H5V


log od aswMBR, nista dirano, samo skenirano

http://pastebin.com/Kq8nJfxG

da krenem sad sa malwarebytesom ili ?
Kod:
 Disk 0 malicious Win32:MBRoot code @ sector 61 !
nemoj sad s malwarebytesom...MBR je inficiran

skini combofix i spremi na desktop
isključi antivirus
pokreni combofix i na sve što traži odgovori potvrdno
log kopiraj

obavezno dozvoli instalaciju recovery console, ao combofix ne očisti MBR infekciju, očistit će se preko recovery console
dobrota is offline  
Odgovori s citatom
Old 26.04.2012., 16:33   #63
evo loga od combofixa

http://pastebin.com/wQiwYNKF
majstor fantac is offline  
Odgovori s citatom
Old 26.04.2012., 17:00   #64
Quote:
majstor fantac kaže: Pogledaj post
evo loga od combofixa

http://pastebin.com/wQiwYNKF
restartiraj računalo i odaberi Microsoft Windows Recovery Console



kad dobiješ ovaj prozor, upiši 1 i potvrdi s enter



kad dobiješ obavijest za lozinku, upiši je ako je imaš postavljenu, a ako nemaš samo klik na enter

upiši fixmbr



za slučaj da se traži potvrda, upiši Y i klik na enter

kad završi, restartiraj računalo i pokreni novi aswMBR scan
dobrota is offline  
Odgovori s citatom
Old 26.04.2012., 22:50   #65
popravio sam mbr, evo loga, jel bi se jos trebalo pojavljivati kod pokretanja izbor recovery console, jer mislim da sam sve dobro napravio, mislim pisalo je da je stvoren novi mbr, nesto u tom stilu

log aswMBR

http://pastebin.com/BGvDa37K
majstor fantac is offline  
Odgovori s citatom
Old 27.04.2012., 13:43   #66
Quote:
majstor fantac kaže: Pogledaj post
popravio sam mbr, evo loga, jel bi se jos trebalo pojavljivati kod pokretanja izbor recovery console, jer mislim da sam sve dobro napravio, mislim pisalo je da je stvoren novi mbr, nesto u tom stilu

log aswMBR

http://pastebin.com/BGvDa37K
ponovo pokeni aswMBR i kad završi scan klik na fixmbr

skini MBRcheck i spremi na desktop
pokreni program i log koji dobiješ kopiraj

ovaj file se nalazi na desktopu, uploadaj ga na jottis malware scan i rezultat kopiraj

Quote:
C:\Documents and Settings\Nensy Fensy\Desktop\MBR.dat
ponovljeni aswMBR scan javlja opet infekciju sector 61...
dobrota is offline  
Odgovori s citatom
Old 27.04.2012., 14:57   #67
Quote:
dobrota kaže: Pogledaj post
ponovo pokeni aswMBR i kad završi scan klik na fixmbr
hm, nemoze se kliknut na fixmbr, samo na fix, da to onda probam?
majstor fantac is offline  
Odgovori s citatom
Old 27.04.2012., 15:34   #68
Quote:
majstor fantac kaže: Pogledaj post
hm, nemoze se kliknut na fixmbr, samo na fix, da to onda probam?
da, klik na fix
dobrota is offline  
Odgovori s citatom
Old 27.04.2012., 16:11   #69
mbr check

http://pastebin.com/FVdfQXJh

jottis malware scan

http://pastebin.com/dGy3Ks0A
majstor fantac is offline  
Odgovori s citatom
Old 27.04.2012., 16:16   #70
Quote:
majstor fantac kaže: Pogledaj post
20/20 kažu da je MBR ok...

MBRcheck nisi kopirao kompletan log, najvažnijeg dijela nema

jesi li kliknio na fix s aswMBR ?

možeš li jop jednom pokrenuti aswMBR ?
dobrota is offline  
Odgovori s citatom
Old 27.04.2012., 16:20   #71
Quote:
dobrota kaže: Pogledaj post
20/20 kažu da je MBR ok...

MBRcheck nisi kopirao kompletan log, najvažnijeg dijela nema

jesi li kliknio na fix s aswMBR ?

možeš li jop jednom pokrenuti aswMBR ?
http://pastebin.com/dhJwFAmQ evo cijelog koda, nisam sve oznacio prije

kliknuo sam na fix s aswMBR, pisalo je na kraju reboot asp, tak neke, ne sjecam se tocno, ja sam restartao laptop
majstor fantac is offline  
Odgovori s citatom
Old 27.04.2012., 16:24   #72
Quote:
majstor fantac kaže: Pogledaj post
http://pastebin.com/dhJwFAmQ evo cijelog koda, nisam sve oznacio prije

kliknuo sam na fix s aswMBR, pisalo je na kraju reboot asp, tak neke, ne sjecam se tocno, ja sam restartao laptop
Quote:
93 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
e ovo se tražilo ...

kako sad računalo radi ?....poboljšanja , problemi ?
dobrota is offline  
Odgovori s citatom
Old 27.04.2012., 16:27   #73
Quote:
dobrota kaže: Pogledaj post
e ovo se tražilo ...

kako sad računalo radi ?....poboljšanja , problemi ?
ne radi bas neke brzo, evo sad mi se browser smrznuo na pola minute tak da
majstor fantac is offline  
Odgovori s citatom
Old 27.04.2012., 16:37   #74
Quote:
majstor fantac kaže: Pogledaj post
ne radi bas neke brzo, evo sad mi se browser smrznuo na pola minute tak da
ok, odradi novi OTL scan, samo što ćeš ovo kopirati u prazno polje

Kod:
msconfig
safebootminimal
activex
drivers32
netsvcs
"%WinDir%\$NtUninstallKB*$." /30
C:\Program Files\Common Files\ComObjects\*.* /s
%systemroot%\*. /mp /s
%systemroot%\*. /rp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\drivers\*.sys /90
%SYSTEMDRIVE%\*.exe
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
%USERPROFILE%\AppData\Local\*.*
%USERPROFILE%\AppData\Roaming\*.*
C:\Windows\assembly\tmp\U\*.* /s
/md5start
atapi.sys
iaStor.sys
serial.sys
volsnap.sys
disk.sys
redbook.sys
i8042prt.sys
afd.sys
netbt.sys
tcpip.sys
tdx.sys 
explorer.exe
winlogon.exe
wininit.exe
svchost.exe                                                                  
/md5stop                                                                  
hklm\software\clients\startmenuinternet|command /rs                       
hklm\software\clients\startmenuinternet|command /64 /rs                   
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /s
HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
klik na quick scan
dobrota is offline  
Odgovori s citatom
Old 27.04.2012., 16:53   #75
evo otl loga, jednog je izbacilo http://pastebin.com/RgsuAicR
majstor fantac is offline  
Odgovori s citatom
Old 27.04.2012., 17:21   #76
Quote:
majstor fantac kaže: Pogledaj post
evo otl loga, jednog je izbacilo http://pastebin.com/RgsuAicR
otvori OTL i ovo kopiraj u prazno polje
Kod:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\NENSYF~1\LOCALS~1\Temp\catchme.sys -- (catchme)
O4 - HKLM..\Run: [TFncKy] TFncKy.exe File not found
[C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a] -> C:\WINDOWS\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790 -> Junction
[C:\WINDOWS\assembly\GAC_MSIL\IEExecRemote\2.0.0.0__b03f5f7f11d50a3a] -> C:\WINDOWS\WinSxS\MSIL_IEExecRemote_b03f5f7f11d50a3a_2.0.0.0_x-ww_6e57c34e -> Junction
[C:\WINDOWS\Microsoft.NET\assembly\GAC_32\System.EnterpriseServices\v4.0_4.0.0.0__b03f5f7f11d50a3a] -> C:\WINDOWS\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_4.0.0.0_x-ww_29b51492 -> Junction
[2010.12.09 17:15:09 | 000,718,336 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\Nensy Fensy\Local Settings\Temp\ntdll.dll

:Commands
[purity]
[emptytemp]
[resethosts]
[EMPTYFLASH]
[CREATERESTOREPOINT]
[Reboot]
klik na RUN FIX
-log koji dobiješ kopiraj

2.Kaspersky Virus Removal Tool 2011

spreni na desktop program i pokreni autoscan
-report kopiraj
dobrota is offline  
Odgovori s citatom
Old 27.04.2012., 18:13   #77
otl http://pastebin.com/vbf4VuuP
majstor fantac is offline  
Odgovori s citatom
Old 27.04.2012., 18:17   #78
Quote:
majstor fantac kaže: Pogledaj post
to je sad ok, vjerojatno je i java zaražena, to će kaspersky otkriti...

nakon scana javi kako se računalo ponaša
dobrota is offline  
Odgovori s citatom
Old 27.04.2012., 18:39   #79
nista nije otkrio
http://pastebin.com/4ffPQvJL
majstor fantac is offline  
Odgovori s citatom
Old 27.04.2012., 18:54   #80
Quote:
majstor fantac kaže: Pogledaj post
otvori OTL i klik na clean up

ovo će pobrisati OTL, combofix, tdsskiller,...i ostale alate, ako nešto ostane, povuc s mišem u smeće...

jesi li uklonio ono što je malwarebytes pronašao ?....

tvoje raunalo je čisto što se virusa tiče
dobrota is offline  
Odgovori s citatom
Odgovor


Tematski alati
Opcije prikaza

Kreni na podforum




Sva vremena su GMT +2. Trenutno vrijeme je: 09:18.