Security Antivirusi, firewalli, patchevi, service packovi, updatei, ... Sve o sigurnosti vašeg računala. |
|
28.08.2011., 17:56
|
#1
|
Registrirani korisnik
Registracija: Aug 2011.
Postova: 18
|
Problem oko Windows 7 64x
Koristim Windows 7 64x. Upalim računalo i nakon pola sata korištenja događaju se čudne stvari, npr. nemogu obrisati nijednu ikonicu na radnoj površini, nemogu pokrenuti ništa unutar control panel-a, neće mi pokrenuti neke programe poput MS Office, nero, mozilla firefox itd... U čemu je problem?
|
|
|
28.08.2011., 18:16
|
#2
|
Links 2 3 4
Registracija: Jan 2008.
Lokacija: Split
Postova: 6,158
|
evo uradi ovako pa ćemo pogledati
|
|
|
28.08.2011., 19:09
|
#3
|
Registrirani korisnik
Registracija: Aug 2011.
Postova: 18
|
|
|
|
28.08.2011., 19:17
|
#4
|
Links 2 3 4
Registracija: Jan 2008.
Lokacija: Split
Postova: 6,158
|
sad sačekaj malo da pogledam logove
|
|
|
28.08.2011., 19:36
|
#5
|
Links 2 3 4
Registracija: Jan 2008.
Lokacija: Split
Postova: 6,158
|
Quote:
rigzrk kaže:
|
otvori OTL i ovo kopiraj u prazno polje
Kod:
:OTL
SRV - [2011.06.24 17:30:48 | 000,393,112 | ---- | M] (Spigot, Inc.) [Auto | Running] -- C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe -- (Application Updater)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 31 26 11 70 AB F0 CB 01 [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - prefs.js..keyword.URL: "http://vshare.toolbarhome.com/search.aspx?srch=ku&q="
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: File not found
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: File not found
[2011.07.04 15:10:32 | 000,002,048 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrch.xml
O4 - HKCU..\Run: [1] C:\Users\Mateo\AppData\Local\Temp\wmplog05.sqv ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: application = C:\Program Files (x86)\ACSPMonitor\ASMonitor.exe hs ()
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not foun
[2011.08.10 11:47:38 | 000,000,000 | ---D | C] -- C:\CtJbFW
[5 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[26 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[2011.08.09 12:10:32 | 000,001,125 | -HS- | M] () -- C:\Windows\System\spy.lnk
@Alternate Data Stream - 368 bytes -> C:\Users\Mateo\AppData\Local\desktop.ini:722b2b1c349a06abf0e866180e5a7e63
:files
C:\Program Files (x86)\ACSPMonitor
C:\Program Files (x86)\Application Updater
:Commands
[purity]
[resethosts]
[emptytemp]
[emptyflash]
[createrestorepoint]
[reboot]
klik na RUN FIX
-log koji dibiješ kopiraj
2.skini combofix i spremi na desktop
-isključi antivirus
-pokreni combofix i na sve što traži odgovori potvrdno
-log koji dobiješ uploadaj na pastebin
imaš na računalu spymonitor ?...ti to nisi instalira pretopstavljam
isto tako ćeš izbrisati potpuno ASC sa računala
ajde sad polako, najprije logove pa ćemo na kraju ostalo
|
|
|
28.08.2011., 20:39
|
#6
|
Registrirani korisnik
Registracija: Aug 2011.
Postova: 18
|
Quote:
dobrota kaže:
otvori OTL i ovo kopiraj u prazno polje
Kod:
:OTL
SRV - [2011.06.24 17:30:48 | 000,393,112 | ---- | M] (Spigot, Inc.) [Auto | Running] -- C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe -- (Application Updater)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 31 26 11 70 AB F0 CB 01 [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - prefs.js..keyword.URL: "http://vshare.toolbarhome.com/search.aspx?srch=ku&q="
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: File not found
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: File not found
[2011.07.04 15:10:32 | 000,002,048 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrch.xml
O4 - HKCU..\Run: [1] C:\Users\Mateo\AppData\Local\Temp\wmplog05.sqv ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: application = C:\Program Files (x86)\ACSPMonitor\ASMonitor.exe hs ()
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not foun
[2011.08.10 11:47:38 | 000,000,000 | ---D | C] -- C:\CtJbFW
[5 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[26 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[2011.08.09 12:10:32 | 000,001,125 | -HS- | M] () -- C:\Windows\System\spy.lnk
@Alternate Data Stream - 368 bytes -> C:\Users\Mateo\AppData\Local\desktop.ini:722b2b1c349a06abf0e866180e5a7e63
:files
C:\Program Files (x86)\ACSPMonitor
C:\Program Files (x86)\Application Updater
:Commands
[purity]
[resethosts]
[emptytemp]
[emptyflash]
[createrestorepoint]
[reboot]
klik na RUN FIX
-log koji dibiješ kopiraj
2.skini combofix i spremi na desktop
-isključi antivirus
-pokreni combofix i na sve što traži odgovori potvrdno
-log koji dobiješ uploadaj na pastebin
imaš na računalu spymonitor ?...ti to nisi instalira pretopstavljam
isto tako ćeš izbrisati potpuno ASC sa računala
ajde sad polako, najprije logove pa ćemo na kraju ostalo
|
Nakon što kopiram i kllknem an run fix, kaže mi da trebam restartat računalo, i ja restartam, ali nedođe mi nikakav log.
Spymonitor, ja sam instalirao to, imam mlađu sestru i brata koji stalno koriste moje računalo, pa ih pratim na koje stranice idu i šta pišu.
|
|
|
28.08.2011., 20:49
|
#7
|
Links 2 3 4
Registracija: Jan 2008.
Lokacija: Split
Postova: 6,158
|
nastavi sa combofixom
spymonitor ćeš onda instalirat ponovo kad bude gotovo
|
|
|
28.08.2011., 20:56
|
#8
|
Registrirani korisnik
Registracija: Aug 2011.
Postova: 18
|
Quote:
dobrota kaže:
nastavi sa combofixom
spymonitor ćeš onda instalirat ponovo kad bude gotovo
|
Ok, evo jesam.
http://pastebin.com/7Y1V1fBf
|
|
|
28.08.2011., 21:46
|
#9
|
Links 2 3 4
Registracija: Jan 2008.
Lokacija: Split
Postova: 6,158
|
Quote:
rigzrk kaže:
|
otvori notepad i ovo kopiraj u notepad
Kod:
KillAll::
File::
c:\windows\SysWow64\TBM3A63.tmp
c:\windows\SysWow64\TBM3A42.tmp
c:\windows\SysWow64\TBM3B20.tmp
c:\windows\SysWow64\TBM3943.tmp
c:\windows\SysWow64\TBM38F2.tmp
c:\windows\SysWow64\TBM3932.tmp
c:\windows\SysWow64\TBM3963.tmp
c:\windows\SysWow64\TBM3A73.tmp
c:\windows\SysWow64\TBM39B4.tmp
c:\windows\SysWow64\TBM3B7F.tmp
c:\windows\SysWow64\TBM39F3.tmp
c:\windows\SysWow64\TBM3872.tmp
c:\windows\SysWow64\TBM3922.tmp
c:\windows\SysWow64\TBM3974.tmp
c:\windows\SysWow64\TBM3994.tmp
c:\windows\SysWow64\TBM38E1.tmp
c:\windows\SysWow64\TBM38D1.tmp
c:\windows\SysWow64\TBM3833.tmp
Folder::
C:\CtJbFW
zatvori notepad i spremi kao CFScript na desktop
-isključi abtivirus
-skriptu sa mišem uvuci u combofix.exe
-log kopiraj
2.skini AVPtool i spremi na desktop
-označi sve i pokreni full scan
-kada završi scan klikni na report i sadržaj reporta kopiraj
|
|
|
28.08.2011., 21:59
|
#10
|
Registrirani korisnik
Registracija: Aug 2011.
Postova: 18
|
Quote:
dobrota kaže:
otvori notepad i ovo kopiraj u notepad
Kod:
KillAll::
File::
c:\windows\SysWow64\TBM3A63.tmp
c:\windows\SysWow64\TBM3A42.tmp
c:\windows\SysWow64\TBM3B20.tmp
c:\windows\SysWow64\TBM3943.tmp
c:\windows\SysWow64\TBM38F2.tmp
c:\windows\SysWow64\TBM3932.tmp
c:\windows\SysWow64\TBM3963.tmp
c:\windows\SysWow64\TBM3A73.tmp
c:\windows\SysWow64\TBM39B4.tmp
c:\windows\SysWow64\TBM3B7F.tmp
c:\windows\SysWow64\TBM39F3.tmp
c:\windows\SysWow64\TBM3872.tmp
c:\windows\SysWow64\TBM3922.tmp
c:\windows\SysWow64\TBM3974.tmp
c:\windows\SysWow64\TBM3994.tmp
c:\windows\SysWow64\TBM38E1.tmp
c:\windows\SysWow64\TBM38D1.tmp
c:\windows\SysWow64\TBM3833.tmp
Folder::
C:\CtJbFW
zatvori notepad i spremi kao CFScript na desktop
-isključi abtivirus
-skriptu sa mišem uvuci u combofix.exe
-log kopiraj
2.skini AVPtool i spremi na desktop
-označi sve i pokreni full scan
-kada završi scan klikni na report i sadržaj reporta kopiraj
|
Ok, skužio sam sve ali samo ovaj dio neznam kako napraviti
"zatvori notepad i spremi kao CFScript na desktop"
Kako spremiti kao CFScript?
Znaći samo napišem CFScript i kliknem save?
|
|
|
28.08.2011., 23:00
|
#11
|
Programmer & Designer
Registracija: Jul 2011.
Lokacija: Zadar
Postova: 275
|
da tako i onda povuci to u combofix
|
|
|
29.08.2011., 11:22
|
#12
|
Registrirani korisnik
Registracija: Aug 2009.
Postova: 531
|
Pogledaj sliku:
Znaci naziv notepada u koji kopiras tekst mora da bude CFScript
|
|
|
29.08.2011., 11:29
|
#13
|
Registrirani korisnik
Registracija: Aug 2011.
Postova: 18
|
|
|
|
29.08.2011., 15:30
|
#14
|
Registrirani korisnik
Registracija: Aug 2011.
Postova: 18
|
Evo CFScript u Combofix:
http://pastebin.com/d6DSUxJG
I evo od AVPtool report:
file:///C:/Users/Mateo/Desktop/avptool_sysinfo/avz_sysinfo.htm
Zadnje uređivanje rigzrk : 29.08.2011. at 15:40.
|
|
|
29.08.2011., 16:03
|
#15
|
Links 2 3 4
Registracija: Jan 2008.
Lokacija: Split
Postova: 6,158
|
Quote:
rigzrk kaže:
Evo CFScript u Combofix:
http://pastebin.com/d6DSUxJG
I evo od AVPtool report:
file:///C:/Users/Mateo/Desktop/avptool_sysinfo/avz_sysinfo.htm
|
sad je sve ok...možeš izbrisati combofix i OTL
combofix
start/search/ u search polje kopiraj ovo i potvrdi combofix /uninstall
OTL
otvori peogram i klik na clean up
AVPtool report:
klik na označeno strelicom, tu se nlazi log/report
-ako nije pronađen virus ne treba ništa
inače avz_sysinfo.htm je ruska verzija OTL-a ili combofixa....jako močan dijagnostički alat
kako je sad stanje ?...blokira li kao nekad ?
|
|
|
29.08.2011., 16:19
|
#16
|
Registrirani korisnik
Registracija: Aug 2011.
Postova: 18
|
Quote:
dobrota kaže:
sad je sve ok...možeš izbrisati combofix i OTL
combofix
start/search/ u search polje kopiraj ovo i potvrdi combofix /uninstall
OTL
otvori peogram i klik na clean up
AVPtool report:
klik na označeno strelicom, tu se nlazi log/report
-ako nije pronađen virus ne treba ništa
inače avz_sysinfo.htm je ruska verzija OTL-a ili combofixa....jako močan dijagnostički alat
kako je sad stanje ?...blokira li kao nekad ?
|
Evo, ima virusa, ali to su crack-ovi. :/
http://pastebin.com/pP8HuDzZ
To mi neškodi računalu, zar ne?
|
|
|
29.08.2011., 16:48
|
#17
|
Links 2 3 4
Registracija: Jan 2008.
Lokacija: Split
Postova: 6,158
|
nije ništa pronađeno da je aktivno, prema tome i nije neka opasnost, ali trebaš znati i da što kasperski označi da je virus, da to i je virus
moja preporuka je da brišeš pronađeno
|
|
|
29.08.2011., 17:10
|
#18
|
Registrirani korisnik
Registracija: Aug 2011.
Postova: 18
|
Quote:
dobrota kaže:
nije ništa pronađeno da je aktivno, prema tome i nije neka opasnost, ali trebaš znati i da što kasperski označi da je virus, da to i je virus
moja preporuka je da brišeš pronađeno
|
A ok, budem ih izbrisao.
Sad više nešteka Hvala
Daj mi sad objasni šta je bilo?
|
|
|
29.08.2011., 17:26
|
#19
|
Links 2 3 4
Registracija: Jan 2008.
Lokacija: Split
Postova: 6,158
|
objasnio sa ti detaljnije u privatnim porukama, pa da se ne ponavljam..
ukratko, zaobilazi krekove i raznorazne spy ili key programe u širokom luku i neće biti problema
|
|
|
29.08.2011., 17:41
|
#20
|
Registrirani korisnik
Registracija: Aug 2011.
Postova: 18
|
Quote:
dobrota kaže:
objasnio sa ti detaljnije u privatnim porukama, pa da se ne ponavljam..
ukratko, zaobilazi krekove i raznorazne spy ili key programe u širokom luku i neće biti problema
|
Aha, ok hvala ti puno puno
|
|
|
|
Sva vremena su GMT +2. Trenutno vrijeme je: 01:13.
|
|
|
|