Forum.hr

Natrag   Forum.hr > Informatička tehnologija > IT Help service > Security
Korisničko ime
Lozinka

Security Antivirusi, firewalli, patchevi, service packovi, updatei, ... Sve o sigurnosti vašeg računala.

Odgovor
 
Tematski alati Opcije prikaza
Old 25.02.2009., 18:11   #1
Natch
Ljepotica, a ne zvijer
 
Natch Avatar
 
Registracija: Dec 2003.
Postova: 50,220
Pošalji poruku preko ICQ korisniku Natch
Angry Kako da hitno počistim trojana WIN32/PSW.WOW.NIB?

Kao sto naslov kaze, moram hitno pocistiti to smece ih kompjutera. Pise da se nalazi u C:/WINDOWS/system32/ u 182540631.dll.

Sta da radim?

pada mi stalno internet, gasi mi se outlook i slicno.
napominjem da nisam surfala po pornjavi.
__________________
nemoj misliti na torticu!
. .
Natch is offline  
Odgovori s citatom
Old 25.02.2009., 18:13   #2
dobrota
Links 2 3 4
 
dobrota Avatar
 
Registracija: Jan 2008.
Lokacija: Split
Postova: 8,698
postaj hijackthis log na forum, pa ćemo viditi

http://www.download.com/Trend-Micro-...-10227353.html
__________________
avast! Free Antivirus
dobrota is offline  
Odgovori s citatom
Old 25.02.2009., 18:14   #3
Natch
Ljepotica, a ne zvijer
 
Natch Avatar
 
Registracija: Dec 2003.
Postova: 50,220
Pošalji poruku preko ICQ korisniku Natch
Quote:
dobrota kaže: Pogledaj post
postaj hijackthis log na forum, pa ćemo viditi

http://www.download.com/Trend-Micro-...-10227353.html
sta je to? vec imam nekoliko antivirusa instaliranih, preporucite mi najbolji!
__________________
nemoj misliti na torticu!
. .
Natch is offline  
Odgovori s citatom
Old 25.02.2009., 18:18   #4
Natch
Ljepotica, a ne zvijer
 
Natch Avatar
 
Registracija: Dec 2003.
Postova: 50,220
Pošalji poruku preko ICQ korisniku Natch
evo ga:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:17:09, on 25.2.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\T-Com MAXadsl CD-ROM\T-Com MAXadsl Start\T-Com MAXadsl Start.exe
C:\WINDOWS\system32\Macromed\Shockwave 10\PostUpdate.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\forx482918.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tportal.hr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tportal.hr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = MAXadsl Internet Explorer
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [SWHelper] "C:\WINDOWS\system32\Macromed\Shockwave 10\PostUpdate.exe" 1010011
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: T-Com MAXadsl Start.lnk = C:\Program Files\T-Com MAXadsl CD-ROM\T-Com MAXadsl Start\T-Com MAXadsl Start.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: T-Com - {29384EFD-1AE4-46E9-8272-069D5A5B0629} - C:\Program Files\Internet Explorer\SIGNUP\HTnet Start.exe (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.tportal.hr/
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C02226EB-A5D7-4B1F-BD7E-635E46C2288D} (Toontown Installer ActiveX Control) - http://ukdownload.toontown.com/sv1.0.15.38/ttinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0530CE8C-0828-41B4-B714-77D29FB0EE0F}: NameServer = 195.29.149.197 195.29.166.117
O17 - HKLM\System\CS1\Services\Tcpip\..\{0530CE8C-0828-41B4-B714-77D29FB0EE0F}: NameServer = 195.29.149.197 195.29.166.117
O17 - HKLM\System\CS2\Services\Tcpip\..\{0530CE8C-0828-41B4-B714-77D29FB0EE0F}: NameServer = 195.29.149.197 195.29.166.117
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6216 bytes
__________________
nemoj misliti na torticu!
. .
Natch is offline  
Odgovori s citatom
Sponsored links
Advertisement
 
Advertisement
Old 25.02.2009., 18:20   #5
dobrota
Links 2 3 4
 
dobrota Avatar
 
Registracija: Jan 2008.
Lokacija: Split
Postova: 8,698


kad instaliraš taj program,klik na označeno....kada završi scan, pojavit će se log file....taj file kopiraj i zalipi ode na forum...
a što se tiče preporuke za antivirus....ja koristim kaspersky i po meni je najbolji....odlična je i avira....
najprije postaj hijackthis
__________________
avast! Free Antivirus
dobrota is offline  
Odgovori s citatom
Old 25.02.2009., 18:23   #6
Aegon
Registrirani korisnik
 
Aegon Avatar
 
Registracija: May 2007.
Postova: 563
jel imas malwarebytes' anti-malware? probaj sa njim skenirat ako nemas, mene nikad nije iznevjerio
http://www.malwarebytes.org/mbam.php
skini, updateaj, i skeniraj
Aegon is offline  
Odgovori s citatom
Old 25.02.2009., 18:23   #7
Natch
Ljepotica, a ne zvijer
 
Natch Avatar
 
Registracija: Dec 2003.
Postova: 50,220
Pošalji poruku preko ICQ korisniku Natch
pa skenirala sam s ovim gore, jel vidite log, sta vam to nije dosta??
aj brzo, sad ce mi se opet sve srusit.
__________________
nemoj misliti na torticu!
. .
Natch is offline  
Odgovori s citatom
Old 25.02.2009., 18:25   #8
tirox
Van Halen Fan
 
tirox Avatar
 
Registracija: Nov 2007.
Lokacija: Zagreb
Postova: 5,098
Pošalji poruku preko MSN korisniku tirox Pošalji poruku preko Skype korisniku tirox
Taj NOD makni s kompa deinstaliraj ga a stavi Aviru Free i mirna si kaj se tice antivirusa, a s Malwarebites napravis Full Scan pa maknes sve kaj nadje on bi trebao rijesit gamad ako je ima prvo skeniraj s Malwarebites!!!
http://www.malwarebytes.org/
http://www.free-av.com/
tirox is online now  
Odgovori s citatom
Old 25.02.2009., 18:25   #9
Aegon
Registrirani korisnik
 
Aegon Avatar
 
Registracija: May 2007.
Postova: 563
hijack this je samo diagnostic tool(doduse moze se i za popravljanje koristit, al nisam siguran kolko ucinkovito), a malwarebytes ti to mozda bude obrisal
Aegon is offline  
Odgovori s citatom
Old 25.02.2009., 18:27   #10
kotulica
Registrirani korisnik
 
kotulica Avatar
 
Registracija: Jul 2006.
Postova: 5,435
@natch,

pričekaj, sad će ti dobrota reći kako ćeš raditi po redu. hahhh nešto ćeš fiksati, nešto deinstalirati, instalirati i tako. budi strpljiva. i deinstaliraj nod a instaliraj KIS. tamo sam ti na kokošinjcu stavila link (pa iskoristi 30 dana besplatnog korištenja) a onda ću ti dati ključeve za dalje.
kotulica is offline  
Odgovori s citatom
Old 25.02.2009., 18:34   #11
tirox
Van Halen Fan
 
tirox Avatar
 
Registracija: Nov 2007.
Lokacija: Zagreb
Postova: 5,098
Pošalji poruku preko MSN korisniku tirox Pošalji poruku preko Skype korisniku tirox
Natch pa ne pokupis gamad samo na pornjavi toga ima na sve strane di god ides naletis na svasta, nije gamad jedina koja ti moze tako blokirat komp to moze i napravit nered na kompu ima vise razloga za ovakvo stanje ali kod tebe je gamad u pitanju sigurno!!!
tirox is online now  
Odgovori s citatom
Old 25.02.2009., 18:39   #12
dobrota
Links 2 3 4
 
dobrota Avatar
 
Registracija: Jan 2008.
Lokacija: Split
Postova: 8,698
C:\WINDOWS\system32\forx482918.exe
O9 - Extra button: T-Com - {29384EFD-1AE4-46E9-8272-069D5A5B0629} - C:\Program Files\Internet Explorer\SIGNUP\HTnet Start.exe (file missing) (HKCU


sada ponovo pokreni hijackthis, ove dvi stvari pronađi, i stavi kvačicu kraj njih...nakon toga klik na fix checked

prije nego čekiraš, zatvori web preglednik

odi na ovu stranicu i skini dr.web cure it, i napravi full scan u safe mode
http://www.freedrweb.com/cureit/


edit: a bilo bi dobro, da poslušaš savjet od kotulice
http://www.kaspersky.com/internet_security_trial

evo link,skini kaspersky,napravi update, pa scan isto u safe mode
__________________
avast! Free Antivirus
dobrota is offline  
Odgovori s citatom
Old 25.02.2009., 18:41   #13
Natch
Ljepotica, a ne zvijer
 
Natch Avatar
 
Registracija: Dec 2003.
Postova: 50,220
Pošalji poruku preko ICQ korisniku Natch
Quote:
tirox kaže: Pogledaj post
Natch pa ne pokupis gamad samo na pornjavi toga ima na sve strane di god ides naletis na svasta, nije gamad jedina koja ti moze tako blokirat komp to moze i napravit nered na kompu ima vise razloga za ovakvo stanje ali kod tebe je gamad u pitanju sigurno!!!
dajte me nemojte zajebavati, nego mi pomognite da to rijesim!!

s cim da pocistim?
__________________
nemoj misliti na torticu!
. .
Natch is offline  
Odgovori s citatom
Old 25.02.2009., 18:45   #14
Aegon
Registrirani korisnik
 
Aegon Avatar
 
Registracija: May 2007.
Postova: 563
Quote:
Natch kaže: Pogledaj post
dajte me nemojte zajebavati, nego mi pomognite da to rijesim!!

s cim da pocistim?
pa ja i tirox smo ti napisali sa malwarebytesom da skeniras, ja sam ti dao i link, a i dobrota je dao svoj savjet
i bilo bi dobro da stavis kis umjesto noda, al najbolje sad odma da skeniras sa malwarebytesom
Aegon is offline  
Odgovori s citatom
Old 25.02.2009., 19:01   #15
MatejScorp13
sport.Numb3rs
 
MatejScorp13 Avatar
 
Registracija: Apr 2008.
Postova: 1,509
Quote:
Natch kaže: Pogledaj post
Kao sto naslov kaze, moram hitno pocistiti to smece ih kompjutera. Pise da se nalazi u C:/WINDOWS/system32/ u 182540631.dll.

Sta da radim?

pada mi stalno internet, gasi mi se outlook i slicno.
napominjem da nisam surfala po pornjavi.
da li si možda surfala po facebook'u ... jer prijatelj kaže da mu je tamo se palio Nod32 stalno i danas pogledao kod njega a ono 20 komada ... i upravo tih Wow trojanaca ... obrisao ih sa Nod'om i mislim da se nisu pojavili onda

edit: nije Avast nego je Nod32 ... neznam tko me tjerao da to napišem
__________________
Nema glupavih pitanja, samo laganih odgovora!
MatejScorp13 is offline  
Odgovori s citatom
Old 25.02.2009., 19:05   #16
tirox
Van Halen Fan
 
tirox Avatar
 
Registracija: Nov 2007.
Lokacija: Zagreb
Postova: 5,098
Pošalji poruku preko MSN korisniku tirox Pošalji poruku preko Skype korisniku tirox
Nitko te ne zeza Natch krivo si svatila to je bio komentar a ne zezancija, samo skeniraj s Malwarebites i Dr Web koji je preporucio dobrota i to iz Safe Moda sve u Full Scan s jednim i drugim obavi i onda javi kako bude a poslije biraj oces Aviru Free ili Kaspersky nema tu puno mudrovanja!!!!
tirox is online now  
Odgovori s citatom
Old 25.02.2009., 20:22   #17
Natch
Ljepotica, a ne zvijer
 
Natch Avatar
 
Registracija: Dec 2003.
Postova: 50,220
Pošalji poruku preko ICQ korisniku Natch
Quote:
MatejScorp13 kaže: Pogledaj post
da li si možda surfala po facebook'u ... jer prijatelj kaže da mu je tamo se palio Nod32 stalno i danas pogledao kod njega a ono 20 komada ... i upravo tih Wow trojanaca ... obrisao ih sa Nod'om i mislim da se nisu pojavili onda

edit: nije Avast nego je Nod32 ... neznam tko me tjerao da to napišem
nisam.
zapravo, mozda je moj necak, on se igra na mom fejsbuku.
__________________
nemoj misliti na torticu!
. .
Natch is offline  
Odgovori s citatom
Old 25.02.2009., 20:34   #18
Natch
Ljepotica, a ne zvijer
 
Natch Avatar
 
Registracija: Dec 2003.
Postova: 50,220
Pošalji poruku preko ICQ korisniku Natch
ok, instalirala sam kasperskyja i sad mi skenira. pita me dal da brise trojane
trojan-gamethief.win32.wow.fgh. sta da sve brise, jel to opasno za komp?
__________________
nemoj misliti na torticu!
. .
Natch is offline  
Odgovori s citatom
Old 25.02.2009., 20:41   #19
dobrota
Links 2 3 4
 
dobrota Avatar
 
Registracija: Jan 2008.
Lokacija: Split
Postova: 8,698
Quote:
Natch kaže: Pogledaj post
ok, instalirala sam kasperskyja i sad mi skenira. pita me dal da brise trojane
trojan-gamethief.win32.wow.fgh. sta da sve brise, jel to opasno za komp?
samo briši,slobodno sve briši...

da li scaniraš u safe mode ?
__________________
avast! Free Antivirus
dobrota is offline  
Odgovori s citatom
Old 25.02.2009., 20:51   #20
Natch
Ljepotica, a ne zvijer
 
Natch Avatar
 
Registracija: Dec 2003.
Postova: 50,220
Pošalji poruku preko ICQ korisniku Natch
Quote:
dobrota kaže: Pogledaj post
samo briši,slobodno sve briši...

da li scaniraš u safe mode ?
ne. da odem u safe mode?

btw, izgleda da je trojan usao preko online-igara mog necaka
__________________
nemoj misliti na torticu!
. .
Natch is offline  
Odgovori s citatom
Sponsored links
Advertisement
 
Advertisement
Odgovor


Tematski alati
Opcije prikaza

Pravila postanja
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smajlići su On
[IMG] kôd je On
HTML kôd je Off





Sva vremena su GMT +1. Trenutno vrijeme je: 15:08.



Powered by vBulletin Version 3.8.4 (hrvatski)
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
Site content ©1999-2009 Forum.hr
Ad Management by RedTyger