Security shield - Stranica 3

Engine25 · 21.03.2012., 18:47

Dobrota,

Znaš li kako rješiti problem konekcije u safe modu? Imam žičanu vezu,ADSL modem,Xp.Htio bih u tom modu skinuti Rkill i Malwarebyte ali ne mogu jer nemam vezu.

dobrota · 21.03.2012., 20:14

imaš li vezu preko normal mode-a ?

pogledaj ovaj post
http://www.forum.hr/showpost.php?p=38571827&postcount=6

Engine25 · 21.03.2012., 20:21

U normal mod-u imam vezu.No budući da sam pokupio smart fortress,htio bih ga se što prije rješiti a svugdje gdje sam se informirao piše da to trebam u safe mod-u with networking.

dobrota · 21.03.2012., 20:26

skini jedan od ovih preimenovanih rkill i pokreni ga

http://download.bleepingcomputer.com...r/iExplore.exe
http://download.bleepingcomputer.com...r/eXplorer.exe

odmah nakon što završi scan pokreni OTL.com i logove koje dobiješ kopiraj

ne ide to baš tako jednostavno

Engine25 · 21.03.2012., 20:31

Skinuo sam ali problem je što ga ne mogu pokrenuti.Dosta toga ne mogu otvoriti u normal mod-u.

dobrota · 21.03.2012., 20:39

Quote:

Engine25 kaže:

Skinuo sam ali problem je što ga ne mogu pokrenuti.Dosta toga ne mogu otvoriti u normal mod-u.

nemožeš pokrenuti ni jedan .exe file, dok recimo OTL.com možeš 100% pokrenuti

evo novih rkill
http://download.bleepingcomputer.com/grinler/rkill.scr
http://download.bleepingcomputer.com/grinler/rkill.com

Engine25 · 21.03.2012., 21:36

Evo rkill pokrenuoOTL isto,ali kada kopiram u prazno polje izbacuje mi samo OTL.Txt.To sam kopirao sa tvog posta,gdje je napravljen up date.Kada kopiram sa onog prijašnjeg izbacuje mi oba loga.Sad ne znam..

Engine25 · 22.03.2012., 11:32

Evo,sad ne kužim u čem je problem.Par puta sam već skenirao,i OTL mi izbacuje samo OTL.Txt

Nakon prvog skeniranja mi je izbacio oba loga ali skužio sam da u OTL-u nisam prema slici checkirao LOP Check i Purity check pa sam išao ponovno,i od tada izbacuje samo jedan log.

dobrota · 22.03.2012., 12:54

Quote:

Engine25 kaže:

Evo,sad ne kužim u čem je problem.Par puta sam već skenirao,i OTL mi izbacuje samo OTL.Txt

Nakon prvog skeniranja mi je izbacio oba loga ali skužio sam da u OTL-u nisam prema slici checkirao LOP Check i Purity check pa sam išao ponovno,i od tada izbacuje samo jedan log.

kopiraj na pastebin samo OTL.txt

extras.txt nisi dobio jer si pokrenio više od jednog puta OTl...extras.txt već imaš na desktopu

msimba · 22.03.2012., 14:48

Quote:

dobrota kaže:

možeš clean up

Hvala ti!

Sve sad radi ok

Bas si kralj! Imas pivu od mene na nekom susretu

amd_athlon · 22.03.2012., 14:54

Quote:

dobrota kaže:

napravi najprije sfc /scannow

ako ni nakon toga nema pomaka uradi ovako

odi u devicemanager >pronađi keyboard>klik na "+" >desni klik mišem na keyboard i odaberi uninstall
restart
http://www.zaslike.com/files/wywdfg56o670aar3f8g.png
kad se windowsi podignu instalirat će opet taj driver
isto napravi i s usb root hud
http://www.zaslike.com/files/yienlbhqsqzm5jst5ne.png

Promijenio tastaturu i sve odlicno radi,ipak je do nje bilo,6 godina jbg

Engine25 · 22.03.2012., 17:28

Dobrota,

Evo,našao sam extras.txt,pa sam i to kopirao.

http://pastebin.com/fGu1C06z

http://pastebin.com/0FR2cTzX

dobrota · 22.03.2012., 17:31

Quote:

Engine25 kaže:

Dobrota,

Evo,našao sam extras.txt,pa sam i to kopirao.

http://pastebin.com/fGu1C06z

http://pastebin.com/0FR2cTzX

možeš li ponoviti OTL.txt >>nisi kopira kompletan log

Engine25 · 22.03.2012., 17:49

Evo;

http://pastebin.com/WegCCHUt

Sad je sigurno kopiran cijeli log

Eliann · 22.03.2012., 17:51

lol Prilično sam sigurna da je sve što ste dosad pisali na hrvatskom, al meni je to ko da čitam kineski.

Pobrala sam Security shield prije par dana

i da sam tada našla ovu temu, ziher bih bacila komp i kupila novi. Jer, ozbiljno, kineski.

Evo, za one koji nemaju pojma o kompjuterima, a imaju Malwarebytes. (Prije nego se potpuno zapetljate pokušavajući se riješiti ovog virusa, probajte prvo najjednostavnije rješenje.)

BTW, tu je sve lijepo opisano: http://www.bleepingcomputer.com/viru...ecurity-shield

Pokrenite komp u safe mode with networking. Updateajte Malwarebytes. Pokrenite scan (navodno može i quick scan, al ja sam išla na full scan, za svaki slučaj). Malwarebytes će naći virus i baciti ga u karantenu i to je to.

E sad, morate promijeniti hosts file. Ako imate još neki antivirusni program, možda ćete ga morati deaktivirati dok ovo radite. Meni recimo Avira nije htjela dopustiti da izbrišem stati hosts file. A ako imate Vistu ko ja, moja sućut.

Vista će vas vjerojatno dobro namučiti kad pokušate sejvati novi hosts file.

Ja sam se dva sata mučila s tim i ništa nije upalilo sve dok nisam sejvala novi hosts file u Documents i onda ga click and drag na pravo mjesto (system32/drivers/etc).

dobrota · 22.03.2012., 18:01

Quote:

Engine25 kaže:

Evo;

http://pastebin.com/WegCCHUt

Sad je sigurno kopiran cijeli log

nije ti samo onaj fake antivirus problem, imaš i drugih prolema

1.otvori OTL i ovo kopiraj u prazno polje

Kod:

:OTL
[2012.03.07 18:05:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Korisnik\Start Menu\Programs\Smart Fortress 2012
[2012.03.07 18:01:37 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\F4D5625900273B0400000399D151FC4E
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\Documents and Settings\Korisnik\My Documents\*.tmp files -> C:\Documents and Settings\Korisnik\My Documents\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2012.03.16 11:41:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\F4D5625900273B0400000399D151FC4E
[2009.09.25 15:29:59 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\Korisnik\Application Data\S03-7323-GEYNAWT-2623-TGAW
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKLM..\Run: [GEST] m‘|\ü File not found
O4 - HKLM..\Run: [NPSStartup]  File not found
O4 - HKCU..\Run: [12CFG914-K641-26SF-N32P] C:\RECYCLER\S-1-5-21-0243336031-4052116379-881863308-0851\viss132.exe File not found
O4 - HKCU..\Run: [hivew] C:\WINDOWS\system32\rundll32.exe C:\DOCUME~1\Korisnik\LOCALS~1\Temp\302046234don.dll,Set1 File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run:  = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableCMD = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 1
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O20 - HKLM Winlogon: TaskMan - (C:\RECYCLER\S-1-5-21-1248784192-1504804114-973521855-1807\wnzip32.exe) -  File not found
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found

:files
RECYCLER /allfiles
ipconfig /flushdns /c

:Commands
[purity]
[emptytemp]
[resethosts]
[EMPTYFLASH]
[CREATERESTOREPOINT]
[Reboot]

-klik na RUN FIX
-log koji dobiješ kopiraj na forum

2.skini combofix i spremi na desktop
-isključi antivirus
-pokreni combofix i na sve što traži odgovori potvrdno
-log koji dobiješ kopiraj na pastebin

Engine25 · 22.03.2012., 20:02

Zabunom sam stavio na pastebin,ako treba stavit ću log i tu na forum

http://pastebin.com/g1Byq0Wb

A antivirusni sam deinstalirao jer ionako namjeravam drugi skinut.Combofix sam pokrenuo,nisam dobivao nikakve upite ni log,samo se nakon skeniranja komp restartao.?.

dobrota · 23.03.2012., 11:21

Quote:

Engine25 kaže:

Zabunom sam stavio na pastebin,ako treba stavit ću log i tu na forum

http://pastebin.com/g1Byq0Wb

A antivirusni sam deinstalirao jer ionako namjeravam drugi skinut.Combofix sam pokrenuo,nisam dobivao nikakve upite ni log,samo se nakon skeniranja komp restartao.?.

pogledaj u c:/combofix.txt , tu se log nalazi, ako ga ne pronađeš, pokreni ga opet

smart fortresa više nema, još jedino da pogledam combofix log

kako sad radi računalo ?

Engine25 · 23.03.2012., 12:26

Računalo radi ok,mogu otvarat .exe,i vidim u programima da nema fortresa.Ali combofix sam pokrenuo evo već par puta,i nakon što prođe 50 faza računalo se restarta,i onda tražim log ali nema ga nigdje.

dobrota · 23.03.2012., 13:18

Quote:

Engine25 kaže:

Računalo radi ok,mogu otvarat .exe,i vidim u programima da nema fortresa.Ali combofix sam pokrenuo evo već par puta,i nakon što prođe 50 faza računalo se restarta,i onda tražim log ali nema ga nigdje.

da provjerimo još s tdsskillerom
-skini tdsskiller i spremi na desktop
-pokreni program i ako zatraži restart dozvoli
-log se nalazi u c: i izgleda otprilike ovako
-C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt

ponovo poreni OTL i klik na quick scan
- ne trebaš ništa kopirati u prazno polje
-log kopiraj