Security shield

[dobrota]

Quote:

smurf1 kaže:

u otl sam kopirao ono šta si stavio stisnuo run fix,
restartao se i nakraju mi izbacio ovo:
http://pastebin.com/VDtk2rWC

jel sve riješeno?

nije još...još se samo rootkita treamo riješit i onda će bit gotovo

napisa sam ti gore poviše što trebaš

[smurf1]

uploadao sam MBR.dat
na svim scanerima mi piše found nothing
jel ti trebam nešto kopirat ili

[dobrota]

Quote:

smurf1 kaže:

uploadao sam MBR.dat
na svim scanerima mi piše found nothing
jel ti trebam nešto kopirat ili

ne trebaš, ako je sve ok...

sad pokreni ponovo aswMBR klikom na scan, kad završi scan klik na FIX

log kopiraj

[smurf1]

scan finished successfully
ali nemogu stisnut Fix
mogu FixMBR
šta sad?

[dobrota]

Quote:

smurf1 kaže:

scan finished successfully
ali nemogu stisnut Fix
mogu FixMBR
šta sad?

nemoj stiskati fixmbr

otvori OTL i ovo kopira u prazno polje

Kod:

:Services
:Processes
KILLALLPROCESSES
:OTL

:FILES
C:\Users\mario\AppData\Local\{9a8a2f26-1f83-8653-2af2-556450ece087}\n
C:\Users\mario\AppData\Local\{9a8a2f26-1f83-8653-2af2-556450ece087}\@
C:\Users\mario\AppData\Local\{9a8a2f26-1f83-8653-2af2-556450ece087}\U
C:\Windows\Installer\{9a8a2f26-1f83-8653-2af2-556450ece087}\n
C:\Windows\Installer\{9a8a2f26-1f83-8653-2af2-556450ece087}\@
C:\Windows\Installer\{9a8a2f26-1f83-8653-2af2-556450ece087}\U



:Commands
[Reboot]

klik na RUN FIX

log kopiraj

nakon toga instaliraj malwarebytes
-update
-quick scan
-log kopiraj

[smurf1]

da zatvorim aswMBR?
jel ti treba taj log
ili napravim ovo šta si napisao zadnje?

[dobrota]

Quote:

smurf1 kaže:

da zatvorim aswMBR?
jel ti treba taj log
ili napravim ovo šta si napisao zadnje?

zatvori aswMBR, za sad nam ne treba

odradi otl skript i malwarebytes

[smurf1]

resetirao se i izbacio ovo:
http://pastebin.com/T4x3wJhD

malwarebytes anti-malware imam skinuto več,jem mogu s njim odratit
ili da ga uninstalam i skinem ovaj koji si ti stavio?

[dobrota]

Quote:

smurf1 kaže:

resetirao se i izbacio ovo:
http://pastebin.com/T4x3wJhD

malwarebytes anti-malware imam skinuto več,jem mogu s njim odratit
ili da ga uninstalam i skinem ovaj koji si ti stavio?

mošeš i s njim, samo ne zaboravi prije scana pokrenuti update

[smurf1]

updatao napravio quick scan i evo log:
http://pastebin.com/fhNz7N85

reci nešto pozitivno

[dobrota]

Quote:

smurf1 kaže:

updatao napravio quick scan i evo log:
http://pastebin.com/fhNz7N85

reci nešto pozitivno

pa evo pozitivno, nema rootkita

još ćeš jednom pokrenuti OTL skriptu

otvori OTL i ovo kopiraj u prazno polje

Kod:

:Files 
C:\Windows\assembly\GAC_32\Desktop.ini
C:\Windows\assembly\GAC_64\Desktop.ini

:Reg
[HKEY_CURRENT_USER\Software\Classes\clsid\{9a8a2f26-1f83-8653-2af2-556450ece087}\InprocServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9a8a2f26-1f83-8653-2af2-556450ece087}\InprocServer32]
@="\\.\globalroot\systemroot\Installer\{9a8a2f26-1f83-8653-2af2-556450ece087}\n."
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9a8a2f26-1f83-8653-2af2-556450ece087}\InprocServer32]
@="C:\Windows\Installer\{9a8a2f26-1f83-8653-2af2-556450ece087}\n."


:Commands
[purity]
[emptytemp]
[EMPTYFLASH]
[emptyjava]
[RESETHOSTS]
[Reboot]

klik na RUN FIX

log kopiraj

za danas je dosta, sutra bi bilo dobro da pokreneš combofix i da log kopiraš, tako da mogu 100 % reć da je računalo čisto, ovako mogu reć 90 %...a to je malo

mislim da nećeš imati problema s pokretanjem comofixa

[smurf1]

log: http://pastebin.com/DcHCVxS2
hvala ti za ovo danas,čujemo se sutra kako si reko
da završimo ovo do kraja
još jednom puno hvala

[smurf1]

combofix log:
http://pastebin.com/CzAPRDyr

šta mi je dalje činit?

[dobrota]

Quote:

smurf1 kaže:

combofix log:
http://pastebin.com/CzAPRDyr

šta mi je dalje činit?

otvori notepad i ovo kopiraj u notepad

Kod:

KillAll::

File::

Folder::
c:\windows\system32\%APPDATA%

Fcopy::
c:\windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe|c:\windows\system32\services.exe

DDS::
uInternet Settings,ProxyOverride = *.local

zatvori notepad i spremi kao CFScript na desktop
-isključi antivirus
-skriptu s mišem uvuci u combofix.exe


-combofix će se opet pokrenuti, sačekaj dok ne završi i log koji dobiješ kopiraj

nakon ovog mogu reć da je računalo 100% čisto


kad završi combofix možeš izbrisat alate koje smo koristili

otvori OTL i klik na clean up
OTL će izbrisati sebe i većin alata koje smo koristili, ako što ostane samo ih mišem povuci u smeće

izbriši preko add/remove sve toolbare, to ti ne triba

kako računalo radi ?

[smurf1]

http://pastebin.com/2dmXZZWA
za sad izgleda ok, vidjet ću dalje kako će bit
može preporuka za antivirus,jel avira free ok ili neki drugi da skinem
puno hvala za ovo sve šta si mi napravio

[dobrota]

Quote:

smurf1 kaže:

http://pastebin.com/2dmXZZWA
za sad izgleda ok, vidjet ću dalje kako će bit
može preporuka za antivirus,jel avira free ok ili neki drugi da skinem
puno hvala za ovo sve šta si mi napravio

možeš aviru free ili avast, probaj jedan i drugi i vidi što ti najbolje odgovara

[marixa]

Navukla sam upravo security shield i stalno mi se javlja i blokira mi komp. Otvorila sam OTL i quick scan i izbacio mi je OTL.Txt.
Može li mi netko dalje pomoći?

[marixa]

Napravila sam po uputama i ovu su linkovi koji se kopiraju na forum

http://pastebin.com/5uut33dP
http://pastebin.com/zNjjRxwj

Što sada?

[dobrota]

Quote:

marixa kaže:

Napravila sam po uputama i ovu su linkovi koji se kopiraju na forum

http://pastebin.com/5uut33dP
http://pastebin.com/zNjjRxwj

Što sada?

sad sačekaj malo


otvori OTL i ovo kopiraj u prazno polje

Kod:

:services

:Processes
KILLALLPROCESSES

:OTL
PRC - [2012.06.26 13:58:08 | 000,446,464 | ---- | M] () -- C:\Documents and Settings\Marko\Local Settings\Application Data\zjddg.exe
MOD - [2012.06.26 13:58:08 | 000,446,464 | ---- | M] () -- C:\Documents and Settings\Marko\Local Settings\Application Data\zjddg.exe
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 08 F0 78 DA 66 94 CB 01  [binary data]
IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\InprocServer32 File not found
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://startsear.ch/?aff=1&q={searchTerms}
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
O2 - BHO: (Reg Error: Value error.) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - Reg Error: Value error. File not found
O2 - BHO: (YouTube Downloader Toolbar) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - Reg Error: Value error. File not found
O3 - HKLM\..\Toolbar: (YouTube Downloader Toolbar) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - Reg Error: Value error. File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O33 - MountPoints2\{f38b8835-cd74-11df-906e-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{f38b8835-cd74-11df-906e-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f38b8835-cd74-11df-906e-806d6172696f}\Shell\AutoRun\command - "" = E:\Autorun.exe root.ini
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2012.06.26 13:58:08 | 000,446,464 | ---- | M] () -- C:\Documents and Settings\Marko\Local Settings\Application Data\zjddg.exe
[2012.06.26 13:58:08 | 000,446,464 | ---- | C] () -- C:\Documents and Settings\Marko\Local Settings\Application Data\zjddg.exe

:files
echo,Y|cacls "%WinDir%\system32\drivers\etc\hosts" /G everyone:f /c
ipconfig /flushdns /c

:Commands
[purity]
[emptytemp]
[resethosts]
[EMPTYFLASH]
[CREATERESTOREPOINT]
[CLEARALLRESTOREPOINTS]
[Reboot]

klik na RUN FIX
-log koji doiješ kopiraj

2.skini combofix i spremi na desktop
-isključi antivirus
-pokreni combofix i na sve što traži odgovori potvrdno
-log kopiraj

[marixa]

Trebam pomoć?
Gdje kopiram log koji dobijem kad pritisnem run fix? A kuda sa logom koji dobijem na combofixu?