Ah ti trojanci

[badnick]

dakle ,komp mi je napao neki virus/trojanac.tacnije prvo sam sa spybotom precesljao komp i nasao je nekog trojanca.da ga jebem ne mogu se setiti kako se zove.ali je bilo u fazonu par entrya sa disableovanjem firewalla,antivirusa,i svih ostalih antispywarea.tu je spybot jos nasao neke spyware tipa CoolMyWebSearch trte mrte,nebitni su cini mi se.i sve izbrisem.

ok restartujem komp upalim nod32,kaze AMON je disejblovan.kako zasto,kad sam vec izbrisao trojanca(sta je vec),ne znam.dobro upalim ja da skenira ceo hard sa najnovijim definicijama.on nadje da je yahoo messenger zarazen i da treba da ide u karantin,ok.i nista vise ne nadje.

otprilike znam kako sam zaradio taj malware.sestra koristi messenger,i kad joj stigne posta pojavi joj se u ym link ka sajtu u windows exploreru(koji joj ja napominjem da ne koristi,nego firefox).dakle okanite se komentara "kako si glup sto si dobio trojanca".cak sam namestio da nod32 proverava sve msoffice programe.

opet ja restart i reko aj da vidim da li idalje ispoljava znake napada:(kad god kucam slova r,v i o desava se sranje.kad pritisnem r -umesto da napise r on napise "o.xc" i otvori kalkulator.kada proverim u firewallu da li je kalkulatoru dozvoljen pristup netu on kaze "trusted"?!?lmao bre. umesto v ispise se "vx.,/"(ili nesto slicno)tako nesto i blokira se antispam u operi(ili antispyware).kad kucam slovo o svi programi krecu da se gase i ide restart.

dakle,komp funkcionise ok.sve radi kako treba.samo kad ocu da kucam nesto negde u okviru windowsa(opera,word,msconfig)on se izbaguje:(

ja se zanesem pa kao sad cu ja u safemode pa u msconfigu da vidim jel se dize nesto glupo.ok,run msco.......ending programs .ali dobro,ima na spybotu opcija da se podese programi koji se dizu.

evo sad sam na drugom kompu,zalim sto ne mogu da kuckam na primarnom:(

dakle meni se cini da nije nista gadno osteceno.eventualno neki fajlovi u windowsu,dakle reinstal windowsa?ali recite mi prvo jel ima drugog resenja?neki drugi antivirus,antispyware?probao sam i sa ccleanerom da izbrisem sve iz memorije opere,firefoxa,ie...ne znam gde sam pogresio kad sam dobio taj virus jer mi je nod32 nonstop ukljucen i radi.kako je ovo proslo iza noda da iskljuci amon,nije mi jasno.

samo mi ne recite format,jer jos uvek mi se nije desilo da formatiram disk zbog tamo nekog virusa.tacnije imao sam konflikata sa njima,ali nikad nisam radio format zbog njih:)

aj pa hvala unapred

[voodoo_]

Digni ma

Edited November 19, 2006 by voodoo_

[Shekk]

napravi BartPE + Kaspersky sa najnovijim definicijama i lepo i uljudno obrishi svu gamad... onda repair...

[Force]

Usput jel moze neko da mi posalje nod32 na mail ili da linkuje ovde posto mi je istekao a imam sada neki levi (spy sweper) i nesvidja mi se . NOD32 mi je bio najbolji anti - virus koji sam imao. A i mislim da imam neke viruse po kompu jel mi se ponasa nekada cudno.

Thx unapred

[dvnityCker]

treca stiki tema ;)

[badnick]

hijackthis log

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMixerTray] C:\Program Files\NVIDIA Corporation\NvMixer\NvMixerTray.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [AVEDESK] "C:\Rale programi\AveDesk13\AVEDESK.EXE"

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe (file missing)

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: Win32 Task Manager (Win32Task) - Unknown owner - C:\WINDOWS\wintasks32.exe

nisam siguran sta ovde ne valja.ovo poslednje nisam ima pri prethodnom skenu(pre zadnjeg boota).kaze hijackthis da je mozda neka vrsta rootkita.

imao sam jos neka sranja ali sam ih izbrisao.

ipak cu morati da stavim sp2.omg nisam ni znao da na kompu imam sp1,bio sam ubedjen da je dvojka:)voodoo ,da li mislis da ce mi sp2 pomoci kad je security windowsa u pitanju?

jer ja ovo ne umem da izbrisem na sp1,citao sam objasnjenja na nekim drugim forumima kako da se obrise na sp2ali nigde ne kazu kako na sp1.a i kad sa hijackom klikne fix checked,on nece.

postoji u okviru hijackthis-a deo za brisanje NT servisa ali ja to ne znam da koristim:)

dakle evo sada kuckam kako ocu sa mog kompa.

ali onda ukljucim explorer u bilo kakvom vidu i cao zdravo.nadalje kad ocu da kucam neko slovo koje sam najvise kucao,on podesi da to dugme bude standby,neko sledeci restart,itd itd.

dakle nije spy nego adware,prcka mi windows security:(

eh da,iscimacu lucky-ja ili ivana da otvorimo security deo foruma,bilo bi lepo da kad neko ima problem,ostavi hijackthis log,i onda znalci pomognu:)

a da ne pricam da nod32 po deffaultu ima nakaradan setting.virus koji sam imao ,ucmore ,nije se dao izbrisati zato sto je prodro u win security i sebe deklarisao kao boot program koji ne mozes da izbrises.ali dobro,nasao sam lep gui kako podesiti nod32.

Edited November 22, 2006 by kakoo

[voodoo_]

Avedesk ne znam

[Guest]

avedesk je widget engine

[govmust]

Vidi, instaliranje SP2 na masinu koja je radila duze od 6 meseci zna da se pretvori u vrlo nezgodnu avanturu koja se obicno zavrsava reinstalacijom windows-a. Tako da ako ti nije neki problem ti o'ma skoci na taj korak.

Sto se tice uklanjanja tog djubreta mozes da probas sa CrapCleanerom ili sa Security Task Manager-om. Oba bi trebalo da su dovoljno jednostavna za rad pa izvoli.

[badnick]

haha govmust odma sam se prepoznao u celom postu:)mozda si nekako i znao,ali ja sam na drugoj particiji(d) jednom davno imao sp2 koji je radio zajedno sa sp1 na prvoj primarnoj particij©i.naravno ja pre 2,3 god nisam znao nista o povezanosti tako da sam sp2 uklonio rucno :)haha:)evo sad vidim da na d pagefile i recycled folder:)

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe (file missing)

ovo mi isto ne treba jer je to od antivirusa koji sam koristio ranije.

dakle dolazi drugar sutra sa sp2 i dvd rezacem i radim komplet format.ipak:)

imam i ccleaner i security task menager,ali iskreno da ti kazem od zastite mi treba samo-spybot search and destroy,nod32,zone alarm i eventualno ako se nesto basbas sjebe hijackthis 1.91(uskoro treba novi da izadje).program je ubica ako znas kako da ga koristis,a sva sreca na netu postoje objasnjenja.

nod32 preko registrija mozes namestiti da radi mnogo vise dana:)winkwink:)

dobro voodoo ako ti kazes trojanac je:)

hvala vam svima:*

e,jos jedno pitanje.ako budem prebacivao instalacije programa,pesme,filmove na dvd,necu nista preneti jer mi nista nije zarazeno sem windowsa?

Edited November 24, 2006 by kakoo

[badnick]

^lolnub

nista ne znas:)al dobro,sad su mi neke stvari jasnije.

cisto da javim da sam se otarasio posasti:)

ni prvi format nije pomogao jer sam ko kreten bez firewalla i sp2 krenuo na net da skinem drajvere za graficku:/dobio sam isto sranje,identicno.

ali eto,kad jednom odradis bekap,rugi format dodje ko od sale:)