Virusi, virusi,...
- poruka: 140
- |
- čitano: 34.707
- |
- moderatori:
pirat, Lazarus Long, XXX-Man, vincimus
Pozdrav. Imam stick 8 GB Kingston, i zarazili su ga virusi. Posto nisam imao vaznih podataka na njemu ja sam ga formatirao. Međutim kad sam ga sljedeći put ustekao virusi su opet bili tu. Eset Smart security i Malwarebytes ga vide, ali ga nemogu ukloniti.
otvori notepad i ovo kopiraj u notepad
KillAll::
File::
c:\users\Deni\AppData\Local\Ok-SendMail-Bron-tok
c:\users\Deni\AppData\Local\Loc.Mail.Bron.Tok
FileLook::
c:\windows\expstart.exe
c:\windows\W7SOC\explorer.exe
Fcopy::
c:\windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_ada998b9936d7566\explorer.exe|c:\windows\explorer.exe
DDS::
uStart Page = hxxp://www.starwebsearch.com
zatvori notepad i spremi kao CFScript na desktop
-isključi antivirus
-skriptu sa mišem uvuci u combofix.exe
-log koji dobijš kopiraj
za udbstik
-skini ovaj program i spremi ga na desktop
-pokreni usbnorisk i sacekaj desetak sekundi
-ubaci stik u raèunalo (ako imaš više stikova, ubacuj jedan po jedan i zapamti ili zapiši koji je prvi drugi itd.
-sacekaj desetak sekundi
-desni klik mišem na sred prozora i odaberi opciju save scrambled log
-log kopiraj
otvori notepad i ovo kopiraj u notepad
File::
c:\windows\expstart.exe
Folder::
c:\users\Deni\AppData\Local\Ok-SendMail-Bron-tok
c:\users\Deni\AppData\Local\Loc.Mail.Bron.Tok
zatvori notepad i spremi kao CFScript na desktop
-isključi antivirus
-skriptu sa mišem uvuci u combofix.exe
-log kopiraj
nisi mi napravio dio sa usbstikom ?
p.s
nemoj mi slati logove na pp jer ne gledam uvjek poruke
otvori notepad i ovo kopiraj u notepad
File::
c:\windows\expstart.exe
Folder::
c:\users\Deni\AppData\Local\Ok-SendMail-Bron-tok
c:\users\Deni\AppData\Local\Loc.Mail.Bron.Tok
zatvori notepad i spremi kao CFScript na desktop
-isključi antivirus
-skriptu sa mišem uvuci u combofix.exe
-log kopiraj
nisi mi napravio dio sa usbstikom ?
p.s
nemoj mi slati logove na pp jer ne gledam uvjek poruke
http://www.speedyshare.com/files/29972344/log.txt
Napravio sam sa USB-om u onom ti je fajlu.
uf koliko ima naših adresa :D
dakle, problem je I:/ drive prikopčan u 21.8.2011 15:35:28
uradi ovako
-ponovo pokreni usbnorisk , klik na tab Script
-u prazno polje kopiraj ovo
{391db876-8708-11e0-8c02-bcaec5ac6467}
delete_mimics:
folder_list:%DRIVE%
no_sh:
klik na RUN SCRIPT
-kad se pokrene skripta, opet desni klik mišem na sred prozora i odaberi save as scrmbled log
-log kopiraj
USBNoRisk 2.7 (28 December 2010) by bobby
Started at 25.8.2011 21:04:58
Searching for connected USB Mass storage...
----------------------------------------
J: {531ab074-605a-11e0-83d4-bcaec5ac6467}
K: {56d49619-5ee1-11e0-ba03-bcaec5ac6467}
========================================
Searching for other storage...
----------------------------------------
F: {8d0460a3-9693-11e0-9997-bcaec5ac6467}
C: {ef599fe5-5d97-11e0-8a4c-806e6f6e6963}
D: {ef599fe6-5d97-11e0-8a4c-806e6f6e6963}
========================================
Scanning removable storage...
----------------------------------------
No blocked files found on J:
No aut[b][/b]orun.inf files found on J:
Sanitized mountpoint for 531ab074-605a-11e0-83d4-bcaec5ac6467
No Desktop.ini files found on J:
No mimics found on drive J:
No .lnk/.pif/.com/.scr files found on drive J:
----------------------------------------
No blocked files found on K:
No aut[b][/b]orun.inf files found on K:
No mountpoint found for 56d49619-5ee1-11e0-ba03-bcaec5ac6467
No Desktop.ini files found on K:
No mimics found on drive K:
No .lnk/.pif/.com/.scr files found on drive K:
----------------------------------------
Scanning fixed storage...
----------------------------------------
No blocked files found on C:
No aut[b][/b]orun.inf files found on C:
No mountpoint found for C:
No mountpoint found for ef599fe5-5d97-11e0-8a4c-806e6f6e6963
No Desktop.ini files found on C:
----------------------------------------
No blocked files found on D:
No aut[b][/b]orun.inf files found on D:
No mountpoint found for D:
No mountpoint found for ef599fe6-5d97-11e0-8a4c-806e6f6e6963
No Desktop.ini files found on D:
----------------------------------------
No blocked files found on F:
No aut[b][/b]orun.inf files found on F:
No mountpoint found for F:
No mountpoint found for 8d0460a3-9693-11e0-9997-bcaec5ac6467
No Desktop.ini files found on F:
----------------------------------------
========================================
Initial scan finished!
========================================
Processing script
----------------------------------------
Stolen.Date virus mi se nalazio na kompjuteru,
Internet mi je bio usporen do bola kao da nešto skidam s net-a...
Jel moguće da su mi podaci s računala slati udaljenoj osobi čiji je virus???
Jel imo tko ovakav virus??
USBNoRisk 2.7 (28 December 2010) by bobby
Started at 25.8.2011 21:04:58
Searching for connected USB Mass storage...
----------------------------------------
J: {531ab074-605a-11e0-83d4-bcaec5ac6467}
K: {56d49619-5ee1-11e0-ba03-bcaec5ac6467}
========================================
Searching for other storage...
----------------------------------------
F: {8d0460a3-9693-11e0-9997-bcaec5ac6467}
C: {ef599fe5-5d97-11e0-8a4c-806e6f6e6963}
D: {ef599fe6-5d97-11e0-8a4c-806e6f6e6963}
========================================
Scanning removable storage...
----------------------------------------
No blocked files found on J:
No aut[b][/b]orun.inf files found on J:
Sanitized mountpoint for 531ab074-605a-11e0-83d4-bcaec5ac6467
No Desktop.ini files found on J:
No mimics found on drive J:
No .lnk/.pif/.com/.scr files found on drive J:
----------------------------------------
No blocked files found on K:
No aut[b][/b]orun.inf files found on K:
No mountpoint found for 56d49619-5ee1-11e0-ba03-bcaec5ac6467
No Desktop.ini files found on K:
No mimics found on drive K:
No .lnk/.pif/.com/.scr files found on drive K:
----------------------------------------
Scanning fixed storage...
----------------------------------------
No blocked files found on C:
No aut[b][/b]orun.inf files found on C:
No mountpoint found for C:
No mountpoint found for ef599fe5-5d97-11e0-8a4c-806e6f6e6963
No Desktop.ini files found on C:
----------------------------------------
No blocked files found on D:
No aut[b][/b]orun.inf files found on D:
No mountpoint found for D:
No mountpoint found for ef599fe6-5d97-11e0-8a4c-806e6f6e6963
No Desktop.ini files found on D:
----------------------------------------
No blocked files found on F:
No aut[b][/b]orun.inf files found on F:
No mountpoint found for F:
No mountpoint found for 8d0460a3-9693-11e0-9997-bcaec5ac6467
No Desktop.ini files found on F:
----------------------------------------
========================================
Initial scan finished!
========================================
Processing script
----------------------------------------
nešto nije dobro urađeno, ili nici kopira skriptu do kraja ili nije dobro odrađeno
ponovi samo što eš ovo kopirati sad u prazno polje
{531ab074-605a-11e0-83d4-bcaec5ac6467}
delete_mimics:
folder_list:%DRIVE%
no_sh:
Stolen.Date virus mi se nalazio na kompjuteru,
Internet mi je bio usporen do bola kao da nešto skidam s net-a...
Jel moguće da su mi podaci s računala slati udaljenoj osobi čiji je virus???
Jel imo tko ovakav virus??
evo uradi kako piše u ovom postu, pa ćemo pogledati o čemu se radi
nešto nije dobro urađeno, ili nici kopira skriptu do kraja ili nije dobro odrađeno
ponovi samo što eš ovo kopirati sad u prazno polje
{531ab074-605a-11e0-83d4-bcaec5ac6467}
delete_mimics:
folder_list:%DRIVE%
no_sh:
Treba li stik biti ukljucen ili ne?
nešto nije dobro urađeno, ili nici kopira skriptu do kraja ili nije dobro odrađeno
ponovi samo što eš ovo kopirati sad u prazno polje
{531ab074-605a-11e0-83d4-bcaec5ac6467}
delete_mimics:
folder_list:%DRIVE%
no_sh:
Treba li stik biti ukljucen ili ne?
naravno da treba
McAfee Internet security suite 11,instalirajte i necete imati nikakvih virusa ili sli.,ja ga imam vec dve godine,a usporedjivao sam ga i sa eset i kaspersky i nakraju sam vidio da mcafe najbolje detektira i uklanja smeca i od kad ga imam ( 2 godine) nikad nisam imao problema sa smecem sa neta a nema sto nisam radio na netu !
nekih tjedan dana ovog mi trojanca eset otkriva...
http://i963.photobucket.com/albums/ae115/Paulinjo/ScreenHunter_01Oct032308.gif
skužio sam da mi samo guta megabajte na pc-u.
jel tko zna kako da ga zrokam?
p.s. malwarebytes ništa ne otkriva...
nekih tjedan dana ovog mi trojanca eset otkriva...
http://i963.photobucket.com/albums/ae115/Paulinjo/ScreenHunter_01Oct032308.gif
skužio sam da mi samo guta megabajte na pc-u.
jel tko zna kako da ga zrokam?
p.s. malwarebytes ništa ne otkriva...
Prema slici Eset tog keyloggera otkriva u System Restoreu i ako ga nigdje više ne pronalazi taj keylogger ne bi trebao biti aktivan. Pa poduzmi akciju koju ti Eset nudi a to je Delete. Ako iz nekog razloga to ne može odraditi onda jednostavno obriši System Restore odnosno isključi ( time ćeš obrisati SAV sadržaj te skrivene mape odnosno sve točke povratka a time i tog keyloggera skrivenog u nekom exe fajlu ) i nakon toga ponovo uključi da si napraviš novu točku povratka. Kako ne znamo koji operativni sistem koristiš imaš dole linkove za xp i win 7.
http://support.microsoft.com/kb/310405
http://www.nirmaltv.com/2009/03/14/how-to-enable-or-disable-system-restore-in-windows-7/
http://www.sevenforums.com/tutorials/336-system-protection-restore-points-delete.html
Kažeš da ga MBAM ne pronalazi. Moguće iz 3 razloga. Prvi je taj da si uvijek skenirao komp koristeći tzv. brzo skeniranje i u tom slučaju MBAM ne skenira uopće system volume odnosno točke povratka već to radi samo kod full skeniranja, no ako si radio full skeniranja i MBAM ništa ne nalazi moguće da ga nema u svoj bazi i zato ga ne može prepoznati a treće može biti i da je to falsić od Eseta.
No svakako napravi ono gore napisano i trebao bi riješiti problem.
EDIT: I na kraju možeš proskenirati komp još i s ovim programom LINK. Odaberi opciju kao na slici.
hvala. učinio sam sve što si rekao i sada bi valjda trebalo biti u redu.
ovaj hitman je pronašao dosta tih virusića i tracking cookiea pa sam i njih počistio.
thx
hvala. učinio sam sve što si rekao i sada bi valjda trebalo biti u redu.
ovaj hitman je pronašao dosta tih virusića i tracking cookiea pa sam i njih počistio.
thx
Za tracking cookie nek te ne boli glava , a od ovih virusića kako si ih nazvao što je točno ako se sjećaš Hitman našao? Jeli tu bio kakav keylogger?
jel mi moze tko pomoc imam problem s virusom.Ja sam prebacivao kod bratica igricu na usb ali kad sam prebacio i donio kuci da prebacim sebi odma mi je iskocio virus kao da datoteke ne postoje ali su ustvari na usbu.Tamo sam imao neke slike i njih kad prebacim nemogu ih otvorit.Sad imam pitanje jel se mogu virusi obrisati a da slike ostanu ili tako slicno nesta
jel mi moze tko pomoc imam problem s virusom.Ja sam prebacivao kod bratica igricu na usb ali kad sam prebacio i donio kuci da prebacim sebi odma mi je iskocio virus kao da datoteke ne postoje ali su ustvari na usbu.Tamo sam imao neke slike i njih kad prebacim nemogu ih otvorit.Sad imam pitanje jel se mogu virusi obrisati a da slike ostanu ili tako slicno nesta
evo uradi ovako kako piše u ovom postu i kopiraj lgove da pregledam
računalo ti je zaraženo
Koji antivirus preporučujete? Imam Nod i jako sam zadovoljan...
Koji antivirus preporučujete? Imam Nod i jako sam zadovoljan...
Ako si zadovoljan zašto mijenjati?
- ja koristim aviru free i nema problema.
pozz raja...imam neki problem ne znam da li je to virus.....prilikom ucitavanja sistema, na pretrazivacu mi se automatski pojavi neka stranica neki key loger te mi se upali antivirus inace imam nod 6
pozz raja...imam neki problem ne znam da li je to virus.....prilikom ucitavanja sistema, na pretrazivacu mi se automatski pojavi neka stranica neki key loger te mi se upali antivirus inace imam nod 6
pogledaj moj zadnji post na ovoj temi i uradi kako piše
Ljudi imam problem sa jednim virusom.Tocno TrojanKrypt.
Malo sam citao o njemu i nasao sam da on ustvari krade lozinke
od banke i uzima SS od logina i blokira mi Firewal da ga ukljucim nazad..Otkrio sam ga sa Malwerbytsom
i obrisao sam ga.Problem je sada sto sada svaki put kada zelim vratiti firewall on,izbacuje mi error nekakav.
Da li je gotova prica sa tim virusom sto se tice kradje lozinka i tih stvari ili jos uvjek da provjerim kako stvari
stoje?
Ljudi imam problem sa jednim virusom.Tocno TrojanKrypt.
Malo sam citao o njemu i nasao sam da on ustvari krade lozinke
od banke i uzima SS od logina i blokira mi Firewal da ga ukljucim nazad..Otkrio sam ga sa Malwerbytsom
i obrisao sam ga.Problem je sada sto sada svaki put kada zelim vratiti firewall on,izbacuje mi error nekakav.
Da li je gotova prica sa tim virusom sto se tice kradje lozinka i tih stvari ili jos uvjek da provjerim kako stvari
stoje?
nije gotova priča s tim virusom,
uradi kako piše u ovom postu
ovako imam jedno pitanje neznam jel to virus ili sto pa bih molio da mi neko objasni , uglavnom listo sam po fb i stiso na jednu sliku i samo mi je iskocio ovaj skocni prozor i pise ovo , sada jel to virus ili zbilja upozorenje policije ja nezn
ovako imam jedno pitanje neznam jel to virus ili sto pa bih molio da mi neko objasni , uglavnom listo sam po fb i stiso na jednu sliku i samo mi je iskocio ovaj skocni prozor i pise ovo , sada jel to virus ili zbilja upozorenje policije ja nezn
Radi se o virusu...koji AV imas?
Da li ti je PC zakljucan tj. pokazuje ti samo tu sliku ili mozes narmalno koristit komp?
Svakako skini i instaliraj Malwarebytes (Free verziju ne trial) i skeniraj komp s njim.
Kako se rijesiti toga virusa procitaj ovdje - KLIK
Imao sam jedan virus i zbog njega sam windows rušio.NAime kad bi palio win7 bi mi se samo miš pokazao i crna pozadina.Ništa nisam mogao raditi.Pokušao sam upaliiti linux i preko njega skenirat komp i obrisati viruse ali nije uspjelo...Srušio sam sustav i sad ga nema.Neznam zašto ga avira nije prepoznala,dali znate o kjem je virusu rijeć??
...redovito mi se nakon dva -tri dana kad skeniram s Mb pojavi nekakvih desetak ili više PUP malwarea ?
zasto mi se redovito pojavljuju ?
nemam nikakvih drugih virusa ni ostalih napasnika, uvijek taj PUP..ovaj PUP--onaj
sto je to ?
evo slikica,
Nije virus ali može ti izbacivati neke reklame ili slično.
Raširi pogled da se vidi cijela putanja do programa pa onda opet stavi sliku.
Imao sam jedan virus i zbog njega sam windows rušio.NAime kad bi palio win7 bi mi se samo miš pokazao i crna pozadina.Ništa nisam mogao raditi.Pokušao sam upaliiti linux i preko njega skenirat komp i obrisati viruse ali nije uspjelo...Srušio sam sustav i sad ga nema.Neznam zašto ga avira nije prepoznala,dali znate o kjem je virusu rijeć??
bump