Cudno ponasanje...

[Vuk_]

Od kako sam juce prebacio odredjene fajlove sa racunara sa posla, dobijam sledecu pouku prilikom klika na properties hard diska.

Predpostavljam da je u pitanju virus, medjutim nod ga ne vidi. Jel' postoji neki drugi nacin da pristupim tools opciji hard drive-a, ili cu morati da reinstaliram sistem?

 

[spock1]

Preko USB-a si prebacivao podatke?

Pokreni ovaj program i sacekaj da skenira sistem http://download.bleepingcomputer.com/sUBs/dds.scr
Imaces dva log fajla koja ces sacuvati na desktopu.
Idi na ovaj link i kopiraj fajlove http://pastebin.com/ klikni Submit pa kopiraj linkove na forum.

 

[Vuk_]

Preko USB-a si prebacivao podatke?

Jesam, nazalost...

Evo kopiranih linkova:

http://pastebin.com/tqvv4L8N
http://pastebin.com/SepQsMym

 

[Exodusbgd]

Skini onaj Kaspersky virus removal tool (mislim da su već izbacili za današnji dan), pa iskeniraj dobro ceo sistem (samo skloni USB fleš, jer ako zatekne viruse na flešu, ima nezgodnu opciju da učini nečitljivim ceo folder u kome je našao virus na flešu)

 

[spock1]

c:\windows\system32\xa36346485.exe

Proveri ovaj fajl na http://www.virustotal.com/

 

[Vuk_]

c:\windows\system32\xa36346485.exe

Proveri ovaj fajl na http://www.virustotal.com/

Postoje 4 fajla, koja pocinju sa xa363 i sva 4 imaju po 70 MB, tako da ne mogu da ih uploadujem na prilozen link, s ozbirom da je max file size koju virustotal podrzava 20 MB.

Sva 4 fajla su exe, iste velicine i deluju kao da su multiplicirani, sto mi debelo smrdi na virus. Da li da lupam delete?...

 

[lazabd]

Ja se ne bih razmisljao ni sec - prebaci ih u drugi folder, i moli se da se ne vrate na staro mesto.

 

[spock1]

To je vezano za Autodesk, veliki su to fajlovi za malware, nabrzinu pregledah log pa nisam zagledao velicinu.

Iskljuci nod32
Preuzmi na desktop http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Pokreni Combofix iskljucivo sa desktopa
Na svaki popup prozor klikci Yes \ Ok

Kad zavrsi skeniranje izbacice ti log na desktop pa ga kopiraj na pastebin.

 

[Vuk_]

http://pastebin.com/RgkHcCGB

 

[spock1]

Otvori notepad i kopiraj tekst iz code taga:

FileLook::
c:\windows\system32\xa36347265.exe

RegNull::
[HKEY_USERS\S-1-5-21-1438708494-2505514828-1194108675-1001\Software\SecuROM\License information*]

RegLook::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)

Klikni na File\Save as i sacuvaj tekst kao CFScript na desktop



Prati uputstvo sa slike i prevuci CFScript.txt preko ikonice ComboFix.exe

Kad zavrsi kopiraj mi log fajl.

 

[Vuk_]

http://pastebin.com/FeEiGyBU

 

[spock1]

Imas li jos uvek problem?

Ona 4 fajla su od Autodesk Sketchbook Pro 2010.

 

[Vuk_]

Da, sistem i dalje prepoznaje hard diskove kao foldere.

 

[spock1]

Mozes da deinstaliras Combofix
Klikni Start u search kucaj Combofix /Uninstall potvrdi sa enter i sacekaj da se deinstalira. Imas razmak izmedju x i /

Instaliraj ovaj program http://amf.mycity.rs/programs/mc/mcshield/

Ubaci flesku posle instalacije pa mi kopiraj log fajl koji dobijes.

 

[spock1]

Raspakuj ovaj fajl, dvoklik, Yes\ok Restartuj racunar

http://www.speedyshare.com/files/27386900/Fix.zip

 

[gurabija(yu)]

Trojan remover......

 

[Vuk_]

Raspakuj ovaj fajl, dvoklik, Yes\ok Restartuj racunar

http://www.speedyshare.com/files/27386900/Fix.zip

Zaboravih da javim, ovaj fix je resio problem. Hvala puno.