Šta je novo?
Od:
Filteri

Kako izbrisati Tang.gen virus?

doggmania

doggmania

Slavan
Učlanjen(a)
13.01.2009
Poruke
2,051
Poena
390
Gledao sam na netu i nisam nasao kako da izbrisem virus Tanga.gen.
Imao sam Nod 32 4 sa najnovijim updateom i win isto tako sa svim zakrpama i kad sam pokupio ovaj virus juce on ga je odmah stavio u kvarantin. Danas mi 20+ .exe fajlova inficirano. Nod 32 je kurton od a. virusa (AVG je jos gori), BitDefender 2009 ne znam da podesim da mi radi net....Pitanje kako da izbrisem virus? Da li postoji neki anti virus/program koji moze da odstrani virus? Dajte neki predlog.
 
Nije mi resilo. Ali od toliko reinstaliranih anti virusa pobrljavio mi je komp (a mozda je i zbog virusa) Nvm ne gine mi reinstaliranje sistema. Jedino sto moram brdo update sistema da skidam ponovo.....Da li neko moze da mi predlozi neki anti virus koji ne zauzima puno resorsa (free ili za kesh) (jedino da nisu nod32 i avg (******) i bitdefender)?
 
Mozda da probas i rucno, odnosno da pogledas sve aktivne procese, kao i procese koji se podizu u start up-u, mozda moze biti uspesno.
 
doggmania je napisao(la):
Da li neko moze da mi predlozi neki anti virus koji ne zauzima puno resorsa (free ili za kesh) (jedino da nisu nod32 i avg (******) i bitdefender)?
Kliknite za proširenje...

Besplatni: Avira free ili Avast, za keš: Avira Premium.
 
ajde i ti da napravis HJT log jer to je neka vrsta osnovnog uvida u sistem...
ovo nagadjanje..skini ovaj program..probaj ovo..gle ovo... trosi mnogo vremena..i zivaca :)

Skini HijackThis program odavde
http://www.trendsecure.com/portal/en...HiJackThis.exe
sacuvaj ga na Desktopu u nekom Folderu
promeni naziv hijackthis.exe u system.exe

dvoklikom pokreni program,idi na "do a system scan and safe the logfile"
program ce sistem skenirati za manje od minut i napraviti log
taj log kopiraj ovde na forumu
 
Podigao ponovo sistem i imam opet virus isti. Ustvari ne znam da li je isti ali vezao se na iste stvari. Nod32 je stavio to u kvarantin i onda sam uradio HjackThis. Ako neko moze da mi pomognem kako da odstranim virus iz racunara, ne mogu da brisem ceo hard. Imam mnogo fajlova. Evo log sreena mada ja ne znam zasta to sluzi:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:20:20, on 4.4.2009
Platform: Windows Vista SP2, v.286 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.16670)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\TuneUp Utilities 2009\OneClick.exe
C:\Program Files\Opera\Opera.exe
C:\Users\doGG\Desktop\rapid assistant\RapiDownloadAssistant.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [nodenable] C:\Program Files\eset\nodenable.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe
O13 - Gopher Prefix:
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe

--
End of file - 4189 bytes


Dzabe mi sto mi ubaci u kvarantin taj virus kad se za 24 sata prosiri na druge exe fajlove.
I da li postoji neki anti virus koji moze da skenira i VIDI viruse pre nego sto ti instaliras fajl? Evo meni nod ne prijavljuje viruse za neki exe fajl, ali kad instaliram izlete mi 10 opomena za trojance/viruse/crve itd.
Untitled-7.jpg
 
Poslednja izmena:
Krenuo mi je opet Tenga.gen virus. Skenirano nodom32 4 i kasp virus removal i izbrise mi 3 virusa i posle 1 h opet krenem da skeniram i opet imam viruse (samo drugi exe fajlovi). Unistice mi komp virus.....Da...opet da kazem sinoc sam dizao sistem i opet se vratio taj virus a nista nisam skidao....tj sigurno je negde na hardu ali ne znam sa cime mogu da ga izbrisem....AAAAAAAA
 
za sad nod32,kaspersky online i shift+delete i bez virusa sam......videcemo sutra. ako jos imam onda cu g-datu da probam. ocajan sam :) sta sam sve morao da izbrisem.....
 
Potrazi po netu:
- remove it pro
- malwarebytes

Pregledaj sistem sa njima pa javi sta si uradio.
Pozdrav.
 
malware bytes il kako vec....skinuo sam i nista nije pronasao. imam to i nod32 4 trenutno....a za sad su ocisceni virusi. nadam se da se nece pojaviti jos neki....inace ne skidam sa neta sumnjive stvari al ovo sam za druga.....
Da li postoji neki anti virus koji moze da prepozna virus pre nego sto instliras npr blabla.exe. Ja skeniram sa nodom i ne nadje nista i krenem da instaliram i onda samo odjenom izlete mi trojanci i virusi.
 
Moras da shvatis jednu stvar a to je da AV programi nisu svemocni, to znaci ako je u instalaciji zapakovan virus i jos kriptovan nema sanse da AV program to otkrije pre nego zapocnes instalaciju a onda je vec kasno.
Skini na nekoj drugoj masini Live AV cd npr Dr.Web narezi podigni masinu sa tog CD uradi update, skeniraj i cisti.
 
@ doggmania ovaj program prikazuje aktivne procese i neke registry lokacije u tvom kompjuteru gde se najcesce skriva neki malware
neki delovi u HJT logu se nevide
odradi sledece
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

prati ovu putanju i promeni naziv programa iz "HijackThis.exe" u "system.exe"
pa postavi svez HJT log
 
Poslednja izmena:
Izbrisao sam nekako viruse juce, ali jutros mi je pukao nod :D samo pise fatal error i reinstaliraj ga. Sad sam uspeo da namestim bitdefender 2009 i skeniram trenutno i imam 10 virusa. Ocistim sve viruse i pojave se ponovo.

A ne razumem sta znaci live AV? A koj ce meni anti virus ako ga on pusti u sistem? Pogotovu AVG on pokaze da imas virus i ne moze da ga izbrise/ocisti.

Evo log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:04:42, on 5.4.2009
Platform: Windows Vista SP2, v.286 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\doGG\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\MagicDisc\MagicDisc.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\THQ\Titan Quest Immortal Throne\Tqit.exe
C:\Users\doGG\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\doGG\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\doGG\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\doGG\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\doGG\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\system.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [nodenable] C:\Program Files\eset\nodenable.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\doGG\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe
O13 - Gopher Prefix:
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ESET Service (ekrn) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

--
End of file - 5878 bytes
 
Poslednja izmena:
Probaj Comodo, deinstaliraj ostale antiviruse, idi u safe mode, instaliraj Comodo, on ce da skenira ceo disk, i po restartu bi trebalo da imas cist komp
 
Poslednja izmena:
Skini ovaj program
http://swandog46.geekstogo.com/avenger2/download.php

U polju Input script here upisi ovo:

Drivers to delete:
alizvm02

Files to delete:
C:\Windows\system32\drivers\alizvm02.sys
Kliknite za proširenje...

klikni na Execute pa na sledeca dva upozorenja stisni dva puta na Yes
Kompjuter ce ti se restartovati,to je normalno
kad se bude dignuo sistem program ce krenuti sa ciscenjem
postavi ovde log koji bude napravio
............

sad odradi sledece:
Start /Control Panel
Kada se Control Panel otvori, moguća su dva prikaza:
Za Classic View:
Dvoklikni na Folder Options ikonicu.
Predji na View karticu.

Za Control Panel Home View:
Klikni Appearance and Personalization link.

Klikni Show Hidden Files or Folders.
Unutar Hidden files and folders grupe selektuj Show hidden files and folders.
Skini kvacicu sa Hide extensions for known file types i sa Hide protected operating system files.
Apply / OK.

idi na ovaj sajt
http://www.virustotal.com/

i uploaduj sledece fajlove na skeniranje (jedan po jedan)
Kod: 
C:\Windows\system32\SetDepNx.exe
C:\Windows\system32\iesysprep.dll
C:\Windows\system32\DRIVERS\ehdrv.sys

sacuvaj link za svaki fajl pa mi daj linkove ovde da ih pogledam ;)
mislim da bi prva dva trebala biti legitimna a zadnji maliciozan...

.................


Formatiraj fleske (ako ih imas)
 
Poslednja izmena:
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\alizvm02" not found!
Deletion of driver "alizvm02" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\Windows\system32\drivers\alizvm02.sys" not found!
Deletion of file "C:\Windows\system32\drivers\alizvm02.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.

http://www.virustotal.com/analisis/2577eea190c65e7d7dcfe3a5fd1c4d8c

http://www.virustotal.com/analisis/9594270bfd777073dea56de0df1da55a

http://www.virustotal.com/reanalisis.html?a8a2f32b1ea3e072393adc5860c7af67
 
aj ponovo pokreni RSIT i postavi svez log
moze i na rapid,nije problem ;)
 
ajde cisto informativno proveri sta se nalazi u ovim folderima..bas me zanima..imas ih podosta,prazna su jel?

C:\Windows\system32\hr-HR
C:\Windows\system32\et-EE
C:\Windows\system32\da-DK

.......
ponovo pokreni avenger i kopiraj ovo..odradi ciscenje kao gore sto sam napisao i posalji log

Kod: 
Drivers to delete:
aeta1yy1

Files to delete:
C:\Windows\system32\drivers\aeta1yy1.sys
 
Mislim da se ne isplati da radim ovo. Danas se nije ni jednom aktivirao virus, imao sam samo jedan plavi ekran smrti. Hvala ti Shamane, ali ne isplati se, meni treba dugo da nadjem fajlove :D
 
Ti si zapatio virus koji najverovatije koristi ADS-ove (alternate data streams), tj. mogucnost da za neki file prikacis dodatne podatke koje obican korisnik ne vidi i moguce im je pristupiti samo ako znas da ih imas. Ovu mogucnost NTFS-a koriste virusi da bi se sirili i prezivljavali reinstalaciju sistema.

Jedini nacin da ocistis kom je da skines neki Live CD sa antivirusom, bootujes sistem sa njega i skeniras i ocistis sve viruse na koje nadje. Cistiti viruse sa inficiranog windowsa nema smisla, jer novi virusi (dok su aktivni) se trude da prevare AV programe. Mislim da postoje neki Linux live AV CD (Kaspersky) ili neki sa camAV.

Ubuduce da znas da AV programi ne pruzaju prakticno nikakvu zastitu. Umeju da zastite samo od starih virusa. Jedino da se pouzdas u razne online AV skenere pa im posaljes file, oni ga testiraju sa 20-ak AV programa i jave ti rezultat testa. No osnovu rezultata, sam odluci hoces li da pokrenes taj prog ili ne.
 
Hvala ti na detaljnom objasnjenju. Jel mogu npr sa Vistom x64 (imam ga na drugom hardu na kompu) da cistim viruse? I naravno da nabavim neki live cd il kako se vec zove?
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Vrh Dno