Šta je novo?
Od:
Filteri

Virusi/trojanci/spyware/adware/sumnjivi procesi Info...

(ne)potrebni startup programi, procesi...
sve lepo objašnjeno
preporuka
Kod: 
http://www.bleepingcomputer.com/startups/
 
Ovaj gore HJT log analyzer nije dobar, zato sto prikazuje legitimne linije kao maliciozne.
Primer: HJT 2.x prikazuje 04 linije sa svih naloga na kompu, koje ovaj analyzer prikazuje kao maliciozne.
Ako neko zeli da koristi log analizer onda neka koristi ovaj http://www.hijackthis.de/en
 
Poslednja izmena:
Hitno Potrebna Pomoc !! - HEUR:Trojan.Win32.Generic -

Ako neko pouzdano zna kako da se otarasim ovog trojanca/virusa jer sam probao nekoliko vrsta scan-ova i u safe mod-u i uvek je isto:: zarazeni fajlovi ili ne mogu da se obrishu ili nestanu za kratko vreme (5-10min) i ponovo se pojave.

Koristio sam redom (uglavnom sa najsvezijim definicijama): Kaspersky AVR 2009, Counter Spy, Spyware Doctor, Malwarebytes' Anti-Malware, SmitfraudFix...

i XoftSpySE i Prevx CSI - dve aplikacije koje sam izguglao i garantuju uklanjanje ovog trojanca (ali nazalost bez registracije i mogucnosti uklanjanja).

evo i screenshot-ova::

0902yjkz.jpg

0902usdj.jpg


Kaspersky je u safe modu odlozio brisanje inficiranih fajlova !!??
0902edhv.jpg


Opis i simptomi trojanca ::

Win32/Heur, also mentioned as Virus Win32 Heur is a dangerous self-mutating polymorphic trojan virus, typically installed on windows system without victims knowledge. Once infected, Win32/Heur virus will modify Windows win32 system files, and install additional trojans, worms and viruses onto the infected computer. Trojan Win32/Heur malware is severe security risk that can disable antivirus and firewall software and hijack both local and network computers.

Indications of Win32/Heur infection:

* Slow internet performance, browser shot-downs, Strange running task processes and missing registry files produce general windows instability
* Hijacked browser homepage, desktop wallpaper and taskbar
* Win32 Heur malware recreates after removal, difficult to remove

Win32/Heur virus behaviors:

* Use browser security leaks to infect the Computer with third party applications and trojans
* Trojan Win32/Heu can deactivate anti virus and firewall


Apelujem josh jedanput za pomoc jer mi windows (XP SP3) sve vishe i vishe baguje !!

Evo i Log fajla iz (najverovatnije) Kasperskog (nisam siguran)::
http://www.dodaj.rs/f/3f/l0/3BaVuAeu/text.htm
 
Jesi li isključio System Restore? Pošto se možda vraća i iz njega.

Skini i Process Explorer, pa ubij sve aktivne procese koji su startovani iz Temporary Internet files i C:\Windows\fix\. Zatim, obriši ručno sve fajlove iz Temporary Internet files foldera. Takođe obriši i folder C:\Windows\fix\.
 
....sytem restore iskljuchen za sve drajvove.....obrisao sam i fix folder i temp internet files

0902ioah.jpg


shta tachno treba da iskljuchim..??
 
Poslednja izmena:
OK, prema screenshot-u, nema startovanih sumnjivih procesa.

Odradi još jednom sken Kasperskim iz Safe mod-a.
 
......probao iz safe mod-a sa svim alatima ponovo i nije nashao nishta, jedino je najnoviji counter spy nashao josh 3 high risk trojanca u 'program files'-ima i navodno ih uklonio .....
......a simptomi su i dalje ostali...taskbar puca na svakih 5min, web stranice se uchitavaju do pola, video fajlovi nemaju zvuk ceo komp je usporen double-click na folder ili file otvara properties itd.itd........

.....evo i link-a Malwarebytes log-ova....
http://www.dodaj.rs/f/12/Y2/3XUqNxm7/text.htm
 
Očito si bio zapatio popriličan broj malware-a, koji su zajedno napravili dobru štetu.

Nego, jesi li skenirao pomoću Prevx-a? Nema veze što nemaš registraciju, skeniraj sistem njime, pa vidi gdje će ti prijaviti probleme, pa ih obriši ručno.
 
Moguće je da je pogriješio. Nego, da probaš da skineš full Prevx pa da skeniraš njime?
 
.....link za skidanje full verzije nemam.........
.....a i scan je scan ne bi trebalo da ima razlike bez obzira na verziju....

.....u svakom sluchaju mislim da se problem sveo na ova dva fajla koja ne mogu da obrishem ni pomocu Malwarebytes File Assassin Toola-a (koji navodno brishe fajlove nakon restart-a)......

.....c:\windows\system\msddll.exe i c:\windows\system32\msr.exe (izguglao sam da su provereno trojanci).....

0902etdz.jpg


.....pokushavam da ih onesposobim iz ProcessExplorer i task menager-a ali bezuspeshno opet se sami ukljuchuju i msddll.exe ponekad u task menager-u koristi i 50% procesora i usporava sistem.......
 
Poslednja izmena:
Probaj da ih obrišeš Unlocker-om ili ručno iz Safe moda.
 
sheisty_47 je napisao(la):
.....pokushavam da ih onesposobim iz ProcessExplorer i task menager-a ali bezuspeshno opet se sami ukljuchuju i msddll.exe ponekad u task menager-u koristi i 50% procesora i usporava sistem.......
Kliknite za proširenje...
Znači da je upisan negde u registry-u i uvek podiže proces koji je sakriven negde u TEMP direktorijumima...
 
Tačno tako. Stoga treba i odraditi search u registry-ju za tim fajlovima i obrisati sve gdje se pojavljuju.
 
......obrisao sam provereno inficirane fajlove prvo pomocu adresa u registry bazi, a onda i normalno.....
......ali nazalost shtetni fajlovi se ponovo pojavljuju::

0902zrpm.jpg



.....evo i ComboFix Log-a.....
http://www.dodaj.rs/f/3E/X9/2Img1WRp/text.htm
....da li neko moze da kaze koji su ovde fajlovi provereno sumnjivi.....
 
Poslednja izmena:
Nije mi nešto jasno - koliko vidim sa slika, tebi Kaspersky prijavljuje samo prilikom manuelnog skeniranja te fajlove, ali šta se dešava onda sa real-time skeniranjem? Je li ti to isključeno, pa se fajlovi razmnožavaju slobodno? Pošto bi trebalo da ih već pri samom kopiranju prepoznaje - očito nešto nije dobro podešeno.

Drugo, jesi li obrisao sadržaj svih temp foldera? Npr, baš tog sa slike: C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files ?
 
.......iskljuchio sam bio kaspersky na otprilike dva dana kad sam obrisao sve infekcije, ali su se opet pojavile....... ......a brisao sam sve folder-e unutar Content.IE5 .......
 
Istrebljivanje toga može da bude mnogo naporan posao.
Ja sam "inadžija" pa sam i sam priošao kroz to mada mi je 10x palo na pamet da ubijem tu zaraženu particiju (1 od 3 Win-a na mojoj mašini :D)...
Znači iz iskustva:
Moraš da podigneš win u Safe Mode-u.
Prvo da iz registry-a obrišeš sve te StartUp upise, ovo je i najteži posao jet moraš sve upise da iskopaš, ako ostane samo 1 ništa nisi uradio - sve će se vratiti.
Kada otkucaš "regedit" u "Start-> Run...", sa F3 dugmetom pretraži sve pod tim imenima što ti KAV prijavljuje ("yk.exe.exe" i sl.)
Sve vezano za njih obriši.
Onda isprazni sve Temp foldere i pretraži "C:\Windows" i "C:\Windows\system32" u potrazi za istoimenim fajlovima i onima sumnjivog imena.
I to sve obriši (ALI PAZI, moraš da znaš šta brišeš)!
Kad sve to odradiš više ne bi trebalo da imaš problema.
Inače, meni je mnogo pomogao TaskInfo program, tu možeš da vidiš odakle se diže koji fajl, šta sve diže sa sobom...

Eto, ako imaš živaca a verujm da si pri kraju sa istima, uz malo sreće i dosta znanja :d, sve možeš i ručno da dezinfikuješ samo treba dosta vremena i strpljenja.
 
Da ne otvaram novu temu a nadam se da sam na pravom mestu
surfujuci po netu preko googla otvorila mi se sledeca stranica

Uspeo sam samo da copy to word sto je dato u atacmentu a stranica je sledeca
http://basevirusscan.com/index.php?c=0&e=0&affid=08012#
Nisam imao iskustva do sada sa ovakvim stvarima, zatvorio sam i nakon toga je nod odreagovao.
Sta bi bilo dasam save ili run aplication?
 

Prilozi

  • System Tasks.doc
    76 KB · Pregleda: 52
Fake virus scanner. Nadam se da na kraju seanse nisi skinuo i pokrenuo install.exe koji ti je ponudio?
 
Na srecu nisam ali malo je nedostajalo da instaliram,
bilo je otvoreno par stranica u iexploreru tako da sam pomislio da sam windows nudi da to uradim, pomislih neki removal tool ili slicno...
 
*** jeste da dizem temu iz mrtvih, ali ono, da ne otvaram novu.

Ne znam sta mi je upalo, ali mozak ce mi popiti... Malware, spyware, virus, sta god, neko g*vno jeste...

Pojavljuju mi se ruske reklame i na chrome-u i na operi. Skenirao i sa adwcleaner-om i sa malwarebytes, nista znaci nista nije nasao...

Prvo sam skontao da je samo na benchu, ali pocelo je svuda... Koristio i adguard i ABP, ne vredi... Brisan cache, cookies... Jedino nisam brisao operu, jer imam gomilu sifri i svega, a nisam bas nesto puno trazio nesto da sacuvam sifre. Obrisem sve i kasnije kao restore sifri... Ima takav neki program? Lastpass cini mi se placa, znaci neki free?

attachment.php
 
Poslednja izmena od urednika:
Koji AV koristis?
 
MSE. Od kako imam win7, a to je od pocetka od kad se pojavio i to oridjidji nikad nisam imao problema. Ne znam sta mu bi, sve sumnjam na poslednji win7 update, posle toga se ovo pojavilo, e sad da li je to uzrok....
 
Prva i najbolja opcija je da otvoris novi temu u forumima koji su specijalizovani za otklanjanje virusa (Mycity na pr.). Veca je verovatnoca da ces naci strucnu pomoc tamo nego ovde.
Ako neces tu opciju, probaj jos i sa http://get.hitmanpro.com/ . Ako ne nadje sa standardnim skeniranjem, idi u opcije>napredno i ukljuci Early warning scoring (pri dnu), i odaberi tu opciju u Next padajucem meniju. Pazi dobro sta obelezavas za brisanje! Takodje, proveri i da ti se neki add-on nije krisom instalirao u browser.
 
Poslednja izmena:
Morate se prijaviti ili registrovati da odgovorite ovde.
Vrh Dno