Ma baci to g....o od AV-a. Jednom se opekoh, i nikad vise.

ne znam zasto zajebava nod,kaze da je obrisao zarazene fajlove i onda kad ga restartujem opet su tu.Ljudi pomagajte plz vec par dana ne mogu nista da uradim,obisao sam sve po netu i nigde ne pise konkretno sta treba da se uradi 

Instaliraj drugi AV.

Za pocetak - ovo. Kad instaliras neki drugi AV (toplo preporucujem Kaspersky,ako nista drugo zato sto ima potpunu bazu win32/xxx) skeniraj njim,sto ne znaci da ce i on naci bilo sta.
Instaliraj spybot Search&destroy
Iskeniraj
Sve sto nadje obrisi.
Iskljuci system restore.
Restart
Udji u safe mode (F8)
Pokreni HiJackThis
fix-uj sledece:
C:\Documents and Settings\Dejan\Application Data\explorer.exe
C:\Documents and Settings\Dejan\Local Settings\Application Data\lsass.exe
C:\Documents and Settings\Dejan\Application Data\explorer.exe
C:\Documents and Settings\Dejan\Local Settings\Application Data\lsass.exe
O4 - Startup: windows.pif = ?
O4 - Global Startup: Empty.pif = ?

Restartuj masinu,digni win normalno
Ukljuci system restore
Odradi registry clean sa nekim toolom (System mechanic, Advanced Uninstaller Pro, registry cleaner)
Restartuj masinu
Pokreni ponovo HiJackThis
Skeniraj, sacuvaj txt log, kaci novi log ovde
Nemoj nista da mi kacis ovde dok ne uradis sve ovo sto je gore napisano.

P.S. mozda jesmo kiborzi,ali posle toliko saveta da se prestane koristiti NOD32 kao "sjajan" AV koji predstavlja blagodet za sistemske resurse, jednostavno mozda malo zamara stalno pisati isto i upucivati sta da se radi kada vam trojan napravi haos ...

Jbga, nekome izgleda treba vise puta da se desi pa da shvati, a nekome je izgleda lakse da kuka nego da nesto preduzme da se ne desi. Vama moderatorima svaka cast kako izdrzavate jedna te ista pitanja, ali mene vec to smara. Jbmga svaki 4-6 post imam virus. Pa valjda se vidi sta se drugima desava, i koji su odgovori za resavanje problema. Stvarno mi nije jasno da je tesko malo ukljuciti vijuge.

I jos jednom  zajebite pobogu taj nod

Ne znam da li si bio redovan posetilac Bureka kada su bile aktuelne teme o Win Genuine ... ako tada nismo poludeli, ne verujem da cemo ikada 
Poenta rada svakog moderatora ovde je da ponekad jednostavno moras da se iskljucis i pises stvari mehanicki cisto zarad osdrzanja zdrave pameti.Meni zaista ne predstavlja problem da ljudima izadjem u sustret,jer inace imam veoma mnogo strpljenja,pogotovo kada se radi o tome da nekoga treba nesto da naucis ili mu makar ovlas objasnis, ali ono sto ljudi ne shvataju je koliko se mi negde trudimo da nas ljudi u nekim stvarima poslusaju, ne zato sto smo mi najpametniji na svetu,vec zato da bi svaki problem u startu bio resen.Posto ljudi uglavnom izbegavaju da rade stvari onako kako im se preporuci, onda se sto puta vracamo na neku temu i ispravljamo krivu drinu,iako je sve moglo da bude mnogo jednostavnije.

Ponavljam

svaka cast, ja nebih imao toliko zivaca.

Jesam bio posetioc i slao ono mailom sto se ovde nesme

Hvala na pomoci munkaze!Dala si mi startnu ideju,a ja sam malo improvizovao i uradio sledece : nisam mogao da stavim drugi Av,jer nemam trenutno imam smrdljivu dial up vezu pa ne mogu da skinem sa neta.Skinuo sa program Anti-Spy.info mali program od 1,2 Mb na koji sam slucajno naleteo kada sam trazio search & destroy.On je skenirao sve procese i nasao ove sto ne valjaju kao i neke druge,ali ja sam znao koji ne valjaju.Onda sam ih  iskjucio sto mi je pomoglo da dodjem do foldera gde je virus,jer ranije nisam mogao da u njega udjem jer bi odma krenuo log off.Obrisao sam folder sa virusom i jos sa hijackthis nasao 2 procesa,ona .pif i obrisao ih.Uradio scan sa nodom on je nasao jos par koji su ostali i neke koji su ostali u sistem restoru koji sam bio ukjucio i obrisao ih ovaj put stvarno,jer vise nije bilo tog foldera koji je ubacivao virus u sistemsku memoriju.I to bi bilo to,vise ih nema.Bas sam se izmucio zadnjih dana...Hvala vam jos jednom,izvinite ako sam smarao.Poz

 
Win32/VB.AQX
Narode to je problem prawi...zamislite samo koliko stickova je zarazeno sa Win32/VB.AQX
Ima fora da se skine skroz i iz kompa i sa flasha...Nod je vrh - cak nod to sa flesha skida bez problema a za komp i za ubijanje ovog Win32/VB.AQX iz  startupa treba drugi alat...
vise informacija na P.M.

Poprso je komp skroz.System alert:Trojan-spy.Win32@mx
Pomoc ako moze!Sta fixovati?
Pri scanu (spybot S&D) komp se zapuca,restartuje ili potpuno ugasi.


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:50:51, on 31.3.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\dcomcfg.exe
C:\Program Files\Image ActiveX Access\iesmn.exe
C:\Program Files\Image ActiveX Access\imsmain.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\apvxdwin.exe
C:\Program Files\Image ActiveX Access\imsmn.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Image ActiveX Access\iesmin.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\Program Files\Opera 9 Beta\Opera.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
F:\Limeware\LimeWire\LimeWire.exe
C:\Documents and Settings\Steva\Desktop\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B8C5186E-EC37-4889-9C2E-F73649FFB7BB} - C:\Program Files\Image ActiveX Access\iesplg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\Get-Torrent\TorrentManager.dll
O2 - BHO: Nothing - {f79fd28e-36ee-4989-aa61-9dd8e30a82fa} - C:\WINDOWS\System32\hp100.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Protection Bar - {31615D5C-5126-448A-818A-A7CDFEE85A9B} - C:\Program Files\Image ActiveX Access\iesbpl.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Policies\Explorer\Run: [dcomcfg.exe] dcomcfg.exe
O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Program Files\Image ActiveX Access\iesmn.exe
O4 - HKLM\..\Policies\Explorer\Run: [rare] C:\Program Files\Image ActiveX Access\imsmain.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Search - http://kn.bar.need2find.com/KN/menusearch.html?p=KN
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab
O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {33331111-1131-1111-1111-611111193428} -
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD1C40D1-157F-47B1-96B4-FDEF17DB44A9}: NameServer = 194.247.192.1 194.247.192.33
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: glochid - {0c7416f0-dd23-420f-97f5-aae352ea2bf1} - C:\WINDOWS\System32\wfkduei.dll
O22 - SharedTaskScheduler: floripondio - {6ad686b9-ab56-4ebc-a804-9f70b55b4577} - (no file)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Unknown owner - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

--
End of file - 6345 bytes