Toolbar
Pravilnik foruma
Burek marketing
Najčešća pitanja
Posetite Burek Prodavnicu
Prijava na forum:
Ime:
Lozinka:
Prijavi me trajno:
Trajanje:
Registruj nalog:
zaboravili ste šifru?
Ime:
Lozinka:
Ponovi Lozinku:
E-mail:

Zatvori
ConQUIZtador
banner
BUREK marketing
*
linktree Burek :: Forumi ::  >  Tehnicki deo foruma  >  Pc Klinika ~ Doktori za vas kompjuter
linktree Tema: MSN virus (Moderatori: enaB, chelavi1)
Trenutno vreme je: 26. Apr 2024, 14:23:01
 nazadnapred
Korisnici koji su trenutno na forumu 0 članova i 1 gost pregledaju ovu temu.

 Napomena: Za sva pitanja u vezi kupovine novog hardware-a ili procene vrednosti i preporuke koristite - ovu temu

Spyware,sta je,kako radi,kako se zastititi? :: Kako rade mreze :: Burek Anti-virus software review :: Index tema koje ne treba propustiti

Idi dole
Stranice:
1 2
3
 Sve
Počni novu temu Nova anketa Odgovor Štampaj Dodaj temu u favorite Pogledajte svoje poruke u temi
Tema: MSN virus  (Pročitano 6274 puta)
Tema opcije Oceni temu
MunkaZe
Poruka #20 17. Mar 2008, 18:24:23
Supermoderator
Legenda foruma


Always outnumbered, never outgunned.

Zodijak
Pol
Poruke 47481
Zastava
OS
Windows XP
Browser
Mozilla Firefox 2.0.0.12
Iz safe moda ga nema?  Smile

Idi rucno iz safe moda i nadji ga u C:\WINDOWS\system32\amvo.exe ako je tu obrisi ga (shift+delete), ako ga nema ok.

Znaci dok si u safe modu, pokreni HJT i fixuj sledece:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - Global Startup: SnagIt 8.lnk = C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

(ovo smo ocistili sve nepotrebne stavke, cisto iz predostroznosti, jer realan problem se ne vidi - za sada)
Kad fixujes zatvori HJT i ostani u safe modu.
Sad otvori registry iz safe moda start/run/regedit
navedi do sledeceg kljuca:

HKEY_CURRENT_USER\software\microsoft\windows\ currentversion\explorer\mountpoints2
Ako postoji - obrisi ga, dakle desni klik na njega u levom panelu i delete.

Dalje, radis u registry bazi, svi naredni kljucevi ne moraju da postoje, tj mozda ih je Spybot izmenio nakon restarta, ako ne postoje preskoci do sledeceg, ako postoje, uradi kao sto je savetovano:

HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Run
Sa desne strane bi trebalo da je unos:
avpa = "C:\Windows\System32\avpo.exe"
Obrisi taj unos (desni klik na taj unos u listi i delete).

HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Explorer>Advanced
U desnom panelu bi trebalo da je unos:
 Hidden = "2"
Desni klik na value name i izaberi Modify. Promeni value data ovom unosu u 0  (nula)

HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Explorer>Advanced
U desnom panelu trebalo bi da postoji ovaj unos:
 ShowSuperHidden = "0"
Desni klik na value name i izaberi Modify. Promeni value data ovom unosu u 1 

HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Explorer>Advanced>Folder> Hidden>SHOWALL
U desnom panelu trebalo bi da postoji ovaj unos:
 CheckedValue = "0"
Desni klik na value name i izaberi Modify. Promeni value data ovom unosu u 1 

Zatvori registry, i dalje si u safe modu.
Idi na start /search

trazi u svim fajlovima i folderima i omoguci i hidden files and folders
dakle trazis AUTORUN.INF
kada ti izbaci listu fajlova otvori svaki autorun.inf i pregledaj unose i ako postoje sledeci unosi obrisi taj fajl: (ali samo ako postoje sledeci unosi, ako ih nema predji na drugi fajl ):

[AutoRun]
open=ntdelect.com
;shell\open=Open(&O)
shell\open\Command=utdetect.com
shell\open\Default=1
;shell\explore=Manager(&X)
shell\explore\Command=utdetect.com

Bez obzira da li si brisao ili nisi autorun.inf (u zavisnosti da li je postojao ovaj unos) sad pokreni registry cleaner. Kad zavrsis sa ciscenjem registry baze izadji iz safe moda.
Kad se digne win normalno, idi na start/ run/kucaj  msconfig
Kartica startup

Odstikliraj sve aplikacije koje ne zelis da ti se dizu sa sistemom.
Restart
Digni masinu normalno (ne iz safe moda) i daj mi novi HJT log.
« Poslednja izmena: 17. Mar 2008, 18:31:06 od MunkaZe »
IP sačuvana
social share
Glasajte u anketi i izaberite temu narednog BFMC takmicenja
Ta divna stvorenja
Pogledaj profil
 
Prijava na forum:
Ime:
Lozinka:
Zelim biti prijavljen:
Trajanje:
Registruj nalog:
zaboravili ste šifru?
Ime:
Lozinka:
Ponovi Lozinku:
E-mail:
Zatvori
Idi gore
Stranice:
1 2
3
 Sve
Počni novu temu Nova anketa Odgovor Štampaj Dodaj temu u favorite Pogledajte svoje poruke u temi
linktree Burek :: Forumi ::  >  Tehnicki deo foruma  >  Pc Klinika ~ Doktori za vas kompjuter
linktree Tema: MSN virus (Moderatori: enaB, chelavi1)
Trenutno vreme je: 26. Apr 2024, 14:23:01
 nazadnapred
Prebaci se na:  

Poslednji odgovor u temi napisan je pre više od 6 meseci.  

Temu ne bi trebalo "iskopavati" osim u slučaju da imate nešto važno da dodate. Ako ipak želite napisati komentar, kliknite na dugme "Odgovori" u meniju iznad ove poruke. Postoje teme kod kojih su odgovori dobrodošli bez obzira na to koliko je vremena od prošlog prošlo. Npr. teme o određenom piscu, knjizi, muzičaru, glumcu i sl. Nemojte da vas ovaj spisak ograničava, ali nemojte ni pisati na teme koje su završena priča.
web design

Forum Info: Banneri Foruma :: Burek Toolbar :: Burek Prodavnica :: Burek Quiz :: Najcesca pitanja :: Tim Foruma :: Prijava zloupotrebe

Izvori vesti: Blic :: Wikipedia :: Mondo :: Press :: Naša mreža :: Sportska Centrala :: Glas Javnosti :: Kurir :: Mikro :: B92 Sport :: RTS :: Danas

Prijatelji foruma: Triviador :: Domaci :: Morazzia :: TotalCar :: FTW.rs :: MojaPijaca :: Pojacalo :: 011info :: Burgos :: Alfaprevod

Pravne Informacije: Pravilnik Foruma :: Politika privatnosti :: Uslovi koriscenja :: O nama :: Marketing :: Kontakt :: Sitemap

All content on this website is property of "Burek.com" and, as such, they may not be used on other websites without written permission.

Copyright © 2002- "Burek.com", all rights reserved. Performance: 0.085 sec za 16 q. Powered by: SMF. © 2005, Simple Machines LLC.