Pretpostavljam da, pošto mi je bio isključen AdWatch (problem sa prihvatom licence zbog reinstalacije Windowsa i neažurnosti da se obratim Lavasoft-u - sada to rešeno) na drugi računar (ne na ovaj sa koga postavljam pitanje) mi je dospelo kako AdAware prijavljuje Win32.Backdoor.Agent i Win32.TrojanSpy.Peed koje ne mogu sa remove da uklonim.

Nešto sam izguglovao da se taj virus nalazi u System Restore i da system restore treba isključiti pa ponoviti sve testove. To sam i uradio (antivirusni AVG8 Free) međutim i dalje je tu. U tom odgovoru preporučuju Spyboot i Superantispyware. Da li da probam sa njima?

Skoro non-stop mi se otvara strana onlinesecurity-scan.com sa reklamom za Antivirus360. Neću komentarisati. Program košta 50$.

Neke fajlove iz System32 sam izbrisao, kao npr. a.exe koji su bili napravljeni dana kada sam zaražen. Problem je i dalje tu. Uradio sam test sa hijackthis, ali na njihovom sajtu preporučuju da ne radim ništa ako nisam siguran.  Šaljem hijack log file.

Skini Malwarebytes i skeniraj racunar sa njim, i iskopiraj njegov log, pa restartuj racunar i daj mi svez HJT log.

Prvo, puno ti hvala na brzom odgovoru. Izgleda da je operacija uspela. Malwarebytes log ne mogu da nađem na računaru jer se mučio da ukloni sve fajlove i kada sam restartovao iz safe moda mislio sam da sam ga snimio. Sada sa Search ne mogu da ga nađem.

Interesuje me pošto je program na srpskom šta im znači "zaštita u realnom vremenu". Da li je to kao AdWatch kod AdAware? Od antivirusnih programa mislim da nabavim NOD32, neću da ostanem na free AVG-u nego trenutna finansijska situacija, pa me interesuje da li mi pored licence za AdAware i Nod32 potrebna njihova licenca. Dodao bi da se radi o malom internet klubu sa trenutno 3 računara (četvrti u težem kvaru, mislim da sam zeznuo procesor jer prvo nisam nosio zaštitnu rukavicu, a drugo nosio sam da u džepu da bi za njega nabavio matičnu ploču sa AGP slotom za grafičku - stara nije imala).

Hijack log fajl sada je:

Ovo mi nista ne znaci, treba mi log iz normalnog moda, a ne iz Safe-a.

Tako nesto, ne znam ni ja tacno, ali mogu da nadjem ako te zanima.

Ne preporucujem Nod. Pogotovo ako planiras da kupis licencu, bez razmisljanja uzmi Kaspersky Internet Security, i ne treba ti AdAware i Malwarebytes.

Svojevremeno se kod mog starog provajdera (sezampro, mislim da nije reklama) vodila diskusija (meni nije smetao konzolni pristup već sam prešao na kablovski internet) koji je antivirusni program najbolji. Tu i na više drugih mesta sam dobio informaciju da je NOD32 najbolji kada se uzme u obzir usporavanje rada računara. Od prelaska sa Pentium II na Pentium IV koristio sam i Norton i Kaspersky Work Station i Nod32 i meni se čini da je tako. Kada dodam tehničku podršku koja je u mom slučaju bila bolja od strane hrvatskog NOD-a (nikad nisam mešao trgovinu i politiku) i Singi-ja opet prednost dajem NOD-u. Ali ako se nešto promenilo pogotovo što mi odgovora što Kaspersky ima odmah licencu za mrežno okruženja poslušaćute, pogotovo što koliko znam Kaspersky Internet Security ima i Parental Control što NOD nema.

Možda širim temu ali bi te zamolio ako koristiš AdWatch ili znaš gde grešim da mi pomogneš u ovom non-stop otvaranju blokirajućeg prozora koje stvarno smara.

Sto se tice Kaspera i Noda, pogledaj sledeci link. Pricali smo malo o tome, a najveca mana Kasperskog je sto je dosta tesko krekovati ga, ali je dosta bolji ako stvarno kupis licencu.

Da se vratimo na slucaj, restartuje racunar i udji u Safe Mode i fixuj sledece:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [mssrv32] c:\windows\system32\mssrv32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O22 - SharedTaskScheduler: IPC Configuration Utility - IPC Configuration Utility - (no file)

Ako i dalje imas problema, okaci svez log, a ako nemas javi samo da smo sredili.

Imam NOD32 krekovan i bez problema radi updejt. Međutim, nikad na moj računar neće doći krekovan antivirusni program. Ili free verzija, ili full verzija. Znači kada budem rešio da kupim antivirisni program probaću Kaspersky Internet Security. Iskoristio sam svojevremeno, mislim da beše,  30 dana trial perioda i pošteno govoreći nisam imao nekih problema. Trenutni jedini problem je finansijske prirode licenca mi treba da 3 računara mrežno povezana.

Što se tiče konkretnog slučaja trenutno sam odradio test na AdAware i nije ništa prijavio dok je pre ove intervencije prijavljivao navedene viruse. Sada ga testiram sa AVG-om a suština je da više ne dobijam nikakvu poruku da treba da testiram računar na spyware i ne odlazi mi na onaj sajt.Računar radi relativno normalno, malo usporeno ali kako rekoh u drugoj temi mislim da je to zbog prevelikog broja instaliranih malih programa baš u želji da ubrzam taj računar.

Smatrajmo da je problem rešen ako se ne javim i puno ti hvala.

Pa ni Nod nije besplatan, tako da je investicija svakako neophodna.
Oko AdAware ti stvarno ne mogu pomoci, posto ima sigurno 4 godine kako ga ne koristim.

Pozdrav i nadam se da nece biti problema.

Ne bežim od investicija. Ali svakako smatram da je korisnija investicija u recimo Corel, ili pravi program za internet-kafe, nego u program da bi se štitio što neko nema pametnija posla nego da piše viruse.


Sa starom verziju mislim da se zvala AdAware Se ili tako nekako nije bilo problema. Kada odem na nepoželjni sajt on me lepo pita da li hoću da nastavim ili ne. Postojala je lista sajtova koje je on blokirao a koju on i korisnik prave. Nekad je bio suviše savestan - recimo ne može na e-banking ali se to rešavalo privremeno da isključiš završiš e-banking i problem rešen.

Ovo sada je nemoguće. Jednom je prijavio sa 229 puta treba da pritisnem mišem taster Allow ili Block. A otkud ja znam da li treba Allow ili Block. Umesto sa novom verzijom da bude bolje i lakše, ono možda je sigurnije ali nikako nije lakše.

Svojevremeno sam ovde pokrenuo temu, ali začuđujuće nije bilo odgovora.

Postaviću pitanje njihovom technical supportu, pa da vidim šta će oni da kažu. Jedini problem = engleski srednjoškolska dvojčica.

Pozdrav.

@megasof jedno vreme su spy-bot i ad-aware bili nezaobilazna kombinacija za sigurnost svakog racunara... spy-bot ostaje i dalje, ali se umesto ad-aware-a pojavljuje par programa boljih definicija, isto free, manje cpu-a zauzimaju, jednako laki za koristenje, a to su recimo
superantispyware i
malwarebytes antimalware

kod oba postoji opcija da kupis licencu gde dobijas real time protection (sto ti je ekvivalent ad-watchu kod ad-aware-a) i automatic updates.