Ako moze mala pomoc sa ovim.Upalo mi bilo neki malware valjda, i onda kao trazilo da kupim XP securty anti virus, itd.Killnuo proces qry.exe, obrisao sa Kaspersky-im, ali se onda pojavio za Recovery windows, nesto tako, jbm li ga, i onda jos kaze da je Sata kabal, driveri, ili sta vec zeznuto, i da treba komp da se restartuje.
Da je sjebano, znam da ne bi radilo uopste, any way, posto mi je jelo memoriju skroz, + sakrilo sve fajlove i iskljucilo task menager, otisao u Safe mode, pobrisao sve sa Malware bytes, i za sad je ok, skenirao sa Kaspersky-im, i nema nista, osim ovog-a.

Kaspersky kaze da je dezinfikovan/obrisan, ali opet se pojavi posle restarta.

Ukratko:Kako da uklonim ovo sranje?

Inace komp ne jede vise memoriju, i nista primetno sto ne pripada, nije u Task-u.

I da, sad dal' je do ovoga, ili sta, ali me ne dozvoljava da sacuvam recimo screen shot na desktopu.

Edit: Desktop je ok, tj, to se nesto ubugovao program izgleda, sve radi ok.Ubacicu sad i Mbam log, sta je pobrisao.

Prvi put da mi upadne neki ovako virus/malware, za zadnjih godinu dana.

Ajde skini ovo, raspakuj u neki folder i skeniraj pa vidi jel ok.

Skinuo, ubacio da skrenira, i vec je naslo par, kad se zavrsi obrisacu, restartovati, i ubaciti da skan opet, prvo sa KIS-om, da vidim da se opet nije pojavio ovaj fajl.Hvala

Edit: Zavrseno skeniranje, obrisao sve, restartovao komp, skan sa KIS-om, i izbacuje opet za ovaj Sst.a .Restartovacu opet, iskljuciti KIS, i skan sve, pa videti da li ce naci.

Restartovao, ubacio da skenira KIS, i odmah je nasao opet ovaj isti.Restartovao opet, iskljucio KIS, skan sa Sophos-om, nije nasao nista, upalio KIS, i opet je nasao isto ovo.

Malwarebytes?
mslm ...si ponovio scan sa njim?

E ovako...nisam se setio to da uradim, tako da sam pre 30-ak min. pustio da skan, nasao je 4 fajla, koja sam ja mahinalno obrisao, i onda nece da se upali Windows.Ali...setio sam se, (bio sam ubacio Gmer, posto sam trazio rootkit remover, a za ovaj Sophos mora da se ubaci mail, pa tek onda stigne itd), setio sam se, da je nasao volsnap.sys koji kad sam Google, pisalo da ne sme da se brise, itd.

Tako da sam ubacio Linux live cd, skinuo volsnap.sys, i ubacio u c:\WINDOWS\system32\drivers\, i sad radi ok, i KIS ne nalazi nista.

Ubacicu Malware bytes opet da skan, za svaki slucaj, ali ne bi trebao nista da nadje.Zahvaljujem se

Dobro...na kraju kad zavrsisi sa igranjem    preuzmi DDS Program na Desktop
http://download.bleepingcomputer.com/sUBs/dds.com

Dvoklikom pokreni dds,kad zavrsi, DDS ce otvoriti dva loga:
         1. DDS.txt
         2. Attach.txt
Oba izvestaja sacuvaj na Desktop.
Uz poruku prikaci DDS.txt da ti proverim jel ostalo sta...

 

Uvek prvo pokusam sam da resim, posto u vecini slucajeva nije neki problem...ali dobro, prvi put ovakav problem sa malware-ima, ucim

Barem koliko ja vidim, nema nista

Hvala za pomoc

Inace da, ni KIS ni Malwarebytes nisu nasli nista, kad sam scan ponovo.

Pokreni Kaspersky 2009 AntiVirus.
Support (dole levo) >> Support Tools ( dole desno) >> Executing AVZ script

Tamo kopiraj sledece:






To sve izgleda ovako:
http://support.kaspersky.com/images/support_new/4248_1%28eng%29.gif


Kompjuter ce se restarovati da bi obavio ciscenje. Posle toga ponovo pokreni DDS i postavi mi svez DDS.txt log.

Odradio, i evo.Inace kao sto moze u logu da se vidi, opet sam morao da ubacim volsnap.sys preko Linuxa, jer je izgleda bio izbrisan, pa nije htelo da podigne Windows.

U redu,potrebno je jos da resetujemo hosts file.

Preuzmi ovaj program
HostsXpert - Hosts File Manager.
 http://www.funkytoad.com/download/HostsXpert.zip

Pokreni HostsXpert

Klikni na Make ReadOnly?
klikni na Make Writable (ako je dostupan)
Klikni na Restore MS Hosts File pa Ok

Zatvori program

To je to. Log je sad cist.

Sto se tice brisanja file-a moras videti sta ga to brise. To je drajver(Volume Shadow Copy Driver)

 File je deo Windows-a.


Primer:
Privremeno deaktiviraj Kaspersky pa vidi dogadja li se taj problem. Ako utvrdis da KIS pravi problem prijavi falce positive preko programa uz kratak opis ( na engleskom)

Pomogao bih ti ali nemam sad vremena da istrazujemo 

Ok, hvala

Ne verujem da je Kaspersky, jer, kad se komp restartuje sve je ok.Ako se sutra bude opet desilo ujutru, kad budem palio komp, videcu.

Cisto da kazem, nije brisalo opet volsnap.sys fajl, i sve je ok.

Do jaja 

 

Da dzabe ne otvaram novu temu...A ima veze sa ovim, pa...

I ako je sve "pocisceno", dosta programa su mi pobrljavili, i jedan od njih je Kaspersky.Nije hteo da updatuje uopste, i ja rek'o ajd najzad da sredim to, i reinstaliram, ili bolje receno, instaliram stari preko ovog (pre svega jer me mrzi da cekam 1h+ na update, ako ga obrisem skorz, itd) i sad updatuje, ali-nece sve, i izbacuje "not enough rights for file operation". Vidim na googlu, da je moguce da to izbacuje zbog firewalla, ali jedini firewall sto imam, je na ovom KIS-u.

Od Windows-a iskljucio odavno.

Edit:Zaboravih screen shot

Hm...odradi normalnu deinstalaciju Kasperskog iz Control Panela.
Restartuj racunar pa preuzmi Uninstall tool za Kaspersky sa ovog linka.
http://support.kaspersky.com/downloads/utils/kavremover10.zip
info:
http://support.kaspersky.com/faq/?qid=208279463

Dopusti mu da ukloni ostatke. Restartuj ponovo racunar. Potom preuzmi svezu kopiju Kasperskog i instaliraj ga kao trail. Radi li?

Ne moze da bude do firewalla moze da bude do HIPS-a.. Iskljuci ga privremeno pa onda probaj...

Reinstalirao, i ok je

Sta vise da ti kazem