Imas li log od Combofixa, nalazi se na C\Combofix.txt

jel ovo ?:

Ovaj log izgleda ok, imas li ti neki konkretan problem sa racunarom osim sto ne mozes da pokrenes autoplay ?

nemam,ustvari sad sam se sjetio,...prije par dana kada sam prebacivao slike na comp,nisam mogao da izaberem program sa kojim bi ih prebacio npr. ACDSee ,..nego samo po njegovom odabiru...tada mi se otvarao prozor autorun...ako to zanemarimo nisam imao nikakvih problema

Ok, to je posledica Combofixa, neka radi komp neko vreme, posto si ti postavio DDS log posle combofixa i prati ako nesto pocne da se desava.
Deinstaliraj Combofix na sledeci nacin
Kucaj u run  Combofix /u  pa enter, pazi na razmak ispred kose crte /

Moguce je da sam se ja preracunao, na srecu, a i nista ne fali da ostanes na tom antivirusu, to je dobar AV. Mozes da ga registrujes na sajru avasta i dobices kljuc na 1 godinu.

nemam ga instaliranog,vjerovatno su ga u servisu deinstalirali...ali sam te ipak poslusao ukucao i izbacuje mi da ga win nemoze naci
..to za AV sam skontao,poslusat cu te i ostacu na njemu,..a od ovog autorun-a da odustanem?

hvala ti za savjete i pomoć... ustvari hvala svima

On je Autorun izgubioi pre pokretanja CF,sto znaci da je nesto drugo prouzrukovalo gubljenje...ako je swreg.exe problem za pola sata napisacu ti skriptu za CCC koji ce sa swreg i nir trojan da izbaci iz kompa...to moze...

A da se Virut ili bilo koj drugi virus pojavljuje uz swreg.exe niko nebi koristio CF ...uostalom sa CF se radi iz SafeMode u suprotnom greske su mogle biti i gore...

Resite problem,pratim,mozda naucim nesto novo

Bellfago0r, CF se ne pokrece iz safe mode, nego iz normal moda. Sta ce da nadje u safe mode ? U safe mode nijedan drajver ne radi, ako se virus uvukao u drajver/ servis, sta onda ? Ne mogu da ulazim u dublju analizu Combofixa jer bi prica otisla nasiroko. Moguce da je bila moja stativa sto se tice Viruta, ali jos uvek nisam 100% siguran.

dragom123, sad kad smo deinstalirali Combo, pokusaj neki od prethodno navedenih nacina da povratis autoplay, mada ti ja ne savetujem da ga uopste ukljucujes. Drugo, da bi bili sigurni  odradi sledece:

Preuzmi CatchMe.

Dvoklikom pokreni catchme.exe i predi na Script tab.
U (beli) prozor programa iskopiraj tekst koji se nalazi unutar kod polja:


Klikni na taster Run.

Kada se pojavi poruka sa obaveštenjem, kliknuti OK.

Po završetku procesa, na Desktopu ce se nalaziti file catchme.zip.

Uploaduj ga na sajt  http://www.virustotal.com/   i postavi izvestaj na forum da vidimo o cemu se radi.

Nisam preformulisao lepo odgovor,vec,hteo sam reci da pre no sto koristish CF,u normal modu normalno,koristis tool koji radi u SM i najpreporucljiviji je SDfix koji pronadje poneki trojan servis ali ispravi sva pogresna registarska podesavanja koja CF-u mogu da smetaju prilikom skeniranja i da u bazi napravi jos gore greshke,a zna da ih napravi dosta....

Btw. kakva je ovo Ufati me skripta...nisam ovo video dosada  ...explain me 

valjda sam dobro odradio...


jel ovo ok...

analisis/04119daa33e34834837b3c0ea963e5eabdfe62aa1151e7ea6a2296393ed2a5a0-1250266455



File catchme.zip received on 2009.08.14 16:14:15 (UTC)
Antivirus   Version   Last Update   Result
a-squared   4.5.0.24   2009.08.14   -
AhnLab-V3   5.0.0.2   2009.08.14   -
AntiVir   7.9.1.1   2009.08.14   -
Antiy-AVL   2.0.3.7   2009.08.14   -
Authentium   5.1.2.4   2009.08.13   -
Avast   4.8.1335.0   2009.08.14   -
AVG   8.5.0.406   2009.08.14   -
BitDefender   7.2   2009.08.14   -
CAT-QuickHeal   10.00   2009.08.13   -
ClamAV   0.94.1   2009.08.14   -
Comodo   1976   2009.08.14   -
DrWeb   5.0.0.12182   2009.08.14   -
eSafe   7.0.17.0   2009.08.13   Suspicious File
eTrust-Vet   31.6.6677   2009.08.14   -
F-Prot   4.4.4.56   2009.08.13   -
F-Secure   8.0.14470.0   2009.08.14   -
Fortinet   3.120.0.0   2009.08.14   -
GData   19   2009.08.14   -
Ikarus   T3.1.1.64.0   2009.08.14   -
Jiangmin   11.0.800   2009.08.14   -
K7AntiVirus   7.10.819   2009.08.14   -
Kaspersky   7.0.0.125   2009.08.14   -
McAfee   5709   2009.08.14   -
McAfee+Artemis   5708   2009.08.13   -
McAfee-GW-Edition   6.8.5   2009.08.14   -
Microsoft   1.4903   2009.08.14   -
NOD32   4335   2009.08.14   -
Norman   6.01.09   2009.08.14   -
nProtect   2009.1.8.0   2009.08.14   -
Panda   10.0.0.14   2009.08.14   -
PCTools   4.4.2.0   2009.08.12   -
Prevx   3.0   2009.08.14   -
Rising   21.42.44.00   2009.08.14   -
Sophos   4.44.0   2009.08.14   -
Sunbelt   3.2.1858.2   2009.08.13   -
Symantec   1.4.4.12   2009.08.14   -
TheHacker   6.3.4.3.383   2009.08.13   -
TrendMicro   8.950.0.1094   2009.08.14   -
VBA32   3.12.10.9   2009.08.13   -
ViRobot   2009.8.14.1885   2009.08.14   -
VirusBuster   4.6.5.0   2009.08.14   -
Additional information
File size: 303465 bytes
MD5   : 98102bf09d241b7f1fc401b6f68beba9
SHA1  : 41af8d8b80197518353bc8034f893cf5cac19160
SHA256: 04119daa33e34834837b3c0ea963e5eabdfe62aa1151e7ea6a2296393ed2a5a0
TrID&nbsp;&nbsp;: File type identification<br>ZIP compressed archive (100.0%)
ssdeep: 6144:qPH7CmpK/eXox1gNuVmKqOe9U5waPH7CmpK/eXox1gNuVmKqOe9U5wU:wZK/BdUm5ZK/BdUml
PEiD&nbsp;&nbsp;: -
packers&nbsp;(Kaspersky): UPX, UPX
packers&nbsp;(F-Prot): UPX
RDS&nbsp;&nbsp;&nbsp;: NSRL Reference Data Set<br>-