Desava mi se cudna stvar sa kompom, u periodu od 21 do 22 casa, antivirus javi blokiranje neke web adrese i od tog momena, momenta procesor pocinje da radi sa 100% kapaciteta, bez obzira da li je nesto otvoreno ili ne. Vise puta sam komp skenirao sa Nod32 i nista nikad nije nasao, da li neko ima ideju o cemu se radi?

Promeni termalnu pastu na procesoru

U pitanju je lap-top, preko dana dobro radi, ali se u navedenom periodu Nod32 oglasi kao da pokusava da se prikaci na neku adresu ili sa neke web adrese nesto pokusava da se prikaci, pokusacu da uradim screenshot kada se to ponovo dogodi.

http://www.malwarebytes.org/products/malwarebytes_free

Prezumi "free" kopiju ovog programa. Instaliraj ga i odradi update.
Pokreni Quick Scan. Ukoliko program pronadje neku infekciju ukloni je ali tada i obavezno prikaci log uz poruku da vidimo st aje to poronasao.

Izvestaj kaze ovo :

www.malwarebytes.org

Database version: 8036

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

28-Oct-11 8:30:07 PM
mbam-log-2011-10-28 (20-29-57).txt

Scan type: Quick scan
Objects scanned: 162567
Time elapsed: 6 minute(s), 45 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 3

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
c:\Windows\pdwa.exe (Trojan.Agent) -> No action taken.
c:\Windows\uhcd.exe (Trojan.Agent) -> No action taken.
c:\Windows\wtsx.exe (Trojan.Agent) -> No action taken.

Znas sta treba da uradis...

Jap, odradio sam to, sada cu videti kako se ponasa, da li mi mozes preporuciti jos neki alat slican ovom koji je neophodan? Na ovome ti se veoma zahvaljujem.

Evo ga, opet se pojavilo, uradio sam screenshot.

Preuzmi DDS Program na Desktop
Info::
http://www.bleepingcomputer.com/download/anti-virus/dds

Download::
http://download.bleepingcomputer.com/sUBs/dds.com

Dvoklikom pokreni dds,kad zavrsi, DDS ce otvoriti dva loga:
         1. DDS.txt
         2. Attach.txt
Oba izvestaja sacuvaj na Desktop. Oba izvestaja prikaci uz poruku. Pregled Poruke > Dodatne Opcije

Evo ih :

Da ,inficiran si ... odradi sledece:

 Preuzmi ComboFix program na Desktop.
Poseti ovu stranicu za download linki Uputstvo za koriscenje Combofix programa:
http://www.bleepingcomputer.com/combofix/how-to-use-combofix



1*  Privremeno iskljuci ESET AntiVirus program.
Poseti ovu stranicu za uputstvo:
http://www.bleepingcomputer.com/forums/topic114351.html

2*  Pokreni Combofix!
Kad alat zavrsi skeniranje otvorice notepad sa izvestajem (log).
Prikaci taj izvestaj ovde uz poruku. (tipicna lokacija loga: C:\ComboFix.txt)

Evo ga izvestaj.

Pregledah na brzinu...


1. Otvori Notepad i kopiraj tekst koji se nalazi ispod:




Klikni na File\Save as i sacuvaj tekst kao CFScript.txt na desktop







Prati uputstvo sa slike i prevuci CFScript.txt preko ikonice ComboFix.exe
To ce startovati ComboFix, mozda ce doci do restarta sistema (to je normalno)
Kada zavrsi,pojavice se novi log (C:\ComboFix.txt)
Prikaci svez ComboFix log.


2. Deinstaliraj Anti Trojan Elite


3. Start >> Run  kopiraj ovo


Ok. Otvorice ti se notepad sa odredjenim izvestajem.
Idi na File > Save As
Izaberi Desktop i sacuvaj kao Programs.txt

I njega prikaci uz poruku i reci mi kakvo je sad stanje.

PS:
//Online sam tek sutra posle 19h

Evo ih izvestaji, a kako ce da radi, to cu znati tek veceras, kada dodje vreme da se pojavi ona glupost, pa ti javljam.

Cisto da ti javim da je infekcija ostala.

Veceras/sutra kada budem imao vise vremena pozabavicu se tobom pa to i da uklonimo kako treba...

Nije mi jasno sta je uletelo tako da ga je tako tesko obrisati i Win sam reinstalirao, komplet i opet nista.

Iskren da budem...sta si ocekivao? Koristis ESET verziju 3.0 . Koja je trenutno "up to date" verzija tvog AV-a?

Pre nego sto nastavis dalje po koracima odgovori mi da li si deinstlairao Anti Trojan Elite?
Izvestaji ukazuju da jesi no cisto da potvrdim. Ako si ga deinstlairao,nastavi dalje po koracima.

Sad idemo "malo" agresivnije.



1. Prvo



Preuzmi AVZ program sa ovog linka na Desktop
http://devbuilds.kaspersky-labs.com/devbuilds/AVZ/avz4.zip

Raspakuj arhivu u neki Folder.
Pokreni AVZ dvoklikom na ovu ikonicu


idi na File / Custom Scripts;

> Otvorice ti se novi prozor. Tamo kopiraj sledece:


*Klikni na Run i sacekaj da skripta zavrsi.
Mozda ce doci do restarta sistema. To je normalno.




2. Drugo


Otvori Notepad i kopiraj tekst koji se nalazi ispod:




Klikni na File\Save as i sacuvaj tekst kao CFScript.txt na desktop

Slika



Prati uputstvo sa slike i prevuci CFScript.txt preko ikonice ComboFix.exe
To ce startovati ComboFix, mozda ce doci do restarta sistema (to je normalno)
Kada zavrsi,pojavice se log (C:\ComboFix.txt)


3. Trece

Prikaci svez ComboFix log uz poruku kao i do sada.

Evo ga najnoviji izvestaj:

Gotovo je. PC ti je izlecen. 

Sada uklanjamo alate koje smo koristili. Neophodno da bismo dovrsili ciscenje.

1. Deinstalacija Combofix-a

# Klikni START a zatim RUN ( ili Windows dugme + R )
# U liniju za unos teksta ukucaj/kopiraj "Combofix /Uninstall" i klikni OK
//primeti razmak izmedju   x i /     
# Sacekaj da se proces deinstalacije zavrsi

2. Deinstalacija AVZ-a.

# Pokreni AVZ i idi File>Standard Scripts;
# U prozoru koji se otvori stikliraj opciju 6 i klikni na Execute Selected Scripts;
# Klikni Yes;
# Po zavrsetku deinstalacije dobices obavestenje: Script Executed;

To je to. Izadji iz programa i obrisi folder gde si AVZ raspakovao. Aktiviraj AntiVirus.


> Nadam se da ces poslusati moj savet vezano za AntiVirus.



Komp se nadam se sad smirio? Trebao bi...

Hvala na pomoci :-), nadam se da ce sve biti sad ok :-).
Koji mi AV preporucujes? Koliko sam shvatio, da sklonim Nod i da instaliram nesto drugo?

Htedoh reci da AV koji ti imas je verzija 3.0 a u opticaju je verzija 5.0
Oko izbora AV-a ti ne mogu pomoci. Koristi onaj AV za koji mislis da tebi odgovara.

Ja ti samo mogu mozda preporuciti da ispobas i neka free resenja koja mogu da budu
odlicna zamena i komercijalnim resenjima.

Sinoc sam bas instalirao verziju 5.0 pa cu videti kako se ponasa :-), jos jednom hvala na pomoci :-).