Toolbar
Pravilnik foruma
Burek marketing
Najčešća pitanja
Posetite Burek Prodavnicu
Prijava na forum:
Ime:
Lozinka:
Prijavi me trajno:
Trajanje:
Registruj nalog:
zaboravili ste šifru?
Ime:
Lozinka:
Ponovi Lozinku:
E-mail:

Zatvori
ConQUIZtador
banner
BUREK marketing
*
linktree Burek :: Forumi ::  >  Tehnicki deo foruma  >  Pc Klinika ~ Doktori za vas kompjuter
linktree Tema: Savet u vezi malware (Moderatori: enaB, chelavi1)
Trenutno vreme je: 27. Jul 2025, 23:48:18
 nazadnapred
Korisnici koji su trenutno na forumu 0 članova i 0 gostiju pregledaju ovu temu.

 Napomena: Za sva pitanja u vezi kupovine novog hardware-a ili procene vrednosti i preporuke koristite - ovu temu

Spyware,sta je,kako radi,kako se zastititi? :: Kako rade mreze :: Burek Anti-virus software review :: Index tema koje ne treba propustiti

Idi dole
Stranice:
1
Počni novu temu Nova anketa Odgovor Štampaj Dodaj temu u favorite Pogledajte svoje poruke u temi
Tema: Savet u vezi malware  (Pročitano 1351 puta)
Tema opcije Oceni temu
ab341
10. Jun 2013, 13:22:56
Zvezda u usponu


R`N`R

Zodijak
Pol Muškarac
Poruke 1356
Browser
Chrome 27.0.1453.110
mob
Samsung d600
Uradio sam scan Super antispyware-m nekoliko puta i uklanjao probleme ali nakon novog scan-a se uvek pojave iste "pretnje".
Neko resenje?

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 06/10/2013 at 01:04 PM

Application Version : 5.6.1020

Core Rules Database Version : 10507
Trace Rules Database Version: 8319

Scan type       : Complete Scan
Total Scan Time : 00:10:10

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 328
Memory threats detected   : 3
Registry items scanned    : 37345
Registry threats detected : 6
File items scanned        : 6266
File threats detected     : 5

Worm.Brontok
   HKLM\Software\Microsoft\Windows\CurrentVersion\Run#Bron-Spizaetus [ "C:\WINDOWS\ShellNew\bronstab.exe" ]
   HKU\S-1-5-21-1644491937-299502267-1606980848-1003\Software\Microsoft\Windows\CurrentVersion\Run#Tok-Cirrhatus [ "C:\Documents and Settings\Aleksandar\Local Settings\Application Data\smss.exe" ]

Malware.Trace
   HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON#SHELL
   HKU\S-1-5-21-1644491937-299502267-1606980848-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER#NOFOLDEROPTIONS

Trojan.Agent/Gen-Krotche
   [Bron-Spizaetus] C:\WINDOWS\SHELLNEW\BRONSTAB.EXE
   C:\WINDOWS\SHELLNEW\BRONSTAB.EXE
   [Tok-Cirrhatus] C:\DOCUMENTS AND SETTINGS\ALEKSANDAR\LOCAL SETTINGS\APPLICATION DATA\SMSS.EXE
   C:\DOCUMENTS AND SETTINGS\ALEKSANDAR\LOCAL SETTINGS\APPLICATION DATA\SMSS.EXE
   C:\DOCUMENTS AND SETTINGS\ALEKSANDAR\LOCAL SETTINGS\APPLICATION DATA\SERVICES.EXE
   C:\DOCUMENTS AND SETTINGS\ALEKSANDAR\LOCAL SETTINGS\APPLICATION DATA\SERVICES.EXE
   C:\DOCUMENTS AND SETTINGS\ALEKSANDAR\LOCAL SETTINGS\APPLICATION DATA\LSASS.EXE
   C:\DOCUMENTS AND SETTINGS\ALEKSANDAR\LOCAL SETTINGS\APPLICATION DATA\LSASS.EXE

Trojan.Agent/Gen-WinLogonFake
   C:\DOCUMENTS AND SETTINGS\ALEKSANDAR\LOCAL SETTINGS\APPLICATION DATA\WINLOGON.EXE
   C:\DOCUMENTS AND SETTINGS\ALEKSANDAR\LOCAL SETTINGS\APPLICATION DATA\WINLOGON.EXE
IP sačuvana
social share
Pogledaj profil
 
Prijava na forum:
Ime:
Lozinka:
Zelim biti prijavljen:
Trajanje:
Registruj nalog:
zaboravili ste šifru?
Ime:
Lozinka:
Ponovi Lozinku:
E-mail:
Zatvori
chelavi1
Poruka #1 10. Jun 2013, 13:33:07
Moderator
Svedok stvaranja istorije


necu da ti kazem, chelavi...

Zodijak Libra
Pol Muškarac
Poruke 22020
Zastava La45.2590 Lo19.8330
OS
Windows 7
Browser
Mozilla Firefox 21.0
mob
Apple iPhone 12, S21
Skini i instaliraj malwarebytes antimalware:

http://www.malwarebytes.org/

Odradi update, upusti da odradi full scan, pa se javi sa rezultatima, on bi trebao da ga iscupa iz sistema.
IP sačuvana
social share
- A robot may not injure a human being or, through inaction, allow a human being to come to harm
- A robot must obey the orders given to it by human beings, except where such orders would conflict with the First Law
- A robot must protect its own existence as long as such protection does not conflict with the First or Second Laws
Pogledaj profil
 
Prijava na forum:
Ime:
Lozinka:
Zelim biti prijavljen:
Trajanje:
Registruj nalog:
zaboravili ste šifru?
Ime:
Lozinka:
Ponovi Lozinku:
E-mail:
Zatvori
ivicaspas
Poruka #2 10. Jun 2013, 14:04:06
Prijatelj foruma
Poznata licnost

MC- argus

Zodijak
Pol Muškarac
Poruke 4467
Zastava
OS
Windows 7
Browser
Mozilla Firefox 21.0
mob
HTC 
Imas Brontok, evo je klasicna linija koja potvrdjuje tu infekciju

C:\DOCUMENTS AND SETTINGS\ALEKSANDAR\LOCAL SETTINGS\APPLICATION DATA\SMSS.EXE


Uradi sledece:


Preuzmi ComboFix sa sledece adrese na Desktop:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Iskljuci AV

Pokreni Combofix iskljucivo sa desktopa (I Agree)
Na svaki popup prozor klikci Yes \ Ok

Kad zavrsi skeniranje izbacice ti log na desktop

Kopiraj mi log ovde
IP sačuvana
social share
Pogledaj profil
 
Prijava na forum:
Ime:
Lozinka:
Zelim biti prijavljen:
Trajanje:
Registruj nalog:
zaboravili ste šifru?
Ime:
Lozinka:
Ponovi Lozinku:
E-mail:
Zatvori
ab341
Poruka #3 10. Jun 2013, 19:24:17
Zvezda u usponu


R`N`R

Zodijak
Pol Muškarac
Poruke 1356
OS
Windows XP
Browser
Chrome 27.0.1453.110
mob
Samsung d600

Malwarebytes antimalware je izgleda odradio posao. Nakon brisanja problema i restarta uradio jos par puta scan, ne nalazi nista. Probao sam i sa Combo fix-om ali je skeniranje trajalo preko 40 pa sam prekinuo (iako je predvidjeno vreme do 10 min, tako bar kaze combo) pusticu sutra da odradi sve pa se javljam ponovo.

Hvala obojici  Smile
IP sačuvana
social share
Pogledaj profil
 
Prijava na forum:
Ime:
Lozinka:
Zelim biti prijavljen:
Trajanje:
Registruj nalog:
zaboravili ste šifru?
Ime:
Lozinka:
Ponovi Lozinku:
E-mail:
Zatvori
chelavi1
Poruka #4 10. Jun 2013, 21:41:52
Moderator
Svedok stvaranja istorije


necu da ti kazem, chelavi...

Zodijak Libra
Pol Muškarac
Poruke 22020
Zastava La45.2590 Lo19.8330
OS
Windows 7
Browser
Mozilla Firefox 21.0
mob
Apple iPhone 12, S21
Svakako odradi i ovo sto ti je Ivica rekao i postavi log na kraju, bez obzira koliko traje.  Smile
IP sačuvana
social share
- A robot may not injure a human being or, through inaction, allow a human being to come to harm
- A robot must obey the orders given to it by human beings, except where such orders would conflict with the First Law
- A robot must protect its own existence as long as such protection does not conflict with the First or Second Laws
Pogledaj profil
 
Prijava na forum:
Ime:
Lozinka:
Zelim biti prijavljen:
Trajanje:
Registruj nalog:
zaboravili ste šifru?
Ime:
Lozinka:
Ponovi Lozinku:
E-mail:
Zatvori
ab341
Poruka #5 11. Jun 2013, 11:10:37
Zvezda u usponu


R`N`R

Zodijak
Pol Muškarac
Poruke 1356
OS
Windows XP
Browser
Chrome 27.0.1453.110
mob
Samsung d600
Evo log:

Fajlovi prikačeni uz poruku (kliknite na slike za punu veličinu)

*
log.txt (14.43 KB)
IP sačuvana
social share
Pogledaj profil
 
Prijava na forum:
Ime:
Lozinka:
Zelim biti prijavljen:
Trajanje:
Registruj nalog:
zaboravili ste šifru?
Ime:
Lozinka:
Ponovi Lozinku:
E-mail:
Zatvori
ivicaspas
Poruka #6 11. Jun 2013, 12:51:10
Prijatelj foruma
Poznata licnost

MC- argus

Zodijak
Pol Muškarac
Poruke 4467
Zastava
OS
Windows 7
Browser
Mozilla Firefox 21.0
mob
HTC 
Otvori Notepad i kopiraj tekst koji se nalazi ispod:

Kod:
Folder::
c:\program files\Common Files\Spigot
c:\program files\Application Updater

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings]

Driver::
Application Updater



Klikni na File\Save as i sacuvaj tekst kao CFScript na desktop




Prati uputstvo sa slike i prevuci CFScript.txt preko ikonice ComboFix.exe
To ce startovati ComboFix, mozda ce doci do restarta sistema (to je normalno)
Kada zavrsi,pojavice se log (C:\ComboFix.txt)
Posalji ComboFix log.




Korak2


Pokreni AdwCleaner
Klikni Delete
Potvrdi sa OK sve do restarta.

Kopiraj mi log.
IP sačuvana
social share
Pogledaj profil
 
Prijava na forum:
Ime:
Lozinka:
Zelim biti prijavljen:
Trajanje:
Registruj nalog:
zaboravili ste šifru?
Ime:
Lozinka:
Ponovi Lozinku:
E-mail:
Zatvori
ab341
Poruka #7 11. Jun 2013, 17:25:13
Zvezda u usponu


R`N`R

Zodijak
Pol Muškarac
Poruke 1356
OS
Linux
Browser
Safari 534.26+
mob
Samsung d600
Pustio sam Combo fix da skenira, nakon par sati obori sistem. Izgleda da je otisao hard.
Unmountable boot volume


IP sačuvana
social share
Pogledaj profil
 
Prijava na forum:
Ime:
Lozinka:
Zelim biti prijavljen:
Trajanje:
Registruj nalog:
zaboravili ste šifru?
Ime:
Lozinka:
Ponovi Lozinku:
E-mail:
Zatvori
ivicaspas
Poruka #8 11. Jun 2013, 18:37:28
Prijatelj foruma
Poznata licnost

MC- argus

Zodijak
Pol Muškarac
Poruke 4467
Zastava
OS
Windows 7
Browser
Mozilla Firefox 21.0
mob
HTC 
Unmountable boot volume je greska vezana za HDD.
IP sačuvana
social share
Pogledaj profil
 
Prijava na forum:
Ime:
Lozinka:
Zelim biti prijavljen:
Trajanje:
Registruj nalog:
zaboravili ste šifru?
Ime:
Lozinka:
Ponovi Lozinku:
E-mail:
Zatvori
ab341
Poruka #9 11. Jun 2013, 20:33:42
Zvezda u usponu


R`N`R

Zodijak
Pol Muškarac
Poruke 1356
OS
Linux
Browser
Safari 534.26+
mob
Samsung d600

Jbg, ne radi mi cd rom a maticna ne podrzava bootovanje sa usb, zato sam ja potencirao da ocistim komp. sad ne gine da se uradi recovery ili instalacija novog sistema.
IP sačuvana
social share
Pogledaj profil
 
Prijava na forum:
Ime:
Lozinka:
Zelim biti prijavljen:
Trajanje:
Registruj nalog:
zaboravili ste šifru?
Ime:
Lozinka:
Ponovi Lozinku:
E-mail:
Zatvori
Idi gore
Stranice:
1
Počni novu temu Nova anketa Odgovor Štampaj Dodaj temu u favorite Pogledajte svoje poruke u temi
linktree Burek :: Forumi ::  >  Tehnicki deo foruma  >  Pc Klinika ~ Doktori za vas kompjuter
linktree Tema: Savet u vezi malware (Moderatori: enaB, chelavi1)
Trenutno vreme je: 27. Jul 2025, 23:48:18
 nazadnapred
Prebaci se na:  

Poslednji odgovor u temi napisan je pre više od 6 meseci.  

Temu ne bi trebalo "iskopavati" osim u slučaju da imate nešto važno da dodate. Ako ipak želite napisati komentar, kliknite na dugme "Odgovori" u meniju iznad ove poruke. Postoje teme kod kojih su odgovori dobrodošli bez obzira na to koliko je vremena od prošlog prošlo. Npr. teme o određenom piscu, knjizi, muzičaru, glumcu i sl. Nemojte da vas ovaj spisak ograničava, ali nemojte ni pisati na teme koje su završena priča.
web design

Forum Info: Banneri Foruma :: Burek Toolbar :: Burek Prodavnica :: Burek Quiz :: Najcesca pitanja :: Tim Foruma :: Prijava zloupotrebe

Izvori vesti: Blic :: Wikipedia :: Mondo :: Press :: Naša mreža :: Sportska Centrala :: Glas Javnosti :: Kurir :: Mikro :: B92 Sport :: RTS :: Danas

Prijatelji foruma: Triviador :: Nova godina Beograd :: nova godina restorani :: FTW.rs :: MojaPijaca :: Pojacalo :: 011info :: Burgos :: Sudski tumač Novi Beograd

Pravne Informacije: Pravilnik Foruma :: Politika privatnosti :: Uslovi koriscenja :: O nama :: Marketing :: Kontakt :: Sitemap

All content on this website is property of "Burek.com" and, as such, they may not be used on other websites without written permission.

Copyright © 2002- "Burek.com", all rights reserved. Performance: 0.06 sec za 13 q. Powered by: SMF. © 2005, Simple Machines LLC.