banjalukaforum.com

Dobrodošli na banjalukaforum.com
Danas je 28 Mar 2024, 10:11

Sva vremena su u UTC [ DST ]




Započni novu temu Odgovori na temu  [ 84 Posta ]  Idi na stranicu Prethodni  1, 2, 3, 4, 5  Sledeća
Autoru Poruka
PostPoslato: 10 Jul 2013, 10:25 
OffLine
Bič božji
Bič božji
Korisnikov avatar

Pridružio se: 21 Okt 2010, 18:53
Postovi: 10613
Lokacija: Uvijek na pravom mjestu u pogrešno vrijeme!
Evo rezultata skeniranja što ih kolega ište:
http://pastebin.com/UjvGacmJ
http://pastebin.com/MudGzVq9

_________________
Ako želiš da stvoriš monstruma, sruši svijet dobrom čovjeku.
U meni spava genije, ali je zato budala uvijek budna.


Vrh
 Profil  
 
PostPoslato: 10 Jul 2013, 10:59 
OffLine
Majstor
Majstor
Korisnikov avatar

Pridružio se: 06 Dec 2012, 22:42
Postovi: 876
Txt fajlove sa izvještajima si trebao da kačiš svaki zasebno na pastebin.com, a ne zajedno al' nije bitno sad. Ubuduće ih kači zasebno.


Korak 1

  • Preuzmi "Xplode"-ov AdwCleaner i sačuvaj ga na Desktop
  • Dvoklikom pokreni program.
  • Klikni na dugme Delete i pričekaj da program završi.
    Program će zatvoriti sve aktivne programe i izbaciti prozor sa tim upozorenjem. Klikni OK kao potvrdu.
    Na sljedeća dva prozora koja se otvore (Informations i Restart required ) klikni OK
  • Računar će se restartovati, a potom otvoriti Notepad (C:\AdwCleaner[S1].txt) sa izvještajem.
  • Sačuvaj taj izvještaj na Desktop i okači ga na Pastebin.com
Napomena: Izvještaj ce takođe biti sačuvan na C:\AdwCleaner[S1].txt



Korak 2

Slika Preuzmi zoek.exe sa ovog ili ovog linka i sačuvaj ga na Desktop.

  • Zatvori browser i ostale pokrenute programe;
  • deaktiviraj zaštitni softver ( po potrebi ) Uputstvo ;
  • dvoklikom pokreni zoek.exe;
    pričekaj da se alat startuje ...

  • U beli okvir prozora iskopiraj sljedeći tekst:

    Kod:
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run];r
    "help.vbe"=-;r
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run];r
    "help.vbe"=-;r
    c:\documents and settings\pedja\start menu\programs\startup\help.vbe;fp
    c:\docume~1\pedja\locals~1\temp\help.vbe;fp
    emptyalltemp;
    emptyclsid;
    startupall;
    skipfix-iedefaults;
    firefoxlook;
    chromelook;
    filesrcm;

  • Klikni na Slika dugme i pričekaj da se skeniranje završi.

  • Zoek će po potrebi restartovati Windows, a na kraju rada otvoriti Notepad sa izvještajem o skeniranju.
Napomena: Izvještaj će biti sačuvan pod nazivom zoek-results.log na sistemskoj particiji (tipična lokacija: C:\zoek-results.log)


:arrow: Kopiraj sadržaj tog loga na pastebin.com.

Pojaviće ti se arhiva ili dvije na Desktopu. Okači ih na http://www.wikisend.com/ i postavi link(ove) u poruku.


Vrh
 Profil  
 
PostPoslato: 10 Jul 2013, 12:22 
OnLine
Stara kuka
Stara kuka
Korisnikov avatar

Pridružio se: 18 Jul 2009, 18:07
Postovi: 6745
Lokacija: ( ͡° ͜ʖ ͡°)
Jesi ti neki ozbiljan :)


Vrh
 Profil  
 
PostPoslato: 10 Jul 2013, 13:40 
OffLine
Bič božji
Bič božji
Korisnikov avatar

Pridružio se: 21 Okt 2010, 18:53
Postovi: 10613
Lokacija: Uvijek na pravom mjestu u pogrešno vrijeme!
Sve urađeno :)
http://pastebin.com/8eX4HX8B
http://pastebin.com/ytnzQWmZ

sample_20130710_0233.zip

_________________
Ako želiš da stvoriš monstruma, sruši svijet dobrom čovjeku.
U meni spava genije, ali je zato budala uvijek budna.


Vrh
 Profil  
 
PostPoslato: 10 Jul 2013, 19:12 
OffLine
Majstor
Majstor
Korisnikov avatar

Pridružio se: 06 Dec 2012, 22:42
Postovi: 876
Preuzmi novi MCShield sa sljedeće adrese:

http://www.mcshield.net/download/MCShield-Setup.exe

  • Instaliraj MCShield i sačekaj da se završi uvodno skeniranje.
  • Kad se završi uvodno skeniranje, ubacuj sve USB memorijske uređaje redom u USB port i svaki zadrži u portu dok MCShield ne izbaci poruku da je skeniranje završeno. Ukoliko imaš više USB uređaja, zabilježi negdje kojim su redom ubacivani.

    Objašnjenje: U USB memorijske uređaje spadaju svi oni uređaji koji po priključivanju na kompjuter dobijaju svoju oznaku particije. Tu spadaju USB flash drajvovi, eksterni hard-diskovi, memorijske kartice, MP3 i MP4 plejeri, neki mobilni telefoni, neki GPS (navigacioni) uređaji itd.
  • Idi na Start -> All Programs -> MCShield -> Logs -> AllScans

    Otvoriće ti se izvještaj u Notepad-u čiji sadržaj treba da postaviš u poruku




Kakvo je sada stanje?


Vrh
 Profil  
 
PostPoslato: 10 Jul 2013, 19:14 
OffLine
Bič božji
Bič božji
Korisnikov avatar

Pridružio se: 21 Okt 2010, 18:53
Postovi: 10613
Lokacija: Uvijek na pravom mjestu u pogrešno vrijeme!
Trenutno sam na poslu ujutro ću instalirati i prečistiti pa ti javim :wink:

_________________
Ako želiš da stvoriš monstruma, sruši svijet dobrom čovjeku.
U meni spava genije, ali je zato budala uvijek budna.


Vrh
 Profil  
 
PostPoslato: 11 Jul 2013, 01:11 
OnLine
Stara kuka
Stara kuka
Korisnikov avatar

Pridružio se: 18 Jul 2009, 18:07
Postovi: 6745
Lokacija: ( ͡° ͜ʖ ͡°)
Vidim ovaj McShield programiraju neki nasi ljudi? :)


Vrh
 Profil  
 
PostPoslato: 11 Jul 2013, 08:40 
OffLine
Majstor
Majstor
Korisnikov avatar

Pridružio se: 06 Dec 2012, 22:42
Postovi: 876
Sehxor je napisao:
Vidim ovaj McShield programiraju neki nasi ljudi? :)


Jesu naši. :)


Vrh
 Profil  
 
PostPoslato: 11 Jul 2013, 10:00 
OffLine
Bič božji
Bič božji
Korisnikov avatar

Pridružio se: 21 Okt 2010, 18:53
Postovi: 10613
Lokacija: Uvijek na pravom mjestu u pogrešno vrijeme!
Ovako...
skenirao prvo USB od 4 GB, pa 2GB pa telefon u njemu memorijska 2GB evo šta veli:

http://pastebin.com/Km8DQ25e

_________________
Ako želiš da stvoriš monstruma, sruši svijet dobrom čovjeku.
U meni spava genije, ali je zato budala uvijek budna.


Vrh
 Profil  
 
PostPoslato: 11 Jul 2013, 10:55 
OnLine
Stara kuka
Stara kuka
Korisnikov avatar

Pridružio se: 18 Jul 2009, 18:07
Postovi: 6745
Lokacija: ( ͡° ͜ʖ ͡°)
Eto obriso ti je smaraca na zadnjem :P


Vrh
 Profil  
 
PostPoslato: 11 Jul 2013, 11:41 
OffLine
Bič božji
Bič božji
Korisnikov avatar

Pridružio se: 21 Okt 2010, 18:53
Postovi: 10613
Lokacija: Uvijek na pravom mjestu u pogrešno vrijeme!
Da...ali još uvijek se fajlovi na USB pretvore u prečice :-?

_________________
Ako želiš da stvoriš monstruma, sruši svijet dobrom čovjeku.
U meni spava genije, ali je zato budala uvijek budna.


Vrh
 Profil  
 
PostPoslato: 11 Jul 2013, 20:13 
OffLine
Majstor
Majstor
Korisnikov avatar

Pridružio se: 06 Dec 2012, 22:42
Postovi: 876
Kad ih ubaciš u tvoj računar ili neki drugi? Da li ti je neko u međuvremenu ubacivao USB disk u računar? Da li si prvo prikačio USB disk u računar pa tek onda pokrenuo MCShield?

Ponovo mi dostavi DDS i GMER izvještaje. Ovaj put GMER1 uradi onako kako piše u uputstvu (snimio si onaj automatski brzi umjesto onog koji mi treba).


Vrh
 Profil  
 
PostPoslato: 11 Jul 2013, 21:06 
OffLine
Bič božji
Bič božji
Korisnikov avatar

Pridružio se: 21 Okt 2010, 18:53
Postovi: 10613
Lokacija: Uvijek na pravom mjestu u pogrešno vrijeme!
U svoj računar naravno kad ubacim, a kad ih moj komp prebaci u prečice i na drugom su isto prečice samo vidljive....pa što se gmera tiče poslaću ti al uradio sam tačno sve kako si rekao i prvi put :-?

_________________
Ako želiš da stvoriš monstruma, sruši svijet dobrom čovjeku.
U meni spava genije, ali je zato budala uvijek budna.


Vrh
 Profil  
 
PostPoslato: 11 Jul 2013, 23:02 
OffLine
Majstor
Majstor
Korisnikov avatar

Pridružio se: 06 Dec 2012, 22:42
Postovi: 876
Taj zaraženi disk ne ubacuj u računar kao ni bilo koj idrugi dok ti to ne zaražiš. Postavi mi opet DDS i GMER izvještaje prema uputstvu koje sam ti ranije dao.


Vrh
 Profil  
 
PostPoslato: 12 Jul 2013, 12:57 
OffLine
Bič božji
Bič božji
Korisnikov avatar

Pridružio se: 21 Okt 2010, 18:53
Postovi: 10613
Lokacija: Uvijek na pravom mjestu u pogrešno vrijeme!
Evo novih gmerova:
1. http://pastebin.com/NZMf2f8P
2. http://pastebin.com/TVfJ6rR8

Evo i DDS:
http://pastebin.com/5bes3L13
Attach:
http://pastebin.com/VtvLYJ8P

_________________
Ako želiš da stvoriš monstruma, sruši svijet dobrom čovjeku.
U meni spava genije, ali je zato budala uvijek budna.


Vrh
 Profil  
 
PostPoslato: 12 Jul 2013, 13:47 
OnLine
Stara kuka
Stara kuka
Korisnikov avatar

Pridružio se: 18 Jul 2009, 18:07
Postovi: 6745
Lokacija: ( ͡° ͜ʖ ͡°)
Koliko vidim ovo ce na kraju zavrsiti formatom i racunara i stika :D


Vrh
 Profil  
 
PostPoslato: 12 Jul 2013, 13:58 
OffLine
Samo jedan iznad mene
Samo jedan iznad mene
Korisnikov avatar

Pridružio se: 03 Jan 2007, 16:38
Postovi: 23477
Ja glasam za to da prije toga pokrene combofix :)

_________________
Rad je od čovjeka napravio roba, neradu smo odani sve do groba.


Vrh
 Profil  
 
PostPoslato: 12 Jul 2013, 18:38 
OffLine
Majstor
Majstor
Korisnikov avatar

Pridružio se: 06 Dec 2012, 22:42
Postovi: 876
Onda jedino objašnjenje za reinfekciju jeste da si ubacio zaražen USB disk tokom riješavanja slučaja (ili neko od tvojih ukućana). Da mi je znati odakle si opet pokupio BrowserProtect. :roll:
Ovaj put nemoj ubacivati USB diskove dok ti ja to izričito ne zatražim. Nadam se da trenutno bušni XP SP2 nije glavni problem.





  • Preuzmi "Xplode"-ov AdwCleaner i sačuvaj ga na Desktop
  • Dvoklikom pokreni program.
  • Klikni na dugme Delete i pričekaj da program završi.
    Program će zatvoriti sve aktivne programe i izbaciti prozor sa tim upozorenjem. Klikni OK kao potvrdu.
    Na sljedeća dva prozora koja se otvore (Informations i Restart required ) klikni OK
  • Računar će se restartovati, a potom otvoriti Notepad (C:\AdwCleaner[S1].txt) sa izvještajem.
  • Sačuvaj taj izvještaj na Desktop i okači ga uz poruku koristeći opciju "Prikači fajl"
Napomena: Izvještaj ce takođe biti sačuvan na C:\AdwCleaner[S1].txt





  • Zatvori browser i ostale pokrenute programe;
  • deaktiviraj zaštitni softver ( po potrebi ) Uputstvo ;
  • dvoklikom pokreni zoek.exe;
    pričekaj da se alat startuje ...

  • U beli okvir prozora iskopiraj sljedeći tekst:

    Kod:
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run];r
    "help.vbe"=-;r
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run];r
    "help.vbe"=-;r
    c:\documents and settings\pedja\start menu\programs\startup\help.vbe;f
    c:\docume~1\pedja\locals~1\temp\help.vbe;f
    emptyalltemp;
    emptyclsid;
    autoclean;
    startupall;
    filesrcm;

  • Klikni na Slika dugme i pričekaj da se skeniranje završi.

  • Zoek će po potrebi restartovati Windows, a na kraju rada otvoriti Notepad sa izvještajem o skeniranju.
Napomena: Izvještaj će biti sačuvan pod nazivom zoek-results.log na sistemskoj particiji (tipična lokacija: C:\zoek-results.log)


:arrow: Kopiraj sadržaj tog loga na pastebin.com.




Postavi mi novi DDS izvještaj.


Vrh
 Profil  
 
PostPoslato: 13 Jul 2013, 20:14 
OffLine
Bič božji
Bič božji
Korisnikov avatar

Pridružio se: 21 Okt 2010, 18:53
Postovi: 10613
Lokacija: Uvijek na pravom mjestu u pogrešno vrijeme!
Zoek:
http://pastebin.com/M3mdyaMa
DDS:
http://pastebin.com/fCQxjRhC
http://pastebin.com/5BTXrVhD

_________________
Ako želiš da stvoriš monstruma, sruši svijet dobrom čovjeku.
U meni spava genije, ali je zato budala uvijek budna.


Vrh
 Profil  
 
PostPoslato: 14 Jul 2013, 01:06 
OffLine
Majstor
Majstor
Korisnikov avatar

Pridružio se: 06 Dec 2012, 22:42
Postovi: 876
Sada je sistem čist.
Otvori MCShield i uključi privremeno opciju prikazanu na slici:

Slika

Zatim ubacuj redom USB stik koji ti je zaražen i ne otvaraj sadržaj stikova kada ti Windows Explorer to ponudi.
Postavi na pastebin.com sadržaj MCShield izvještaja sa Start -> All Programs -> MCShield -> Logs -> AllScans



:arrow:

  • Zatvori browser i ostale pokrenute programe;
  • deaktiviraj zaštitni softver ( po potrebi ) Uputstvo ;
  • dvoklikom pokreni zoek.exe;
    pričekaj da se alat startuje ...

  • U beli okvir prozora iskopiraj sljedeći tekst:

    Kod:
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows];r
    "AppInit_DLLs"="";r
    c:\docume~1\alluse~1\applic~1\browse~1;f

  • Klikni na Slika dugme i pričekaj da se skeniranje završi.

  • Zoek će po potrebi restartovati Windows, a na kraju rada otvoriti Notepad sa izvještajem o skeniranju.
Napomena: Izvještaj će biti sačuvan pod nazivom zoek-results.log na sistemskoj particiji (tipična lokacija: C:\zoek-results.log)


:arrow: Kopiraj sadržaj tog loga na pastebin.com



:arrow:

Postavi mi novi DDS.txt izvještaj na pastebin.


Vrh
 Profil  
 
Prikaži postove u poslednjih:  Poređaj po  
Započni novu temu Odgovori na temu  [ 84 Posta ]  Idi na stranicu Prethodni  1, 2, 3, 4, 5  Sledeća

Sva vremena su u UTC [ DST ]


Ko je OnLine

Korisnici koji su trenutno na forumu: Nema registrovanih korisnika i 3 gostiju


Ne možete postavljati nove teme u ovom forumu
Ne možete odgovarati na teme u ovom forumu
Ne možete monjati vaše postove u ovom forumu
Ne možete brisati vaše postove u ovom forumu
Ne možete slati prikačene fajlove u ovom forumu

Pronađi:
Idi na:  
Powered by phpBB® Forum Software © phpBB Group
Hosting BitLab
Prevod - www.CyberCom.rs