|
|||||||||||
19.10.2005., 23:35
|
#1 |
|
Registered User
Datum registracije: Oct 2005
Lokacija: split
Postovi: 2
|
trojan.startpage.m
trojan.startpage.m Ovaj trojanac me zeza vec neko vrijeme i nikako ga ne mogu maknut. Kotistim norton 2005 antivir. i nemoze ga maknut za staslno, uvjek se vraca, tj. iskace pri svakom pokretanju iexplorera probao sam naci alat za uklanjanje ali ga nema na stranici proizvođača softvera (norton, sophos itd) pomoć!!!!!!!!!!! |
|
|
|
20.10.2005., 00:52
|
#2 |
|
EMP moderator
Datum registracije: Apr 2005
Lokacija: Osijek
Postovi: 18,393
|
Proskeniraj NOD-om, Ad-Awareom, Spybotom, Spy Sweeperom i HijactThis, u normalnom i safe modu, trebalo bi pomoć. BTW, za tog Nortona moraš imat "pilu" od kompa da radi kak spada...
__________________ "Kako su krojači novog svjetskog poretka uspjeli u tako kratko vrijeme slomiti intelektualne sposobnosti društva, uništiti kritičku svijest i ljudima nametnuti izvrnutu logiku?"
|
|
|
|
|
|
|
|
Oglas
|
|
|
23.10.2005., 13:03
|
#3 |
|
Registered User
Datum registracije: Oct 2005
Lokacija: split
Postovi: 2
|
Ma probao sam al ne pomaže, i u safe modu nakon što ga nađe, norton mi kaže da mi ja rač. još uvijek zaraženo a NOD nakon čišćenja ponovo pokazuje jednako. ako tko zna kako maknut trojan nek javi ili mi ne gine format cijelog diska |
|
|
|
|
23.10.2005., 14:45
|
#5 |
|
Moderator
Datum registracije: Jan 2005
Lokacija: Rijeka
Postovi: 8,918
|
to bi ovako nekako trebalo izgledati. maknes nortona (zauvijek!), i stavis avg ili nod32 ili avast ili slicno. udjes u IExplorer, prije negoli ti ucita stranicu, stisnes escape. promijenish start page. odes u regedit u hkey current user - software - microsot - internet explorer - main u polja "local page", "search bar", "search page" i "start page" upise linkove na neke poznate stranice na koje ti je i prije islo prilikom pokretanja iexplorera. nadalje u registryu odes na hkey local machine, na istu lokaciju kao i gore, i promijenis vrijednosti stringovima kao sto si i gore napravio. skines cwshredder, procesljas. skines ad-aware (vazno je da up-to date), procesljas. (scan within archives neka bude ukljuceno) napravis restart. skeniras novim antivirusom disk. full scan. skines hijackthis, spremis log i postas ga ovdje. nakon toga ces jos par stvar izbrisati, ili ako sam znash sto treba, izbrises i sam bez postanja ovdje. nakon uspjesnog uklanjana virusa, pobrises sve shortcuteve za internet explorer, instalirash mozilla firefox i sve ce raditi besprijekorno.  
__________________
___________ HTPC: Intel Core2Duo E8500 × ATI Sapphire HD4670 HDMI × 2x 1GB DDR2 × Samsung 160GB × Lenovo Key+Mouse × Philips 49PFS5501 LED TV × Technics SA-EH780 5.1 × Windows 10 Laptop1: Lenovo x100e w/Windows 10 |
|
|
|
|
23.10.2005., 14:53
|
#6 |
|
Moderator
Datum registracije: Jan 2005
Lokacija: Rijeka
Postovi: 8,918
|
bilo bi lukavo da priej svega, ides u control panel --> add remove programs i izbirses sve sto ti je sumnjivo, to su uglavnom nekakvi searchbarovi, internet optimizeri, boonzi buddie i slicno. takodjer da u internet exploreru pogasis te nekakve barove, alatne trake sa shortcutevima, koji su ukljuceni. takodjer iz program files izbrises foldere u kojima su instalirani. ponekad se trojanac sprema u c: docs and settings/ (tvoj user) / local settings / temp, u obliku nekakvih optimize.exe, sp.exe, sp.dll, se.dll i slicni, pa ako znash koji su povezani satime po imeni ih takodjer izbrises. ako se se.dll nece uagsiti, u task manageru ga iskljucis, takodjer vrijedi za bilo koji od gore navedenih, jer i optimizer se isto vrti u procesima. samo bi josh napomenuo kako bi volio sve te jebivjetre i drkadzije koje se bave ovako naprednim izumima njihovih "umova", te ostalim stvarima vezanima u z 26 satno/per day buljenje u monitor i trosenje vaseg/naseg/mog/tvog vremena i zivaca, volio poslati na sibir sa jednim ruksakom na ledjima.  
__________________
___________ HTPC: Intel Core2Duo E8500 × ATI Sapphire HD4670 HDMI × 2x 1GB DDR2 × Samsung 160GB × Lenovo Key+Mouse × Philips 49PFS5501 LED TV × Technics SA-EH780 5.1 × Windows 10 Laptop1: Lenovo x100e w/Windows 10 |
|
|
|
|
23.10.2005., 15:02
|
#7 |
|
Eddie
Datum registracije: Mar 2004
Lokacija: Osijek
Postovi: 5,490
|
Da ne otvaram novu temu, bilo se na lanu a NOD32 nije bio upaljen...a virusi su šetali mrežom... Logfile of HijackThis v1.98.2 Scan saved at 14:23:40, on 23.10.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\netdde.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre1.5.0\bin\jusched.exe C:\Program Files\Eset\nod32kui.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe D:\Programi\Hijack This\HIJACKTHIS.EXE O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [SkinClock] C:\Program Files\Clock Tray Skins\ClockTraySkins.exe O4 - Startup: Konfabulator.lnk = C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
__________________
|
|
|
|
|
23.10.2005., 23:07
|
#8 |
|
EMP moderator
Datum registracije: Apr 2005
Lokacija: Osijek
Postovi: 18,393
|
Tu mi se sve čini OK, jedino ne znam šta je ovaj netdde.exe.
__________________ "Kako su krojači novog svjetskog poretka uspjeli u tako kratko vrijeme slomiti intelektualne sposobnosti društva, uništiti kritičku svijest i ljudima nametnuti izvrnutu logiku?"
|
|
|
|
|
24.10.2005., 14:09
|
#10 |
|
Eddie
Datum registracije: Mar 2004
Lokacija: Osijek
Postovi: 5,490
|
Ne znam kako,ali čini mi se da nisam opet ništa popušio od virusa na lanu...jedino opet imam jedan file (tj. film) koji ne mogu obrisati,tako mi je bilo i prije nekoliko mjeseci (onaj nije bio sa lana).Čim uđem u taj folder di je film sve se uspori,proc na 100%,sad ostavio samo film u folderu.
__________________
|
|
|
|
|
|
|
|
Oglas
|
|
|
24.10.2005., 14:30
|
#11 | |
|
EMP moderator
Datum registracije: Apr 2005
Lokacija: Osijek
Postovi: 18,393
|
Citiraj:
__________________ "Kako su krojači novog svjetskog poretka uspjeli u tako kratko vrijeme slomiti intelektualne sposobnosti društva, uništiti kritičku svijest i ljudima nametnuti izvrnutu logiku?"
|
|
|
|
|
|
24.10.2005., 16:04
|
#12 |
|
Eddie
Datum registracije: Mar 2004
Lokacija: Osijek
Postovi: 5,490
|
Ne kontam...u folderu je bilo još filmova,mp3-ova itd,a čim uđem u taj folder proc mi je na 100%,pa sam nekako iskopirao podatke iz njega,a sad je tamo samo taj film i to ne diram.
__________________
|
|
|
|
|
|
|
|
Oglas
|
|
 |
|
|
