|
19.06.2010., 21:04 | #1 |
Registered User
Datum registracije: Mar 2010
Lokacija: ZG
Postovi: 197
|
(riješeno) Virus + T-Com blokirao adresu/pristup netu
ovako, prijatelj mi je zaradio neki virus, sad mu popravljam kompjuter, stavio sam nod32 i maknuo nekoliko trojanaca i slicnih stvari. problem je kad je komp spojen na internet, nod32 stalno (bez prestanka) izbacuje ovo: http://img717.imageshack.us/img717/9602/virusms.jpg rekao je da mu je t-com zbog toga blokirao adresu, sta mu god to znaci, neznam jel je mislio da mu je blokirao tu adresu ili da mu je blokirao pristup netu. komp popravljam kod sebe doma i sada meni to izbacuje stalno (ali samo na tom njegovom kompu). pa kako da to rijesim da se ne spaja na tu adresu ili sta se vec dogadja? |
19.06.2010., 21:20 | #2 |
PizzoZder
Datum registracije: Jan 2003
Lokacija: Umag
Postovi: 12,418
|
Logicki imas jos gamadi na kompu. Ili cisti jos ili daj "majstoru koji zna" Okini jedan combofix scan, prethodno iskljuci nod.
__________________
Prodajem kucu na klizistu.. Nije puno presla..... Member Of PC Ekspert 100+kg Demolition Squad NAJNOVIJE = Povoljno RAM..http://www.downloadmoreram.com/... tor i AMD kupili.... NOVO! Prodajem visokokvalitetni tropleteni hardverski konac za fixiranje coolera |
|
|
Oglas
|
|
19.06.2010., 21:44 | #3 |
Registered User
Datum registracije: Mar 2010
Lokacija: ZG
Postovi: 197
|
ok, probam s combofixom pa javim jel sam uspio. inace vec je nosio laptop nekome u koncar pa nisu nist uspjeli napraviti EDIT: combofix je sredio neke stvari i pobrisao, samo sad imam istu sliku s drugim url-om i drugom ip adresom: pise: address has been blocked. url: gbsup.com/ld.php ip address: 96.0.203.90:80 Zadnje izmijenjeno od: domy_os. 20.06.2010. u 15:06. Razlog: spajanje postova |
19.06.2010., 22:45 | #5 |
Premium
Datum registracije: Dec 2006
Lokacija: ZG
Postovi: 242
|
Ovo mi smrdi na olmarika, a fala bogu imam iskustva s njim, pederčina od virusa. Probaj navigirat do atapi.sys fajla, on se nalazi u c:\windows\system32\drivers\atapi.sys jer njega olmarik inficira. Prčkaj po tom fajlu malo (klikni na njega, odi mu u properties) i gledaj hoće li nod u tom trenu javit nešto. Ako se ovo potvrdi, onda je po mom iskustvu to najbezbolnije riješiti tako da se atapi.sys zamjeni kroz recovery konzolu. |
19.06.2010., 23:01 | #7 |
Registered User
Datum registracije: Mar 2010
Lokacija: ZG
Postovi: 197
|
bravo zeleni! evo sta mi se dogodilo u medjuvremenu, jos virusa: http://img714.imageshack.us/img714/90/79026577.png to je bez klikanja! sada sam isao klikati na taj fajl u tom windows direktoriju i nista. da ga ipak pokusam zamijeniti? molim par recenica objasnjenja sta znaci zamijeniti kroz recovery konzolu @joke: mislis na ovo? http://devbuilds.kaspersky-labs.com/...ds/RescueDisk/ Zadnje izmijenjeno od: faal. 19.06.2010. u 23:06. |
19.06.2010., 23:22 | #8 |
Premium
Datum registracije: Dec 2006
Lokacija: ZG
Postovi: 242
|
Skini si Malwarebytes i apdejtaj ga. Skini si Spybot S&D i apdejtaj ga. Apdejtat i Noda. Ugasi System restore. Uđi u safe mode i od tamo skeniraj sa svakim od ovih alata (full scan, nikakav quick). Kad to obaviš bootaj komp sa CD-a kao da želiš instalirati Win XP, ali u izborniku odi u Recovery konzolu (stisneš R kad se CD učita, sve piše). Kad si u konzoli navigiraj si do i386 foldera na CD-u. Kad dođeš tamo onda ukucaj: Code:
expand -r atapi.sy_ c:\windows\system32\drivers\ Sad možeš još jednom skenirat sa svime za svaki slučaj, a i ne moraš. Upali natrag System restore. To je to, ako zapneš viči. Zadnje izmijenjeno od: Zellenny. 19.06.2010. u 23:27. |
19.06.2010., 23:41 | #9 |
Registered User
Datum registracije: Mar 2010
Lokacija: ZG
Postovi: 197
|
nod32 i spybot su updateani vec, sad skinem malwarebytes i instaliram. kuzim sve samo, jel trebam imati cd bas od onog win xpa koji je gore, neznam ko mu je stavljao windowse. ako je tako, onda to nece ici. ja imam svoje win xp. mislim, jel se ti cdovi razlikuju, jel ce biti problem zbog cd keya? :S |
19.06.2010., 23:50 | #10 |
Premium
Datum registracije: Dec 2006
Lokacija: ZG
Postovi: 242
|
Nema problema ako imaš svoj cd. Neka budu samo sa istim service packom, jer baš uspoređujem atapi.sy_ iz Windows CD-a sa SP2 i SP3, imaju drugačiji MD5 cheksum i modified date tako da je valjda nešto mijenjano na tom prelasku. Znači drugi CD je ok, ali sa istim service packom kao Win na disku. |
|
|
Oglas
|
|
19.06.2010., 23:56 | #11 | |
N00B
Datum registracije: Oct 2006
Lokacija: Split
Postovi: 3,886
|
Citiraj:
Ne mozes kliknit, ne otvara ti? |
|
19.06.2010., 23:59 | #12 | ||
Registered User
Datum registracije: Mar 2010
Lokacija: ZG
Postovi: 197
|
Citiraj:
@zeleni: skidam ipak winxp sa sp2, jer ja imam goli winxp, a njemu je na kompu sp2 Citiraj:
proskenirao sam sa sva 3 updateana programa u safe modu, malwarebytes mi je nasao 5 infectionsa, spybot 1, nod32 mislim nista. naravno, sve sam uklonio. onda sam instalirao SP3 za xp jer sam pronasao cd. pa resetirao i u recovery konzoli otisao u onaj direktorij i napisao ono sta si rekao ali ne prihvaca komandu. onda sam napisao ovo (znaci bez "-r"): Code:
expand atapi.sy_ c:\windows\system32\drivers\ usao u windowse, opet isto, nista se nije promijenilo, jos uvijek nod32 izbacuje ono i komp (laptop zapravo) je ocajno spor. sad upravo palim kaspersky rescue disc 2010 po jokeovoj preporuci Zadnje izmijenjeno od: domy_os. 20.06.2010. u 15:03. Razlog: spajanje postova |
||
20.06.2010., 13:43 | #13 |
Premium
Datum registracije: Dec 2006
Lokacija: ZG
Postovi: 242
|
Žao mi je, ne znam onda dalje kako bih ti pomogao, ja sam ga se tako uspio riješiti na 3 računala jer mi ostali alati nisu pomagali Sretno BTW. ovo kaj je laptop jako spor, pogledaj da ti nije disk bačen u PIO mod jer to mislim kotrolira atapi.sys http://www.onthegosoft.com/dma_setting_nt.htm |
20.06.2010., 14:03 | #14 |
kernel panic
Datum registracije: Jun 2010
Lokacija: Kroejša
Postovi: 30
|
Ne kužim kako ti se isplati toliko zajevabvat s tim, skini podatke i pukni novi OS i riješio si stvar. |
20.06.2010., 16:20 | #15 |
Registered User
Datum registracije: Mar 2010
Lokacija: ZG
Postovi: 197
|
najlakse je, ali je problem u skidanju podataka (mogu mu jedino prziti na dvd), a i u instaliranju programa kasnije, pogotovo onih u kojima onda treba jos podesavati sucelje i postavke, a takvih je dosta. pa nakon toga opet prebacivanje gigabajta i gigabajta multimedije i slicnih stvari natrag na komp. btw, hvala svima na pomoci, cini se da je rijeseno. kaspersky je uspio nesto naci i to sam obrisao. nakon sta sam na netu pola sata nema onog prozora, nod32 nista ne javlja! sad defragmentiram disk, pa cu probati jos jednom net, nadam se da se nece pojaviti. ako bude problema opet se javim! |
|
|
Oglas
|
|
|
|