(riješeno) Virus + T-Com blokirao adresu/pristup netu

faal · 19.06.2010., 21:04

ovako, prijatelj mi je zaradio neki virus, sad mu popravljam kompjuter, stavio sam nod32 i maknuo nekoliko trojanaca i slicnih stvari.

problem je kad je komp spojen na internet, nod32 stalno (bez prestanka) izbacuje ovo:
http://img717.imageshack.us/img717/9602/virusms.jpg

rekao je da mu je t-com zbog toga blokirao adresu, sta mu god to znaci, neznam jel je mislio da mu je blokirao tu adresu ili da mu je blokirao pristup netu.

komp popravljam kod sebe doma i sada meni to izbacuje stalno (ali samo na tom njegovom kompu).

pa kako da to rijesim da se ne spaja na tu adresu ili sta se vec dogadja?

nino · 19.06.2010., 21:20

Logicki imas jos gamadi na kompu. Ili cisti jos ili daj "majstoru koji zna"

Okini jedan combofix scan, prethodno iskljuci nod.

faal · 19.06.2010., 21:44

ok, probam s combofixom pa javim jel sam uspio. inace vec je nosio laptop nekome u koncar pa nisu nist uspjeli napraviti

EDIT:

combofix je sredio neke stvari i pobrisao, samo sad imam istu sliku s drugim url-om i drugom ip adresom:

pise:
address has been blocked.
url: gbsup.com/ld.php
ip address: 96.0.203.90:80

h3lld · 19.06.2010., 22:27

hmm, kak bi se reklo ... format c

Zellenny · 19.06.2010., 22:45

Ovo mi smrdi na olmarika, a fala bogu imam iskustva s njim, pederčina od virusa.

Probaj navigirat do atapi.sys fajla, on se nalazi u c:\windows\system32\drivers\atapi.sys jer njega olmarik inficira.

Prčkaj po tom fajlu malo (klikni na njega, odi mu u properties) i gledaj hoće li nod u tom trenu javit nešto.

Ako se ovo potvrdi, onda je po mom iskustvu to najbezbolnije riješiti tako da se atapi.sys zamjeni kroz recovery konzolu.

Joke · 19.06.2010., 22:59

Skini AV live CD, (preporuka za kasperksy) i udri full scan..

faal · 19.06.2010., 23:01

bravo zeleni! evo sta mi se dogodilo u medjuvremenu, jos virusa:
http://img714.imageshack.us/img714/90/79026577.png

to je bez klikanja!

sada sam isao klikati na taj fajl u tom windows direktoriju i nista.
da ga ipak pokusam zamijeniti? molim par recenica objasnjenja sta znaci zamijeniti kroz recovery konzolu

@joke:
mislis na ovo?
http://devbuilds.kaspersky-labs.com/...ds/RescueDisk/

Zellenny · 19.06.2010., 23:22

Skini si Malwarebytes i apdejtaj ga. Skini si Spybot S&D i apdejtaj ga. Apdejtat i Noda. Ugasi System restore.

Uđi u safe mode i od tamo skeniraj sa svakim od ovih alata (full scan, nikakav quick).

Kad to obaviš bootaj komp sa CD-a kao da želiš instalirati Win XP, ali u izborniku odi u Recovery konzolu (stisneš R kad se CD učita, sve piše).

Kad si u konzoli navigiraj si do i386 foldera na CD-u. Kad dođeš tamo onda ukucaj:

Code:

expand -r atapi.sy_ c:\windows\system32\drivers\

Restartaj komp.

Sad možeš još jednom skenirat sa svime za svaki slučaj, a i ne moraš.

Upali natrag System restore.

To je to, ako zapneš viči.

faal · 19.06.2010., 23:41

nod32 i spybot su updateani vec, sad skinem malwarebytes i instaliram. kuzim sve

samo, jel trebam imati cd bas od onog win xpa koji je gore, neznam ko mu je stavljao windowse. ako je tako, onda to nece ici. ja imam svoje win xp. mislim, jel se ti cdovi razlikuju, jel ce biti problem zbog cd keya? :S

Zellenny · 19.06.2010., 23:50

Nema problema ako imaš svoj cd. Neka budu samo sa istim service packom, jer baš uspoređujem atapi.sy_ iz Windows CD-a sa SP2 i SP3, imaju drugačiji MD5 cheksum i modified date tako da je valjda nešto mijenjano na tom prelasku.

Znači drugi CD je ok, ali sa istim service packom kao Win na disku.

Joke · 19.06.2010., 23:56

Citiraj:

Autor faal

@joke:mislis na ovo?
http://devbuilds.kaspersky-labs.com/...ds/RescueDisk/

To je starija verzija, ja sam ti linkao gore (direkt link) na novu verziju (2010)..
Ne mozes kliknit, ne otvara ti?

faal · 19.06.2010., 23:59

Citiraj:

Autor Joke

To je starija verzija, ja sam ti linkao gore (direkt link) na novu verziju (2010)..
Ne mozes kliknit, ne otvara ti?

nisam ni skuzio, mislio sam samo da si boldao slova!

@zeleni:
skidam ipak winxp sa sp2, jer ja imam goli winxp, a njemu je na kompu sp2

Citiraj:

Autor Zellenny

Skini si Malwarebytes i apdejtaj ga. Skini si Spybot S&D i apdejtaj ga. Apdejtat i Noda. Ugasi System restore.

Uđi u safe mode i od tamo skeniraj sa svakim od ovih alata (full scan, nikakav quick).

Kad to obaviš bootaj komp sa CD-a kao da želiš instalirati Win XP, ali u izborniku odi u Recovery konzolu (stisneš R kad se CD učita, sve piše).

Kad si u konzoli navigiraj si do i386 foldera na CD-u. Kad dođeš tamo onda ukucaj:

Code:

expand -r atapi.sy_ c:\windows\system32\drivers\

Restartaj komp.

Sad možeš još jednom skenirat sa svime za svaki slučaj, a i ne moraš.

Upali natrag System restore.

To je to, ako zapneš viči.

iskljucio system restore.

proskenirao sam sa sva 3 updateana programa u safe modu, malwarebytes mi je nasao 5 infectionsa, spybot 1, nod32 mislim nista. naravno, sve sam uklonio.

onda sam instalirao SP3 za xp jer sam pronasao cd. pa resetirao i u recovery konzoli otisao u onaj direktorij i napisao ono sta si rekao ali ne prihvaca komandu. onda sam napisao ovo (znaci bez "-r"):

Code:

expand atapi.sy_ c:\windows\system32\drivers\

i napravio overwrite.

usao u windowse, opet isto, nista se nije promijenilo, jos uvijek nod32 izbacuje ono i komp (laptop zapravo) je ocajno spor.

sad upravo palim kaspersky rescue disc 2010 po jokeovoj preporuci

Zellenny · 20.06.2010., 13:43

Žao mi je, ne znam onda dalje kako bih ti pomogao, ja sam ga se tako uspio riješiti na 3 računala jer mi ostali alati nisu pomagali

Sretno

BTW. ovo kaj je laptop jako spor, pogledaj da ti nije disk bačen u PIO mod jer to mislim kotrolira atapi.sys

http://www.onthegosoft.com/dma_setting_nt.htm

Dawg · 20.06.2010., 14:03

Ne kužim kako ti se isplati toliko zajevabvat s tim, skini podatke i pukni novi OS i riješio si stvar.

faal · 20.06.2010., 16:20

najlakse je, ali je problem u skidanju podataka (mogu mu jedino prziti na dvd), a i u instaliranju programa kasnije, pogotovo onih u kojima onda treba jos podesavati sucelje i postavke, a takvih je dosta. pa nakon toga opet prebacivanje gigabajta i gigabajta multimedije i slicnih stvari natrag na komp.

btw, hvala svima na pomoci, cini se da je rijeseno. kaspersky je uspio nesto naci i to sam obrisao. nakon sta sam na netu pola sata nema onog prozora, nod32 nista ne javlja!

sad defragmentiram disk, pa cu probati jos jednom net, nadam se da se nece pojaviti. ako bude problema opet se javim!

19.06.2010., 21:04	#1
faal Registered User Datum registracije: Mar 2010 Lokacija: ZG Postovi: 197	(riješeno) Virus + T-Com blokirao adresu/pristup netu ovako, prijatelj mi je zaradio neki virus, sad mu popravljam kompjuter, stavio sam nod32 i maknuo nekoliko trojanaca i slicnih stvari. problem je kad je komp spojen na internet, nod32 stalno (bez prestanka) izbacuje ovo: http://img717.imageshack.us/img717/9602/virusms.jpg rekao je da mu je t-com zbog toga blokirao adresu, sta mu god to znaci, neznam jel je mislio da mu je blokirao tu adresu ili da mu je blokirao pristup netu. komp popravljam kod sebe doma i sada meni to izbacuje stalno (ali samo na tom njegovom kompu). pa kako da to rijesim da se ne spaja na tu adresu ili sta se vec dogadja?

19.06.2010., 21:20	#2
nino PizzoZder Moj komp Datum registracije: Jan 2003 Lokacija: Umag Postovi: 12,418	Logicki imas jos gamadi na kompu. Ili cisti jos ili daj "majstoru koji zna" Okini jedan combofix scan, prethodno iskljuci nod. __________________ Prodajem kucu na klizistu.. Nije puno presla..... Member Of PC Ekspert 100+kg Demolition Squad NAJNOVIJE = Povoljno RAM..http://www.downloadmoreram.com/... tor i AMD kupili.... NOVO! Prodajem visokokvalitetni tropleteni hardverski konac za fixiranje coolera

19.06.2010., 21:44	#3
faal Registered User Datum registracije: Mar 2010 Lokacija: ZG Postovi: 197	ok, probam s combofixom pa javim jel sam uspio. inace vec je nosio laptop nekome u koncar pa nisu nist uspjeli napraviti EDIT: combofix je sredio neke stvari i pobrisao, samo sad imam istu sliku s drugim url-om i drugom ip adresom: pise: address has been blocked. url: gbsup.com/ld.php ip address: 96.0.203.90:80 Zadnje izmijenjeno od: domy_os. 20.06.2010. u 15:06. Razlog: spajanje postova

19.06.2010., 22:27	#4
h3lld Disturbed Moj komp Datum registracije: Dec 2005 Lokacija: Bogu Iza Nogu Postovi: 1,420	hmm, kak bi se reklo ... format c __________________ -potpis-

19.06.2010., 22:59	#6
Joke N00B Moj komp Datum registracije: Oct 2006 Lokacija: Split Postovi: 3,886	Skini AV live CD, (preporuka za kasperksy) i udri full scan.. __________________ IE6 Linux is Not Windows

19.06.2010., 22:45	#5
Zellenny Premium Moj komp Datum registracije: Dec 2006 Lokacija: ZG Postovi: 242	Ovo mi smrdi na olmarika, a fala bogu imam iskustva s njim, pederčina od virusa. Probaj navigirat do atapi.sys fajla, on se nalazi u c:\windows\system32\drivers\atapi.sys jer njega olmarik inficira. Prčkaj po tom fajlu malo (klikni na njega, odi mu u properties) i gledaj hoće li nod u tom trenu javit nešto. Ako se ovo potvrdi, onda je po mom iskustvu to najbezbolnije riješiti tako da se atapi.sys zamjeni kroz recovery konzolu.

19.06.2010., 23:01	#7
faal Registered User Datum registracije: Mar 2010 Lokacija: ZG Postovi: 197	bravo zeleni! evo sta mi se dogodilo u medjuvremenu, jos virusa: http://img714.imageshack.us/img714/90/79026577.png to je bez klikanja! sada sam isao klikati na taj fajl u tom windows direktoriju i nista. da ga ipak pokusam zamijeniti? molim par recenica objasnjenja sta znaci zamijeniti kroz recovery konzolu @joke: mislis na ovo? http://devbuilds.kaspersky-labs.com/...ds/RescueDisk/ Zadnje izmijenjeno od: faal. 19.06.2010. u 23:06.

19.06.2010., 23:22	#8
Zellenny Premium Moj komp Datum registracije: Dec 2006 Lokacija: ZG Postovi: 242	Skini si Malwarebytes i apdejtaj ga. Skini si Spybot S&D i apdejtaj ga. Apdejtat i Noda. Ugasi System restore. Uđi u safe mode i od tamo skeniraj sa svakim od ovih alata (full scan, nikakav quick). Kad to obaviš bootaj komp sa CD-a kao da želiš instalirati Win XP, ali u izborniku odi u Recovery konzolu (stisneš R kad se CD učita, sve piše). Kad si u konzoli navigiraj si do i386 foldera na CD-u. Kad dođeš tamo onda ukucaj: Code: expand -r atapi.sy_ c:\windows\system32\drivers\ Restartaj komp. Sad možeš još jednom skenirat sa svime za svaki slučaj, a i ne moraš. Upali natrag System restore. To je to, ako zapneš viči. Zadnje izmijenjeno od: Zellenny. 19.06.2010. u 23:27.

19.06.2010., 23:41	#9
faal Registered User Datum registracije: Mar 2010 Lokacija: ZG Postovi: 197	nod32 i spybot su updateani vec, sad skinem malwarebytes i instaliram. kuzim sve samo, jel trebam imati cd bas od onog win xpa koji je gore, neznam ko mu je stavljao windowse. ako je tako, onda to nece ici. ja imam svoje win xp. mislim, jel se ti cdovi razlikuju, jel ce biti problem zbog cd keya? :S

19.06.2010., 23:50	#10
Zellenny Premium Moj komp Datum registracije: Dec 2006 Lokacija: ZG Postovi: 242	Nema problema ako imaš svoj cd. Neka budu samo sa istim service packom, jer baš uspoređujem atapi.sy_ iz Windows CD-a sa SP2 i SP3, imaju drugačiji MD5 cheksum i modified date tako da je valjda nešto mijenjano na tom prelasku. Znači drugi CD je ok, ali sa istim service packom kao Win na disku.

20.06.2010., 13:43	#13
Zellenny Premium Moj komp Datum registracije: Dec 2006 Lokacija: ZG Postovi: 242	Žao mi je, ne znam onda dalje kako bih ti pomogao, ja sam ga se tako uspio riješiti na 3 računala jer mi ostali alati nisu pomagali Sretno BTW. ovo kaj je laptop jako spor, pogledaj da ti nije disk bačen u PIO mod jer to mislim kotrolira atapi.sys http://www.onthegosoft.com/dma_setting_nt.htm

20.06.2010., 14:03	#14
Dawg kernel panic Datum registracije: Jun 2010 Lokacija: Kroejša Postovi: 30	Ne kužim kako ti se isplati toliko zajevabvat s tim, skini podatke i pukni novi OS i riješio si stvar.

20.06.2010., 16:20	#15
faal Registered User Datum registracije: Mar 2010 Lokacija: ZG Postovi: 197	najlakse je, ali je problem u skidanju podataka (mogu mu jedino prziti na dvd), a i u instaliranju programa kasnije, pogotovo onih u kojima onda treba jos podesavati sucelje i postavke, a takvih je dosta. pa nakon toga opet prebacivanje gigabajta i gigabajta multimedije i slicnih stvari natrag na komp. btw, hvala svima na pomoci, cini se da je rijeseno. kaspersky je uspio nesto naci i to sam obrisao. nakon sta sam na netu pola sata nema onog prozora, nod32 nista ne javlja! sad defragmentiram disk, pa cu probati jos jednom net, nadam se da se nece pojaviti. ako bude problema opet se javim!

Oglasni prostor
PC Ekspert Forum Oglas