• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 24.05.2003. ctrl+Alt+del on windows 2000 29.07.2003. Regedit i Task Manager 24.12.2003. Task manager problem WinXP 15.03.2004. taskmgr PROBLEM !!! 29.08.2004. Kako disable-ovati ctrl+alt+del precicu i taskbar? 04.09.2004. Kako ukunuti sve procese i uspesno izaci iz aplik.. 07.12.2010. Problem sa Task Managerom ! ! ! 12.07.2005. Disable Task Manager 22.05.2010. task manager se ne otvara... 12.12.2005. Task Manager zakljucan Navigacija Brisanje liste Aktuelne teme u ovom forumu: Fceabook problem sa autentifikacijom l.. Uloga korisnika u zaštiti operativnog.. Cerber3 ransomware Nepoznati Intermediate Certificate Kako da resim ovaj problem Kako da deinstaliram windows defender .. Oonn virus pomoc api backend Eset Maliciozni softver otvara neželjene s.. Ransomware, ncov ekstenzija fajla [FREE] Komercijalan software za zašti.. Ransomware kao oblik malicioznog softv.. Avast free AV najavljuje da ce prestat.. 360 Total security - nestao Bitdefende.. WannaCry/DoublePulsar Ransomware Worm .. Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

6ej6uc Član broj: 82409 Poruke: 27 62.162.96.* Profil Re: Task Manager, Start i Run komande 09.03.2009. u 19:54 - pre 185 meseci Uradio ono sta je magna rekao evo rezultate : Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! File "C:\WINDOWS\system32\winxp.exe" deleted successfully. File "C:\WINDOWS\system32\wscript.exe" deleted successfully. File "C:\WINDOWS\system32\winjpg.jpg" deleted successfully. Registry value "HKEY_LOCAL_MACHINE\software\microsoft\windows\currentVersion\Run|regdiit" deleted successfully. Completed script processing. ******************* Finished! Terminate. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:50:58, on 09.03.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe C:\Program Files\DynDNS Updater\DynDNS.exe C:\WINDOWS\system32\ctfmon.exe C:\Documents and Settings\Kolev Gjoke\My Documents\MY_DOWNLOADS\BlaBlaTrojann.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [CTFMON] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg O4 - HKCU\..\Run: [DynDNS Updater] "C:\Program Files\DynDNS Updater\DynDNS.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Windows Live Family Safety (fsssvc) - Unknown owner - C:\Program Files\Windows Live\Family Safety\fsssvc.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Symantec Management Client (SmcService) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe -- End of file - 3225 bytes za neko vreme pokusacu opet na ovo od @nebojse Sad prilikom pisanja komande u RUN-u kaze da ne moze da nadje to sto pokusavam .dll... A od Task Manager-a jos uvek ni traga ni glasa :) Odgovor na temu

Nemanja Živanović Član broj: 212716 Poruke: 459 +4 Profil Re: Task Manager, Start i Run komande 09.03.2009. u 20:01 - pre 185 meseci Ok. Posto je Avenger obrisao one fajlove FIX-uj sa HijackThis-om sledeci red: O4 - HKLM\..\Run: [CTFMON] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg Posle toga preuzmi ovu alatku: http://www.symantec.com/conten...l/threat_writeups/FxBeagle.exe 1. Snimi program na Desktop 2. Zatvori sve tekuce programe 3. Diskonektuj se sa interneta 4. Ugasi System Restore ako je upaljen 5. Pokreni program FxBeagle.exe i pritisni Start. 6. Ako dobijas neke greske ili program ne moze da izvrsi skeniranje restartuj racunar u Safe mode, pa probaj iz njega. Kada program zavrsi sa skeniranjem dobices neke rezultate. Molim te postavi ih ovde (mozes i kao sliku). Posle toga idi u Run (Start > Run, ako ne radi Run udji u Command Prompt*) i kucaj gpedit.msc Otvara ti se prozor za editovanje Group Policy-a. Sa leve strane klikni na User configuration pa na Administrative Templates pa na System pa na CTRL+ALT+DEL Options. Kada to poslednje selektujes sa desne strane imas stavku Remove Task Manager. Klikni dva puta na njega (otvara se novi prozor) i oznaci Disabled i potvrdi sa Apply i OK i izadji iz ovog prozora. To bo trebalo da bude to. Tek kad sve ovo zavrsis restartuj racunar, nemoj nikako pre ili izmedju ovih procesa! Javi ako je negde zapelo i gde tacno... *U Command Prompt se ulazi na sledeci nacin: Start -> All programs -> Accessories -> Command Prompt [Ovu poruku je menjao Nemanja Živanović dana 09.03.2009. u 21:15 GMT+1] Odgovor na temu

6ej6uc Član broj: 82409 Poruke: 27 62.162.96.* Profil Re: Task Manager, Start i Run komande 09.03.2009. u 21:06 - pre 185 meseci Sve od gore napisano sam probao, isto, nema nista, sve je isto :( Sad nema one linije, ali se ne pokrece nista preko RUN, nema ni TM-a... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:06:04, on 09.03.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe C:\Program Files\DynDNS Updater\DynDNS.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Skype\Phone\Skype.exe C:\Documents and Settings\Kolev Gjoke\My Documents\MY_DOWNLOADS\BlaBlaTrojann.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [DynDNS Updater] "C:\Program Files\DynDNS Updater\DynDNS.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Windows Live Family Safety (fsssvc) - Unknown owner - C:\Program Files\Windows Live\Family Safety\fsssvc.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Symantec Management Client (SmcService) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe -- End of file - 3213 bytes Odgovor na temu

Nemanja Živanović Član broj: 212716 Poruke: 459 +4 Profil Re: Task Manager, Start i Run komande 09.03.2009. u 22:32 - pre 185 meseci Ajde probaj opet ovo, posto sada nema one linije u HijackThis-u: Skines ovaj program: http://www.dougknox.com/xp/utils/xp_secconsole.zip Kad ga preuzmes otpakuj ga i pokreni xp_secconsole.exe. Kad ga pokrenes sa leve strane odaberi Start Menu and Taskbar pa sa desne stikliraj Remove Run i pritisni Apply. Sada restartuj racunar. Posle restarta ponovo pokreni ovaj program idi pod istu stavku pa bi trebalo da je ostalo stiklirano Remove Run. Ako jeste deselektuj ga pritisni Apply i opet restartuj racunar. Ovo bi trebalo da resi problem. Odgovor na temu

valjan Janko Valencik Software Deployer Schneider Electric Novi Sad Moderator Član broj: 158605 Poruke: 3531 *.wobyhaus.co.yu. +553 Profil Re: Task Manager, Start i Run komande 10.03.2009. u 10:15 - pre 185 meseci Imao sam takvu situaciju na nekoliko racunara u firmi, kombinacija koja je meni pomogla je ComboFix + MBAM + Spybot Search & Destroy + HiJackThis + Sysinternals-ovi Process Explorer i AutoRuns, uz rucno brisanje ili menjanje odredjenih kljuceva u registryju, kao i rucno gasenje nekih servisa. Naravno, na kraju sledi detaljan scan nekim AV programom. Cest je problem da malware promeni prava pristupa na fajlovima (najcesce na cmd.exe postave samo "everyone" i njemu zabrane svaki pristup) i registry kljucevima, i onda su ovi alati nemocni dok im rucno "ne otkljucas" pristup tim fajlovima i registry kljucevima (uglavnom moras da preuzmes vlasnistvo nad tim fajlom, ako ne znas kako se to radi javi pa da ti posaljem uputstvo). Takodje se malware cesto maskira kao sistemski servis, ali ja jos nijednom nisam naisao na tako maskirani malware koji nije imao bar neku slovnu ili gramaticku gresku u opisu servisa pa ih veoma lako otkrijem, pa ako bas dobro znas engleski, procesljaj spisak pokrenutih servisa (probaj da li funkcionise desni klik na My Computer > Manage > Services and Applications > Services, pa sortiraj po statusu) i disable-uj i zaustavi sve one koji imaju na bilo koji nacin deformisan opis ("hijeroglifi" umesto teksta, skracen tekst - vidljivo je da nedostaje jedan deo, pogresno ispisane reci - npr. netwark umesto network, itd.). Koliko vidim iz tvojih izvestaja, tebi je jos uvek stalno aktivan C:\Documents and Settings\Kolev Gjoke\My Documents\MY_DOWNLOADS\BlaBlaTrojann.exe Posto ne mozes da pokrenes Task Manager, probaj sa Sysinternalsovim ProcesExplorerom http://live.sysinternals.com/procexp.exe pa nadji na spisku & ubi doticnog trojanca (desni klik i Kill), i onda pokusaj sa onim izmenama u HJT-u koje su ti predlagali. Proveri i ostale procese, pa ako ti neki deluje sumnjivo klikni desnim na njega i odaberi "Search Online" opciju - ako neki od linkova kaze da postoji mogucnost da se radi o virusu, slobodno i njega kill-uj. Jos ako uspes da pokrenes AutoRuns sa http://live.sysinternals.com/autoruns.exe (mada i on cesto bude blokiran) idi odmah na "Image Hijacks" jezicak i obrisi sve osim "Your Image File Name Here without a path Symbolic Debugger for Windows 2000 Microsoft Corporation c:\windows\system32\ntsd.exe", a onda mozes da bacis pogled i na Services jezicak pa pogledaj vidis li nesto sumnjivo (svi koji imaju cudan description, nemaju publishera ili je neobicno ime, path im je neki podfolder ispod c:\windows\system32\ i sl. pa probaj da ga disableujes tako sto odstikliras kucicu na pocetku reda. Odgovor na temu

6ej6uc Član broj: 82409 Poruke: 27 62.162.96.* Profil Re: Task Manager, Start i Run komande 10.03.2009. u 15:00 - pre 185 meseci Nece nikako, najbolje format i cao :), worm je : VBS/AutoRun.BX.worm Hvala svima na pomocu. Odgovor na temu

valjan Janko Valencik Software Deployer Schneider Electric Novi Sad Moderator Član broj: 158605 Poruke: 3531 *.eunet.yu. +553 Profil Re: Task Manager, Start i Run komande 10.03.2009. u 15:56 - pre 185 meseci Ako vec znas da se radi o VBS/AutoRun.BX.worm, sta te sprecava da mu rucno uklonis njegove fajlove? Imas detaljan opis na http://vil.nai.com/vil/content/v_144151.htm pa samo odradis kontra proces i obrises najpre registry kljuceve koje on dodaje, a zatim i fajlove koje je kreirao. Ako ti treba pomoc, javi... [Ovu poruku je menjao Nemanja Živanović dana 31.03.2009. u 12:03 GMT+1] Odgovor na temu

6ej6uc Član broj: 82409 Poruke: 27 62.162.96.* Profil Re: Task Manager, Start i Run komande 10.03.2009. u 18:59 - pre 185 meseci @valjan ajd da probam jos sa tebe :), ovaj link nosi me da download-ujem McAfee ? Ako ne, daj reci kako si mislio rucno da uklonim registre ? Odgovor na temu

Nemanja Živanović Član broj: 212716 Poruke: 459 +4 Profil Re: Task Manager, Start i Run komande 10.03.2009. u 20:12 - pre 185 meseci Pogledaj da li imas neke od sledecih fajlova na racunaru: c:\WINDOWS\system32\amvo.exe c:\WINDOWS\system32\amvo0.dll c:\xn1i9x.com c:\2ifetri.cmd c:\x.com c:\3wcxx91.cmd c:\awda2.exe Ako nemas uzmi ovaj program (http://www.hotlinkfiles.com/files/2368685_wrlsp/ScanTool.rar), pokreni ga, pritisni Scan i postavi rezultate ovde. Odgovor na temu

valjan Janko Valencik Software Deployer Schneider Electric Novi Sad Moderator Član broj: 158605 Poruke: 3531 *.dynamic.sbb.rs. +553 Profil Re: Task Manager, Start i Run komande 10.03.2009. u 20:25 - pre 185 meseci Evo sta kaze na onom linku: Citat: It attempts to spread to removable drives by creating an autorun.inf file, which will run the worm automatically, if a systems which use the removable drive are set to Autorun. * This worm adds the following files and registry entries to load itself on startup. Files: c:\WINDOWS\system32\amvo.exe c:\WINDOWS\system32\amvo0.dll Registry: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run amva = C:\WINDOWS\System32\amvo.exe * This worm changes the following registry values in attempt to change the windows explorer view settings HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced Hidden = 2 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced ShowSuperHidden = 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue = 0 * This worm also attempts to create an autorun.inf file on the root any accessible disk volumes. [Drive]:\autorun.inf * The autorun.inf will reference one of the following files that will also be written to the root of the volume. (Additional filenames may be found in other variants of this worm) [Drive]:\xn1i9x.com [Drive]:\2ifetri.cmd [Drive]:\x.com [Drive]:\3wcxx91.cmd [Drive]:\awda2.exe E sad, bilo bi pozeljno da probas da pokrenes http://live.sysinternals.com/procexp.exe i ako uspes da ga otvoris idi na View > Select Columns pa stikliraj Image Path. Onda u koloni Image Path probaj da pronadjes c:\WINDOWS\system32\amvo.exe i/ili c:\WINDOWS\system32\amvo0.dll, pa klikni desnim dugmetom na te stavke i odaberi Kill Process. Takodje, ako negde u toj koloni vidis smss.exe a da nije u c:\windows\system32 folderu, likvidiraj ga odmah, a isto vazi i za fajlove pobrojane pri kraju citata. Ako ne uspes da pokrenes ProcessExplorer, pokusaj fizicki da obrises te fajlove (ako su zakljucani, imaju i MBAM i HiJackThis alate za brisanje takvih fajlova), ali to najverovatnije nece proci bez restarta, tako da ti jos preostaje da pokrenes regedit (C:\Windows\regedit.exe - probaj da ga preimenujes ako nece, ili skini besplatni RegAlyzer koji su razvili autori Spybota sa http://www.spybot-updates.biz/files/regalyz.exe) pa lociraj HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run i iz njega obrisi vrednost amva (koja ukazuje do C:\WINDOWS\System32\amvo.exe), i sve ostale gorepomenute fajlove. Ne bi bilo lose da odradis search u registry-ju na sve .com, .dll i .exe fajlove koji se spominju u gornjem citatu, pa da ih pobrises. Ako neka stavka ne dozvoljava brisanje, onda klikni desnim dugmetom na ime kljuca (otvorena zuta "fascikla" u levom prozoru), odaberi Permissions, klikni na Advanced dugme, pa na jezicak Owner, selektuj Administrators i stikliraj dole kucicu "Replace owner on Subcontainer and objects", klikni na OK, pa kad se zatvori taj prozor klikni na dugme Add i dodaj svoj nalog na spisak i daj mu Full Control prava, klikni na OK i onda pokusaj brisanje one "neposlusne stavke". Ako uspes da pokrenes i http://live.sysinternals.com/autoruns.exe verovatno ces sve stavke iz citata pronaci i tamo, pa ih obrisi, i kao sto rekoh obavezno poseti jezicak Image Hijacks i obrisi sve osim one jedne stavke sto sam spomenuo u ranijim postovima. Ako ne uspes da pokrenes bilo sta od pobrojanog, javi se pa da krenemo detaljnije korak po korak. Odgovor na temu

6ej6uc Član broj: 82409 Poruke: 27 62.162.96.* Profil Re: Task Manager, Start i Run komande 10.03.2009. u 20:49 - pre 185 meseci Evo rezultate za @nemanja, kasnije cu da probam ono od @valjan : ================= Boot.ini ================= [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect ================= Process ================= [4] system [1184] c:\windows\system32\smss.exe [1312] c:\windows\system32\csrss.exe [1336] c:\windows\system32\winlogon.exe [1380] c:\windows\system32\services.exe [1392] c:\windows\system32\lsass.exe [1564] c:\windows\system32\svchost.exe [1660] c:\windows\system32\svchost.exe [236] c:\windows\system32\svchost.exe [276] c:\windows\system32\svchost.exe [376] c:\windows\system32\svchost.exe [1064] c:\windows\explorer.exe [1200] c:\windows\system32\spoolsv.exe [1272] c:\program files\eset\eset smart security\egui.exe [1824] c:\program files\dyndns updater\dyndns.exe [1840] c:\windows\system32\ctfmon.exe [328] c:\program files\bonjour\mdnsresponder.exe [584] c:\program files\eset\eset smart security\ekrn.exe [852] c:\program files\java\jre6\bin\jqs.exe [832] c:\windows\system32\nvsvc32.exe [616] c:\program files\alcohol soft\alcohol 120\starwind\starwindserviceae.exe [932] c:\windows\system32\alg.exe [3188] c:\program files\skype\phone\skype.exe [3200] c:\program files\mozilla firefox\firefox.exe [3632] c:\documents and settings\kolev gjoke\my documents\amsnportable\app\amsn\bin\wish.exe [2804] c:\documents and settings\kolev gjoke\desktop\scantool.exe ================= Hidden ================= [4] <--- HIDDEN ================= %PATH% ================= C:\WINDOWS\system32 C:\WINDOWS C:\WINDOWS\system32\wbem C:\Program Files\QuickTime\QTSystem C:\Program Files\Common Files\Adobe\AGL ================= Explorer - File ================= C:\WINDOWS\explorer.exe ================= Explorer - Registry================= DefaultDomainName=KOLEV-BB31A84F7 DefaultUserName=Kolev Gjoke LegalNoticeCaption= LegalNoticeText= PowerdownAfterShutdown=0 ReportBootOk=1 Shell=Explorer.exe ShutdownWithoutLogon=0 System= Userinit=C:\WINDOWS\system32\userinit.exe, VmApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl" allocatecdroms=0 allocatedasd=0 allocatefloppies=0 cachedlogonscount=10 scremoveoption=0 UIHost=LogonUI.EXE Background=0 0 0 DebugServerCommand=no WinStationsDisabled=0 AltDefaultUserName=Kolev Gjoke AltDefaultDomainName=KOLEV-BB31A84F7 Odgovor na temu

Nemanja Živanović Član broj: 212716 Poruke: 459 +4 Profil Re: Task Manager, Start i Run komande 10.03.2009. u 21:01 - pre 185 meseci Ok, po ovom logu sve treba da je normalno. Na zalost, posto situacija nije takva, predlazem ti da pokusas ovo sti ti je valjan preporucio, verujem da ces tako uspeti. Ako pak, nista ne budes uspeo da uradis i niko drugi ne bude imao resenja, odlucis da formatiras C predlazem ti da pre samog formatiranja, probamo da resimo problem sa programom ComboFix. Ali neka nam on bude poslednja nada. Pozdrav Odgovor na temu

6ej6uc Član broj: 82409 Poruke: 27 62.162.96.* Profil Re: Task Manager, Start i Run komande 10.03.2009. u 22:05 - pre 185 meseci @valjan do ovde idem , i dalje ne vidim ono dalje sta si pisao? Code: http://img7.imageshack.us/img7/5599/31850768.jpg Odgovor na temu

valjan Janko Valencik Software Deployer Schneider Electric Novi Sad Moderator Član broj: 158605 Poruke: 3531 *.dynamic.sbb.rs. +553 Profil Re: Task Manager, Start i Run komande 10.03.2009. u 22:30 - pre 185 meseci Ocigledno nema tog zapisa tamo, pa bih rekao da ti ustvari nemas tog crva kojeg si spominjao, ili imas neku varijantu koja kreira drugacije kljuceve na drugim mestima u registry-ju. Googlujuci po "C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg" nasao sam da taj zapis izmedju ostalog kreira i Bifrose Trojanac, a na vise mesta se kao resenje spominjao ComboFix. A posto je kasno i treba rano ustajati na posao, prepustam Nemanji da te vodi u ovoj proceduri, a ako je i on zauzet onda sacekaj do sutra pa cu ti ja posle podne dati instrukcije za Combofix. Inace, u kljucu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options se nalaze oni "Image Hijacks" iz AutoRunsa, ali nemoj brisati nista ako nisi 100% siguran sta radis, zato sto AutoRuns sam izdvoji one problematicne iz gomile, a ovde ti moras sam da pronadjes one stetne. Uglavnom ih mozes prepoznati po tome sto medju vrednostima (u desnom prozoru) imaju putanju do nekog fajla - recimo levo imas kljuc ("zutu fasciklu") regedit, a desno putanju do tog C:\WINDOWS\system32\winjpg.jpg ili nesto slicno, mada nema pravila. Ako vec odlucis da formatiras masinu, onda mozes slobodno da obrises sve koji lice na ovaj iz mog opisa. [Ovu poruku je menjao valjan dana 11.03.2009. u 00:00 GMT+1] Odgovor na temu

Nemanja Živanović Član broj: 212716 Poruke: 459 +4 Profil Re: Task Manager, Start i Run komande 10.03.2009. u 22:54 - pre 185 meseci Hajde da probamo sa ComboFix-om. Ugasi sve antiviruse, antimalware i svu zastitu koju imas. Skini ComboFix sa jedne od sledecih adresa na Desktop: http://download.bleepingcomputer.com/sUBs/ComboFix.exe http://subs.geekstogo.com/ComboFix.exe Startuj ga i ne diraj prozor programa dok skenira. Sledi uputstva na ekranu. Kada zavrsi pojavice se log (C:\ComboFix.txt) koji ces nam ovde iskopirati. Odgovor na temu

6ej6uc Član broj: 82409 Poruke: 27 62.162.96.* Profil Re: Task Manager, Start i Run komande 11.03.2009. u 00:01 - pre 185 meseci Brate, formatirao sam ga... hvala na sugestije, ali pobedio me ovaj crv :) Odgovor na temu

valjan Janko Valencik Software Deployer Schneider Electric Novi Sad Moderator Član broj: 158605 Poruke: 3531 *.eunet.yu. +553 Profil Re: Task Manager, Start i Run komande 11.03.2009. u 07:02 - pre 185 meseci Cekaj, jesi li tu uopste probao ComboFix ili si ga odmah nocas formatirao - meni je ComboFix uglavnom prvi u nizu alata, a ne poslednji adut kao kod Nemanje, no sta da se radi... Samo mi jedno nije jasno - kako si ti znao da imas bas VBS/AutoRun.BX.worm? Kada znas tacno sta imas i koju varijantu, uklanjanje se uglavnom svodi na 3-4 jednostavna koraka. Prema onome sto sam ja izGooglao, velika je verovatnoca da si imao u stvari Backdoor.Win32.Bifrose.(neka varijanta) - samo sinoc je Kaspersky dodao 35 varijanti ovog trojanca u svoju bazu, sto znaci da je prilicno aktivan u poslednje vreme; pa je i uklanjanje trebalo da ide malo drugacije od ovoga sto smo pokusali. No sta je tu je - formatirao si disk i privremeno si resio problem, dok ti opet ne upadne neka nova varijanta istog... Odgovor na temu

6ej6uc Član broj: 82409 Poruke: 27 62.162.96.* Profil Re: Task Manager, Start i Run komande 11.03.2009. u 14:23 - pre 185 meseci Premo ovome mislim da je pojeo ono sta trazim : Code: http://img264.imageshack.us/img264/7300/31196565.jpg P.S. Probao sam sa ComboFix jos kad je pisano na prvoj stranici. Odgovor na temu

valjan Janko Valencik Software Deployer Schneider Electric Novi Sad Moderator Član broj: 158605 Poruke: 3531 *.eunet.yu. +553 Profil Re: Task Manager, Start i Run komande 11.03.2009. u 15:07 - pre 185 meseci Nisam te razumeo sta si hteo reci ovim poslednjim postom - da li hoces da kazes da si prema tome sto tvoj sistem ne moze da pronadje msconfig zakljucio da imas bas tog crva? Pa ima ih jos nekoliko stotina (ako ne i hiljada) koji izmedju ostalog blokiraju i msconfig - tj izmene registry kljuc HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MSCONFIG.EXE. Odgovor na temu

6ej6uc Član broj: 82409 Poruke: 27 62.162.96.* Profil Re: Task Manager, Start i Run komande 11.03.2009. u 15:55 - pre 185 meseci Hocu da kazem da posle skeniranja raznim AV i Spyware Malware programima, a i juce skenirao sa ESET opet, sistem je bio cist ko suza, ali i dalje nemogu se pokrenuti zeljeni servisi. Tako da da nadjem malo slobodnog vremena ovih dana formatiram sve particije radim BackUp ko sto rece neko iz gore postova i u fioku :), tako da bolje potrositi sat i po vremena na toga nego da gubim vreme na raznih AV i Spyware programima :)... Odgovor na temu