upravo saznah da imam nekoliko trojanaca i na DRUGOM kompu!
:(((

luaay,
1. preuzmite OSAM: Autorun Manager v5.0
2. Skenirajte računar
3. Sačuvajte log

4. Prikačite osam.html ovde.

_{[Ovu poruku je menjao Dashkes dana 17.12.2012. u 13:12 GMT+1]}

Naravno, o ovome smo već pisali nekoliko puta na forumu, tako da proveri ranije postove. U suštini, nikad ne veruj 100% svom AV softveru, ni kad kaže da je nešto čisto, ni kad kaže da nije. Zašto je to tako, i o tome smo pisali. Kako izlečiti tvoj sistem, o tome ćemo tek pisati, kad dobijemo više informacija od tebe. Uglavnom, ako je sistem već zaražen, uglavnom možeš zaboraviti na ESET ili bilo koji drugi rezidentni AV program, moraćeš najpre da odradiš čišćenje nekim od specijalizovanih alata ili pomoću nekog rescue-cda, pa tek onda prepustiš ESET-u da dovrši posao, ali o tome kad dođe vreme za to. Za početak uradi to što je @Dashkes predložio.

evo trcim

to je valjda to.
drzim palceve da je sve ok.
sad cu to da uradim na drugom kompu

Vidimo da imate MBAM instaliran. Da li ste skenirali njime računar?
Možete li takođe da navedete primer "upada" koji ESET detektuje? Može parče loga ili screenshot.

ovo je rezultat sa drugog kompa na kome je nasao trojanac
dakle,jesam li zarazen?

Deluje mi da je računar sasvim u redu. Jedino me zanima samo fajl na drugom računaru -
C:\WINDOWS\system32\GPhotos.scr
Ako možete da ga proverite na VirusTotal-u.

divim se vama strucnjacima kad kao skener desifrujete ove logove to su meni spanska sela.npr taj fajl je na prvom rezultatu pod zelenom bojom a na drugom pod sivom.meni to nista ne znaci ali vama vidim znaci.
evo sad cu da skeniram da poslusam onako kako ste mi predlozili

Vama hvala na lepim rečima, ali zapravo nije to neka majstorija, pogotovu sa ovim programom. :)
Kao što vidite, može se lako reći šta je štetno a šta ne -

u ovoj legendi ne kaze sta oznacava sivo polje

skenirao sam ono sto ste rekli ali ne znam kako da postiram rezultate.
mozda ovo nesto znaci:

SHA256: 3220b182b7c6cc0c5e6169364893f8dcd42262a7bd243b230ba99c8ce0e142b1
File name: GPhotos.scr
Detection ratio: 1 / 42

Ako možete fajl
C:\WINDOWS\system32\GPhotos.scr
da zapakujete u ".rar"/".zip" sa password-om "virus", upload-ujete na Ge.tt i posaljete mi link preko PP.
Čini mi se da je računar čist. Da li i dalje imate problema?

Kada VirusTotal prikaže stranicu sa rezultatima, dovoljno je iskopirati adresu stranice iz browsera i ubaciti je ovde u telo poruke.

evo

https://www.virustotal.com/fil...3b230ba99c8ce0e142b1/analysis/

Ne znam da li imam problema.CPU radi Ok.System restore nisam probao jer nema potrebe za tim.Mozda bih trebao?
Da li ako SR ne radi je to simptom trojanca,malwera ili slicno?

Fajl je čist. Možete za svaki slučaj samo skenirati sistem sa Dr.Web CureIt!-om i MBAM-om.

@luaay,

Pozdrav! Kolege su već odradile celu proceduru, stoga ću samo da ti podelim par saveta.
Pretpostavljam da ne poseduješ validnu originalnu licencu za NOD32 antivirus, stoga je bolje da pređeš na neko pouzdano besplatno rešenje.
Ukloni NOD32, instaliraj Avast! Free Antivirus, njega ti preporučujem jer je od svih besplatnih rešenja najtvrđi orah. Ukoliko često prebacuješ podatke putem USB memorijskih uređaja instaliraj MCShield, to je programčić koji će sprečiti infiltriranje crva ili sličnih autorun štetočina koji vrebaju upravo sa USB memorija.

a sta mislis za Microsoft Security Essentials?

Svako ima neka svoja iskustva. Probao sam sve besplatne antiviruse. Microsoft Security Essentials je antivirus koji po meni nije ni blizu besplatnog Avasta, iskreno kažem bez ikakvog favorizovanja. Pozitivno je to što ima preciznu detekciju u smislu da skoro i da ne pravi false positive. Opet, sa druge strane može da propusti gomilu štetočina bez ikakvih problema jer mu heuristika nije jača strana, oslanja se isključivo na definicije.

tacno je da nemam validan NOD kako si samo pogodio!
SVaka cast!Jos je verzija starija trojka.
Razalostilo me sto je tvoj Avast ipak nasao jedan virus na drugom kompu nakon sto sam ga skenirao miliardu puta sa prethodnim AVG, i onda sam izbrisao AVG jer mu se ne moze verovati.Sad cu se zadovoljiti Avastom

Hehehe, to nije teško pogoditi. Retko ko se u Srbiji usuđuje da kupi licencu za antivirus, čast izuzecima.
Stoga je bolje koristiti besplatne varijante antivirusa nego se služiti nelegalnim metodama.
AVG sam takođe koristio, razočarao sam se.

Baš si pogodio ... luaay uopšte nije u Srbiji a i ja znam mnoge koji se usuđuju, ja sam godinama kupovao KAV ... dok je bilo para. Sada skoro godinu dana ne koristim nikakav antivirus ali je to već iz druge priče. ;)

Avast nasao je trojance i viruse i to me iznenadilo iako sam prethodno cistio sa raznim drugim programima.
Koliko je verovatno da tvoja stvarcica pravi laznu uzbunu?
i to je bas nasao na folderu gde je Avast instaliran

_{[Ovu poruku je menjao luaay dana 21.12.2012. u 12:38 GMT+1]}

Tom logikom jednostavno ne možeš verovati nijednom AV programu. Sa preko 20.000.000 trenutno poznatih primeraka malware-a, taj jedan propušten je statistička greška, i samim tim se može reći da i AVG radi savršeno. I kod Avasta se sigurno može pronaći barem nekoliko trojanaca koje on neće detektovati, a AVG hoće. Nijedan AV softver nikad neće biti u stanju da u potpunosti detektuje 100% sve primerke malware-a koji se mogu naći bilo gde u svetu, a razloga za to postoji mnogo. Već smo pisali na ovu temu ranije na forumu, pa ako te ne mrzi pogledaj starije postove.

Nisam znao da nije iz Srbije. Ma znaš šta sam hteo da kažem, naravno da postoje ljudi koji kupuju antivirusni softver, ali postoji mnogo više onih koji to ne rade već se bave nelegalnim metodama znaš već kojim, da ne nabrajam. Nemoj još da ispadnem i protivnik kupovine antivirusa.

Radio sam i ja tako nekada, nalazio rešenja za KAV ... i onda su pooštrili, sve za dan-dva dođe na blacklist i onda sam se neko vreme snalazio i mučio. Onda razmislim, puknem 2k para (toliko je bilo tada), kupim od lokalnog dilera key, dobijem ga direkt iz Moskve i tako sam radio godinama. Usput mi je dobro došlo u samoodbrani od svih iz okoline koji su stalno tražili da im rešim AV problem ... samo im predložim da daju pare kao i ja i niko me posle više nije pitao. Zato i forsiram plaćanje, tako otkačim daveže koji sve hoće džabe. ;)
Sada imam bolje i efikasnije rešenje u borbi protiv daveža. ;)

Razumem te. Koristio sam i ja licencirani Kaspersky dve godine. Koliko para, toliko muzike. Uvek bilo i ostaće.

jel tacno da ce me Avast saseci ako se ne registrujem i da li da pomerim "virus"to Chest ili ?

Ja ti predlazem kaspersky internet security.Imam ga par godina i nikada nisam imao problema sa njim jeste da je malo zahtevniji ali je dobar.Taj avast sta znam ja sumnjam u to "free" mozda i gresim.Sve u svemu kaspersky internet security imas trial verziju 30 dana posle toga moras da se snalazis.

Pravilo je da skoro svim free vrzijama nedostaje neki modul koji postoji u full verziji. To se uglavnom može i proveriti na sajtovima proizvođača. Na primer:

http://free.avg.com/eu-en/free-downloads#tabcontent-078307
http://www.avira.com/en/avira-free-antivirus?x-origin=web
http://www.avast.com/en-eu/free-antivirus-download

itd. Tako da ne grešiš puno. Ali sa druge strane, bolje bar nekakva zaštita, nego nikakva...

znaci da mi sa free verzijama nismo sto posto zasticeni

Nisi ni sa jednim AV 100% zaštićen, nisi čak ni sa svima postojećim jer uvek možeš biti zaražen nečim novim što nijedan proizvodjač AV nije ni dobio u ruke da analizira.

pozz.. da ne otvaram novu temu posto vidim da se ovde razvila tema oko zastite, zanima me dali "antivirus" koji je licenciran sa licencu koju dobijamo poput promocije t.e 3 ili 6 meseci rade kako treba ili i kod njih mozda fali neki "modul"

Radi i poseduje sve module. Promocija je dobar način da poseduješ originalnu licencu za antivirus besplatno ali i to ima vek trajanja.