[ chips @ 27.05.2013. 11:12 ] @
OS WinXP SP3
AV Avira
Virus W32/almanahe.b


Pored svih programčića i ručnog prčkanja po registar bazi nisam uspeo da ga uklonim. Ugašen je sistem restore, radio sam iz SAVE moda, koristio razne čistače i ništa, a šta se dešava.

Kada pokrenem jedan određen program, dobijem poruku da je veći fajl nego što bi trebao i da je verovatno oštećen ili pogrešna verzija, u tom trenutku ga AVIRA detektuje i oglasi se. Pustim je da odradi dalje skeniranje tog EXE fajla, očisti gaa i onda se program pokrene. Program radi dalje dok sam ne pozove neki od svojih modula, opet se oglasi AVIRA i tako dok ne očistim sve module. Program radi dalje bez pronblema. Kada ugasim i ponovo upalim moram sve iz početka.

Nemogu da zaključim odakle ga napada, brisao sam neke registre za koje sam uputstvo našao na netu.

Molim pomoć.
[ Dashkes @ 27.05.2013. 12:51 ] @
Pozdrav chips! :)

• Preuzmite OSAM ovde.
• Ekstraktujte datoteke iz arhive -



• Iz foldera OSAM_ES pokrenite osam.exe i pustite da skenira.
• Posle skeniranja će se pojaviti ovakav prozor -



Kliknite "Next", "Next", "Next" sve dok se ne zatvori i ne dobijete glavni prozor -



• Nakon toga sačuvajte log na Desktop -



• Log zalijte na Ge.tt ili na neki od hosting servisa koji Vama odgovara i link objavite u temi.
[ chips @ 28.05.2013. 06:17 ] @
Evo linka:

http://ge.tt/8tMSeph/v/0?c
[ Aleksandar Maletic @ 28.05.2013. 22:29 ] @
U pitanju je crv koji inficira izvršne fajlove. Otežavajuća okolnost je to što se ponaša i kao rootkit kako bi prikrio maliciozne radnje.

• Preuzmite .iso datoteku Dr.Web LiveCD-a.
• Posle preuzimanja pokrenite program koji koristite za rezanje CD-ova, kliknite na opciju Write Image(naziv može da varira od programa do programa), izaberite preuzetu .iso datoteku i narežite je na CD.
• U BIOS-u podesite da CD/DVD uređaj bude prvi boot uređaj.
• Kada se Dr.Web LiveCD boot-uje, dobićete ovakav meni. U njemu odaberite English.



• Posle toga bi trebalo da vidite uspešno učitavanje.



• Posle pojavljivanja Desktop-a sa ikonicama, pokrenite Dr.Web kliknuvši dva puta na njega.



• Nakon otvaranja glavnog prozora, kliknite na dugme Switch to da bi se prebacili na skener.



• Kliknite na Full scan za skeniranje celog računara i onda na Begin the scan za pokretanje skeniranja.



• Kada se skeniranje završi, izvadite CD i restartujte računar.
[ chips @ 29.05.2013. 07:25 ] @
Ovo je rezultat, da li je to sad OK? Računar radi, ali ga nisam zakačio na mrežu.

2013-05-29 06:49:43 AM Scanner : Scanning finished
2013-05-29 06:51:54 AM Scanner : /mnt/disk/sda5/crx/wincrx32.exe - cured
2013-05-29 06:52:20 AM Scanner : cannot cure /mnt/disk/sda5/clamwin-0.97.8-setup.exe
2013-05-29 06:52:20 AM Scanner : cannot cure /mnt/disk/sda1/WINDOWS/system32/MRT.exe
2013-05-29 06:52:20 AM Scanner : cannot cure /mnt/disk/sda1/WINDOWS/SoftwareDistribution/Download/bb633a8e4a34e652fb4c33dc787231965636636c
2013-05-29 06:52:20 AM Scanner : /mnt/disk/sda5/crx sofija/wcrxcl32.exe - cured
2013-05-29 06:52:20 AM Scanner : /mnt/disk/sda5/crx sofija/shwtcm32.exe - cured
2013-05-29 06:52:20 AM Scanner : /mnt/disk/sda5/crx sofija/INSTALL/crxstp32.exe - cured
2013-05-29 06:52:21 AM Scanner : /mnt/disk/sda5/crx sofija/crxwatch.exe - cured
2013-05-29 06:52:21 AM Scanner : /mnt/disk/sda5/crx sofija/crxsrv.exe - cured
2013-05-29 06:52:21 AM Scanner : /mnt/disk/sda5/crx sofija/crxrec32.exe - cured
2013-05-29 06:52:21 AM Scanner : /mnt/disk/sda5/crx sofija/crxcli.exe - cured
2013-05-29 06:52:21 AM Scanner : cannot cure /mnt/disk/sda1/WINDOWS/system32/drivers/nvmini.sys
2013-05-29 06:52:21 AM Scanner : /mnt/disk/sda1/WINDOWS/system32/drivers/nvmini.sys - moved to Quarantine
2013-05-29 06:52:22 AM Scanner : cannot cure /mnt/disk/sda1/WINDOWS/linkinfo.dll.VIR
2013-05-29 06:52:22 AM Scanner : /mnt/disk/sda1/WINDOWS/linkinfo.dll.VIR - moved to Quarantine
2013-05-29 06:52:22 AM Scanner : /mnt/disk/sda1/Documents and Settings/All Users/Application Data/Avira/AntiVir Desktop/INFECTED/509335c1.qua - cured
2013-05-29 06:52:23 AM Scanner : cannot cure /mnt/disk/sda1/Documents and Settings/All Users/Application Data/Avira/AntiVir Desktop/INFECTED/509301da.qua
2013-05-29 06:52:23 AM Scanner : /mnt/disk/sda1/Documents and Settings/All Users/Application Data/Avira/AntiVir Desktop/INFECTED/509301da.qua - moved to Quarantine
2013-05-29 06:52:23 AM Scanner : cannot cure /mnt/disk/sda1/Documents and Settings/All Users/Application Data/Avira/AntiVir Desktop/INFECTED/508f0ee0.qua
2013-05-29 06:52:23 AM Scanner : /mnt/disk/sda1/Documents and Settings/All Users/Application Data/Avira/AntiVir Desktop/INFECTED/508f0ee0.qua - moved to Quarantine
2013-05-29 06:52:23 AM Scanner : cannot cure /mnt/disk/sda1/Documents and Settings/All Users/Application Data/Avira/AntiVir Desktop/INFECTED/508c3ff5.qua
2013-05-29 06:52:23 AM Scanner : /mnt/disk/sda1/Documents and Settings/All Users/Application Data/Avira/AntiVir Desktop/INFECTED/508c3ff5.qua - moved to Quarantine
2013-05-29 06:52:23 AM Scanner : cannot cure /mnt/disk/sda1/Documents and Settings/All Users/Application Data/Avira/AntiVir Desktop/INFECTED/480428ed.qua
2013-05-29 06:52:23 AM Scanner : /mnt/disk/sda1/Documents and Settings/All Users/Application Data/Avira/AntiVir Desktop/INFECTED/480428ed.qua - moved to Quarantine
2013-05-29 06:52:24 AM Scanner : /mnt/disk/sda1/Documents and Settings/All Users/Application Data/Avira/AntiVir Desktop/INFECTED/48041cf7.qua - cured