A koji AV i antispyware imas? Je li ti iskljucen messenger service?

Kasperski
Ad-aware, SpyBot i još par sam isprobao u toku dana.
Isključen.

evo..

O21 - SSODL: hirtellous - {fa19bd7e-50bc-4203-80ac-c4edc81ca9a3} - (no file)

O4 - HKLM\..\Run: [DC6_Check] "C:\Program Files\Common Files\WinAntiSpyware 2007 Free\uwasdc.exe"

O4 - HKLM\..\Run: [ERS_Check] "C:\Program Files\Common Files\WinAntiSpyware 2007 Free\uwasers.exe"

Ocisti ova tri, jer su oni verovatno uzrocnici svih tvojih nedaca (citaj WinAntiSpyware)

Dole ti je link, ka ciscenju ove napasti

http://www.spywareremove.com/removeWinAntiSpyware2006.html


Onaj BHO - Browserhelper objects, hm ... http://www.spywareinfo.com/bhos/ ...ne mora nista da znaci ali videcemo sutra

Poz i javi

Najpre hvala na pomoci i uputstvima...


Ceo dan se majem sa ovim cudom i nista nisam uradio. Najpre sam koristio SpyHunter koji je nasao samo neke kljuceve u registriju i nista vise. Navedeni fajlovi za rucno brisanje navedeni u linku ne postoje . Bar nijedan od njih nisam nasao. Probacu bar da ga blokiram nekim programom tipa SpaywareTerminator.

http://www.help2go.com/compone.../page,viewtopic/p,85012/#85012

Ovo je link koji je cini mi se ostavio TyranBL u postu vezanom za Win32/Adware.Virtumonde.O
Bice da se na kraju radi o njemu jer se WinAntispyware nalazi na spisku "programa" koje reklamira.

Opet nista.
Ne bih da vas dalje gnjavim i oduzimam vreme ali ako je neko imao muke sa ovim cudom neka javi.
Evo i slicice.

Najzad. Ulovio sam ga:

c:\Windows\mslog.exe nema ga više(za sada).
Videćemo..

Hvala svima na velikoj pomoći.

Zamolio bih te da opet posaljes hijackthis log da vidimo razliku

Hvala,

Kao sto vidis ova dva su nestala.
E sad, koristilo bi i kad bi naveo kako si to ocistio, jer samo tako mozemo saznati ko je zapravo odgovoran za ovaj upis u registar jer ocigledno ih ima vise koji "reklamiraju" WinAntiSpyware

Hvala jos jednom

Obrisao sam odmah


O4 - HKLM\..\Run: [DC6_Check] "C:\Program Files\Common Files\WinAntiSpyware 2007 Free\uwasdc.exe"

O4 - HKLM\..\Run: [ERS_Check] "C:\Program Files\Common Files\WinAntiSpyware 2007 Free\uwasers.exe"

ali je i dalje nastavio da me gnjavi onaj crveni trougao i stalno otvaranje IE.


Tada sam rucno obrisao c:\Windows\mslog.exe i stanje se normalizovalo(bar mi se tako cini).

Mnogo mi je pomogao Trajanov ProcesExplporer u lociranju uljeza(mslog.exe). Pretpostavljam da postoje još neki tragovi u registriju i u c:\Windows\system ...

Ako moze pomoc oko ovog virusa mslog.exe mi ne dozvoljava da obrisem a u proces exploreru ih imam 2 kom.
EDIT:uspeo sam da ga obrisem valjda ce biti u redu :)

_{[Ovu poruku je menjao wuki dana 14.03.2007. u 03:05 GMT+1]}

ja nisam uspeo ima li još neki programčić...

?

Okaci HjT log, kao sto je to gore uradjeno (prije pokretanja HjT-a, prvo mu promijeni ime, da se ne zove HijackThis).
Skeniranje radi u Safe Mode-u. Ne znam da li si jos neki program za zastitu koristio, pokusaj i sa Spybot S&D-om, te Spyware Doctor Starter Edition-om (moze se desiti da na racunaru imas jos nekog malware-a).

Edit: Takodje, odradi skeniranje i sa SmitFraudFix-om. Da se ne ponavljamo, njegov DL link (kao i uputstvo) imas u ovoj poruci.




_{[Ovu poruku je menjao tyranBL dana 23.09.2007. u 09:18 GMT+1]}