[ Danilo Cvjeticanin @ 02.01.2008. 18:30 ] @
Skidao sam neke torrente i nakon instalacije racunar je poceo "divlje" da se ponasa. Procesor je skoro pa 100% zauzet, memorija je na nekih 70% a internet skroz sporo radi. Antivirus je nasao par starijih trojanaca koje sam odmah izbrisao iz Safe Mode-a, vidite sta mi HijackThis izbacuje.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:27:02, on 2.1.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
D:\HiJackThis_v2.exe

O2 - BHO: (no name) - {90A22E29-FE54-447F-B5ED-6091733AB22F} - C:\WINDOWS\system32\opnnkhe.dll
O20 - Winlogon Notify: opnnkhe - C:\WINDOWS\SYSTEM32\opnnkhe.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe

--
End of file - 1998 bytes


Meni tu nista nije sumnjivo???
[ Dr.Web @ 02.01.2008. 23:39 ] @
O2 - BHO: (no name) - {90A22E29-FE54-447F-B5ED-6091733AB22F} - C:\WINDOWS\system32\opnnkhe.dll
O20 - Winlogon Notify: opnnkhe - C:\WINDOWS\SYSTEM32\opnnkhe.dll - ovo mi je sumljivo, mogao bi se kladiti da je u pitanju malware

HijackThis log ti je nepotpun, od 02 do 020 ima jos reg. linija, uradi jos jednom skeniranje HJT, ali pre skeniranja promeni njegov naziv, preimenuj ga u npr. elite.exe
[ Miroslav Jeftić @ 02.01.2008. 23:42 ] @
Koji ti proces zauzima 100%?
[ Danilo Cvjeticanin @ 03.01.2008. 10:29 ] @
Citat:
Dr.Web: O2 - BHO: (no name) - {90A22E29-FE54-447F-B5ED-6091733AB22F} - C:\WINDOWS\system32\opnnkhe.dll
O20 - Winlogon Notify: opnnkhe - C:\WINDOWS\SYSTEM32\opnnkhe.dll - ovo mi je sumljivo, mogao bi se kladiti da je u pitanju malware

HijackThis log ti je nepotpun, od 02 do 020 ima jos reg. linija, uradi jos jednom skeniranje HJT, ali pre skeniranja promeni njegov naziv, preimenuj ga u npr. elite.exe


Ne, to je taj log, pokusao sam X puta i stalno dobijam isti rezultat.

Citat:
Miroslav Jeftić: Koji ti proces zauzima 100%?


Ne pise nista, samo da je 100%,
[ Danilo Cvjeticanin @ 03.01.2008. 11:20 ] @
To bi trebao da je virus,svuda se rasirio.
Code:
Win32/Adware.Virtumonde.FP application
[ Danilo Cvjeticanin @ 03.01.2008. 14:08 ] @
Formatiranje diska je najbolji lek protiv virusa. To sam i uradio :), mnogo je lakse nego se po ceo dan muciti sa tim glupostima.