http://www.runscanner.net/why-runscanner.aspx

Skini Runscanner, pokreni ga u Beginner modu, skeniraj računar i pošalji nam dva fajla koja će on da napravi. Runfile.run i scanner.log
Ta dva fajla posle okači ovde na na forumu, a neko će da ti pošalje ispravne fajlove, kao što je prikazano na sledećoj slici. Pokreneš i rešen problem

Odradjeno je evo fajlova sad da cekam.Hvala !

Upravo sam danas imao isti slučaj.Koristim takođe Avast.Posle provere pomoću milion programa i skeniranja,instalirao sam KAV i automatski ga je prepoznao,izolovao i izbrisao.Instaliraj bilo koju verziju kasperskog,uradi update i mislim da ćeš rešiti problem.

PS:Moj problem je bio Trojan win32 Agent-LKF(trj) i na istu foru mi tražio da instaliram program Malware Crush kako bi me rešio problema.

Meni ne trazi nista verujem avastu ipak cu sacekati Experte sa ovog foruma da me rese dosadnjakovica, hvala na savetu !

Da probamo sada. Svega tri fajla sam fixirao.
Evo modifikacije.

Bolje i da ne pitam gde se zakacio .Uradio sam fix po uputstvu ,restartovao sam sistem za svaki slucaj i za sada je sve uredu ,Avast je miran ali sacekacu pola sata da budem potpuno siguran da je sve cisto i odmah javljam .

Možeš da okačiš i novi *.run fajl. Da vidimo kakvo je stanje sada posle fixiranja.

Evo proslo je vise od pola sata Avast vise ne reaguje predpostavljam da je sada sve uredu Vi analizirajte , hvala mmwc danas smo odradili dva posla ovo je zaista extra .Evo novog fajla za analizu pa javite :

Ipak je jos tu evo tacno svakog sata se aktivira a AVAST ga izbrise gadno zivince !!!

Oostavio sam nocas zdruzenim snagama AVAST i KASPERSKI sa najnovijim bazama da dubinski skeniraju hard disk i pronadju krivca ,trajalo je do ranih jutarnjih sati i evo izvestaja :

deleted: adware not-a-virus:AdWare.Win32.Virtumonde.bwo File: C:\Users\ZONIC\AppData\Roaming\TuneUp Software\TuneUp Utilities\Backups\00000004.rcb/00000176.fil
deleted: Trojan program Trojan.Win32.Agent.cjk File: C:\Windows\SysWOW64\winpol.exe

Vec dva sata radim i nema nikakvih promena tako da se nadam da je sada definitvno unisten . Za divno cudo Vista nije dozivela nikakve promene i radi veoma stabilno .Stavicu sad novi izvestaj Runscannera pa Vi pogledajte da li je sve uredu .

Po mom iskustvu Avast ga je detektovao i "navodno" izbrisao ali ga nije uništio.Identičan slučaj je bio i kod mene....po svemu sudeći KAV mu je došao "glave".

Moguce da je KASPERSKI odradio posao vise nemam poruke o virusu jedino sto se pri svakom startovanju racunara javlja poruka upravo o nemogucnosti podizanja nekog dll modula a tu je najcesce generisan virus.Pokusacu da ugasim startovanje tog procesa nadam se da bi to bilo to , sta sa tim "navodno" izbrisan gde bi jos mogao da bude , deinstalirao sam i TuneUp Software za koji je javio problem evo poruke pri startovanju racunara drugih problema u radu OS nema .

To "navodno" znači da nije u mogućnosti da izbriše sve njegove delove i putanje.Moram priznati da je ta poruka koju dobijaš i za mene misterija.Ja sam uklonio trojanca tako što sam isključio Avast i skenirao samo sa Kasperskim,izolovao i obrisao.Moguće da je tvoj problem u Avastu koji nije odradio posao..Možda da probaš da isključiš Avast i da samo KAV odradi skeniranje.

U startup za pokretanje rundll32.exe zaduzen je MSServer to moze da bude od mesengera i tacno stoji putanja koja se javlja na izvestaju o gresci tj. ne moze da ga nadje sto je i normalno kad su ga antivirusi izbrisali , da se ne krije nesto u rundll32.exe .Ja sam tu putanju iskljucio restartovao i vise nema ni te poruke ostalo radi kako treba .

_{[Ovu poruku je menjao zonic dana 09.01.2008. u 19:47 GMT+1]}

Sve ovo što sam ja fixirao kao da se nije izvršilo ili možda ti nisi lepo uradio. Ajmo sada peške.

Start => Run => regedit

Briši sve gde se pominje winpol.exe na ovoj putanji

Ovde bi trebao da nađeš MSServer odnostno, neki *.dll fajl. Obriši i to.

Taj fajl možeš eventualno da pošalješ na neki online scan ili ga briši odmah.

uradio sam sve po propisu cak je i pisalo da je uspesno uradjeno , ne znam poslusacu i taj savet samo sad vise nema nikakvih upozorenja ? koja je uloga winpol.exe da ne skrcam vistu

Na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run nema niceg sto je oznaceno sa winpol.exe samo 3 fajla

(Default)
SOUNDMAN.EXE
%ProgramFiles%\Windows Defender\MSASCui.exe -hide

U HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run isto 3

(Default)
C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
C:\Program Files (x86)\Macrogaming\SweetIM\SweetIM.exe

to je sve nema ni pomena nekom *.dll

sad sam pogledao winpol.exe se vise ne nalazi u c:\windows\system32\ izbrisan je antivirusom jos sinoc

Odlično. Ono što sam napisao da pobrišeš si imao na računaru i zato ti je virus stalno i kreirao nove fajlove, a kasnije iskakala i ona poruka. Verovatno je sve to pobrisao kaspersky.

Taj winpol.exe bi trebao da je virus. Zato sam ti i predložio da ga šlješ na neki online scan ili da ga što pre brišeš. Kod mene nema tog fajla.

pa borba je bila teska ali uspesna znam da od hvala nema nista ali opet hvala imam samo jos jedno pitanje , sta da se radi sa onim MSServer koji poziva rundll32.exe a ovaj trazi pmkjj.dll koji je izbrisan , jel dovoljno sto sam iskljucio taj startup .

Mislim da jeste.

pozdrav narode,
ja sam imao problem jednog virusa koji mi je uporno otvarao internet explorer i nudio neke zaštitne programe,kočio kompjuter...koji nisam mogao da obrišem ni jednim antivirus programom i slučajno mi neko reče da skinem SmitFraudFix programčić od 1MB i rešio problem.


This tool removes Desktop Hijack malware: AdwarePunisher, AdwareSheriff, AlphaCleaner, Antispyware Soldier, AntiVermeans, AntiVermins, AntiVerminser, AntiVirGear, AntivirusGolden, AVGold, BraveSentry, IE Defender; MalwareWipe, MalwareWiped, MalwaresWipeds, MalwareWipePro, MalwareWiper, PestCapture, PestTrap, PSGuard, quicknavigate.com, Registry Cleaner, Security iGuard, Smitfraud, SpyAxe, SpyCrush, SpyDown, SpyFalcon, SpyGuard, SpyHeal, SpyHeals, SpyLocked, SpyMarshal, SpySheriff, SpySoldier, Spyware Vanisher, Spyware Soft Stop, SpywareLocked, SpywareQuake, SpywareKnight, SpywareSheriff, SpywareStrike, Startsearches.net, TitanShield Antispyware, Trust Cleaner, UpdateSearches.com, Virtual Maid, Virus Protect, Virus Protect Pro, VirusBlast, VirusBurst, VirusRay, Win32.puper, WinHound, Brain Codec, DirectAccess, DirectVideo, EliteCodec, eMedia Codec, EZVideo, FreeVideo, Gold Codec, HQ Codec, iCodecPack, IECodec, iMediaCodec, Image ActiveX Object, Image Add-on, IntCodec, iVideoCodec, JPEG Encoder, Key Generator, Media-Codec, MediaCodec, MMediaCodec, MovieCommander, MPCODEC, My Pass Generator, Online Image Add-on, Online Video Add-on, PCODEC, Perfect Codec, PowerCodec, PornPass Manager, PornMag Pass, PrivateVideo, QualityCodec, Silver Codec, SiteEntry, SiteTicket, SoftCodec, strCodec, Super Codec, TrueCodec, VideoAccess, VideoBox, VidCodecs, Video Access ActiveX Object, Video ActiveX Object, Video Add-on, VideoCompressionCodec, VideoKeyCodec, VideosCodec, WinAntiSpyPro, WinMediaCodec, X Password Generator, X Password Manager, ZipCodec...

OK,super !

POMOĆ
imam isti problem sa "TRATBHO".OS je XP a koristim za zaštitu AVASAT.
Ubijem ga a on se vraća ponovo.
Mada sam više puta pročitao forum baš neskontah odmah šta da napravim da se riješim problema.
Ako može pomoć ,samo polako jer baš nekontam sve.
UNAPRIJED HVALA!!!!

@sinisamaric74

Pogledaj postove gde pise o skidanju Virtumonde-a i slicnih Smitfraud varijacija (skini vundofix). Obavezno iskljuci system restore dok radis dezinfekciju. Okachi Hijackthis! log.

Kasperski ima najvecu bazu za Trojance,to mu je specijalnost

<sub>[Ovu poruku je menjao milelc dana 11.01.2008. u 01:22 GMT+1]

[Ovu poruku je menjao milelc dana 11.01.2008. u 01:22 GMT+1]</sub>