Veliki problem sa trojancima

[ dragan_epo @ 21.10.2008. 19:11 ] @

Pozdrav svima,
Zanima me da li je neko imao slicnih problema i da li mi moze pomoci...
Sve je krenulo pre 15-ak dana kada mi je Kaspersky pronasao Trojan Game Thief. "nesto"
posto mi je sistem vec bio zreo za obaranje, to sam i ucinio.
Podignem sistem, drajvere i onda Kaspersky... Skeniram- on opet nadje isto. Ja uzmem drugi hdd, prebacim sve bitne podatke sa obe particije
Formatiram kompletan hdd iz Windows-a, napravim nove particije, instaliram sistem, drajvere, kaspersky, updateujem ga i vratim podatke sa drugog hdd-a.
Nekoliko dana nisam imao problema. Juce ponovo isto... Kaspersky radi, ali mi ne dozvoljava da ga updateujem (polje update je markirano crveno dok su ostala polja zelena). Trojanac je tu i dozvoljava mi samo opciju Skip u Kaspeskom. Ja skinem moj hdd, odnesem kod drugara. Nakacimo ga na njegov komp, skeniramo ceo... Nadjemo par trojanaca koje smo kod njega OBRISALI!!! Ja konacno pomislim da je sve Ok, vratim ga kod mene. Instaliram Kaspersky ponovo i update-ujem bazu. Racunar je normalno radio i posle 3 sata opet se pojavi upozorenje Kasperskog da je nasao to isto. Ovaj put moze da se obrise.Ja obrisem i skeniram, nema nista. Danas opet isto- Pojavio se par puta. Zna li neko sta je u pitanju i kako se problem resava. Unapred hvala!!! PS. Pogledajte i slike kako to izgleda!!!
A, da... Zaboravio sam da kazem da sada ne mogu da otvorim particije, samo preko internet explorera- moze. Da li vredi ponovo obarati sistem ili .... :(

[ BranislavV @ 21.10.2008. 20:20 ] @

Probaj drugi antivirus

[ magna86 @ 21.10.2008. 20:22 ] @

ja mislim da je to sve ~Ok..da to nije virus vec da windows brljavi..nisam siguran
susretao sam se sa ovim i ranije,cak i na svom kompu
ne znam sta je tacno problem ali ovo virus nije (bar nebi trebalo da je)

ajde ti postavi HjT log

Skini HiJackThis program sa sledeceg linka:
http://www.majorgeeks.com/download5554.html
Stavi ga u zaseban folder na Desktop
- Promeni naziv foldera i programa (opcija Rename) u Systav.exe

* Pokreni HijackThis
* Izaberi opciju "Do a system scan and save the logfile"
* Na kreju skeniranja program ce izbaciti tekstualni log.
* taj log kopiraj ovde ( opcije copy / paste)

_{[Ovu poruku je menjao magna86 dana 21.10.2008. u 21:42 GMT+1]}

[ agasoft @ 21.10.2008. 21:40 ] @

Off topic!
Magna86, Molio bih te da u ovom tvom stalnom propratnom tekstu koji govori o
HiJackThis, ispraviš grešku. Piše: "Na kreju skeniranja", a već znaš kako
treba...

[ dragan_epo @ 21.10.2008. 22:05 ] @

Uradio...

[ kristi1 @ 22.10.2008. 07:58 ] @

Ja u ovom logu ne vidim nista sumnjivo, za svaki slucaj pusti Malwarebytes da vidimo da li ce nesto da nadje.

[ dragan_epo @ 22.10.2008. 08:21 ] @

Pustio...

[ kristi1 @ 22.10.2008. 08:38 ] @

Nesto je nasao i obrisao, kakvo je sada stanje?

[ dragan_epo @ 22.10.2008. 08:40 ] @

Sada mi Kaspersky vristi kao nenormalan. 22 trojanca je sam nasao za 1 minut.
Pustio sam Malwerebytes da uradi kompletno skeniranje svih particija...

[ kristi1 @ 22.10.2008. 08:48 ] @

Malwarebytes je u prvom prolazu nasao u registry-u i ocistio tako da je sada malware ostao na vetrometini sto bi rekli, nije uspeo da se pokrene sa Winom, verovatno je neki Vundo u pitanju, daj posle izvestaj da vidimo sta je

[ BranislavV @ 22.10.2008. 08:50 ] @

Bogami i ja se namuci sa tim Vundo, nezgodna stvacica, ako je vundo, iskljuci sistem restor, razumeo sam da se tu zavuce i zeza konstantno.

[ dragan_epo @ 22.10.2008. 09:07 ] @

Ne dozvoljava...

[ kristi1 @ 22.10.2008. 09:14 ] @

Cekaj sta ne dozvoljava, na ovoj slici koju si postavio ti kao da hoces da smanjis system restore na HD-u.

[ dragan_epo @ 22.10.2008. 09:48 ] @

Hocu da ga iskljucim skroz..... Na D: particiji moze, a na C: ne dozvoljava...

[ kristi1 @ 22.10.2008. 09:57 ] @

Pa iskljuci ga u Control panel\ administrative tools\ services nadji ga i iskljuci.
Nisi napisao sta ti je naso kaspersky.

[ magna86 @ 22.10.2008. 15:29 ] @

@agasoft
heh..da mi nisi rekao nebih ni izvalio..tnx ;)
taj odg. sam napravio jer me je smaralo stalno da kucam jedno te isto...

@dragane...
ajde otvori kaspersky i pod reports detected postavi screen shot
da vidimo sta je tacno nasao
da li ti pise kao not found: virus Heur.Trojan.Genreric pa file lokacija?
znaci daj da vidimo sta to tacno detektuje

ako imas opciju da neutralise ili dezinfikuje ili slicno tome,to uradi

[ dragan_epo @ 22.10.2008. 16:34 ] @

Evo...

[ dragan_epo @ 22.10.2008. 17:09 ] @

Otprilike da smo resili problem....
Uradio sam puno skeniranje preko Malwerebytes-a...
Nasao je nesto sto u quick scan-u nije mogao. U prilogu log...
Od kada sam to obrisao vise mi nije pokazvao nista...
Videcemo kako ce se ponasati sada... PS. Ponovo ne mogu da otvorim particije (tacnije ne mogu dvoklikom, samo desni klik- open with- I.E.).
Da li sada da oborim sistem ili postoji neko drugo resenje????

[ magna86 @ 22.10.2008. 17:52 ] @

ti obaranjem sistema nista neces resiti...
jedino ako resis da stavis nov sistem (drugi Win,drugi cd...)

Skini program Fix Drive
http://www.softpedia.com/progD.../FixDrive-Download-108681.html

Oznaci particiju koju nemozes da otvoris i klikni na Fix
restartuj komp

Preuzmi gmer.zip sa ovog linka i sacuvaj na Desktop-u.
Raspakuj ga u neki folder.

pokreni gmer.exe i izaberi Rootkit/Malware Tab na vrhu.
i klikni na Scan.
Kada je skeniranje završeno, klik na Copy dugme ispod - (ovo ce sacuvati to u Clipboard-u)
i u polju za pisanje poruke na forumu klikni desno dugme misa pa Paste
na taj nacin nam saljes njegov logfile

javi rezultate

[ dragan_epo @ 22.10.2008. 19:21 ] @

Ovaj program se placa.
A i kada bih uradio recovery, ponovo bih vratio trojanca koji se nalazi u kreku neke bezvezne igrice.
I pojavljuju se fajlovi koje sam obrisao a imali su veze sa trojancem.
Postoji li neki drugi nacin? Ne bih da ga vratim ponovo kada smo ga se resili konacno...

[ magna86 @ 22.10.2008. 20:03 ] @

koji program se placa?
FixDrive je besplatan programcic,i moze da ti resi problem otvaranja particije..
a sto se tice gmer-a,hteo sam da ispitamo stvar dublje (iako mislim da bi rezultati biti negativni)
i ovaj je besplatan,mada nemoramo ako nezelis..mozemo ostati na ovome...ako sve radi i nemas vise problema...onda Ok

[ dragan_epo @ 23.10.2008. 19:26 ] @

Bio je pogresno postavljen link. Odveo me je na softpediu, ali na neki drugi program koji ima slicnu ulogu,
s'tim sto se preko njega takodje mogu vratiti obrisani fajlovi. Ponovo sam pogledao naziv programa, nasao ga i resio problem.
Tacnije, TROJANCA vise nema, a particije se normalno otvaraju...
Hvala Vam svima PUNOOOO. Praticu situaciju i ukoliko bude nekih problema- JAVICU VAM.
Jos jednom, HVALA PUNO!!! ;)

[ Stefan 93 @ 24.10.2008. 23:18 ] @

Stvarno mi nije jasno što se ovde neki još zaluđuju sa Kaspeskyjem? Valjda i sami vidite da su se uništili ko što je i NOD32.

[ dragan_epo @ 25.10.2008. 13:17 ] @

Dobro, a koji ti AVP preporucujes???

[ Stefan 93 @ 02.11.2008. 12:55 ] @

Avira PE Premium, ili ako to već nećeš stavi AVG. Ne pričam bez veze za ova dva, Aviru sam koristio pola godine i išo po svim sajtovima i nisam imao nikakav problem, a sa AVG Free sam očistio komp posle KIS 2009 pre neki mesec (84 zaraze). AVG ima oko 300.000-400.000 više definicija od KIS-a. Kao pričaju da ima gomilu false positives ali meni se još nije desio takav problem za 2 meseca.