Otvori Nod32 Control Center
Ides na AMON iz Threat Protection grupe
sa desne strane destikliraj opciju File system monitor (AMON) enabled.
sad bi Control Center-a iz zelene trebao preci u crvenu


Skini ComboFix sa jedne od sledecih adresa na Desktop:
Link-1
Link-2
Link-3

note: Ako vec imas ComboFix u kompjuteru,obrisi tu i skini noviju verziju sa datih linkova radi update-a


Startuj ga i ne diraj prozor programa dok skenira.
Sledi uputstva na ekranu.

Kada zavrsi,pojavice se log (C:\ComboFix.txt)

*postavi ComboFix logfile
*postavi svez HijackThis log

Uradio kako kazes,ali posle restarta ispisao je u dos-prozoru//"access denied"...?????
I nemam NOD 32...

C:\Program Files\ESET\ESET NOD32 Antivirus Sta ti je ovo u servisima?

ne znam,moguce da je ostao neki trag od nod-a,jr sam ga izbrisao...evo peilazem moj program files

I jos nesto,sad kad sam po ko zna koji put uradio malwarebytes scan,i restartovao komp,kad se sistem podigao,prvih nekoliko sec mi je radio task manager,tj. bio je vidljiv,a sad evo opet nista..:(

Ajde da probamo sa HJT da ubijemo taj servis, on ti pravi problem da ne mozes da pustis Combofix

Pokreni HJT
Klikni na rgugi tab odozgo pa na Config
Zatim klikni na Misc Tools
Delete an NT Service
Upisi ime Eset Service
Klikni OK

Pokusaj ponovo da pokrenes CF.

Evo ovako..nisam bio ceo dan juce za kompom,pa tek danas uradih ono sto si rekao..kao prvo,kad sam pokrenuo HJT i uneo eset service,kad ga je pretrazio,jednostavno je ispisao da taj proces ne postoji..onda sam pkrenuo ponovo combofix,i evo prilazem sliku sta se desava dalje...

Stani, nemoj da se mučiš. Može da odradi UnHackMe, onaj program što si mi ti kristi1 rekao da ga učitam!
Kad instaliraš samo pokreneš Reanimator pa ideš tab Clean After Virus. Nisam nikad probao jer mi se tako nešto nije desilo, ali ima opcija.
Program se plaća, ali trial traje 30 dana bez ograničenja.

Evo jos neka zapazanja..uspeo sam nekako da "otkljucam" regedit,i da u njemu obrisem kljuc koji je zakljucao tasl manager..ali posle samo par minutasve se vratilo..znaci da taj virus ili gremlin uporno postoji u sistemu,i da cim nesto pokusam on reaguje..e sad,kako da mu dolijam,..a sad imam problem sa combofixom..kad hocu da ga pokrenem,izbaci gresku da ne moze da se pokrene...

Zašto meni ne veruješ, ovo je super program. To što imam samo 10 poruka ne znači da nemam pojma, nego da sam banovan (izvinili su mi se)! Lepo odradi skeniranja sa njim i posle uđi gde sam ti napisao. Ovaj program barem obavi skeniranje pre nego što se podignu drugi programi, što je očigledno preteško za anti-viruse (sem za Avast).
Ništa ti ne fali da probaš. Evo ti da učitaš (ako hoćeš).
http://www.softsea.com/download.php?id=830290801

Pokusao sam,i sa njim,upravo to i radim,samo mi nije bas najjasnije sta da radim sa njim

Ako idalje misliš da imaš taj virus pošto ti se opet zaključava, idi Check Me now pa odradi ta skeniranja, i kad završiš sa tim idi samo u Start meniju gde se nalazi taj program i pokreni Reanimator pa ono što sam napisao.
Posle prvog restarta će te pitati za dosta tvojih programa i sistemskih fajlova da li su malware, i ti samo ako su potpisani i ako ih znaš klikni False Positive (ili tako nešto), pažljivo čitaj šta piše.

Izgleda da ni ovo ne pomaze..sve sam odradio kako si rekao..ali sem 20-og restarta,nista se ne desava..i dalje je sve po starom...mislim da ovo bas i ne pomaze u mom slucaju

misteryns, ajde da probamo ponovo sve iz pocetka, posto si vec nesto petljao u medjuvremenu. Potreban mi je novi HJT log i to po sledecem uputstvu.


Skini HiJackThis program:


Stavi ga u zaseban Folder na Desktop
Promeni naziv Foldera u ES2 i Programa u ES2.exe

* Pokreni HijackThis
* Izaberi opciju "Do a system scan and save the logfile"
* Na kraju skeniranja program ce izbaciti tekstualni log.
* taj log kopiraj ovde ( opcije copy / paste)

Drugo treba mi informacija posto vidim iz slike da ti se Combofix nalazi u folderu (odnosno precica), koliko je tezak taj fajl CF koji si skinuo (u MB), Izricito stoji u uputstvu da CF skines na desktop, a ne da ga stavljas u folder ili da pravis shortcut. Ako mozes skini ComboFix sa gornjih linkova na desktop i postavi mi log zajedno sa HJT-om.

Stefane nemoj da mu predlazes alate za Rootkit zato sto on ima najverovatnije Vundo koji MBAM iz nekog razloga nije mogao da pocisti.

To nije samo za rootkite nego za sve trojance, a kad ima ona opcija sigurno se ne razlikuje čišćenje posle bilo kog malware-a koji zaključa te stvari.

Evo ovako..uradio sam sve sto si rekao,korak po korak...HJT je sve odradio i skenrao,i prilazem log,a combofix sam skinuo i pokrenuo,i krenuo je,presao je svih 50 stageova i onda je opet izbacio gresku windows/sistem32/ unrecognized i nesto external command..i tu je stao..kad sam ga ugasio i pokusao ponovo da pokrenem,opet ona microsoftova greska..we need appologaise..tralala...tako da combofix ne mogu da pokrenem..a u opisu greske stoji
AppName:combofix.exe ModName:combofix.exe
I jedno pitanje,da li bi format C ista pomogao?

Naravno da bi Format C resio problem, ali to nam je zadnja solucija. A jesi li iskljucio AV kad si pokrenuo CF.

Ajde pokreni racunar u safe mode
Pokreni HJT i stikliraj ove linije

O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

Klikni "Fix checked"

Restartuj racunar i probaj da pokrenes Combofix

_{[Ovu poruku je menjao kristi1 dana 15.01.2009. u 19:59 GMT+1]}

E sad stvarno nemam pojma..mislim da je bilo sve pogaseno..ali nemoj mi verovati,zaista nisam siguran..opet pokusavam da pokrenem combofix,ali nema sanse...mislim da cu da odustanem od ovoga i da pokusam jos jednom format...jer se plasim da taj gremlin ne ostane negde,lupam u memoriji,ili gde vec..

Ne moze da ostane, probaj ovo gore sto sam napisao.

nisam,tek sad videh..aj da pokusam i ovo

ova 07 linija bas to radi sto tebi i pravi problem,trebalo bi da sad radi kako treba

evo,verovali ili ne,radi...i regedit i task manager..e sad,sta sam primetio,jedino to da u regeditu,gde stoje kljcevi za regedit i task,dosad je stajao samo kljuc za regedit,i na samom kraju vrednosti,uvek je bila 1 u zagradi,a sad su oba kljuca tu i u oba slucaja su 0 u zagradi..U svakom slucaju VELIKO VAM HVALA NA POMOCI I STRPLJENJU..I samo jos ovo,i dalje ne mgu da pokrenem combofix.exe a sad ni HJT...ista greska kod oba programa...

Ok tako i treba da bude "0" ajde sad probaj sa Malwarebytes da vidimo oce li sad da obrise ono sto je nasao prilikom prvog skeniranja. Obavezno uradi update.

odradio...cisto ko suza..nigde nista..:)

Ljudi,hvala vam svima jos jednom....pozdrav