[ sheisty @ 12.02.2009. 14:03 ] @
Ako neko pouzdano zna kako da se otarasim ovog trojanca/virusa jer sam probao nekoliko vrsta scan-ova i u safe mod-u i uvek je isto:: zarazeni fajlovi ili ne mogu da se obrishu ili nestanu za kratko vreme (5-10min) i ponovo se pojave.

Koristio sam redom (uglavnom sa najsvezijim definicijama): Kaspersky AVR 2009, Counter Spy, Spyware Doctor, Malwarebytes' Anti-Malware, SmitfraudFix...

i XoftSpySE i Prevx CSI - dve aplikacije koje sam izguglao i garantuju uklanjanje ovog trojanca (ali nazalost bez registracije i mogucnosti uklanjanja).

evo i screenshot-ova::




Kaspersky je u safe modu odlozio brisanje inficiranih fajlova !!??


Opis i simptomi trojanca ::

Win32/Heur, also mentioned as Virus Win32 Heur is a dangerous self-mutating polymorphic trojan virus, typically installed on windows system without victims knowledge. Once infected, Win32/Heur virus will modify Windows win32 system files, and install additional trojans, worms and viruses onto the infected computer. Trojan Win32/Heur malware is severe security risk that can disable antivirus and firewall software and hijack both local and network computers.

Indications of Win32/Heur infection:

* Slow internet performance, browser shot-downs, Strange running task processes and missing registry files produce general windows instability
* Hijacked browser homepage, desktop wallpaper and taskbar
* Win32 Heur malware recreates after removal, difficult to remove

Win32/Heur virus behaviors:

* Use browser security leaks to infect the Computer with third party applications and trojans
* Trojan Win32/Heu can deactivate anti virus and firewall


Apelujem josh jedanput za pomoc jer mi windows (XP SP3) sve vishe i vishe baguje !!

Evo i Log fajla iz (najverovatnije) Kasperskog (nisam siguran)::
http://www.dodaj.rs/f/3f/l0/3BaVuAeu/text.htm

[Ovu poruku je menjao sheisty dana 12.02.2009. u 20:27 GMT+1]
[ helja @ 12.02.2009. 14:58 ] @
Osnovno je da iskljucis opciju restore, odradi update antivirusa pa ga onda pokusaj izbrisati.
[ sheisty @ 12.02.2009. 15:24 ] @
......restore iskljuchen za sve drajvove......alati su uglavnom update-ovani (tj. oni kojima registracija to omogucava)......

......ponavljam.....sve infekcije sam obrisao ali se one opet pojavljuju....
.....jedino nemogu da pronadjem shta ih shtiti neki aktivan proces, aplikacija ili registry key ili "system file" ili shta vec...???...


......probao iz safe mod-a sa svim alatima ponovo i nije nashao nishta, jedino je najnoviji counter spy nashao josh 3 high risk trojanca u 'program files'-ima i navodno ih uklonio .....
......a simptomi su i dalje ostali...taskbar puca na svakih 5min, web stranice se uchitavaju do pola, video fajlovi nemaju zvuk, ceo komp je usporen, double-click na folder ili fajl otvara 'properties' tog fajla ili foldera itd.itd........

.....evo i link-a Malwarebytes log-ova....
http://www.dodaj.rs/f/12/Y2/3XUqNxm7/text.htm

[Ovu poruku je menjao sheisty dana 12.02.2009. u 20:30 GMT+1]
[ sheisty @ 13.02.2009. 15:22 ] @
.....mislim da se problem sveo na ova dva fajla koja ne mogu da obrishem ni pomocu Malwarebytes File Assassin Toola-a (koji navodno brishe fajlove nakon restart-a)......

.....c:\windows\system\msddll.exe i c:\windows\system32\msr.exe (izguglao sam da su provereno trojanci).....



.....pokushavam da ih onesposobim iz ProcessExplorer i task menager-a ali bezuspeshno opet se sami ukljuchuju i msddll.exe ponekad u task menager-u koristi i 50% procesora i usporava sistem.......

.......probacu sa "hijackthis - Delete a file on reboot".......

....a evo i kako izgleda RootkitRevealer scan.....



.....i da li treba da se ukloni neshto odavde ??........
[ NooND @ 13.02.2009. 20:27 ] @
Ako si nasao fajlove koji ti prave problem i siguran si, pogledaj gdje se nalaze ti fajlovi i pokusaj sa erd commander-om to je butabilni cd i sa njim neces imati problema da obrises sta god hoces samo oprezno.
[ sheisty @ 15.02.2009. 13:18 ] @
......obrisao sam provereno inficirane fajlove prvo pomocu adresa u registry bazi, a onda i normalno.....
......ali nazalost shtetni fajlovi se ponovo pojavljuju::



.....evo i ComboFix Log-a.....
http://www.dodaj.rs/f/3E/X9/2Img1WRp/text.htm
....da li neko moze da kaze koji su ovde fajlovi provereno sumnjivi.....

[Ovu poruku je menjao sheisty dana 15.02.2009. u 14:54 GMT+1]
[ daxi1 @ 17.02.2009. 13:49 ] @

Jesi pokušao "gasiti" programe iz Startupa (msconfig) ?

Možeš za svaki slučaj postaviti HijackThis log ovdje: http://scforum.info/index.php/board,16.0.html

[ zoran1102 @ 23.02.2009. 22:50 ] @
Skini Pandu 2009,azuriraj, i videces koja cuda cini,zatim malo procackaj njene opcije i nadam se da ce ti pomoci.Naime to sam uradio na svom kompu u firmi,a znas vec- umrezen,mnogo fleseva-mnogo gamadi.. itd.