[ vinyl @ 10.06.2009. 17:45 ] @
|
| Pozdrav,
Kaspersky (KIS) 2009 mi je odjednom poceo javljati da mu ne mogu sve komponente biti pokrenute (Firewall i Network Attack Blocker su mi disable-ovani), kad uradim repair nista ne obnovi i kad skeniram racunar nista mi ne pronalazi. Molim za pomoc. Ovo mi je log od HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 18:25:20, on 10.6.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Documents and Settings\Kibsa_\Desktop\HijackThis.exe
O2 - BHO: (no name) - {A603BEA2-9385-48B5-9678-0DA31EDD8B45} - c:\windows\system32\rayeybp.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - Global Startup: Setup4PC.lnk = C:\Program Files\TechniSat DVB\bin\Setup4PC.exe
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: brxknxsn - C:\WINDOWS\SYSTEM32\rayeybp.dll
O20 - Winlogon Notify: ukcdpxo - C:\WINDOWS\SYSTEM32\ukcdpxo.dll
O23 - Service: Kaspersky Internet Security (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" -r (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
|
[ Zoran Rodic @ 10.06.2009. 18:51 ] @
O2 - BHO: (no name) - {A603BEA2-9385-48B5-9678-0DA31EDD8B45} - c:\windows\system32\rayeybp.dll
O20 - Winlogon Notify: brxknxsn - C:\WINDOWS\SYSTEM32\rayeybp.dll
O20 - Winlogon Notify: ukcdpxo - C:\WINDOWS\SYSTEM32\ukcdpxo.dll
Posle preskeniraj još jednom sistem, samo što ćeš sledeći put promeniti ime ''HijackThis.exe'' u recimo ''skan.exe''
Nije zgoreg da pustiš malwarebytes da preskeniraš sistem
[ Dashkes @ 10.06.2009. 18:52 ] @
Ako mozete fajlove
C:\WINDOWS\SYSTEM32\ukcdpxo.dll
C:\WINDOWS\SYSTEM32\rayeybp.dll
da zapakujete u ".rar"/".zip" sa password-om "virus", upload-ujete na Rapidshare i posaljete mi link preko PP.
Posle toga reinstalirajte KIS.
P.S. Ne bi bilo lose da skinete novu verziju HijackThis-a. [ yeljko @ 10.06.2009. 22:43 ] @
Citat: Dashkes: Ako mozete fajlove
C:\WINDOWS\SYSTEM32\ukcdpxo.dll
C:\WINDOWS\SYSTEM32\rayeybp.dll
da zapakujete u ".rar"/".zip" sa password-om "virus", upload-ujete na Rapidshare i posaljete mi link preko PP.
Posle toga reinstalirajte KIS.
P.S. Ne bi bilo lose da skinete novu verziju HijackThis-a.
Mene cisto iz znatizelje interesuje sta ces da uradis sa tim fajlovima ako ti ih posalje.
Hvala [ vinyl @ 11.06.2009. 00:10 ] @
Dashkes te sam fajlove siurno primio preko nekog od programa sa katz.cd jer tamo je svaki drugi program zarazen.
Ako ih se ne rijesim, saljem odmah:)
Hvala svima pozz
[ vinyl @ 11.06.2009. 00:48 ] @
Pokusao sam sa preimenovanjem Hijack-a ali ne uspijeva obrisati. Skinuo sam Malwarebytes, po zavrsetku instalacije racunar se resetovao i kad pokrenem Malwarebytes javlja eror, a isto tako mi je bilo i sa Dr.Web. MOLIM LJUDI ZA POMOĆ
[ Zoran Rodic @ 11.06.2009. 07:55 ] @
Da li si nakon skeniranja štiklirao tri navedena reda i pritisnuo Fix checked?
[ agasoft @ 11.06.2009. 10:48 ] @
Dashkes izgleda radi za neku antivirusnu kompaniju, ovo mu je već sto
pedeseti zahtev da mu neko šalje nešto...
Postaje malo dosadno...
[ Zoran Rodic @ 11.06.2009. 10:57 ] @
Citat: agasoft:Postaje malo dosadno...
Kome?
Fajlovi idu na analizu a zbog takvih antivirusne definicije bivaju kvalitetnije a tvoj AV funkcionalniji.
Citat: Dashkes izgleda radi za neku antivirusnu kompaniju
Možda.
A nisi primetio da je uvek spreman da pomogne svojim savetima članovima ovog foruma?
[ agasoft @ 11.06.2009. 13:38 ] @
Baš moj antivirus?
Pa dobro, i ako ide, meni kad nešto treba, ja kucnem čoveku privatno na
vrata: Komšija, daj mi to i to, a ne derem se na trgu republike, eeeej,
Radovane, donesi mi nož.
[ Dashkes @ 11.06.2009. 15:46 ] @
Hvala Vam Zorane na podrsci.
Svi primljeni fajlovi idu na analizu, kao sto je Zoran i rekao.
Ja se trudim da pomognem, a zauzvrat samo trazim zarazene(po mom misljenju) fajlove. Naravno, to je samo dobra volja korisnika da li ce da mi ih posalje ili ne.
vinyl
Jeste li skenirali u Safe Mode-u?
[ vinyl @ 12.06.2009. 16:28 ] @
Hvala svima rijesio sam sve prvo sa ANTI VIRA-om i poslije sa Malwarebytes i Dr. Web
Pozz
Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.
|