Pokreni HijackThis i cekiraj kvadrat ispred ove linije

O17 - HKLM\System\CCS\Services\Tcpip\..\{13ED3C5E-5695-46B1-A09B-252C4F9A8E0B}: NameServer = 80.74.14.249,208.67.222.222,208.67.220.220,80.74.164.12,80.74.164.52,156.154.70. 1,156.154.71.1,67.138.54.100,207.225.209.66

Klikni "Fix checked"

Onda uradi sledece:
Start > Run. upisi ipconfig /flushdns enter.

ctfmon.exe je deo Microsoft Office-a koji je zaduzen za kontolu unosa teksta alternativnim putevima (prepoznavanje govora, rukopisa, drugi kodni raspored, itd.) Dovoljno je da u Windowsu imas podesenu tastaturu tako da mozes da biras izmedju engleske i srpske, i ctfmon.exe ce ti garantovano biti u startupu i HJT ce ga prikazati na spisku.

Ali to su DNS serveri mog provajdera i free DNS serveri koje sam ja upisao
Free fast Public DNS Servers List

208.67.222.222
208.67.220.220

@Dashkes,

Molim odgovor, obrisani moji postovi, DA ili NE. Ja sam stariji covek ne smem da se nerviram a ovako samo se unosi pometnja.
Altke koje se u ovom postu predlazu diskutabilna je njihova efikasnost i pouzdanost.

Nista mi vise nije jasno, neko unosi pometnju sad ima dve teme sa istim naslovom a jedna je sa RE: i u noj je moj post

Neko moderira, cepa postove i samo me zbunjuje

_{[Ovu poruku je menjao lega99 dana 07.09.2009. u 11:47 GMT+1]}

Vasi postovi nisu niti brisani niti cepani. Svi su prebaceni u ovu temu koja je posvecena vasem problemu.
Ne mozemo u jednoj temi da razmatramo 3 problema, zato sam za Vas odvojio ovu temu. Mislim da ce ovako biti efektivnije i lakse.

Hvala, poceo sam da mislim da mi se prividja ili da se neko igra sa nekim trojancem i salje mi razne sadrzaje.

http://samspade.org/whois/80.74.14.249

Da li je ovo tvoj provajder, dobro pogledaj lliniju koju sam ti rekao da fixas.

address: Japan

Adresa koju si ti upisao je legitimna

http://samspade.org/whois/208.67.222.222

btw.
Imas dve linije 017, jedna je tvoj provajder i ova koju sam ti rekao da fixas, gde postoje nekoliko ip adresa, tvog provajdera, opendns i neke nebulozne adrese, 3 ili 4 nisam brojao, samo fali UkrTeleGroup Odesa pa da je drusto na okupu.

_{[Ovu poruku je menjao kristi1 dana 07.09.2009. u 12:39 GMT+1]}

Kristi ja sam tu adresu uzeo iz rutera, ruter sam uzima 2 DNS adrese, zvao sam tehnicku podrsku oni kazu da je to njihova adresa. Tu adresu stavio sam pre dva dana, pre toga imao sam druge DNS adrese, stavljao sami i one free DNS servere.
Meni sve lici da Malwarebytes daje false alarme. Danas sam se opet okacio na dial-u kod drugog provajdera, nista nema alrama, ugasim i upalim Malawarebytes ono pocnu alarm. Nema logike program aktivan i nista, onda ga ugasim i upalim i onda ima alarm. Ta opcija je uvedena u ovoj verziji Malwarebytes tako da sve vise sumljam da je do programa je mi je van pameti da javlja napad sa Benchmarka.
Provericu jos jednom IP DNS preko drugih programa na netu.

Ok da li si ovako upisao IP adrese, sve jedno i u ruteru, ali mislim na ove zadnje dve sa slike. one su ok, bune me ostale ip adrese, da li su ti poznate ?

Pogledaj ti sad sta ruter dobija za DNS adrese. Pogledaj datume, tada nije ni postojao internet, takoje od kad imam ovaj ruter, pre je bila neka konfiguracija od Eunet-a, sad vidim da su naredjali svasta i plus te DNS adrese ruter sam dobija. Sad sta je starije to sto pise u ruteru ili sto ja upisem u windowsu, pre ce biti ovo iz rutera.

Sve adrese upisao sam rucno u windowsu kad kliknes na advanced mozes da upises jos DNS servera, mozes kartici da das vise IP adresa...

Tebe zbunjuju dve 017 linije ja imam dve network kartice, jedna kartica sluzi za net a druga za lokalnu mrezu. Ta kartica koja sluzi za lokalnu mrezu formalno ima DNS, samo nema upisan gateway i tako se sva komunikacija obavlja u lokalnoj mrezi preko te kartice, IP adrese kartica su fiksne ja sam tako nasetovao. Sad sam presetovao ruter izbacio auto discovered stavio fiksne free DNS servere ali i dalje u logu rutera pojavljuje se one adrese, on ih i dalje uzima iako je disable auto discovered.

Sad sam video pogresno sam upisao 80.74.14.249 a treba 80.74.164.249. To nije relevantno to sam upisao u subotu a problem se pojavio pre te izmene.

_{[Ovu poruku je menjao lega99 dana 07.09.2009. u 14:01 GMT+1]}

Ok to su sve adrese NEOBEE i ona adresa opendns je ok. Uopste me ne buni sto imas dve 017 linije.
Odradi slobodno sto sam ti napisao i obavezno odradi brisanje dns cache. Imas neke nebulozne adrese iz Usa, UK i sta ti ja znam, verovatno i tebi nepoznate.

Free Public DNS Server

Service provider: ScrubIt
Public dns server address:

* 67.138.54.100
* 207.225.209.66
67.138.54.100, 207.225.209.66

Service provider:dnsadvantage
Dnsadvantage free dns server list:

* 156.154.70.1
* 156.154.71.1

156.154.70.1, 156.154.71.1


Service provider:OpenDNS
OpenDNS free dns server list:

* 208.67.222.222
* 208.67.220.220

Obrisao sam i ispraznio DNS cache,to radim skoro svaki dan, ostavio sam samo OpenDNS.
Ove adrese sto kazes da su bezvezne su sa istog linka koji sam ti vec postovao.
Nema nikakvih promena i dalje javlja infekciju sa Benchmarka i ne pusta me tamo.

Moj zakljucak je da Malwarebytes ne valja, modul IP zastita i da daje false alarm. Veceras sam eksperimentisao, otvorim bookmars, izaberem benchmark, properties i Malwarebyte se vec oglasava, nema logike jer nisam nigde uspostavio konekciju samo sam gledao bookmarks.
Pustio sam posle podne iz safe moda Dr.Web CureIt!, kod mene skeniranje mnogo duze traje jer mi je masina stara. Odradio sam prvo quick scan a onda pustio full. Prekinuo sam skeniranje, i odabrao da brise fajl u kojem se nalazi mozda virus, nije bilo da je 100% nego mozda. Fajl nisam nikad ni koristio niti ga otvarao. Dr.Web CureIt! je odradio brisanje ali kad sam uradio restart XP masine docekao me je chkdsk koji je pronasao greske na disku i to je ispravio. Masina mi je stara 5 godina ali diskovi nisu i pre neki dan sam radio chkdsk a juce je Ubuntu radio svoju proveru particija i sve je ok. XP i Ubuntu dele isti disk, dual boot.
Stavio sam na disk file koji u sebi sadrzi pwdump i ponovi postupak iz safe moda, Dr.Web CureIt! je detektovao fajl kao opasan, stopirao sam pretragu i odabrao brisanje tog fajla. Fajl je obrisan ali me je opet kod restarta docekao chkdsk i opet je radio ispravku na disku. Da ne bude zabune uradio sam par restarta i gasenja masine i nije bilo problema da se sam startuje chkdsk. Ovomi se nije desavalo kad sam prosle godine podigao masinu sa linux live CD Dr.Web i radio proveru.

_{[Ovu poruku je menjao lega99 dana 07.09.2009. u 22:11 GMT+1]}

@Dashkes,

Da li je jos neko imao problem kao sto je moj, mislim na brisanje fajlova?

Jeste li stopirali ili sacekali da zavrsi skeniranje? Ako niste, skinite svezi Dr.Web CureIt! i odradite Kompletno skeniranje i pokazite log (zapakujte u ".rar" arhivu i upload-ujte) koji se nalazi u C:\Documents and Settings\USERNAME\DoctorWeb\.

Stopirao sam skeniranje u oba slucaja. Skinucu najsveziju verziju i pokusati nocas da pustim komplet scan, nadam se da ce zavrsiti u toku sutrasnjeg dana. Kad zavrsi poslacu zapakovani log. :)

@Dashkes,

Evo izvestaja....
Uvece sam skinuo DR.Web Cure It najnoviju verziju. Podigao masinu u safe modu odradio brzo skeniranje i onda pustio full.
To je radilo celu noc...Ujutro upalim monitor i na ekranu nadjem sledecu poruku:

Spustio sam OS i podigao normalno OS ali me je opet docekao CHKDSK, situacija sad nije nimalo naivna, unisteni su mi neki fajlovi.
Jedanput je slucajnost, dvaput je slucajnost ali treci puta nije slucajnost...
U normalnom radu nisam imao nikakvih problema osim te indikacije koju je davao Malwarebytes na IP Benchmark foruma i IP Softarhiv.net.
E sad se ja pitam sta je izazvalo ove probleme, 535r7xp.exe ja nemam na disku, da li je to deo Dr.Web-a ili je virusni kod?
Da li De Web moze da radi uz Eset Smart Security jer ja smatram da je ESS podignut i kad je masina u Safe modu, koliko se secam
ESS kad radi instalaciju radi i kompajliranje nekog svog modula. Da bi se ESS ubio potrebno je u uci u servise a u isto vreme
iz task managera ubiti njegove taskove i odmah brzo stopirati ESS service i uraditi disable.
Koliko vidim Mozilla Firefox 3.5.3 koja je juce izasla je ostecena a tek treba da nadjem vremena da vidim sta je sve osteceno.
Izvestaj o skeniranju prikacicu dok ga nadjem i upakujem

Nastavak....
Log fiel je prazan a po delu starog izvestaja od kojeg sam sacuvao ovo parcence file koji je izazvao pad i havariju je
deo Dr.Web Cure It

Cista logika 45dx7XP.exe bilo 2009-09-07 sada 535r7xp.exe znaci fajl je deo Dr. Web Cure It.
Ovo mi bas nije trebalo...
Sta ja sad mogu da zakljucim, virus? nekompatibilnost programa sa mojom masinom? U najcrnjem scenariju ubijanje konkurencije?
OS mi je azuran jer me ESS obavestava i primorava da odem na Microsoft i uradim kriticni update.


_{[Ovu poruku je menjao lega99 dana 10.09.2009. u 11:32 GMT+1]}

Pre ce biti nekompatibilnost programa. ESS je bio ukljucen tokom skeniranja? Mozete da iskljucite ESS u normal mode-u i da skenirate?
P.S. Moze dump Dr.Watson-a?

Bio sam u Safe modu, ja nisam startovao ESS, predpostavljam da je ESS bio ukljucen ali u system tray nije stajala ikonica, ESS ima sigurno neke svoje zastitne mehanizme.

Ne mogu to da radim jer sad treba da ponovo instaliram programe koji su unisteni, za sad sam nasao pored Firefoxa da su mi unistena jos tri programa, jedan je za pracenje parametara MB.
Takodje mi nije jasno sta mislite pod terminom "iskljucis ESS" jedno je samo iskljuciti real-time protekciju fajlova a drugo je iskljuciti ceo ESS, to podrazumeva gasenej aktivnih taskova i gasenje servisa.

Dr.Watson user.dmp prazan.

Koliko ja mogu zakljuciti Malwarebytes je napravio ogroman promasaj, toliko mnogo false alarma, ako ja treba da sumljam i na benchmark.rs onda ne treba vise ni da koristim internet,
ispada da po svaku cenu treba da poverujem tom modulu koji reaguje na ulazak u bookmarks a konekcija nije ni uspostavljena. Zbog ovakvog promasaja Malwarebytes kompanija trebao bi da
se javno izvine svima koji su pretrpeli stetu a sajtovi koji su proglaseni opasnim a nisu trebali bi da tuze Malwarebytes kompaniju i traze odstetu. Nije mi jasno odakle im te IP adrese, da li iz baze add-ons
WOT dodatka gde besni spameri koji nisu uspeli da spamuju preko mog provajdera pune tu bazu negativnim ocenama.

Kao sto je Eugen Kasprsky rekao "bitka sa virusima je izgubljena", AV i AS programi detektuju ko zna sta i to po odfrlje metodi.

Meni bas nije svejedno sto mi je AV program unistio druge programe tokom skeniranja, nisam mu dao naredbu da brise, trebalo je samo da skenira...

Hvala na potrosenom vremenu.

E sad sam stvarno razocaran DR.Web Cure it unistio mi je Quick Time, ko zna sta cu jos do kraja dana pronaci da je unisteno.

Meni je jako zao sto je tako ispalo, ali bez loga Dr.Web CureIt!-a Vam nista ne mogu reci. Ako mozete da dostavite log, da vidim sta je to CureIt! "brisao i unistavao" bez vaseg odobrenja.

"Nema tela, nema ni zločina." ©

Dashkes
Dr.Web Staff, CVD Laboratory
Belgrade

Da li vi shvatate sta ja vama pisem, nema log fajla, kako da vam dostavim log fajl kad je njegova velicina 0 i nema nista u njemu, da li treba da slikam ekran i dokazujem da je fajl prazan


Tada kad je pukao nije napravio log file to je poenta

Ovaj slogan vam je dobar


Da nazalost pukao je Dr.Web CureIt! program i napravio gadno s*anje.

Da pridodam spisku unistenih VMware i virtuelni OS koji je bio instaliran.


Evo da ne ispadne da lazem





_{[Ovu poruku je menjao lega99 dana 10.09.2009. u 16:58 GMT+1]}

Da, ja se izvinjavam! Potpuno ne razmisljam, zaboravio sam da ste to pomenuli.
Ako ste sigurni da je to Dr.Web, onda se mozete obratiti njima direktno - http://support.drweb.com/
Oni su u obavezi da Vam pomognu i rese problem.

Dashkes,

Nemam ja nista od toga sto su oni u obavezi da mi pomognu? Na koji nacin ja da dokazem da mi je njihov program to napravio?
Da mogu da dokazem sta dobijam time, moralnu satisfakciju, nece niko doci i srediti mi masinu ili mi dati novu sredjenu na poklon.
Evo sad sam ulazio u safe mod startovao taskmgr, ESS se ne startuje u safe modu, startuje se samo minimum win servisa.
Prekidi i nestanci struje (dok sam ja spavao) kao neki alibi ne prolaze masina je na UPS-u od 800VA, spavam pored PC tako
da bi me pistanje UPS-a probudilo u slucaju da je dolazilo do prekida napajanja. Znaci glavni krivac je Dr.Web CureIt!,
sta je taj program radio samo bog zna. Ostecen mi je IE8 (koristim ga samo za upit stanja kod banke) koji inace ne koristim,
ostecen mi je Photoshop CS2 koji sam pre neki dan probao jer sam stavio neke cetkice, osteceni mi je program za TV karticu.
Ispada kao da je ovaj program orao po disku, sve sto je osteceno je radilo, juce sam gledao utakmicu na svom 20" LCD monitoru.
Da je virus to bi se pokazalo ranije a ne ovako odjednom uz samostartovanje CHKDSK.
Najvise mrzim da radim instalcije, sticajem okolnosti nemam kompletan backup, XP sam instalisao ove godine jer sam ga
greskom obrisao iz linuxa, 4 godine nisam radi nikave reinstalacije i instalacije XP. Ovo mi je jedno veliko naravucenije, uprkos
dva sumljiva ponasanja Dr.Web CureIt! koja su prosla bez ozbiljnih posledica ja sam poslusao i pustio ponovo Dr.Web CureIt! i
sada je skoro sve upropasceno. Mislim da taj program ima neku ozbiljnu gresku tj. nekompatibilan je sa starijim masinama i
ATA diskovima.

Mogu Vam reci da iz mog iskustva, Dr.Web CureIt! ne moze da naskodi racunaru. Niti sam ikada cuo da se tako nesto desilo. BSOD moze da izazove, veoma retko doduse, ali unistavanje programa, u to tesko verujem. Nista licno naravno. Ja sam Vam rekao, mozete se obratiti njima i pokusati sa njima da resite problem i misteriju sta se desilo. Mozete gledati na to kao obostranu korist - Vi cete da rastumacite sta se desilo, a oni ce da isprave, ako nesto nije bilo u redu, Dr.Web CureIt!.
Mada opet, veoma sam skeptican u vezi krivice Dr.Web CureIt!-a.

Ja bih rekao da njemu samo polako "umire" hard disk... sve to chkdsk-ovanje ukazuje na to. Da li si proveravao bad sector-e?

Ne volim da ulazim u polemike ali da li si ti procitao ceo post. Da li si procitao da na tom disku imam i linux, da li si procitao da sam radio CHKDSK pre par dana, da li si procirao da je ubuntu radio standardan check disk pri podizanju. Da li si procitao da sam posle prve icidentne situacije sa Dr.Web radio restarte i gasenja i nijedamput se nije samostartovao CHKDSK, u medjuvremenu drljao sam po diskovima pisao brisao, radio update. Nisam samo napisao da je mi je ukljucen i S.M.A.R.T. Da je disk na izdisaju vec bi S.M.A.R.T. to prijavio, veruj mi znam to iz iskustva na drugoj masini. Diskovi uopste nisu stari. Ako se pitas da li sam radio CHKDSK koplet iz 5 stepova, da upravo taj sam radio, tada proverava i bad sektore i radi relokaciju. Izvadicu iz druge masine disk ubaciti ga u external kutiju i uraditi backup sa Acronis CD-om, nisam samo siguran za Ubuntu i ext4 da li ce taj backup dobro uzeti, sa ext3 nije bilo problema. Prvo cu da sredim sve fajlove i onda cu da uradim backup, posle mesec dana napisacu da li je disk riknuo ili nije, racunari su mi bili struka a i imam dovoljno godina da nema razloga da lazem. Sami ste videli koliko je HijackThis pouzdan, tri fajla proglasva zarazenim, 41 scan engin na VirusTotal nalazu da su uplodovani fajlovi cisti, tako da "nikad ne reci nikad" to vazi i za mene i za vas. Ne zelim vise da trosim vreme, treba da sredim masinu...Svako daljnje polemisanje je obostrano gubljenje vremena...

^^
Procitao, ali ne mogu ni ja da pamtim sve ;)

Ubuntu je radio check diska? I windows je to radio? Meni to obicno deluje kao riknjavanje diska (imao slucajeva). Nisi nam rekao kakvo je stanje sa bad sector-ima, ima li ih ili ne (jer ne znam sta ti znaci da je radio "relokaciju")?
Druga stvar koja moze da se uzme u razmatranje je losa memorija - meni je krv popila jedna, radi uglavnom kako treba, a onda u trenutku pobrljavi i upise mi nesto na disk sto ne treba i dobijem BSOD. OpenSuSE je pritom odbijao da se podigne. Izbacivanje problematicnog memorijskog modula je resilo stvar - sve u redu.
Zato ti to sve i pisem oko diska. NIje iskljuceno da je i takvo nesto po sredi, iako ti je ukljucen smart.
Opet,Hijack this ne radi samo check na zarazene fajlove, vec i na adware, spyware i slicno, tako da nije iskljuceno da on daje i neke opcije oko toga, sto virustotal nece prepoznati kao virus (jer to nije).

Ne znam zasto si ubedjen da mi mislimo da ti lazes (a imas dovoljno godina... kao da neki od nas to ovde nemaju)? Ovde samo pokusavamo da ti pomognemo na osnovu toga sto si napisao, ali nismo ni mi svemocni.

Nisam pratio ovu epopeju od početka, sada sam preleteo kroz sve komentare pa mi je nešto palo u oči:
1. Da li je na tom sumnjivom disku sa 2 OS-a, tokom cele ove operacije isključen Windows System Restore?
2. Da li je u bilo kom koraku pregledanja diska na greške urađena popravka boot sectora (fixboot / fixmbr)?
3. Da li je u bilo kom koraku čišćenja prethodno ukinut i obrisan pagefile.sys


Vidim da "nestaju programi" koji se dižu sa sistemom, ili najčešće pokreću od strane korisnika... ne verujem da je sam Dr.Web CureIt načinio pomenutu štetu niti da je Malwarebytes to uradio, osim ako i ti programi nisu već zaraženi(?!?)

Možda bi trebalo testirati disk nekim od AV alata, koji se pokreću sa butabilnog CD-a?

_{Napomene:
Malwarebytes je upravo izašao u novoj 1.41 verziji (juče)
Nikada mi do sada nijedan od ovde pomenutih programa nije prijavio ctfmon.exe kao problematičan?!??}

Meni se cini da ti ne razumes sta HJT radi - on prijavljuje sumnjive prepravke u registry kljucevima, razne browser helper objekte, proverava neke sistemske lokacije gde se malware najcesce ubacuje, ali sve su to stvari koje su samo SUMNJIVE na osnovu nekih njegovih algoritama i parametara. Vecina njih je bezopasna. HJT nije antivirus pa da kaze "to i to je 100% malware". Ja sam ti vec rekao da ce ti se ctfmon.exe stalno pojavljivati (ja recimo jos nisam video nijednu masinu gde ga nema u HJT logu), a verovatno su i ona druga dva bila samo sumnjiva zbog nekih svojih karakteristika.

A sto se diskova tice, u poslednje vreme sam jako cesto bio u situaciji da odradim scan disk neke masine i sve bude OK, i vec kod sledeceg restarta Windows ne moze da se digne, i krenu da iskacu bad sektori po disku.

Uf al ste krenuli....
Ajde da odgovorim pa da zavrsimo sa ovom odisejom...
1.@Jbyn4e
Ubuntu radi check diska na svakih 30 gasanje ako dobro pamtim.
Ja preventivno povremeno radim radi CHKDSK u windowsu
Promeni sam vise masina u zivotu tako da znam sta se desava i kad nalazi bad sektore i radi relokaciju.
Imam 3 masine u kuci, zeninu cu da ocerupam :))) za disk i da uradim jedan posten backup sa Acronis.
Silom prilika bio sam i system administrator jedan kratak period inace ceo zivot radio sam na mainframe.
Kad neko ne procita ono sto mu napisem ili tumci onako kako nije napisano onda pocinjem da mislis svasta.
Ceo problem i dilema se lako resavaju, imam "zalihu" live linux AV CD: Avira, BitDefender, Kaspersky pa kad odradim backup
pustam drljanje sa live CD pa ako disk rikne onda je do diska ako prodje bez problema onda nije do diska.
Inace znam za sulude tripove koji sve mogu da se desavaju, primer kad sam bio admin, masina radila ugasena kraj radnog vremena,
sutradan pale masinu nema diska, otvorim disk tu, iscupam i utaknem HD kablove par puta i masina radi.
2.@Catch 22
Prvo sto uradim je da diseblujem system restore
Fixbot/fixmbr radio samo kad skinem linux, znaci nije radjeno
pagefile.sys se brise kad gasim masinu
Programe sam vratio i ne "nestaju" i nisu "nestajali" do tada
3.@valjan,
Ok ne razumem, znaci sve sto posaljem log na analizu i dobijem odgovor je diskutabilno. Ja barem mogu da proverim te falove uradim upload na
VirusTotal, neko drugi to ne moze vidi samo log file i sad je njegov sud merodavniji.
Ok mozda je i disk, napisao sam vec, lakoje to proveriti samo mi trebaju zenini resursi :)))))
To oko diskova da bas toliko riknjavaju nisam imao priliku da vidim, citao sam doduse davno da nasi dobavljaci nabavljaju diskove sa fabrickih otpada,
mislim da je to bio clanak u nekom od domacih casopisa koji prate PC problematiku.

Glavno sto mi treba je odgovor da li Acronis uzima dobro backup ext4 particije

Kad odradim drljanje sa barem dva live CD a to drljanje traje po ceo dan lepo cu da napisem da li je riknuo disk, da li se posle toga sam startovao CHKDSK itd...

Acronis TIH 2009:


Acronis® Migrate Easy


Za butabilni disk i AV skeniranje sa njega:

[att_img]

PS
Nikako da se otmem utisku da ti zapravo ovde držiš lekcije svima, a započeo si temu pošto ti kao treba pomoć!?!

Take 5,



Stvarno ne razumem tvoju opasku, ti si izgledao navikao da onaj ko postavi pitanje je neki totalni idiot i samo takvi su dobro dosli.
Kopkalo me je to sa Malwarebytes i detekcijom opasnih IP adresa, video sam da i drugi imaju problema i zapoceo temu.
U medjuvremnenu nisam sedeo kao pasivni idiot i cekao, aktivno sam istrazivao problem i kad sam otkrio da mi javlja
alarm samo kad pogledam properties u bookmarks-u shvatio sam da je to odfrlje detekcija. Citao sam ostale postove sta se predlaze
i probao Dr.Web Cure it! Imao sam problema i samo sam priupitao da li se to jos nekom desilo, tada se niko nije javio i napisao
cekaj stop, proveri disk. Samo mi je predlozeno da opet pustim program...
Krivo mi je sto sam uopste i postavio pitanje i upustio se u sve ovo i stalno citam neke kritike, ja na*ebo a meni se stalno nesto spocitava.
Nisam navikao da glumim idiota ali me ovakve opaske jako iznerviraju, kome ja drzim lekcija, sta to meni treba,
dobicu neku lovu ili postati TV zvezda?
Hvala na odgovoru za Acronis.

Windows je legalan ili neka neispitana sa neta?

PS
Spusti ton, sve i jedan učesnik se upisao u ovu temu isključivo sa željom da ti pomogne.
Poštuj tuđe vreme i dobru volju.

@lega

Kritike? Kakve kritike ti primas od nas? Spocitava? Kako ti se spocitava? Ja stvarno nisam primetio, osim da su ljudi na osnovu tvog pisanja nudili da uradis ovo ili ono - kao i bilo kome drugom. I stvarno ne znam zasto bi ti pomislio da mi mislimo da si ti idiot? Svasta. Ajde molim te objasni mi kako si dosao do ovog zakljucka:


Citiracu malo sebe, a ti pokusaj da razmislis sta sam hteo da kazem:


Dakle, samo smo pokusali da rastumacimo sta ti se desilo. Zanimljivo je da ti se nesto desilo nakon upotrebe malwarebytes-a i dr web cureit... nisam jos cuo da je ikome tako nesto bilo. I covek ti je lepo predlozio da se javis podrsci, da vide da li su stvarno odgovorni za to sto ti se desilo, ali ti neces. Takodje, trebalo je od pocetka da kazes sta si sve probao, a ne da moramo da izvlacimo reci iz tebe. A onda se ljutis sto trazimo vise podataka?

Pravilnik clan 3:


Dakle, masina radi normalno pod linuxom? A pod windowsima ti se desava da kad pokrenes dr web cureit da ti se nesto pokvari? Onda, stvarno, najbolje da se javis njima i da vidis sta moze da bude, posto ocigledno niko od nas nije imao slican slucaj.

Javljam se sa rezultatima kao sto sam i obecao.

Skunuo san najnoviju live Aviru .iso narezao ali kod mene zaglavljuje kod podizanja. Da bih otklonio sumlje skinuo sam i kod cerke na masini i tamo narezao.
Kod cerke nova live Avira radi, malo suludo pojavljuju se dve slike krtice a kod mene na tom mestu zaglavljuje ali se pojavljuje samo jedna slika krtice. Jos cudnije je sto
live CD Avira koji sam narezao u januaru ladno radi, mislim da su razlicite verzije linux kernela. Exe verzija Avire koja pravi live CD ukopa mi masinu nacisto.

Testiranja sam radio po sledecem sistemu, uradim CHKDSK svih 5 stepova, podignem masinu sa live CD:
- Kaspersky (uradim update AV baze), pustim da skenira oko 2 sata, prekinem, restart, nema samostartovanja CHKDSK.
Uradim CHKDSK sve OK
-F-prot isti postupak bez update
-BitDefender isti postupak i update
-Avira live CD iz januara isti postupak bez update
-Dr. Web live CD AV baza 12.09.2009
Primecujem da live AV CD kad se sa njih podigne masina drasticno manje drljaju po disku
-Skinuta najnovija verzija Dr.Web Cure IT, startovana iz safe moda, pustio da radi oko 2-3 sata, prekid, restart i opet se je samostartovao CHKDSK.
U svim slucajevima skeniranje sam prekidao posle 2-3 sata inace bi testiranje trajalo mesec dana na mojoj masini.
Samo kao poredjenje pwdump na mojoj masini provaljuje password 10 znakova za 30 minuta, na cerkinoj masini password 10 znakova za 30 sekundi.

Jedino sto mogu da zakljucim je da Dr.Web Cure It! mnogo vise pristupa disku a live CD kao da imaju neki cache algoritam i mnogo manje pri skeniranju pristupaju HD.
Da li to je u pitanju nekompatibilnost sa mojim hardwerom sobzirom da i nova live Avira odbija da radi ili je u pitanju disk koji je na izdisaju ne mogu nista da zakljucim.
Ubuntu 9.04 koji radi na tom istom disku noramalno radi. Ploca mi je MSI K7N2, RAM 2x1GB kupljen prolse godine, procesor AMD Barton 2600+, masina je generaciski zastarela...

Ovo sve pisem sa live CD Dr.Web.

Zasto ne pisem podrsci, moja sramota, pismo i objasnjenje licilo bi na Tarzan engleski, jednostavno zaboravio sam, uvek sam samo morao da citam ali da pisem nikada.

Za live Aviru CD pronjuskao sam po google i Avira forumu. Postoje problemi sa Avira Live CD i oko podiznja i skaniranja itd.
Preporuke su disiable flopy iz Bios-a, isprobavanje svih mogucih rezolucija...~~~...
Na slicici koju spominjem je Tasmaniski djavo a broj slicica pokazuje koliko ima procesora.

Kao sto sam i obecao (podesetio me jedan post), disk mi je i dalje ziv i zdrav. Malwarebytes daje false alarme za odredjene IP(zakljucili su mnogi na stranim forumima). Avira live disk ne moze da se podigne na mojoj masini, stara verzjia moze, uclanio se i na forum da bih dobio odgovor.
:)