Pozdrav!
Da li se sećaš koja je detekcija bila u pitanju? Da li ti je omogućen pristup Safe Mode-u? Ukoliko jeste prati sledeće.

1.) Preuzmi DDS na Desktop, pokreni ga i sačekaj dok se proces analize ne završi.
Nakon završetka analize DDS će izbaciti logove u Notepad-u, upload-uj ih u novoj poruci.

2.) Preuzmi WhoCrashed, instaliraj ga i pokreni. Selektuj opciju Analyze, vidi sliku.










Nakon završene analize, selektuj sve unutar prozora (CTRL+A) i kopiraj sadržaj izveštaja ovde u novoj poruci.

A mozes da skines Kaspersky Rescue Disk 10 kod nekog i da ga narezes na cd pa da njim preskeniras svoj kompjuter.

http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/

Da li mislis na detekciju prilikom skeniranja pomocu malwarebytes? Zapisao sam samo prilikom quick scan-a, pronasao je sledece:
Rogue.Agent
Trojan.Agent.CK
Rootkit.Agent

Evo ovako, danas sam u msconfig pogasio sve u startup i u services. Uspeo sam normalno da startujem windows, mada mi se cini da je i dalje sporije ulazio nego obicno. Analizirao sam preko DDS i WhoCrashed, postavicu log.
Takodje sam dobio savet da pokrenem ComboFix, analizirao sam i koliko sam ja primetio pronasao je neku infekciju na fajlu pod imenom "atapi.sys" u system32/Drivers. Restartovao sam racunar po postupku, i pri sledecem startovanju je trebao da mi izbaci log, medjutim umesto toga izbaci mi crash dump. Sad cu iz safe moda probati da pokrenem ComboFix, mogu da vam postavim log ako nesto znaci.

Evo postavio sam logove. Prva dva su od DDS, poslednji je od WhoCrashed.

Vole ljudi komplikovano pa to ti je. Pusti Kasperski rescue cd da iskenira i pobrise eventualno posle toga pregazi windows i to ti je to.

Odmah sam stavio da se skida Kasperski, pa cu pokusati i to, hvala na savetu. Samo me interesuje da li iz safe moda da skeniram? I jel ima neke veze to sto sam pogasio sve u startup i services?

Ne ovo moras da narezes na CD. Sa tog CD-a se bootuje neki mini Linux na kojem je kasperski Av (moras u BIOS-u da namestis da se sistem podigne sa bootabilnog cd-a znaci da za first boot device postavis svoj DVD rezac). Takodje moze i da skine nove definicije. Ne preporucujem ti da to skidas na tvoj kompjuter niti da rezes na njemu pogotovo ako imas rootkit i sto ti je zarazen atapi.sys.

_{[Ovu poruku je menjao Goran Mijailovic dana 12.09.2011. u 23:46 GMT+1]}

@fanste992,

1.) Problem predstavlja upravo Malwarebytes. Deinstaliraj ga pa ga ponovo instaliraj, zbog njega dolazi do tog bug-a koji te muči. Ako iz aktivnog Windowsa neće, iz Safe Mode-a hoće sigurno.

2.) Mnogo bespotrebnih programa i toolbar-ova imaš, briši sve što ti je nepotrebno.

3.) Skeniraj računar pomoću Kaspersky Rescue Disk-a.

4.) Odradi Full Scan sa Malwarebytes-om kada ga ponovo instaliraš, prethodno ga update-uj.

U medjuvremenu skini neki antirootkit alat pa preskeniraj. Evo ovaj je lagan za upotrebu: http://www.sophos.com/en-us/pr...tools/sophos-anti-rootkit.aspx

Kolega Maletic je u pravu sad sam pogledao whocrashed.rtf

A ovo mi je uvek sumnjivo:

Toolbar je uvek bio navlakuša, koji god da je u pitanju.
Iz tog razloga sam mu preporučio da ih se otarasi.

O tome ti pričam...

Jel ovo sa Kaspersky Rescue Disk obicno ovako dugo traje? Pokrenuo sam ga oko 19h, i dalje radi.

Dva sata dugo? Kaspersky radi detaljan scan, i ako imaš veeelike diskove i mnoooogo sitnih fajlova, takav scan nekad može da potraje i dan-dva. Ali si onda barem sigurniji da je infekcija stvarno pronađena i otklonjena. Desi se da su inficirani bitni sistemski fajlovi koji su uvek aktivni kada je i Windows pokrenut, i ne postoji šansa da ih drugačije očistiš osim da prikačiš tvoj disk na drugi računar i skeniraš odatle, ili da pokreneš neki LiveCD poput ovog i tako odradiš scan. Ova metoda sa LiveCD-om je i preporučena, jer je manja verovatnoća da je sam AV zaražen, odnosno da ga malware ne ometa u radu.

Valjda ce se zavrsiti dok zavrse i ova dvojica na US Open ;)

Salim se, zavisi koliko imas podataka na disk(ovima).

Uff, sad ste me ukanalili. :D Imam HD od 470 GB, od toga je nekih 70% popunjeno, znaci potrajace poprilicno. Nadam se da ce uroditi plodom. :)

Najverovatnije je u pitanju TDL3/4 rootkit.

Mozda da probas dezinfekciju sa TDSSKiller-om http://support.kaspersky.com/downloads/utils/tdsskiller.exe
ili da se ide na zamenu atapi.sys drajvera.

Sad, bez CF loga je tesko dati precizniju dijagnozu.

Da li si dobio ovakvo obavestenje?



Ako jesi, onda tu postoji jos nesto.

Proslo je vec vise od 24 sata od kad sam pokrenuo skeniranje, e sad, buni me ovo sto mi izbacije u onoj "konzoli". Sve mi se cini kao da ne skenira uopste. Jedino mi ovo non-stop prikazuje:

/bin/basheula: line 12: /usr/bin/kbd_mode: input/output error
/bin/basheula: line 16: /usr/bin/clear: input/output error
/bin/bash: /usr/sbin/kl_init.sh: input/output error
.bash_profile: line 8: /usr/bin/clear: input/output error
ln: creating symbolic link '/etc/runlevels/shutdown/eject': file exists
.bash_profile: line 54: cd: /commands: No such file or directory
/bin/bash: /usr/bin/mc: input/output error
.bash_profile: line 57: logout: not login shell: use 'exit'
bash: /usr/ bin/clear: input/output error
ln: creating symbolic link 'etc/runlevels/shutdown/eject': file exists
bash: cd:/commands: no such file or directory
/bin/bash: /usr/bin/mc: input/output error

I samo to vidim, sad je krenuo opet novi red /bin/basheula: line 12: /usr/bin/kbd_mode: input/output error itd...

Da li je to uobicajeno ili je u pitanju neka greska?

@fanste992,
Pažnja: Nikada nemoj na svoju ruku da pokrećeš ComboFix!

• Preuzmi ComboFix na Desktop.
• Deaktiviraj zaštitni software tipa antivirus, antispyware, antimalware i sl.
• Zatvori sve pokrenute programe.
• Pokreni dvoklikom ComboFix sa Desktopa i u prozoru koji se otvori klikni "I Agree".
• U toku rada program će možda ponuditi preuzimanje novije verzije programa, potvrdi sa "Yes".
• Ponudiće i instalaciju Recovery Console, obavezno prihvati tako sto ćes kliknuti na "Yes".
• Restartovanje Windowsa je normalna pojava tokom procesa.
• Nakon analize Stage 50, ComboFix će kreirati log file u Notepad-u.
• Kopiraj sadržaj log-a u ovde u temi kako bi videli o čemu se radi.
• Log će biti sačuvan na sledećoj lokaciji: C:\ComboFix.txt


Prati uputstva, nemoj da improvizuješ i pokušavaš nešto u međuvremenu sa drugim programima.

Ja mislim da on skenira sa Kaspersky rescue CD-om.

Ok, preuzmite komandu gospodine kapetane... Započeli ste proces čišćenja, dovršite...