Pozdrav. Isprati uputstvo i dostavi nam log fajl.

Pa da pocnemo:
http://ge.tt/1TgZKur/v/0?c ovo je link za OSAM log.

Moram da napomenem da nisam brisao temp fajlove jer nisam stigao jutros, posao zove.

Juce sam rucno orbisao par toolbarova, i 2 malware-a, nesto je uradio Kaspersky, nesto AdwCleaner ali verovatno je ostalo po nesto.

Na racunaru je instaliran KIS 2014 a os WIN7 mada to vec vidite i sami.
Toliko za sada, ja cu ponovo doci uvece.


I jedna sugestija. Sto se tice gore pomenutog uputstva, citao sam ga i pre nego sto sam postavio temu. Medjutim ono sto moze da odbije korisnika da postupi po njemu pre postavljanja pitanja (kao sto je sa mnom bio slucaj), je to sto je taj topic formiran 2012. godine i kao takav ja ne znam da li je jos uvek relevantan, ili su sad dosli neki drugi ljudi koji ga ne koriste. Njemu bi trebalo menjati datum tako da deluje sveze. Jasno je meni da ko je na ovom delu foruma poznaje proceduru, ali njima ona nije ni potrebna. Cilj je uputiti novog korisnika da sto pre prodje kroz potrebne korake.

_{[Ovu poruku je menjao Blue82 dana 11.09.2013. u 07:02 GMT+1]}

Pokušavao si sve i svašta koliko vidim. Preuzmi DDS na Desktop, pokreni program, sačekaj nekoliko minuta da program izvrši analizu, kada završi prikači DDS.txt fajl u novoj poruci.

Evo izvoli.

"Pokušavao si sve i svašta koliko vidim." Sta cu kad se ne stidim klika:)
Nemam ja nikakvih vidljivih smetnji, paznju mi je privukao jedan toolbar koji je iskocio na sestrinom browseru (kod mene se ne vidi) pa sam zato pregledao procese i shvatio da ima tu jos zanimljivih stvari (ocigledno je naucila da instalira, sto znaci da cu imati uzbudljivu buducnost). Nekih 4-5 sam se resio, ali verujem da moze tu da se pokaze jos nesto, sto je meni nepoznato.

Čisto. AdwCleaner je najbolji softver za uklanjanje toolbar-ova, nastavi da ga koristiš ili budi obazriviji prilikom instalacije softvera, nemoj da vučeš i toolbar uz program. Odradi skeniranje za KIS-om čisto radi reda da se ne ulenji.

Ok hvala Aleksandre!
Nemam ja problem sa tim. Smatram se naprednim korisnikom, ali ostali ukucani...


Ali kad si vec tu jedno mi nije jasno. Pustio sam KIS da ga preceslja preko noci i vidim da je nasao 1 malware. Onda mi nekako nije jasno ako vec ume da ga pronadje, zasto ga nije pronasao sam vec tek kada sam mu zadao full analizu? Ok, mozda je zarazen pre nego sto se malware pojavio u njegovoj bazi, ali po nekoj mojoj logici koja ne mora da bude tacna, taj malware bi trebalo da bude aktivan da bi mogao da kopa po sistemu, a ako je aktivan pa valjda bi ka KIS proverio prilikom svakog pokretanja a ocito to nije uradio?

Razumem te.



Možda ga je eliminisao, a nisi primetio ili je bio false positive. Pusti ga još jednom da odradi Full Scan.
Malver je svakako teško ukloniti kada je aktivan sistem, zato je Safe Mode dobro rešenje. Pokreneš Safe Mode i skeniraš sistem antivirusom ili nekim skenerom na zahtev. Takođe, veoma dobra opcija koju imaju pojedini antivirusi jeste i Boot Scan. Skeniranje i čišćenje malvera se vrši van operativnog sistema. Verujem da si upoznat sa tim.

Zamisli da u gomili ljudi (npr. gužva na ž. stanici) treba da pronađeš neku devojku koju nikad nisi video ranije, ali imaš njenu fotografiju u ruci. Možda je u međuvremenu ofarbala kosu, stavila naočare, drugačije se našminkala, možda je u trenutku dok prolaziš pored nje neko ili nešto zakloni pa je ne vidiš dobro, možda je slučajno pomešaš sa drugom devojkom pa kasnije skontaš da si pogrešio... Tako isto radi i AV skener - ima "sliku" malware-a, i u gomili fajlova pokušava da ga identifikuje. Savremen malware "mutira", tako da ako nemaš najsvežiju "fotografiju", postoje šanse da ga promašiš. Često je malware složen sistem koji se sastoji od više fajlova i procesa, pa kad ugasiš jedan proces drugi ga aktivira, ili kad pokušaš da pristupiš nekom fajlu neki od procesa ga sakrije. Često se desi i da neki bezazlen fajl veoma liči na maliciozan. To su sve primeri false positive i false negative detekcije, što su dva neželjena efekta koje AV proizvođači žele da sakriju, ali su nažalost uvek prisutni, i baš zbog toga se javljaju ovakve situacije da AV čas vidi nešto, čas ga ne vidi, a to je tu ko zna od kad. Zbog toga je neophodno uvek dodatno verifikovati rezultate skeniranja, jer uklanjanje false positive-a može ponekad imati gore posledice nego prisustvo malware-a na sistemu, a takođe je bitno i teže zaražen sistem skenirati offline upravo iz razloga da se izbegne sakrivanje fajlova ili blokiranje AV skenera.

Malo pa mi Malwarebytes pronadje po nesto.
Rekao bih da to nije nesto znacajno ali posto se umnozava postavicu log poslednjeg brisanja koje je izvrsio i sliku sta je prethodno brisao jer stalno se ponavlja. Ne istog trenutka ali posle par dana da.



Izgleda se elite jos nije oporavio posto ne radi upload.
Evo linka, mozda ovako uspe.
http://www.dodaj.rs/f/22/BS/zswUHvZ/untitled.jpg

Preuzmi CCleaner, instaliraj ga i pokreni. Pod karticom Cleaner odaberi Run Cleaner, obrisaće temp, history, junk fajlove i slično. Koristi ovaj programčić malo češće.

Ali ja mozda ne zelim da mi se pobrise istorija, kolacici i sl.
Ako ista mrzim to je kad npr udjem na elite a zbog manjka kolacica trebam ponovo da se logujem a kako sam to poslednji put uradio pre 2 godine, ne znam sifru. Pa onda oporavljam sifru, pa idem na gmail ili na yahoo jer ne znam na koji sam se tada uopste registrovao, resetujem sifru, pa cekam novu i tek tada udjem. Nadam se da kapiras.

Da li je ono nesto sto bi trebalo obrisati, ili je to nesto potpuno nevazno tipa kolacica i istorije, koja se u svetu zastite gleda kao sporna. Ja naprosto volim da samo ukucam "eli" a on mi ponudi www.elitesecurity.or i ne bih se toga odrekao ukoliko ne moram.

Ima opcija i u samim browserima da ne cuva istoriju, kolacice... ali ... :)
Jasno mi je da se to nalazi u Temp folderu ako na to ciljas, ali nesto ih drugo pravi, a mi ih samo brisemo.

_{[Ovu poruku je menjao Blue82 dana 17.09.2013. u 18:49 GMT+1]}

Ccleaner obriše sigurnosne zakrpe koje su veoma bitne za OS. Kad god sam koristio Ccleaner, i, nakon nekog vremena, pokrenuo skeniranje sa NOD32 antvirus 7 uvek mi je pokazao da mi nedostaje 29 zakrpa u OS.

CCleaner briše downloadovane zakrpe, a ne one instalirane.

Pozdrav. Da malo osvezim temu

Imam neke probleme,pri pokretanju OS-a mi izbaci neke greske: unlocker assistant ne moze ovo ono... onda nesto c++ ne moze i n kraju MOM.exe ne moze se pokrenuti zbog netframea... U sustini skoro sve radi
npr ne mogu da udje u folder sa slikama duze od 5 sekundi jer zabaguje,inace kad pokusam da otvorim sliku ne desava se nista-onaj MS-ov default viewer ne radi. Ne radi ni Bs player,ni media player classic. Instalirao sam novi BS i radi,ali cim ga opet pokrenem CAO
Npr CS 1.6 radi,radi i firefox. Okacio bih screenshot ali ne mogu.
Prvo sam pomislio da mi je pukao sistem,ali kad mi se to pocelo desavati i na drugom racunaru koji je preko wireless kartice i rutera umrezen sa ovim pretpostavio sam da je to eka zaraza
Inace kad otvorim ovu stranicu WEB CUREIT firefox se ugasi

Neki predlog odakle da krenem?

Inace mogu da formatiram sve ali ne bih tako,hocu da ga iskrpim

Pozdrav. Najpre uradi sledeće da vidimo o čemu se konkretno radi. Preuzmi DDS na Desktop, pokreni program, sačekaj nekoliko minuta da program izvrši analizu, kada završi prikači DDS.txt fajl u novoj poruci.

Uradio. Stoji "Two logs shall be created on your desktop" vec 20 minuta. Jel to Ok,ili nesto vec ne valja?

Ponovi proces, nešto nije u redu.

Probao vise puta. Sad kad pokrenem DDS ne desi se nista,ni u task manageru ga nema. I tako uvek isto,nema pa nema. Jel imas neki drugi koristan alat da ponudis?

Naravno, postoji alternativa. Preuzmi OTL na Desktop, pokreni ga i klikni na Run Scan. Sačekaj da se završi analiza, zatim kopiraj sadržaj fajla OTL.txt u novoj poruci.

Otl je bio uspesniji. Evo log.

Diskonektuj se sa interneta, tačnije wireless mreže. Nemaš instaliran antivirus. Da li si ga imao uopšte?

Sa ovog kompa sa kog pisem i sa kog sam postavio sken iz OTL-a sam na mrezi preko kabla,drugi komp je preko wirelessa.
Inace antivirus nisam imao,nemam ga ni sada. Zadnji put sam imao NOD32 ali to je bilo bar pre godinu dana,verovatno i vise
Ne posecujem sumnjive sajtove,net saobracaj mi se svodi na max 10 sajtova i neki server za igru,pa zato nisam ni hteo da mi AV usporava komp

Nego,ja ponesto razumem onaj log
Jel po njemu imam neku zarazu,tj neki proces koji mi unistava sistem?
Hvala

Sumnjam da je u pitanju zaraza, po tvojoj priči sam zaključio da se izvršni fajlovi prilikom pokretanja ruše.

• Preuzmi .iso datoteku Dr.Web LiveCD-a.
• Posle preuzimanja pokreni program koji koristiš za rezanje CD-ova, klikni na opciju Write Image (naziv može da varira od programa do programa), izaberi preuzetu .iso datoteku i nareži je na CD.
• U BIOS-u podesi da CD/DVD uređaj bude prvi boot uređaj.
• Kada se Dr.Web LiveCD boot-uje, dobićes ovakav meni. U njemu odaberi English.



• Posle toga bi trebalo da vidiš uspešno učitavanje.



• Posle pojavljivanja Desktop-a sa ikonicama, pokreni Dr.Web kliknuvši dva puta na njega.



• Nakon otvaranja glavnog prozora, klikni na dugme Switch to da bi se prebacio na skener.



• Klikni na Full scan za skeniranje celog računara i onda na Begin the scan za pokretanje skeniranja.



• Ukoliko je moguće, odaberi opciju lečenja fajlova. Ako je to nemoguće, prebaci ih u karantin.
• Kada se skeniranje i čišćenje završi, izvadi CD i restartuj računar.

Da se malware širi samo preko sumnjivih sajtova, i da svi još uvek koristimo neke prastare pentijume sa ograničenim resursima, pa da kažemo da si u pravu, ali meni recimo trenutno moj AV učestvuje manje od 1% u trenutnom iskorišćenju resursa, a kad razmislim koliko bih vremena izgubio da ga nemam pa da moram ručno da čistim & krpim & reinstaliram, jednostavno zbog takve uštede ne vredi...

Evo me opet,ovako mi obaveze dozvoljavaju

Nasao sam problem,a ime mu je W32/Sality.NAO

Koliko sam uspeo o njemu da nadjem,moram raditi sistem iznova i da zaboravim na sve exe fajlove

Pozz

Ni manje ni više!
Savet:
1. Preko nekog Linux Live CD-a prebaci na drugu particju (ako je imaš, ili na flešku) sve slike, video i dokumenta koja ti trebaju, i ništa drugo! Ono što možeš ponovo da skineš sa neta, ne čuvaj, već samo jedinstvene stvari: lične i porodične fotografije i video, CV-je koji si pravio...
2. Formatiraj sistemsku particiju, i instaliraj novi Windows.
3. Ne ulazi na drugu particiju!
4. Instaliraj neki pouzdani antivirus program, uradi update definicija, i skeniraj drugu particiju. Sve što nađe, neka briše.
5. Sad možeš da uđeš na drugu (druge) particiju.

Tako sam i planirao

Tragedija je sto sinoc na laptop morao da prebacim nesto fleskom,kad ono na laptopu na svez OS slicni simptomi,e onda mi doslo preko glave

Nisam znao da postoje ovakvi virusi,koji ne postoje kao poseban fajl,vec koji se kace na exe fajl a nigde na hdd ne postoji "glavni" fajl.
Setio sam se gde sam ga navukao verovatno,klincu iz komsiluka sam sredjivao hdd

To i jeste virus po definiciji. Crv je onaj koji ima "glavni fajl", i razmnožava se, a trojanac takođe ima "glavni fajl", ali se ne razmnožava sam od sebe (moraš sam da ga dovučeš odnekud i instaliraš, ili pokreneš skript koji će to uraditi za tebe). Možda je opet vreme za neki tutorijal koji ćemo postaviti u top temu...