Da nije toliko Ms./Mrs. Paranoja uputili bi smo je to ekipe koja "uskace" sa TeamViewerom ali ovako......

Curo, ženo... Dečko te uhodi a ti hodaš s njegovim najboljim prijateljem koji ima curu?

Pa nije ni čudo što si paranoicna tako...

Lijepo se ti prijavi vamo (slika dolje), bit ce bolje...

Bas ste grozni,nemojte ju zezati,iz aviona se vidi da nije trol,nego cura jednostavno NE ZNA o informatici puno,uostalom sam je to na pocetku i rekla!

I treba biti skepticna,jer ne zna!

Budite dobri momci,sada ce ona postati log kada scan zavrsi!

Kako seneka veli, time bi se riješio taj problem, ali ostali korisnici ne bi ništa naućili te bi morali otvarati temu i uvijek tako iznova.

  Ma problem je sto je ovakvih i slicnih tema vec bilo 10000000000x....

nitko ne cita, nitko ne trazi...

ali dobro...

U logu će biti sve golišave fotografije prisutne na računalu. Sortirane po stupnju golotinje..

to je vec penetracija...ovako je pipkanje.

.....jednostavno........ne zna......i to ti je to!

hajde pustite neka cura to odradi s lazarusom, dosta spama...svi u birc.

Nadam se da sad mogu poslati poruku. Mislim, čemu ograničenja? Još uvijek se vrti malware. i provjerava, našao je zasad jedan zaraženi objekt. Poslala bih i log kada bih mogla slati privatne poruke, ali radi toga što sam novi član ispucala sam limit. I nisam troll.  Hvala svima koji mi pomažu.

Naravno da sam oprezna, jer ne znam ništa o ovim stvarima, jer iznosim ovako nešto nepoznatim ljudima. Nadam se da imate razumijevanja. Sad kada malwarebyte odvrti provjeru ne znam što da radim sa zaraženim objektima. Nije me sramota, jer čovjek uči dok je živ.

  LOL

Ma hajde bre ne zaj3bav4jte curu. Frka situacija je posredi.
Kako je pricao onaj lik, bivsi premijer..."Sve u vezi sa vezom.." :))

Zajedno smo skupa

  Postaj log na forum... nece se vidjeti nista osim spisak zarazenih fajlova...

jel to ono što sam dobila skeniranjem pomoću trend micro hijackthisa?

btw. završilo je skeniranje malwarebytom, našao je 4 virusa: 1 trojanac i tri disabled nešto. što sad da radim? ili da prije postam log na forum?

To je jedan...

TO POSTAJ vamo...

a onda nakon sto zavrsi MBAM, otvorit ce ti se notepad s logom... taj log isto kopiraj vamo... i gotovo...

Ma kakavu poruku,postaj log ovdje,da svi vide,nemas frke,nece se nista vidjeti sto ne zelis!

Trebala si quick scan napraviti. Nakon što pobrišeš, lijepo pročitaj još jednom sve s prve stranice, idi redom. Prvo skeniranja, obrišeš što pronađu skeneri. Dalje, log iz HijackThisa kopiraj ovdje. Zatim ćeš dobiti odgovor. Ili na zalijepiš log na: http://www.hijackthis.de/ (ovdje dobiješ informacije o pronađenom)

Kada to napraviš, javiš, dobiješ daljnje upute.

Nakon što sve završiš, skini glary utilities program, s njim napravi 1-click-maintannance. Time počistiš nered u registryu i još neke sitnice. Odnosno čistiš smeće nagomilano na računalu.

Dovoljno jednostavno ili da pokušam još jasnije? Slobodno pitaj ako nešto treba.

do a system scan and save a loge file
normalno kopiraj i zalijepi ovdje onaj   log
jesu skeneri našli šta,jesu odradili uopće?
edit: disabledsecurity nije malware,to zanemari

jesu, rekla sam 1 trojanca i tri neka disablenešto. da pobrišem to?

i evo log:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Cyberlink\Shared Files\brs.exe
C:\Program Files\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Logitech\G-series Software\LCDMon.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.hr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1238414420765
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1238414514109
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 7312 bytes

jel to to?

ma čista si,napravi skeniranje sa superantyspywareom i gotovo
i stavi wot na browser
to instaliraj na firefox
kad te pita za registraciju izađi s x

može li mi tko odgovoriti? jesam poslala što je trebalo, i što da radim s onim virusima?

kako znaš da sam čista? instalirala sam već wot. valjda će funkcionirati. hvala

imaš link na taj superspy?

mmmm super izgledas.

Trojanac obriši, ono disablednešto kako kažeš, ostavi. Nije problem. Pravo si postala, a čini se u redu.

  To je taj log; sve je u najboljem redu. One viruse pronađene MBAM-om izbriši i restartaj komp.

očisti ako ima još nešto s sas-om,log ti je čist
jedinoo imaš programe koji se bezveze dižu s windowsima,usporavaju dizanje ,i troše radnu memoriju,ali to je druga priča

što je taj sas? nikad čula. Znam da vam je smiješno što nemam pojma.

ROFL.

/ Inače, koliko su ti Windowsi stari? Može biti da su usporavanje i sl. "simptomi" jednostavno tu jer imaš nagomilanog smeća od godina upotrebe...

ovo je sas,skener/čistać
skineš, pokreneš,check for updates i quick scan s njim
firefox podesi ovako: tools-options-privacy
 

Ove dole procese na Startapu treba onemogucit s CCleaner recimo i nerma problema. Fino se oznaci jedan po jedan, i onda Disable ove dole koje sam navel i gotovo nisu ti uopce potrebni na Startapu i treba ih maknut.

http://www.piriform.com/ccleaner/download/standard

HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"

HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"

HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe

  LMAO

Torrente je otrov za cure :)))

- Legendarni Kiro (nije makedonac, nego Kirin.. od milja). Ima svoju definiciju ''operativna izvješća izvide i sumnje radi''. Mada je sad 'vezan' transakcijama Finamedije... pa nam nemože dati dodatne odgovore, koji bi razjasnili situaciju s 'praćenjem' i sumnjama / ... 'u vezi sveze'. - Inače, meni je on za pogledati u rangu legendarnih Mućki (only Fools&Horses).

- Keylogeri-rootkitovi i sl. nisu laki za detekciju, neke se nemože ukloniti. Primjer upotrebe nedavno sa SLO hackerima (banka/pin). - Sigurno nije to jer nebi bilo tako uočljivo.

- smeće kao virusi ili razni *ware-ovi se većinom lakše primjete (usporavanje i sl.) i nije pretjerani problem počisiti ih. - Scaniranjem je vjerojatno eliminitano.

-moguće i nešto sasvim treće, neki od VNCa. Služe za udaljeni pristup, računalu, kameri, kao kontrola što rade klinci itd.

U slučaju ovih trećih, AV nemora ništa prijaviti (jer nije virus nego legalan proces), samo je pitanje tko ga je i s kojim ciljem postavio. Možda nebi trebali ništa dirati? Recimo u slučaju postavljenog alarma ili web cam nadzora (koji možda ima i usputnu svrhu).

Može biti i 'ništa', tj lažni alarm, recimo zbog automatske nadogradnje sistema ili defraga...