Ultimativna antivirus tema - P&O

Pocistio sam sve sa RogueKiller-om.

LOG:

RogueKiller V7.0.4 [02/08/2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.geekstogo.com/forum/files/file/413-roguekiller/
Blog: http://tigzyrk.blogspot.com

Operating System: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Started in : Normal mode
User: Sanj1n [Admin rights]
Mode: Scan -- Date : 02/10/2012 14:32:09

¤¤¤ Bad processes: 0 ¤¤¤

¤¤¤ Registry Entries: 0 ¤¤¤

¤¤¤ Particular Files / Folders: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ HOSTS File: ¤¤¤
127.0.0.1    localhost


¤¤¤ MBR Check: ¤¤¤

+++++ PhysicalDrive0: FUJITSU MHZ2160BH G2 ATA Device +++++
--- User ---
[MBR] 1c42a8034f56890a00a7014289b8a322
[BSP] 589ad318e7ecedab8db20e5d6daaa1e8 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 51898 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 106494946 | Size: 88631 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 288013320 | Size: 11993 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Finished : << RKreport[12].txt >>
RKreport[10].txt ; RKreport[11].txt ; RKreport[12].txt ; RKreport[1].txt ; RKreport[2].txt ;
RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ;
RKreport[8].txt ; RKreport[9].txt

Malo za probu kad ga već svi hvale.

Otvori na D gde držiš neke programe pa vidi dali će se vratiti zaraza,ako je Sality nećeš ga se tek tako otresti.Ako rešiš da instaliraš novi Windows nemoj da otvaraš D nego odma instaliraj Avast i udari Boot scan kompa.

Skenirao D: particiju sa MBAM, sve .exe datoteke su zarazene 300+!!! (tu su mi svi programi koje skidam sa neta)

E sad, sta ako sve obrisem jel to rijeseno ili se moze vratiti?

Da li se mogu nekako te .exe datoteke "izlijeciti" ili je jedini lijek brisanje?

 Vec sam otvarao D disk, sorry.

Daj mi reci, jel mi je lakse/brze skrsit windowse i da li bi s time rijesio problem ili bi mi zaraza ostala na D?

 odradi najprije scan sa OTS. traje desetak minuta, nakon toga ću puno više znati..ovako bi bilo sve napamet....ako bude kojim slučajem i c:/ inficiran, onda je vjerojatno puno bolje odraditi clean install windowsa nego čistiti računalo

ako bude samo d:/ inficiran njega ćeš očistiti sa dr.web cure it ili kaspersky virus removal toolom, prenost dr.webu za ovaj tip infekcije

Recimo da napravim re-install winsa, da li mogu samo ove .exe na D: particij obrisat (prije re-instala) ili bas moram sa Dr. Webom proc?

BTW: skan sa OTS-om je gotov (LINK)

Trenutno mi je iskljucen System restore (vidim da u OTS pise "create restore point), da li bi ga trebao upalit ili...?

ako se odlučiš za reinstall onda ti ne treba dr.web...ubrzo se javim s novostima

http://www.kaspersky.com/virus-removal-tools

Avira je bolja od nod32 za pronalazenje virusa u komp ali losija za viruse na internet stranicama a nod32 odlican za internet stranice a malo losiji od avire za komp.tako ako vise skidas programa i to onda aviru ako si na internetu a neskidas puno onda nod

 C:/ disk nema znakova infekcije

D:\0.Programs\Core Temp\CoreTemp32 (Portable)\Core Temp.exe

u procesu se poreće ovaj program iz d:/ diska, a njega ćemo sad ubiti sa OTS-om

otvori OTS i ovo kopiraj u prazno polje

[Unregister Dlls]
[Processes - Safe List]
YY -> core temp.exe -> D:\0.Programs\Core Temp\CoreTemp32 (Portable)\Core Temp.exe
[Modules - No Company Name]
YY -> core temp.exe -> D:\0.Programs\Core Temp\CoreTemp32 (Portable)\Core Temp.exe
[Registry - Safe List]
< Internet Explorer Settings [HKEY_USERS\S-1-5-21-1916711086-1969981405-3322818002-1000\] > ->
YN -> HKEY_USERS\S-1-5-21-1916711086-1969981405-3322818002-1000\: Main\\"Start Page Redirect Cache_TIMESTAMP" -> 94 23 CE 23 D3 CE CC 01  [binary data]
< Drives with AutoRun files > ->
NY -> D:\autorun.inf  -> D:\autorun.inf [ NTFS ]
NY -> E:\Autorun.inf  -> E:\Autorun.inf [ NTFS ]
[Registry - Additional Scans - Safe List]
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost > ->
*netsvcs* -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\\netsvcs
YN -> NWCWorkstation ->
YN -> Nwsapagent ->
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost > ->
[Alternate Data Streams]
NY -> @Alternate Data Stream - 149 bytes -> C:\ProgramData\TEMP:679ABA25
[Purity]
[Empty Temp Folders]
[EmptyFlash]
[EmptyJava]
[Reboot]

-klik na RUN FIX

-kada klikneš na run fix, nestat će sve ikone sa desktopa , neka te to ne brine..to je normalno

-nakon restarta log koji dobiješ kopiraj

odmah nakon toga pokreni dr.web scan

-prvo quick scan, kad završi quick, pokreni full scan

 pokreni OTS, taj core je  na D:/ disku, a znamo što se dešava sa D:/ diskom :)

ok, sad nastavi sa dr.web cure it