imam jedan problem
kada igram igrice ili bilo što radim pojavi mi se ovo (slika dolje)
prije toga mi se komp jako uspori
i to mi smeta
znali netko kako to isključit
jučer sam ga skenirao s tim programom
instalirao sam glary utilities i pronašao ovo (slika dolje)
evo izvještaja iz Malwarebytes' Anti-Malwara
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Verzija baze podataka: 3930
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
31.7.2011 11:40:21
mbam-log-2011-07-31 (11-40-21).txt
Tip provjere: Brza provjera
Provjereni objekti: 109186
Vrijeme trajanja: 6 minuta, 14 sekundi
Zaraženi procesi u memoriji: 1
Zaraženi moduli u memoriji: 0
Zaraženi ključevi u registru: 1
Zaražene vrijednosti u registru: 0
Zaraženi podaci u registru: 0
Zaraženi direktoriji: 0
Zaražene datoteke: 7
Zaraženi procesi u memoriji:
C:\WINDOWS\svchost.exe (Trojan.Agent) -> No action taken.
Zaraženi moduli u memoriji:
(Zloćudne stavke nisu otkrivene)
Zaraženi ključevi u registru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\powermanager (Trojan.Agent) -> No action taken.
Zaražene vrijednosti u registru:
(Zloćudne stavke nisu otkrivene)
Zaraženi podaci u registru:
(Zloćudne stavke nisu otkrivene)
Zaraženi direktoriji:
(Zloćudne stavke nisu otkrivene)
Zaražene datoteke:
C:\WINDOWS\system32\System's Setting.scr (Worm.Brontok) -> No action taken.
C:\WINDOWS\system32\Administrator's Setting.scr (Worm.Brontok) -> No action taken.
C:\WINDOWS\system32\Karlo's Setting.scr (Worm.Brontok) -> No action taken.
C:\WINDOWS\eksplorasi.exe (Worm.Brontok) -> No action taken.
C:\WINDOWS\system32\csrcs.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\SHELLNEW\sempalong.exe (Worm.Brontok) -> No action taken.
C:\WINDOWS\svchost.exe (Trojan.Agent) -> No action taken.
malwarebytes ti nije updatean,verzija trenutna je 1.4 6
napravi update i ponovi si brzi scan i obavezno restartaj ako traži
evo updatao sam ga recite mi što od toga izbrišem
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Verzija baze podataka: 4052
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
31.7.2011 11:58:26
mbam-log-2011-07-31 (11-58-26).txt
Tip provjere: Brza provjera
Provjereni objekti: 126634
Vrijeme trajanja: 6 minuta, 31 sekundi
Zaraženi procesi u memoriji: 1
Zaraženi moduli u memoriji: 0
Zaraženi ključevi u registru: 1
Zaražene vrijednosti u registru: 0
Zaraženi podaci u registru: 0
Zaraženi direktoriji: 0
Zaražene datoteke: 7
Zaraženi procesi u memoriji:
C:\WINDOWS\svchost.exe (Trojan.Agent) -> No action taken.
Zaraženi moduli u memoriji:
(Zloćudne stavke nisu otkrivene)
Zaraženi ključevi u registru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\powermanager (Trojan.Agent) -> No action taken.
Zaražene vrijednosti u registru:
(Zloćudne stavke nisu otkrivene)
Zaraženi podaci u registru:
(Zloćudne stavke nisu otkrivene)
Zaraženi direktoriji:
(Zloćudne stavke nisu otkrivene)
Zaražene datoteke:
C:\WINDOWS\system32\System's Setting.scr (Worm.Brontok) -> No action taken.
C:\WINDOWS\system32\Administrator's Setting.scr (Worm.Brontok) -> No action taken.
C:\WINDOWS\system32\Karlo's Setting.scr (Worm.Brontok) -> No action taken.
C:\WINDOWS\eksplorasi.exe (Worm.Brontok) -> No action taken.
C:\WINDOWS\system32\csrcs.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\SHELLNEW\sempalong.exe (Worm.Brontok) -> No action taken.
C:\WINDOWS\svchost.exe (Trojan.Agent) -> No action taken.
sve
nemogu prošli put kad sam izbrisao eksplorasi.exe windows mi ga je svaki put tražio kad uključim komp
nemogu prošli put kad sam izbrisao eksplorasi.exe windows mi ga je svaki put tražio kad uključim komp
obriši pa ćeš vidjeti,ostaće u karanteni i možeš vratiti
ali taj file je zaražen
Internet Explorer 7.0.5730.13
Imaš Internet Explorer 7???
Ajd skeniraj još sa HiJackThisom.
Taj eksplorasi.exe možeš nadomjestit kasnije u registryju tako da to nije problem.
da imam internet explorer 7.
ako ne uspije mbam,sophos nudi svoj alat spcijaliziran za uklanjanje tog brontok crva
http://www.sophos.com/support/disinfection/brontok.html
ali prije javi šta se dešava
da imam internet explorer 7.
pretpostavljam bez sigurnosnih zakrpa
moraš se prebaciti na drugi browser,firefox ili chrome npr
internet explorer ne koristim samo google chrome koristim jer je najbrži
internet explorer ne koristim samo google chrome koristim jer je najbrži
ma da, mbam ga očitava u logu,deadman me zbunio
javi stanje i jel imaš onaj proces ,digni task manager pa vidi
izbrisao sam samo svchost.exe i sada mi se više ne pojavljuje taj error
izbrisao sam samo svchost.exe i sada mi se više ne pojavljuje taj error
moraš biti konkretniji,jesi izbrisao sve što je mbam našao ,i kakav sad svchost.exe?
nisam sve izbrisao nego samo svchost.exe
pogledaj malo izvještaj
izbrisao sam samo svchost.exe i sada mi se više ne pojavljuje taj error
moraš biti konkretniji,jesi izbrisao sve što je mbam našao ,i kakav sad svchost.exe?
Da jer ako netko ima isti problem da zna kako ga riješiti.
nisam sve izbrisao nego samo svchost.exe
pogledaj malo izvještaj
znači ovog crva ćeš ostavit na kompu,a dobro
nemogu prošli put kad sam izbrisao eksplorasi.exe windows mi ga je svaki put tražio kad uključim komp
To te Worm. Brontok zahebava. Ne bi ni trebalo da imaš taj file.
Moraš sve izbrisati, kasnije ćeš nadomjestiti (ako treba) te stavke.
ok izbrisat ću sve
