banjalukaforum.com

Na zalost, inficirao je moj win.
Dakle, imam pokrenuta 3 explorer.exe (lako mi je znati koja 2 su od virusa jer zauzimaju manje memorije), i za njih mi je lako jer ih mogu ubiti, ali imam i 3 lsass.exe, opet znam koji je pravi ali problem je sto je to sistemski zasticen proces, tj. ne moze se zatvoriti. Problem nastaje kad se ne mogu spojiti na msn, a kad probam taskbar se "smrzne". I kad igram CS u jednom trenutku samo prekine vezu rutera sa internetom (ugasi se lampica na ruteru) i izbaci error. Nema teorije da se opet spojim bez restarta. Sam racunar primjetno sporije pokrece programe.
Eh sad, sta sam vec pokusao u cilju rjesavanja problema:
1. Update zone alarm security suite i scan system. Nasao je neke wormove ali oni nisu ni uzrok problema ni zaseban problem.
Sam update zone alarma sam morao odraditi u safe mode jer se ovako smrzavao sistem.
2. Instalirao AdAware i scan system, isto bez rezultata.
3. Skinuo HijackThis, da pogledam koji je proces odakle. Ovo je dalo neke rezultate. Kad sam pokrenuo scan nasao sam da se sporni procesi pokrecu iz /administrator/application data. Odem ja u documents and settings/administrator, vidim nema foldera application data. Ucinim logican sljedeci korak, idem na tools->folder options->show hidden files and folders. Opet nema. Ukucam u address bar /application data i imam sta da vidim. Pokrene se shutdown sequence. Nisam se ni malo iznervirao, stavise obuzeo me je osjecaj postovanja prema onom kreativcu koji je to smislio. Pretvori se post u romanticnu novelu Probam preko cmd prompta rd C://Documents and Settings/Administrator/Application Data/explorer.exe - Specified file does not exist (adresa je bila tacna, c/p sam je. Nego, ajmo dalje: U pronadjenim malware/greskama u hijack this vidim neke fajlove windows.pif i startup.pif. Sumnjivo...Fino otkacim ta 2, idem fix, ali kontam sigurno nece rijesiti problem.
Pokusam drugi pristup do application data, iz firefoxa (isto sam kucao adresu), opet shutdown sequence, sto me iznenadilo jako! Probam uci u ubuntu, ali skontam da sam ga sjebao prilikom zadnjeg update (ne gine reinstall). Opet u win i na forum...
Evo sad pri kraju posta vidim da mi je problem rijesen, tj nema vise malicioznih procesa od onog restarta. Ali programi su jos u compu, samo sto se ne pokrecu (jer je obrisan startup fajl u kom se oni spominju)
Neka stoji ovaj post, ako neko naidje na slican problem da vidi postupak rjesavanja ovakvih i slicnih problema.

Evo i edit:
Racunar je jos spor, sad sumnjam na MSN, ne moze se ulogovati, kad ga uninstall pa opet install kaze nesto tipa moras undo proslu instalaciju, pritisnem ok on se ok instalira i opet nece. Kad probam istalirati sa onim MS installerom (WLinstaller.exe) nista se ne desava, pokrene proces i samo stoji, ne pokrece install. Probacu ukloniti sve tragove MSN-a sa sistema...

_________________
*/

?>

my city forum/ambulanta
probaj nista te ne kosta
cini mi se da sam citao tamo o slicnom problemu i da je uspjesno rijesen

a da li si pokušavao sa Malwarebytes da čistiš
Spyware Doctor i on, plus AV i firewall, mi dugo drže računar čistim
Malwarebytes nije toliko dobar za non-stop zaštitu
ali zna fino odraditi posao pri čišćenju inficiranih windowsa
nekada iznenađujuće dobro

osim, ako nisi pokupio nešto iz domaće kuhinje
možda siemensove
siemens uči, i možda sada siemens svašta zna
a vi ga zezali

_________________

Imam sličan problem, isto imam po dva-tri explorer.exe procesa. Trenutno nemam antivirusa, jer me Kaspersky iznervirao zbog piraterije....Sta preporucujete, a da ne moram ganjati licence key svaki mesec...

ja imam aktivne ESET Smart Security + Spyware Doctor
Plus spomenuti Malwarebytes da pomogne nekada
i + redovno CCleaner čisti sistem

a često radim bekap podataka sa zaraženih hard diskova
i često guram svoj USB memory stick u razne zaražene računare
i stalno nešto skidam sa neta
i ...
i dugo me služi Windows bez problema
nešto pokupi, ali se i očisti
skoro pola godine, od kada sam instalirao Windows XP SP3

P.S. Vjerovatmo će me sutra dočekati BSOD kada pokušam ujutro upaliti komp, čim sam ga pohvalio.

_________________

Ja ne znam kako da rijesim ovo jos... A ne da mi se reinstall win!
Znaci procesi se sporo pokrecu, kad alt+tab iz 3d aplikacija smrzne se taskbar, ni jedna aplikacija se ne moze update (internet update), ne moze se ugasiti vec stane na saving your settings...

_________________
*/

?>

Skokni ovde: http://technet.microsoft.com/en-us/sysi ... fault.aspx

Skini sebi ProcessExplorer i mislim da ce ti trebati MoveFile. ProcessExplorer bi trebao moci zelediti procese. Uglavnom moces saznati gdje se nalaze fajlovi, i posto vjerovatno ih neces moci obrisati sa MoveFile ih maknes prilikom boot-a sistema i gotova stvar.

_________________
U raju je lijepo, ali u paklu je raja.

Eh, da je tako jednostavno...I hijack this mi izlista sve procese u logu, i njihovu lokaciju. Ali svi procesi su normalni sad, rijesio sam problem duplih explorer.exe i ostalih!
BTW ne mogu ni pokrenuti ni jednu .msi instalaciju. Mislim da problem pravi rundll32.exe, cudno mi je sto kad ga obrisem iz system32 foldera, on se po reboot ponovo stvori, ali velicina fajla u bit odgovara velicini original M$ fajlu, i potpisan je od microsoft corporation! Kad ubijem taj proces restartuje se explorer.exe, zatvori sve aktivne programe, i za sve njih pokrene dr. watson procese (dwwin.exe). Ne mogu instalirati kasperski ili neki drugi AV jer su u .msi. A necu sad iz inata da reinstall windows! Reinstall sam video drajvere, nije ni najmanje pomoglo. Cesljao sam registry i rucno i raznim programima, nista! Skenirao sam moj rundll32.exe na virustotal.com i ok je. U osnovi je sve ok samo ne radi comp. Ali koliko sam ja upucen rundll32.exe ne smije biti u startup, tj. ne pokrece se kad se podigne win? U msconfig ga nema pod startup!

_________________
*/

?>

Skini Windows Installer 3.1 Redistributable (v2) i instaliraj, pa probaj onda. Što se tiče originalnosti fajla, ako je potpisan vjerovatno jeste original... a i to možeš lako provjeriti, uporedi MD5/SHA checksum.

_________________

E taman sam minut prije nego sto cu procitati tvoj post skinuo installer sad cu probati pa javim sta je bilo...

_________________
*/

?>

De mi reci sta imas u sledecim klucevima u registriju:
HKEY_CLASSES_ROOT\exefile\shell\open\command
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit

I NE MJENJAJ OVE KLJUCEVE MOZES OZBILJNO SJEBATI SISTEM DA CE RADITI SAMO REINSTALL

_________________
U raju je lijepo, ali u paklu je raja.

lol ne moras mi tako govoriti nisam bas n00b
Installer ne pomaze!
Prvi: Default - "%1" %* ovo bas ne znam sta je,objasni malo, vidim da ima veze sa shellom (cmd) ali ne kontam sta radi?
Drugi key: C:\WINDOWS\system32\userinit.exe, - djeluje ok

_________________
*/

?>

Sve ok. Prvi kljuc sluzi da windows zna kako pokrece exe datoteke. virusi se vole tu ubaciti putanju ka sebi i onda kad se pokrece exe program da se i on pokrene. Naravno taj kljuc pogresan nemozes pokrenuti ni jedan exe program

_________________
U raju je lijepo, ali u paklu je raja.

ako ne možeš instalirati programe
da li si pokušao čistiti sa Hiren's BootCD Win alatkama
ili nešto kao portable skeneri

Trend Micro System Cleaner
http://www.trendmicro.com/vinfo/secadvi ... kage&Page=

McAfee AVERT Stinger
http://download.nai.com/products/mcafee ... 001602.exe

Ili da prebaciš HD na neki drugi komp
Pa da ga skeniraš

_________________

Sve probao, imam ultimate boot CD, probao iz linuxa...Nije zarazen racunar. Samo je windows sjeban! Ma reinstall cu...

_________________
*/

?>

Napokon. Ne znam zasto si i dosad cekao.
Ma da Hiren's BootCD je krs, nema nista korisno na njemu. Barem za mene. Ono sto je smijesno je to sto se zove BootCD,
a kad ti se sistem stvarno srusi (zbog nestalih sistemskih fajlova) onda ne moze kurac uraditi...
A to sto si ti pokusavao je Sizifov posao. Kad god virus (ili vlasnik ) nesto sjebe, pa pokusa promijeniti registry sam, ili nesto drugo, to sve
vodi dublje i dublje u jamu, jedan error izaziva drugi i tako dalje. Tu nema povratka. Sto god vise cackas po njemu, manje su sanse da ces ustvari popraviti, a najbolje su sanse da ces sjebati OS i izgubiti vrijeme na propao slucaj. Samo reinstall (ili popravka ako nije puno sjeban).
Ali System Restore je najpodcijenjeniji program na svijetu. Ne znam zasto...a najkorisniji je korisnicima Windowsa.
Sve ti je cika Bili dao sa Windowsom (mali, cudesni program iz System Tools-a ), samo redovno stavljaj restore points i nikad neces pogrijesiti. Kad god nesto iskrsne, 2 klika, BAM - sve nazad i radi kako treba. Koristite to. System Restore je najkorisnija stvar u Windowsu koju mozete koristiti. Pa Boga ti (kako bi Tiiito reko ) svaki put kad upaljis kompjutor, samo kljiknes na ono malo, tamo kaj se kaze, dugmence za Sistem Restauraciju da ti napravi tockicu i siguran si za taj dan,ne?
Ljudi jednostavno ili zaborave ili ne znaju...bezveze.