banjalukaforum.com
https://www.banjalukaforum.com/

Čudan problem sa USB stickom
https://www.banjalukaforum.com/viewtopic.php?f=26&t=63388		 Stranica 2 od 5
Autoru:  nepokoreni [ 10 Jul 2013, 10:25 ]
Tema posta:  Re: Čudan problem sa USB stickom
Evo rezultata skeniranja što ih kolega ište:
http://pastebin.com/UjvGacmJ
http://pastebin.com/MudGzVq9
Autoru:  Sass Drake [ 10 Jul 2013, 10:59 ]
Tema posta:  Re: Čudan problem sa USB stickom
Txt fajlove sa izvještajima si trebao da kačiš svaki zasebno na pastebin.com, a ne zajedno al' nije bitno sad. Ubuduće ih kači zasebno.


Korak 1

  • Preuzmi "Xplode"-ov AdwCleaner i sačuvaj ga na Desktop
  • Dvoklikom pokreni program.
  • Klikni na dugme Delete i pričekaj da program završi.
    Program će zatvoriti sve aktivne programe i izbaciti prozor sa tim upozorenjem. Klikni OK kao potvrdu.
    Na sljedeća dva prozora koja se otvore (Informations i Restart required ) klikni OK
  • Računar će se restartovati, a potom otvoriti Notepad (C:\AdwCleaner[S1].txt) sa izvještajem.
  • Sačuvaj taj izvještaj na Desktop i okači ga na Pastebin.com
Napomena: Izvještaj ce takođe biti sačuvan na C:\AdwCleaner[S1].txt



Korak 2

Slika Preuzmi zoek.exe sa ovog ili ovog linka i sačuvaj ga na Desktop.

  • Zatvori browser i ostale pokrenute programe;
  • deaktiviraj zaštitni softver ( po potrebi ) Uputstvo ;
  • dvoklikom pokreni zoek.exe;
    pričekaj da se alat startuje ...

  • U beli okvir prozora iskopiraj sljedeći tekst:

    Kod:
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run];r
    "help.vbe"=-;r
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run];r
    "help.vbe"=-;r
    c:\documents and settings\pedja\start menu\programs\startup\help.vbe;fp
    c:\docume~1\pedja\locals~1\temp\help.vbe;fp
    emptyalltemp;
    emptyclsid;
    startupall;
    skipfix-iedefaults;
    firefoxlook;
    chromelook;
    filesrcm;

  • Klikni na Slika dugme i pričekaj da se skeniranje završi.

  • Zoek će po potrebi restartovati Windows, a na kraju rada otvoriti Notepad sa izvještajem o skeniranju.
Napomena: Izvještaj će biti sačuvan pod nazivom zoek-results.log na sistemskoj particiji (tipična lokacija: C:\zoek-results.log)


:arrow: Kopiraj sadržaj tog loga na pastebin.com.

Pojaviće ti se arhiva ili dvije na Desktopu. Okači ih na http://www.wikisend.com/ i postavi link(ove) u poruku.
Autoru:  Piro [ 10 Jul 2013, 12:22 ]
Tema posta:  Re: Čudan problem sa USB stickom
Jesi ti neki ozbiljan :)
Autoru:  nepokoreni [ 10 Jul 2013, 13:40 ]
Tema posta:  Re: Čudan problem sa USB stickom
Sve urađeno :)
http://pastebin.com/8eX4HX8B
http://pastebin.com/ytnzQWmZ

sample_20130710_0233.zip
Autoru:  Sass Drake [ 10 Jul 2013, 19:12 ]
Tema posta:  Re: Čudan problem sa USB stickom
Preuzmi novi MCShield sa sljedeće adrese:

http://www.mcshield.net/download/MCShield-Setup.exe

  • Instaliraj MCShield i sačekaj da se završi uvodno skeniranje.
  • Kad se završi uvodno skeniranje, ubacuj sve USB memorijske uređaje redom u USB port i svaki zadrži u portu dok MCShield ne izbaci poruku da je skeniranje završeno. Ukoliko imaš više USB uređaja, zabilježi negdje kojim su redom ubacivani.

    Objašnjenje: U USB memorijske uređaje spadaju svi oni uređaji koji po priključivanju na kompjuter dobijaju svoju oznaku particije. Tu spadaju USB flash drajvovi, eksterni hard-diskovi, memorijske kartice, MP3 i MP4 plejeri, neki mobilni telefoni, neki GPS (navigacioni) uređaji itd.
  • Idi na Start -> All Programs -> MCShield -> Logs -> AllScans

    Otvoriće ti se izvještaj u Notepad-u čiji sadržaj treba da postaviš u poruku




Kakvo je sada stanje?
Autoru:  nepokoreni [ 10 Jul 2013, 19:14 ]
Tema posta:  Re: Čudan problem sa USB stickom
Trenutno sam na poslu ujutro ću instalirati i prečistiti pa ti javim :wink:
Autoru:  Piro [ 11 Jul 2013, 01:11 ]
Tema posta:  Re: Čudan problem sa USB stickom
Vidim ovaj McShield programiraju neki nasi ljudi? :)
Autoru:  Sass Drake [ 11 Jul 2013, 08:40 ]
Tema posta:  Re: Čudan problem sa USB stickom
Sehxor je napisao:
Vidim ovaj McShield programiraju neki nasi ljudi? :)


Jesu naši. :)
Autoru:  nepokoreni [ 11 Jul 2013, 10:00 ]
Tema posta:  Re: Čudan problem sa USB stickom
Ovako...
skenirao prvo USB od 4 GB, pa 2GB pa telefon u njemu memorijska 2GB evo šta veli:

http://pastebin.com/Km8DQ25e
Autoru:  Piro [ 11 Jul 2013, 10:55 ]
Tema posta:  Re: Čudan problem sa USB stickom
Eto obriso ti je smaraca na zadnjem :P
Autoru:  nepokoreni [ 11 Jul 2013, 11:41 ]
Tema posta:  Re: Čudan problem sa USB stickom
Da...ali još uvijek se fajlovi na USB pretvore u prečice :-?
Autoru:  Sass Drake [ 11 Jul 2013, 20:13 ]
Tema posta:  Re: Čudan problem sa USB stickom
Kad ih ubaciš u tvoj računar ili neki drugi? Da li ti je neko u međuvremenu ubacivao USB disk u računar? Da li si prvo prikačio USB disk u računar pa tek onda pokrenuo MCShield?

Ponovo mi dostavi DDS i GMER izvještaje. Ovaj put GMER1 uradi onako kako piše u uputstvu (snimio si onaj automatski brzi umjesto onog koji mi treba).
Autoru:  nepokoreni [ 11 Jul 2013, 21:06 ]
Tema posta:  Re: Čudan problem sa USB stickom
U svoj računar naravno kad ubacim, a kad ih moj komp prebaci u prečice i na drugom su isto prečice samo vidljive....pa što se gmera tiče poslaću ti al uradio sam tačno sve kako si rekao i prvi put :-?
Autoru:  Sass Drake [ 11 Jul 2013, 23:02 ]
Tema posta:  Re: Čudan problem sa USB stickom
Taj zaraženi disk ne ubacuj u računar kao ni bilo koj idrugi dok ti to ne zaražiš. Postavi mi opet DDS i GMER izvještaje prema uputstvu koje sam ti ranije dao.
Autoru:  nepokoreni [ 12 Jul 2013, 12:57 ]
Tema posta:  Re: Čudan problem sa USB stickom
Evo novih gmerova:
1. http://pastebin.com/NZMf2f8P
2. http://pastebin.com/TVfJ6rR8

Evo i DDS:
http://pastebin.com/5bes3L13
Attach:
http://pastebin.com/VtvLYJ8P
Autoru:  Piro [ 12 Jul 2013, 13:47 ]
Tema posta:  Re: Čudan problem sa USB stickom
Koliko vidim ovo ce na kraju zavrsiti formatom i racunara i stika :D
Autoru:  danijell [ 12 Jul 2013, 13:58 ]
Tema posta:  Re: Čudan problem sa USB stickom
Ja glasam za to da prije toga pokrene combofix :)
Autoru:  Sass Drake [ 12 Jul 2013, 18:38 ]
Tema posta:  Re: Čudan problem sa USB stickom
Onda jedino objašnjenje za reinfekciju jeste da si ubacio zaražen USB disk tokom riješavanja slučaja (ili neko od tvojih ukućana). Da mi je znati odakle si opet pokupio BrowserProtect. :roll:
Ovaj put nemoj ubacivati USB diskove dok ti ja to izričito ne zatražim. Nadam se da trenutno bušni XP SP2 nije glavni problem.





  • Preuzmi "Xplode"-ov AdwCleaner i sačuvaj ga na Desktop
  • Dvoklikom pokreni program.
  • Klikni na dugme Delete i pričekaj da program završi.
    Program će zatvoriti sve aktivne programe i izbaciti prozor sa tim upozorenjem. Klikni OK kao potvrdu.
    Na sljedeća dva prozora koja se otvore (Informations i Restart required ) klikni OK
  • Računar će se restartovati, a potom otvoriti Notepad (C:\AdwCleaner[S1].txt) sa izvještajem.
  • Sačuvaj taj izvještaj na Desktop i okači ga uz poruku koristeći opciju "Prikači fajl"
Napomena: Izvještaj ce takođe biti sačuvan na C:\AdwCleaner[S1].txt





  • Zatvori browser i ostale pokrenute programe;
  • deaktiviraj zaštitni softver ( po potrebi ) Uputstvo ;
  • dvoklikom pokreni zoek.exe;
    pričekaj da se alat startuje ...

  • U beli okvir prozora iskopiraj sljedeći tekst:

    Kod:
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run];r
    "help.vbe"=-;r
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run];r
    "help.vbe"=-;r
    c:\documents and settings\pedja\start menu\programs\startup\help.vbe;f
    c:\docume~1\pedja\locals~1\temp\help.vbe;f
    emptyalltemp;
    emptyclsid;
    autoclean;
    startupall;
    filesrcm;

  • Klikni na Slika dugme i pričekaj da se skeniranje završi.

  • Zoek će po potrebi restartovati Windows, a na kraju rada otvoriti Notepad sa izvještajem o skeniranju.
Napomena: Izvještaj će biti sačuvan pod nazivom zoek-results.log na sistemskoj particiji (tipična lokacija: C:\zoek-results.log)


:arrow: Kopiraj sadržaj tog loga na pastebin.com.




Postavi mi novi DDS izvještaj.
Autoru:  nepokoreni [ 13 Jul 2013, 20:14 ]
Tema posta:  Re: Čudan problem sa USB stickom
Zoek:
http://pastebin.com/M3mdyaMa
DDS:
http://pastebin.com/fCQxjRhC
http://pastebin.com/5BTXrVhD
Autoru:  Sass Drake [ 14 Jul 2013, 01:06 ]
Tema posta:  Re: Čudan problem sa USB stickom
Sada je sistem čist.
Otvori MCShield i uključi privremeno opciju prikazanu na slici:

Slika

Zatim ubacuj redom USB stik koji ti je zaražen i ne otvaraj sadržaj stikova kada ti Windows Explorer to ponudi.
Postavi na pastebin.com sadržaj MCShield izvještaja sa Start -> All Programs -> MCShield -> Logs -> AllScans



:arrow:

  • Zatvori browser i ostale pokrenute programe;
  • deaktiviraj zaštitni softver ( po potrebi ) Uputstvo ;
  • dvoklikom pokreni zoek.exe;
    pričekaj da se alat startuje ...

  • U beli okvir prozora iskopiraj sljedeći tekst:

    Kod:
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows];r
    "AppInit_DLLs"="";r
    c:\docume~1\alluse~1\applic~1\browse~1;f

  • Klikni na Slika dugme i pričekaj da se skeniranje završi.

  • Zoek će po potrebi restartovati Windows, a na kraju rada otvoriti Notepad sa izvještajem o skeniranju.
Napomena: Izvještaj će biti sačuvan pod nazivom zoek-results.log na sistemskoj particiji (tipična lokacija: C:\zoek-results.log)


:arrow: Kopiraj sadržaj tog loga na pastebin.com



:arrow:

Postavi mi novi DDS.txt izvještaj na pastebin.
Stranica 2 od 5 Sva vremena su u UTC [ DST ]
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/