r6002 floating point support + task manager & regedit disabled + programi se ne pokrecu :(

[polarnimeda]

dakle.. prvo sto sam primetio pre nekih mesec dana je da mi umesto ulaska u neke programe (npr. ccleaner ili super antimalware) iskace greska r6002 floating point support not loaded...

ubrzo sam primetio da se neki programi ni ne otvaraju (npr. skype i fifa 12).. samo se pojavi ikonica pescanog sata...

da bih na kraju shvatio da mi ne radi ni task manager, kao ni regedit! iako mogu da ih ukljucim sa nekim brzim resenjima sa neta, posle prvog koriscenja, odmah se vracaju na prethodno...

vise anti virus i anti malware programa (koji su vec nekako radili), nisu pomogli... ni malwarebytes antimalware, ni super antimalware nisu pomogli, dok npr avg ili S&D ne mogu da instaliram i odradim skeniranje posteno, zbog gresaka poput pomenutih...

najveci problem je sto se problem vraca i posle formatiranja sistemske particije i sveze instalacije windowsa! ne znam sta da radim.. dugo nisam bio ovako nemocan... ima programa i igara koji rade savrseno, nikakvih bagova ili pucanja.. a sa druge strane, najmanje svaki treci program se ni ne pokrene... heeeelp..

[Basa Mrkalj]

Najverovatnije Sality

Uradi ovako

Preuzmi program DDS na desktop http://download.bleepingcomputer.com/sUBs/dds.scr
Dvoklikom pokreni DDS
Sacekaj malo, izbacice ti dva loga
Kopiraj mi log DDS.txt na http://pastebin.com/

Klikni Submit pa kopiraj link sa izvestajem u poruci

[OgnjenM]

Upao ti je keylogger u racunar. On moze da iskljuci task menadzera, regedit, shutdown i slicno . Znam jer sam pre to koristio da ukradem neke pasvorde.
Prvo sto bi se trebao zabrinute jeste upravo za svoje lozinke.

r6002 floating point support - je fake poruka. Koju je "taj" neko upisao.

Vecina novih keylogger su FUD. Pa su antivirusi beskorisni.
Ja trenutno imam dva u racunaru ali sam lenj rusiti win. Pa ih gasim svaki put preko taskm. Mogu biti namjesteni da salju podatke od svake sekunde do 24 sata. Jos jedna stvar kako ih otkriti je da u nekim trenutcima ti internet uspori, to znaci da sve podatke koje je sakupio loger trenutno salje "tom liku".

FUD - fully undetected



Evo ti mala pomoc kako vratiti task menadzer:

http://windowsxp.mvps.org/reg/EnableTM.reg

skini ovu reg datoteku i pokreni je to ce ti vratiti taskm

Kada ga dobijes nazad ukjuci ga i sortitaj pokrenute procese po imenu tvoj racunara. Iskljuci sve nepoznate procese. To ti je jedini nacin da iskljucis keyloggera. Ali on se vraca pri svakom ponovnom paljenju racunara.A ako ti se vraca i nakon reinstalacije win-a , to znaci da ga imas i na drugoj particiji i nekako ga pokrenes, vjerovatno instalacijom neki programcica u koje se on istopio (melt jedna od opcija logera). Ili se sam pokrene zavisno koliko je dobro uradjen.

http://www.windowsnetworking.com/nt/.../rtips23.shtml

googlaj malo nije tesko vratiti reg i task nazad u zivot.
Ali je teze ocistiti racunar od logera

[magna86]

@OgnjenM

Oprosti ali ja moram da primetim:

Citat:

Upao ti je keylogger u racunar.

Prvo bih te pitao kako je keylogger opstao formatiranje?
On ne "upada" tek tako ( koristeci propuste recimo ) vec ga korisnik iz ne znanja instalira na kompjuter.

Citat:

On moze da iskljuci task menadzera, regedit, shutdown i slicno .

Nije ti to on uradio. 99%. Keloggeru je cilj da sto duze ostane na racunaru instaliran i sakriven a ne da daje znake na moguce infekcije.

Kod:

r6002 floating point support  - je fake poruka. Koju je "taj" neko upisao.

Ko neko? Kelogger? Iz kog razloga bi kelogger ili neko drugi slao tu poruku korisniku i upozoravao ga? I da hoce ne bi mogao jer keyloggeri ne omogucavaju kontrolu nad host masinom.
Ta poruka Visual C++ ruthime related ( citaj ostecen )

Citat:

Vecina novih keylogger su FUD. Pa su antivirusi beskorisni.

Nisu AV beskorisni ako ih imaju u definicije. AV ce ucitati svoj drajver pre keyloggerovog i ukoniti ga. Ukoliko mu nije naredjeno da ga ignorise.

Citat:

Ali je teze ocistiti racunar od logera

Pa ni to bas nije tacno, samo trebas znati kako

Vezano za ovo ostalo sto si pisao... Basa Mrkalj je u pravu za sality.
Tako da "tvoje" popravke nazalost nece uroditi plodom jer ce se sality ponovo igrati sa polisama
Ako je on aktivan, onda se vratio posle formatiranja, nastavio da inficira sve izvrsne fajlove. Tako su je i njegov AV ostecen...

[Dule-DJ]

Ova tema je kao poručena za mene, i kod mene se danas pojavili isti simptomi.
Samo što za razliku od polarnog mede, kod mene radi Task Manager, ali kod pokušaja pokretanja Skype-a, SuperAnti Spyware-a i nekih drugih aplikacija, takođe iskče ova poruka:




Još jedan veliki problem je što se CPU Usage sada kreće oko 70%-100%, a često zakuca i na 100%, što najstrašnije usporava svaku aktivnost na kompu, pogotovu kada su otvorene 2 ili više aplikacija, tek tada je nemoguće raditi bilo šta.


Barem sam MBAM uspio da pokrenem i odradim kompletno skeniranje, evo šta je pronašao:



Ovaj Malware Packer je napravio nekakve prečice na svakoj particiji, i nemoguće ih je obrisati.



Ako će biti od koristi evo i lista aktivnih procesa:

[OgnjenM]

Izvinite nisam vas prepoznao

Evo pogledajte jedan stari logger i njegove mogucnosti u scrinovima.
http://openhacking.blogspot.com/2011...hq-secure.html


Ne da mi se objasnjavati sve navedeno gore nemam vremena, samo sam htio provjeriti jel problem rijesen. Sretno.

[Basa Mrkalj]

Citat:

polarnimeda kaže:

da bih na kraju shvatio da mi ne radi ni task manager, kao ni regedit! iako mogu da ih ukljucim sa nekim brzim resenjima sa neta, posle prvog koriscenja, odmah se vracaju na prethodno...
dok npr avg ili S&D ne mogu da instaliram i odradim skeniranje posteno,

Citat:

googlaj malo nije tesko vratiti reg i task nazad u zivot.

Ognjene, ti izgleda nisi imao prilike da se upoznas sa "gopodinom" Sality-em