[Ordinacija]

= Citat =:

---

Izvorno postao C

Ne da mi se čitati, ali ima virusa...pogledaj malo, stoji ti pred očima sve brate... :wink:
Svaki današnji virus se maskira kao "svchost.exe", pri pokretanju ih treba biti 3, jedan od Network Service-a, drugi od Local Service-a, i treći od System-a. Tako da je u safe mode-u sve OK, ali pogledaj u normalnom mode-u, svchosta je pokrenuo šest! Uz to, "rundll32.exe" ne postoji za pokretanje, postoji samo "rundll32.dll". Za "svchost" znam 100% šta je, jer sam i ja radio takve viruse, i pokazalo se da je virus maskiran u svchost najbolje skriven.

U kratko ću ti reći kako da ga se riješiš...
Znači, gasi jedan po jedan taj "svchost" iz TM-a. Kada ih sve pogasiš, za neke ti neće reći ništa, dok će ti za neke trebati famozni code "shutdown -a", kako bi maknuo tempirani brojčanikza gašenje PC-a. Kada ih sve pogasiš, malo surfaj netom, kopiraj nešto, idi igraj, pusti ga 10 minuta da ne radi ništa defragmentiraj ga, bilo šta, samo da nešto radiš na njemu. Zašto? Zato da vidiš dali će se "svchost.exe" opet pokrenuti. Ako se ne pokrene, super! Ako se pokrene, ugasi ga. I ako pri gašenju svchosta ne traži restart PC-a i sl. s brojčanikom od 00:01:00, onda znači da je i "explorer.exe" inficiran, a ako bude zatražio, znači da je onda onaj pravi "svchost.exe" sasvim OK.
Znači, pokušaj ugasiti sve "svchost"-ove i ugasiti/resetirati PC. Zatim pronađi sve "svchost.exe"-ove na HDD-u. Jedan jedini "svchost.exe" se nalazi u "X:\Windows\system32\svchost.exe", sve ostale obriši, prisilno ako treba (mnogi virusi sa imenom "svchost.exe" se nalaze odmah u "X:\Windows\svchost.exe", i takve briši). I u suranji onoga čega sam već rekao, u registry-u gledaj šta se sve pokreće, ne imena, već putanje. Za svaki slučaj, slikaj mi ovo iz registry-a, i pošalji mi da vidim:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnceEx
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\RunOnceEx
Ako neke od tih nema nikako u registry-u, ne gubi glavu, nema ti to nikakve veze.
I lijepo mi prije slikanja proširi Name, Type i najvažnije Data redove, da mogu sve što bolje vidjeti. :wink:

BTW I provjeri ovu aplikaciju gdje se nalazi:
BMJYPRT.EXE
I ove ostale za svaki slučaj...

Edit: Da bi si olakšao, pokreni normalni mode, i pogasi sve iz TM-a, sve što se ugasiti dâ, i da mu ti ne daš da se ugasi (shutdown -a), pa ga na kraju kada isključiš i explorer.exe (doslovno sve što se može isključiti isključi), onda resetiraj PC iz TM-a, i ako bude OK, znači da je jedan od tih procesa uljez, ili ako opet ne bude htio na spavanje, može biti da je ili Windows nešto sjeban ili da ima autorun taj virus, pa se pokreće (što možeš primjetiti kada budeš gasio procese).

---

Majka rodila uber dobrog informaticara :pray: :pray: .

Ovih jebenih sranja umene ima 6,uklanjam ih al se neprestano pjavljuju,netrazi nikaj sto si ti gor u postu opisao.Antivirus ne pokazuje nista,bas nista :o .

Edit: Zaboravi napisati,da tih "rundll32.exe" i dll ne postoje u Process nema nigdje.

C, majke mi ti si majstor :pray: :pray: :pray:

I još si otišao na strojarstvo, a ja njubina na računarstvo :D

LOL! :pray: :rotfl:
Pa jbga, ja sam uber informatičar s tehničkom greškom. :rotfl: Zato sam ja prvo fulao zanat, smjer, školu, faks, itd., blago rečeno, sve. :D
Pa velim vam, meni ne trebaju nikakve zaštite na PC-u, sve riješim ručno. Ja nemam ni Windowsov Firewall, kamo li šta više od toga. 8) :D
A i vidite šta znači baviti se virusima. Nije to toliko loše kako se misli. :D

BTW Kada ugasiš "svchost.exe" onaj pravi koji je od Windows-a, onaj orginalni, tada se javlja prozorčić poput onoga dobiven s "shutdown.exe -t 60", samo što ima poruku od Windows-a u njemu.

Edit: @Chameleon - Znaš li da su ti meni u osnovnoj, kada sam htio na izborni predmet "Informatika", kao što je bio "Vjeronauk" i slični, da su mi zabranjivali, jer sam bio kao loš, pa bi još +1 predmet (Informatika) za mene bilo preteško. I nisu mi dali da idem na Informatiku... :boohoo:

@ "rundll32.dll" postoji i nalazi se u Windows\system32 folderu, možeš i provjeriti, 100% ti je tamo, i DLL se ne može pokrenuti (kao EXE), a EXE može, s obzirom da je EXE u TM-u, i pri tome "rundll32.exe" u opće ne postoji nikako, sigurno je neka maskota. :D

Yup, kada sam ubio pravi svchost onda je izletio taj prozorčić. No kada sam ubijao jednog drugog kojeg mi je listao pod Local Service, stalno se vraćao. Pretražio sam kantu u potrazi za običnim i skrivenim fileovima no postoji samo jedan svchost.exe i taj je u Sys32 folderu. Isto tako, čeprkajući po registryju utvrdio sam da se u
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnceEx
nalaze stvari koje kreću sa windowsima - driveri za zvuk, printer, grafiku, Avast, Java i USB driveri. I to sve u Run folderu dok ostala 2 zjape prazni sa samo defaultnim ključem. Ista situacija se ponovila i u ostalim registry zonama samo što su bile još praznije. Inače, ovaj rundll32.exe je dio drivera za zvuk. Prvo sam na njega posumnjao no kada sam ga ugasio, ostao sam bez zvuka na računalu. A BMJYPRT.EXE je driver za printer i nalazi se u Program Files folderu Canon printera. Ovo me počinje iritirati. Formatirat ću sustav kada se pojavi vlasnik i dići Winse na svjež disk.

Možda je taj jedan i jedini svchost zaražen. Ima ti lijeka i za to, bacio je Microsoft neki AV posebno samo za svchost, i dali su orginalni svchost koji možeš skinuti i zamjeniti ga starim koji je možda zaražen. Jbga, da sam kod tebe, mislim da bi to nekako riješio, ovako ne znam. :(

= Citat =:

---

Izvorno postao C

LOL! :pray: :rotfl:
Pa jbga, ja sam uber informatičar s tehničkom greškom. :rotfl: Zato sam ja prvo fulao zanat, smjer, školu, faks, itd., blago rečeno, sve. :D
Pa velim vam, meni ne trebaju nikakve zaštite na PC-u, sve riješim ručno. Ja nemam ni Windowsov Firewall, kamo li šta više od toga.S8) :D
A i vidite šta znači baviti se virusima. Nije to toliko loše kako se misli. :D

BTW Kada ugasiš "svchost.exe" onaj pravi koji je od Windows-a, onaj orginalni, tada se javlja prozorčić poput onoga dobiven s "shutdown.exe -t 60", samo što ima poruku od Windows-a u njemu.

Edit: @Chameleon - Znaš li da su ti meni u osnovnoj, kada sam htio na izborni predmet "Informatika", kao što je bio "Vjeronauk" i slični, da su mi zabranjivali, jer sam bio kao loš, pa bi još +1 predmet (Informatika) za mene bilo preteško. I nisu mi dali da idem na Informatiku... :boohoo:

@ "rundll32.dll" postoji i nalazi se u Windows\system32 folderu, možeš i provjeriti, 100% ti je tamo, i DLL se ne može pokrenuti (kao EXE), a EXE može, s obzirom da je EXE u TM-u, i pri tome "rundll32.exe" u opće ne postoji nikako, sigurno je neka maskota. :D

---

1. :pray: :pray:

2. :pray: :pray:

3. Nema svako srece sa kompovima :D .

znaci kad search-am po kompu 'svchost.exe', mora mi nac jedino u X:\WINDOWS\system32 ?
Ako nadje negdje drugdje, npr.: X:\WINDOWS\ServicePackFiles\i386, da to brisem?

Ne, to je backup svchost.exe-a, u slučaju da se pokvari, obriše, nestane iz system32, itd. Imaš tako i explorer.exe, i druge.

I ja isto imam slican problem, ali ovo u vezi task managera. Isto ima po 6 ili vise svchost-a. Probao sam gasit, neki se ugase dok neki kad ih ugasim dodje ono odrojavanje, ali uvijek se vrate. Vidim i da se pojavljuje rundll32.exe, samo ponekad ga vidim ovako, al uvijek se pojavi kad idem na 'add/remove programs'.

Hmmm... Ja ih imam 2 pod local service i 2 pod network service plus jedan pod SYSTEM. Previše?

Btw, C, po onome šta si reko, ako me pita za shutdown code, to je pravi svchost?

Da.
NAravno, možete imati 50 svchost-ova pokrenutih, ali to je samo ako imate 50 LAN konekvija, WLAN, Dial-UP, DSL, itd. konekcija aktivnih.

Pitanje,jeli moguce poseiti utorrent da prikazuje brzinu u megabajtima po sekundi u vise decimala,znaci umjest 1,5 MB/s da bude npr. 1,565 MB/s?

U nekim programima možeš, u nekima ne možeš...
Mislim da u uTorrent-u ne možeš.

Ja isto u TM naso svchost.exe, i to jedan od LOCAL servisa, dva od NETWORK servisa i još dva ovako stoje od sistema. Ej C odakle si ti, sta procito sam gore da si srojarstvo zavrsio, di si iso na faks. :thumbs2:

Jel se moze otkriti svchost.exe virus da ih pronađem sve na searchu i onda svaki pojednio skeniram s avastom(imam verziju s njiove stranice free), pronaso sam ih tri jedan od njih je u system 32 ali nema nijednog direktno u WINDOWS mapi.

Završio srednju tehničku 4 godine, jer mi je bilo dosadno a PC-eve su mi praktički zabranjivali, pa eto, da nešto završim, i onda sam krenuo na tehnički fakultet u Rijeci (iz tog grada sam), pa mi na faksu ne ide baš najbolje, točnije, neda mi se ne privlači me to baš...a debil nisam htio nikoji faks gdje imaju PC-evi, jer ono, to već znam, time se bavim, pa reko, da završim nešto što ne znam, tako da naučim još nešto, pa ću PC-eve poslije lako...
BTW Gdje se sve nalaze?

Sva tri su u c disku u windowsu
C:\WINDOWS\Prefetch
C:\WINDOWS\system32
C:\WINDOWS\SoftwareDistribution\Download\59fc8f12b 80caa991163249076d0bcca

Bah, tek toliko ako nekog zanima - digao sam sustav na svježe formatiran disk i sve radi. Nemam ni volje ni vremena zafrkavati se s time kad mi na kraju dođe na isto. :D

= Citat =:

---

Izvorno postao Hellboy v2.0

Bah, tek toliko ako nekog zanima - digao sam sustav na svježe formatiran disk i sve radi. Nemam ni volje ni vremena zafrkavati se s time kad mi na kraju dođe na isto.S:D

---

Znači da se i nakon svega novoga opet dešava isto?

= Citat =:

---

Izvorno postao dasoDD

Sva tri su u c disku u windowsu
C:\WINDOWS\Prefetch
C:\WINDOWS\system32
C:\WINDOWS\SoftwareDistribution\Download\59fc8f12b 80caa991163249076d0bcca

---

Vjerojatno imaš oriđiđi Windowse, pa ti je update Windows-a skidao u SoftwareDistribution, gdje ostavlja i log-ove, pa ga je uredno nadogradio u system32, jedino ne znam kakav je u Prefetch-u, šta još imaš u njemu? Meni je taj folder potpuno prazan...

= Citat =:

---

Izvorno postao C

= Citat =:

---

Izvorno postao Hellboy v2.0

Bah, tek toliko ako nekog zanima - digao sam sustav na svježe formatiran disk i sve radi. Nemam ni volje ni vremena zafrkavati se s time kad mi na kraju dođe na isto.S:D

---

Znači da se i nakon svega novoga opet dešava isto?

---

Ne nego mi je došlo na isto popravio problem na tvoj način ili digao sustav nanovo - problem je nestao. A sustav ionako nije moj, ekonomski mi je neisplativo provoditi toliko vremena uz tu kantu te sam odlučio ići linijom manjeg otpora. :D

= Citat =:

---

Izvorno postao C

= Citat =:

---

Izvorno postao dasoDD

Sva tri su u c disku u windowsu
C:\WINDOWS\Prefetch
C:\WINDOWS\system32
C:\WINDOWS\SoftwareDistribution\Download\59fc8f12b 80caa991163249076d0bcca

---

Vjerojatno imaš oriđiđi Windowse, pa ti je update Windows-a skidao u SoftwareDistribution, gdje ostavlja i log-ove, pa ga je uredno nadogradio u system32, jedino ne znam kakav je u Prefetch-u, šta još imaš u njemu? Meni je taj folder potpuno prazan...

---

imam oko 60-tak fajlova svi zavrsavaju na .EXE, i ima nekih fajlova od frefoxa, od coda2, od cs, od notepada, nekih rundll fajlova, explorer fajlova...
evo par:
ACRORD32.EXE-3A1F13AE.pf, ACRORD32INFO.EXE-242CE4AA.pf, ADOBE_UPDATER.EXE-06B3E975.pf, ASHDISP.EXE-0B874892.pf, ASHQUICK.EXE-13F2975D.pf, ATI2EVXX.EXE-19D16EB9.pf, AVAST.SETUP-032170A8.pf, BSPLAYER.EXE-3550DFE3.pf, BSPLAYER.EXE-3550DFE3.pf, COD2MP_S.EXE-1B1471D3.pf, CSTRIKE.EXE-0C541103.pf, DEFRAG.EXE-273F131E.pf, FIREFOX.EXE-28641590.pf, NOTEPAD.EXE-336351A9.pf, RUNDLL32.EXE-188DF14E.pf, RUNDLL32.EXE-451B3097.pf, SVCHOST.EXE-3530F672.pf, TASKMGR.EXE-20256C55.pf, MSNMSGR.EXE-030AB647.pf, PNKBSTRB.EXE-21412697.pf, NMINDEXSTORESVR.EXE-1C8EE413.pf, ..... ima dosta ovih rundll datoteka
Evo valjda ce biti dovoljno :D

@Hellboy - Fulao si smjer, trebao si biti ekonomist. :D :D

@dasoDD - Ne znam za te stvari šta je u tom folderu, ali mi djeluje da je sve OK. :wink:

Jel zna netko koji je ovo font u logou od BlackWater-a ?? .. triba mi hitno info (ili font)

http://thegrumpyowl.files.wordpress....water-logo.jpg

http://new.myfonts.com/fonts/ortizlopez ... bold-cond/
http://new.myfonts.com/fonts/urw/marlbo ... contact-d/
http://new.myfonts.com/fonts/linotype/n ... t/regular/
http://new.myfonts.com/fonts/ef-typeshop/colonel/bold/

Uploadaš sliku na What the font site i tamo saznaš koji je font na njoj ili barem nađeš neki sličan. :D

Ima li tko kakva iskustva s LCD televizorom LG 32LG5500?

Spazio sam ga neki dan u Tower Centru, mislim, čini se dobar, slika je ok, telkač je 1080p full HD, ima sve moguće priključke, da sad ne nabrajam, ali cijena je 4.199kn. Za jedan full HD televizor mi se čini malčice skromnija... malo mi je fishy...

Font je Marlboro ...

Ako jos nekome triba slucajno nek mi se javi na PM :thumbs2:

= Citat =:

---

Izvorno postao Necto

Font je Marlboro ...

Ako jos nekome triba slucajno nek mi se javi na PM :thumbs2:

---

Pa šta ti se tu ima tko javiti za informaciju koji je to font? :pray: :rotfl:

Valjda da mu da font ako ga treba uzevši u obzir da se radi o komercijalnom fontu. :D

= Citat =:

---

Izvorno postao Necto

Font je Marlboro ...

Ako jos nekome triba slucajno nek mi se javi na PM :thumbs2:

---

Evo ja se javljam :rotfl: :rotfl:

= Citat =:

---

Izvorno postao Hellboy v2.0

Valjda da mu da font ako ga treba uzevši u obzir da se radi o komercijalnom fontu. :D

---

Upravo tako :wink: ... buduci da sam morao skinuti masu packova da bih nasa ovaj font, pa reko da nekoga postedim skidanja ...

Ali mora se naci netko da pametuje :thumbs1: