Virus ili nešto drugo?

1

Virus ili nešto drugo?

offline
  • Pridružio: 29 Okt 2012
  • Poruke: 67

Već 3 dana mi se AVG izbacuje kao neki virus u kompjuteru, uklonim ga i opet mi sledećeg dana izbaci
Evo slika od antivirusa

offline
  • Research Engineer @MalwareBytes
  • Pridružio: 09 Avg 2011
  • Poruke: 15877
  • Gde živiš: Beograd

Pozdrav,


Da to je adware infekcija.


Preuzmi smeenk-ov zoek.zip ili zoek.rar () sa ovog ili ovog linka i sačuvaj ga na Desktop.

Raspakuj arhivu u neki folder (uputstvo), a zatim:

zatvori browser i ostale pokrenute programe;
privremeno deaktiviraj zaštitni softver ( ukoliko je to potrebno ) Uputstvo ;
dvoklikom pokreni zoek na ikonicu programa ;
pričekaj da se alat startuje ...


U beli okvir prozora iskopiraj sledeći tekst:

createsrpoint;
gpt.ini;z
C:\Windows\System32\GroupPolicy;v
C:\Windows\SysWOW64\GroupPolicy;v
StandardSearch;
emptyfolderscheck;
installer-list;
installedprogs;
uninstall-list;


Klikni na dugme i pričekaj da se skeniranje završi.


zoek ce po potrebi, restartovati Windows a na kraju rada, otvoriti Notepad sa izveštajem o skeniranju.

Napomena:Izveštaj će biti sačuvan pod nazivom zoek-results.log na sistemskoj particiji (tipična lokacija: C:\zoek-results.log)


Arrow Kopiraj sadrzaj tog loga u poruku.

offline
  • Pridružio: 29 Okt 2012
  • Poruke: 67

jel to siguran program? pošto mi Chrome blokira kao zlonamernu aplikaciju

offline
  • Pridružio: 29 Okt 2012
  • Poruke: 67

mycity.rs/must-login.png

takođe mi je u toku skeniranja antivirus izbacio ovo Smile


offline
  • Research Engineer @MalwareBytes
  • Pridružio: 09 Avg 2011
  • Poruke: 15877
  • Gde živiš: Beograd

Ponovo pokreni zoek ;


zatvori browser i ostale pokrenute programe;
deaktiviraj zaštitni softver ( po potrebi ) Uputstvo ;


U beli okvir prozora iskopiraj sledeći tekst:

C:\Windows\System32\GroupPolicy\gpt.ini;f
C:\Windows\SysWOW64\GroupPolicy\gpt.ini;f
C:\Windows\System32\GroupPolicy\Machine;fs
C:\Windows\System32\GroupPolicy\User;fs
C:\Windows\sysWoW64\config\systemprofile\AppData\Roaming\defaulttab;fs
[HKEY_USERS\S-1-5-21-3081345366-1284459408-1034265579-1000\Software\Microsoft\Windows\CurrentVersion\Run];r
"NextLive"=-;r
C:\Users\Stefan-Rasa\AppData\Roaming\newnext.me;fs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run];r
"mobilegeni daemon"=-;r
C:\Program Files (x86)\Mobogenie;fs
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run];r
"NextLive"=-;r
C:\Users\STEFAN1\AppData\Roaming\Funmoods;fs
Funmoods.com;ff
addon@defaulttab.com.xpi;ff
bbjciahceamgodcoidkjpchnokgfpphh;chr
kdidombaedgpfiiedeimiebkmbilgmlc;chr
autoclean;
emptyalltemp;
emptyclsid;
emptyfolderscheck;delete
ipconfig /flushdns;b
netsh winsock reset;b




Klikni na dugme i pričekaj da se skeniranje završi.


zoek ce po potrebi, restartovati Windows a na kraju rada, otvoriti Notepad sa izveštajem o skeniranju.

Napomena:Izveštaj će biti sačuvan pod nazivom zoek-results.log na sistemskoj particiji (tipična lokacija: C:\zoek-results.log)


Arrow Kopiraj sadrzaj tog loga u poruku.

offline
  • Pridružio: 29 Okt 2012
  • Poruke: 67

Evo
mycity.rs/must-login.png

offline
  • Research Engineer @MalwareBytes
  • Pridružio: 09 Avg 2011
  • Poruke: 15877
  • Gde živiš: Beograd

Kakvo je sada stanje?

offline
  • Pridružio: 29 Okt 2012
  • Poruke: 67

Nije mi se pojavljivalo, javiću ako bude bilo. Jel mi je tvoja pomoć uklonila to?

Hvala u svakom slučaju Very Happy

offline
  • Research Engineer @MalwareBytes
  • Pridružio: 09 Avg 2011
  • Poruke: 15877
  • Gde živiš: Beograd

Da, alat je uklonio problem Smile


Ako si voljan da ispratis jos jedan alat da se uverimo da je sve kako treba:



Preuzmi Farbar-ov Farbar Recovery Scan Tool () sa ove adrese na Desktop:
Postoji 32bit. i 64bit.-na verzija. Potrebno je preuzeti verziju koja je kompatibilna sa tvojim sistemom.
Ako nisi siguran koja verzija se odnosi na tvoj sistem, preuzmi ih obe i pokreni. Samo jedan od njih c´e raditi na tvom sistemu, to c´e biti prava verzija.


dvoklikom pokreni program, kada se alat pokrene klikni Yes na disclaimer prozor;
pričekati koji trenutak dok alat proverava postoji li novija verzija;
klikni na dugme Scan;
po završetku skeniranja, alat će formirati izveštaj (FRST.txt) u isti direktorijum gde je FRST alat sačuvan;
iskopiraj sadržaj FRST.txt izveštaja u poruku;
po prvom pokretanju, alat bi trebao formirati i dodatni izveštaj (Addition.txt);
okači Addition.txt izveštaj uz poruku koristeći opciju Prikači fajl

offline
  • Pridružio: 29 Okt 2012
  • Poruke: 67

mycity.rs/must-login.png

mycity.rs/must-login.png

Ko je trenutno na forumu
 

Ukupno su 842 korisnika na forumu :: 37 registrovanih, 10 sakrivenih i 795 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: 9k38, amaterSRB, Andrija357, Atomski čoban, babaroga, Boris BM, bufanje, CikaKURE, coaaco, Dimitrise93, FileFinder, FOX, Georgius, kunktator, Leonov, Lieutenant, loon123, mercedesamg, Mi lao shu, milos.cbr, moldway, mrvica78, nemkea71, nenad81, nenooo, nikoli_ca, pera bager, powSrb, robert1979, royst33, ruma, tubular, vathra, x9, zbazin, ZetaMan, šumar bk2