browseri baguju previse, jedva udjoh ovde da napisem problem :/

6

browseri baguju previse, jedva udjoh ovde da napisem problem :/

offline
  • Pridružio: 08 Maj 2014
  • Poruke: 98

Odlicno je, nema reklama nigde sada


Zoek.exe v5.0.0.0 Updated 19-10-2014
Tool run by PC on Fri 10/24/2014 at 11:23:56.94.
Microsoft Windows 7 Ultimate 6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\PC\Desktop\zoek.exe [Scan all users] [Script inserted]

==== Older Logs ======================

C:\zoek-results2014-10-23-222813.log 15660 bytes
C:\zoek-results2014-10-23-231614.log 18345 bytes
C:\zoek-results2014-10-24-000943.log 4174 bytes

==== FireFox Fix ======================

ProfilePath: C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\c407as5w.default

user.js not found
---- Lines firebug@software.joehewitt.com.xpi removed from prefs.js ----
user_pref("extensions.bootstrappedAddons", "{\"firebug@software.joehewitt.com\":{\"version\":\"2.0.4\",\"type\":\"extension\",\"descriptor\":\"C:\\\\U
---- Lines firebug@software.joehewitt.com.xpi modified from prefs.js ----

user_pref("extensions.installCache", "[{\"name\":\"app-global\",\"addons\":{\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"descriptor\":\"C:\\\\Program
---- Lines {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi modified from prefs.js ----

user_pref("extensions.installCache", "[{\"name\":\"app-global\",\"addons\":{\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"descriptor\":\"C:\\\\Program
---- Lines {e4a8a97b-f2ed-450b-b12d-ee082ba24782}.xpi modified from prefs.js ----

user_pref("extensions.installCache", "[{\"name\":\"app-global\",\"addons\":{\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"descriptor\":\"C:\\\\Program
---- FireFox user.js and prefs.js backups ----

prefs_20141024_0209_.backup
prefs_20141024_1124_.backup

==== Deleting Files \ Folders ======================

C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\c407as5w.default\\extensions\{15756614-ffb8-498b-b961-bce537ea94fe} deleted
C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\c407as5w.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24782}.xpi deleted
"C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\c407as5w.default\extensions\firebug@software.joehewitt.com.xpi" deleted
"C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\c407as5w.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi" deleted

==== Firefox Extensions ======================

ProfilePath: C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\c407as5w.default
- Undetermined - {e4a8a97b-f2ed-450b-b12d-ee082ba24782}
- Undetermined - {15756614-ffb8-498b-b961-bce537ea94fe}

AppDir: C:\Program Files (x86)\Mozilla Firefox
- Default - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

==== Firefox Plugins ======================

Profilepath: C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\c407as5w.default
DFC9460CC37E5C414DC4680B10C19E7A - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_152.dll - Shockwave Flash
3CD19649B2C3023D65E67C056457A2BC - C:\Users\PC\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll - Facebook Video Calling Plugin
3C39B899EB79C85746124ABF44B83587 - C:\Users\PC\AppData\Roaming\raidcall\plugins\nprcplugin.dll - Raidcall plugin


==== C:\zoek_backup content ======================

C:\zoek_backup (files=83 folders=30 25307344 bytes)

==== EOF on Fri 10/24/2014 at 11:24:41.91 ======================

offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10622
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

Odlično. Uradićemo još jednu provjeru sad:

Preuzmi Malwarebytes Anti-Rootkit (MBAR) sa sledeceg linka i sacuvaj ga na Desktop.

Dvoklikom pokreni MBAR () na ikonicu programa:
- Klikni OK na sledecem prozoru da bi dozvolio raspakivanje u zaseban mbar folder na desktop-u;
- mbar.exe ce biti startovan. Na nekim sistemima to moze da potraje nekoliko dodatnih sekundi, te pricekati pokretanje.;
- U uvodnom prozoru klikni dugme Next ukoliko si saglasan;



• Na 'Update Database' prozoru klik na dugme Update da bi preuzeo sveze definicije. Kada se ispise poruka 'Success: Database was successfully updated' klik na dugme Next;
• Pod sekcijom 'Scan Targets' proveri da su sve opcije stiklirane, te klikni na dugme Scan;

Obavestenje: sa nekim infekcijama moze se desiti da se prikaze neka od sledecih poruka:
- 'Could not load protection driver' => u tom slucaju klikni OK.
- 'Could not load DDA driver' => klikni Yes na to obavestenje da bi dozvolio ucitavanje nakon restarta. Dozvoli restart i nastavi sa ostatkom instrukcija posle restarta.





>> Ukoliko malware nije detektovan, klik na Exit dugme da zatvoris program. U sledecu poruku postavi mbar-log-year-month-day (sat-minuti-sekundi).txt i system-log.txt izveštaje.

>> Ukoliko su infekcija/e pronadjene, proveriti da li je obelezena opcija 'Create Restore Point' i klikni na dugme Cleanup! da bi uklonili pretnje.
- Procedura uklanjanje malware-a (scheduled) ce biti zakazana po restartu, bice prikazano obavestenje u pop-up prozoru. Klikni dugme Yes i sistem bi trebao da se restartuje i da zavrsi proceduru ciscenja.



Obavestenje! samo ukoliko je RootKit detektovan: - postaraj se da pokrenes fixdamage.exe alat koji se nalazi u mbar folderu, \Plugins\fixdamage.exe:
- Dvoklikom pokreni fixdamage, u crnom prozoru koji se otvori (command prompt) ukucaj Y (Y stoji za Yes) da bi nastavio izvrsenje, pricekati da alat odradi sve popravke ...
- Kada vidis poruku 'press any key to exit' popravka je kompletirana. Pritisnuti bilo koju tipku na tastaturi da bi se prozor zatvorio. Restartovati sistem.





Sledeci izvestaji ce biti formirani u mbar folderu.
1. mbar-log-year-month-day (hour-minute-second).txt
2. system-log.txt

Iskopiraj sadrzaj mbar log-a u poruku a system log okaci uz poruku koristeci opciju Prikači fajl.

offline
  • Pridružio: 08 Maj 2014
  • Poruke: 98

Malwarebytes Anti-Rootkit BETA 1.07.0.1012
malwarebytes.org

Database version: v2014.10.24.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.17239
PC :: PC-PC [administrator]

10/24/2014 9:16:29 PM
mbar-log-2014-10-24 (21-16-29).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 311442
Time elapsed: 14 minute(s), 43 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)


mycity.rs/must-login.png

offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10622
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

Sudeći p oizvještajima, sada si čist.

Arrow

Sledeća procedura će implementirati završno čišćenje.

Arrow Preuzmi "Xplode"-ov DelFix alat i snimi ga na Desktop.
Dvoklikom pokreni alat i štikliraj kućice ispred sledećih opcija;

Remove disinfection tools
Create registry backup
Purge System Restore


Klikni na dugme Run i pričekaj trenutak dok alat ne završi svoj rad.
Od ovog trenutka, svi korišćeni alati u ovoj temi bi trebali biti obrisani.
Alat će takođe formirati izveštaj za tebe. (C:\DelFix.txt)

Alat će snimiti i zdravo stanje registy-ja i napraviti backup koristeci integrisan program "ERUNT" u %windir%\ERUNT\DelFix
Alat briše stare system restore tačke i pravi novu, svežu tačku nakon čišćenja.




Arrow

Što se zauzeća procesora tiče, otvori temu u Windows dijelu foruma ako još imaš problem sa tim. Takođe ne bi bilo loše da apdejtuješ AVG na verziju 2015.

offline
  • Pridružio: 08 Maj 2014
  • Poruke: 98

Napisano: 25 Okt 2014 11:39

Vazi, napravicu temu tamo. Sinoc sam apdejtovao na 2015 Very Happy

Dopuna: 25 Okt 2014 11:40

I hvala na pomoci...

Ko je trenutno na forumu
 

Ukupno su 830 korisnika na forumu :: 31 registrovanih, 6 sakrivenih i 793 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: Alibaba1981, Bane san, bojcistv, cinoeye, dane007, Duh sa sekirom, FileFinder, FOX, hyla, JOntra, Kvazar, Leonov, madza, Mi lao shu, Miloskec, nemkea71, Panter, procesor, raketaš, raptorsi, RJ, sasa87, suton, TheBeastOfMG, Trpe Grozni, vandrej, Varagic, vasa.93, x9, ZetaMan, šumar bk2