|
|
|
Poslao: 13 Mar 2018 16:03
|
offline
- Sass Drake
- Anti Malware Fighter
Rank 2
- Pridružio: 26 Avg 2010
- Poruke: 10622
- Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building
|
Da li si ti instalirao ShutDown After? Zašto nemaš antivirus instaliran?
Otvori Notepad i iskopiraj sljedeći tekst koji se nalazi unutar Kod polja.
HKU\S-1-5-21-3894383191-3516363779-2002392177-1001\...\Run: [KometaAutoLaunch_26CB030AECA3F05AD119F7A3011482EF] => "C:\Users\Amar\AppData\Local\Kometa\Application\kometa.exe" --no-startup-window /prefetch:5
HKU\S-1-5-21-3894383191-3516363779-2002392177-1001\...\Run: [ycAutoLaunch_BBFF4E556AA877E8DB2ADB38AF764E5A] => C:\Users\Amar\AppData\Local\yc\Application\yc.exe [3922944 2017-12-01] (The Chromium Authors) <==== ATTENTION
HKU\S-1-5-21-3894383191-3516363779-2002392177-1001\...\Run: [nysbjjcgpg] => explorer "hxxp://granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&utm_term=8233A592F4553CC3515A7E15074D1BD4&utm_d=20180310" <==== ATTENTION
Tcpip\..\Interfaces\{115EF0E8-F4C7-45ED-93B3-5CF4FB330A84}: [NameServer] 35.177.46.238,46.101.28.31,82.202.226.203,192.168.1.1
Tcpip\..\Interfaces\{44985C1E-B136-4EC9-A417-58F597184EBA}: [NameServer] 35.177.46.238,46.101.28.31,82.202.226.203
Tcpip\..\Interfaces\{C7B87647-E815-453B-BBF1-29AE444412D8}: [NameServer] 35.177.46.238,46.101.28.31,82.202.226.203
SearchScopes: HKU\S-1-5-21-3894383191-3516363779-2002392177-1001 -> DefaultScope {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3894383191-3516363779-2002392177-1001 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
Handler: WSKVAllmytubechrome - No CLSID Value
CHR HKU\S-1-5-21-3894383191-3516363779-2002392177-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bncccjepkagemgfhbeknoggaadchfcfb] - <not found>
CHR HKU\S-1-5-21-3894383191-3516363779-2002392177-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hcadgijmedbfgciegjomfpjcdchlhnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lhemechcanjmilllmccjbjldonmnnjjj] - hxxps://clients2.google.com/service/update2/crx
R2 SvcHost Service Host; C:\Windows\Microsoft\svchost.exe [0 ] () <==== ATTENTION (zero byte File/Folder)
Task: {825781EB-6A69-44B2-919D-310B5F3AB002} - System32\Tasks\Update S1-8-22 => C:\Windows\explorer.exe hxxp://mazante.ru <==== ATTENTION
C:\Users\Amar\AppData\Local\Kometa
C:\Users\Amar\AppData\Local\yc
C:\Windows\Microsoft
2018-C:\Users\Amar\AppData\Local\Temp\50FF.tmp.exe
C:\Users\Amar\AppData\Local\Temp\58325784.exe
C:\Users\Amar\AppData\Local\Temp\D27B.tmp.exe
C:\Users\Amar\AppData\Local\Temp\fOZBVMyDKlzN.exe
C:\Users\Amar\AppData\Local\Temp\gqQpJyn3OCLb.exe
C:\Users\Amar\AppData\Local\Temp\j2HQ9z3ZUSoF.exe
C:\Users\Amar\AppData\Local\Temp\jNBchkLnKLmO.exe
C:\Users\Amar\AppData\Local\Temp\YYnODO4wGfS3.exe
U okviru Notepad-a klikni na File --> Save As
Pod Encoding izaberi UTF-8.
Fajl nazovi Fixlist i sačuvaj na Desktop
Dvoklikom ponovo pokreni FRST.exe
Klikni na Fix i sačekaj dok program ne završi.
Ukoliko program zatraži restart računara, omogući mu da to nesmetano obavi.
Nakon završetka rada, otvoriće se fixlog.txt, sa sadržajem koji treba da kopiraš u temu.
Takođe, na Desktop-u će se nalaziti (fixlog.txt).
|
|
|
|
|
|
|
Poslao: 13 Mar 2018 16:23
|
offline
- Pridružio: 11 Okt 2014
- Poruke: 358
|
Sass Drake ::Da li si ti instalirao ShutDown After? Zašto nemaš antivirus instaliran?
Instalirao sam ShutDown After, jer mi je trebao da ugasi PC, kada sam skidao nešta sa interneta, a morao sam da idem od kuće. Antivirus sam deinstalirao jer mi je usporavao rad računara, i zato što sam čuo od Cileta da antivirus nije potreban, ukoliko se pazi na šta se ulazi =>> https://www.youtube.com/watch?v=TNvPo-LHm18
FIXLOG:
https://www.mycity.rs/must-login.png
|
|
|
|
|
|
|
|
|
Poslao: 14 Mar 2018 17:36
|
offline
- Pridružio: 11 Okt 2014
- Poruke: 358
|
Uploadovo sam fajlove. Moj prijedlog za ambulantu je da napravite da se može više fajlova odjednom uploadati.
|
|
|
|
|
|
|
Poslao: 14 Mar 2018 23:40
|
offline
- Sass Drake
- Anti Malware Fighter
Rank 2
- Pridružio: 26 Avg 2010
- Poruke: 10622
- Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building
|
Preuzmi Malwarebytes Anti-Malware sa ovog ili ovog ili ovog linka i instaliraj aplikaciju.
Pokreni mb3-setup-consumer-{verzija}.exe i isprati uputstva za instalaciju programa. Nakon instalacije, klikni na Finish
Prilikom prvog pokretanja, program će prikazati prozor "dobrodošlice". Slobodno zatvori taj prozor.
Napomena: Premium funkcije programa su već aktivirane i važe 13 dana od trenutka instalacije. Premium funkcije možeš isključiti preko Settings > My Account tab podešavanja.
• Podešavanja skenera - u Settings, klikni na Protection tab. Ispod Scan Options sekcije, uključi "Scan for rootkits" opciju.
• Pripremi podešavanja za Threat Scan - u Dashboard , klikni na Scan Now dugme. MBAM će ažurirati bazu i započeti skeniranje.
Kada se skeniranje završi, ako je infekcija detektovana, obrati pažnju da je sve označeno, pa klikni na Remove Selected. Restartuj računar ako program upita za restart.
• Dostavi log: Pod Reports izaberi trenutni datum izveštaja Scan Report i potom klikni na View Report.
Izvezi log na Desktop;
- Klikni na Export dugme na dnu, pa onda izaberi 'Text file (*.txt)'
# U Save File dijalogu koji se pojavi, klikni na Desktop. U File name: polje, upiši "mbam" (bez navodnika) i klikni na Save.
- Pojaviće se poruka "Your file has been successfully exported", klikni Ok i zatvori prozor.
• U odgovoru prikači mbam.txt log koristeći "Prikači fajl" opciju.
|
|
|
|
|
|
