molim proveru

4

molim proveru

offline
  • Pridružio: 01 Mar 2008
  • Poruke: 241

dobro, proverio sam, telefonom ušao na isti sajt gde mi izlaze reklame i reklama nema. ali ne razumem kako bi se i desilo isto kad kao prvo na telefonu mi u pregledaču ne otvara novi prozor kao na laptopu. dakle ništa nije isto ?

offline
  • Pridružio: 23 Maj 2020
  • Poruke: 138

Napisano: 28 Mar 2021 10:59

U redu. Poslacu ti dalje instrukcije veceras ili sutra. Morao sam da se posavetujem sa kolegama oko slucaja jer u logovima nema niceg posebno trenutno pa je zato trebalo malo vremena, ali radimo svi na tvom slucaju, da znas.

Dopuna: 01 Apr 2021 10:26

Izvinjavam se sto se oduzilo oko odgovora.

Dakle,
1. Imao si MalwareBytes i Zemanu instaliranu na sistemu. Obrisi oba pa ces instalirati nov MalwareBytes da vidimo da li ce nesto naci.


2.
Malwarebytes; malwarebytes.com/
=> kako instalirati Malwarebytes : malwarebytes.com/mwb-download/thankyou/

Instaliraj program, klik na Scanner da bi izvrsio skeniranje sistema. Ako MBAM detektuje neke unose, dozvoli mu uklanjanje.

Snimi logfile i postavi mi MBAM logfile na uvid:

* Kada se skeiranje zavrsi klik na View report. Na Advanced tabu klik na Export dugme a potom izaberi Text file (*.txt)

* Kada se "Save File" dijalog otvori, izaberi Desktop. Pod File name: upisi mbam za naziv izvestaja.
Pojavice se Your file has been successfully exported poruka, klik OK i zatvori prozore.

• U odgovoru prikači mbam.txt log koristeći "Prikači fajl" opciju .


3.
Izbrisi FRST koji trenutno imas tako sto ces FRST.exe sa Desktop-a preimenovati u uninstall.exe i pokrenuti. Zatim skini nov odavde i ne skeniraj jos uvek nista.


4.
1. Otvori Notepad (Text Document) i iskopiraj sledeći tekst unutar kod polja ispod:

Start
CloseProcesses:
CreateRestorePoint:
RemoveProxy:
Hosts:
StartBatch:
ipconfig /flushdns
netsh advfirewall reset
netsh int ipv4 reset all
netsh int ipv6 reset all
netsh int httpstunnel reset all
netsh int portproxy reset all
netsh int tcp reset all
netsh winsock reset
EndBatch:
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:
End


2. Sačuvaj notepad na Desktop pod nazivom fixlist.txt
To možes uraditi i iz notepad-a => klik na File potom na Save As i u novom prozoru, dole pod File Name: staviš za naziv fixlist.txt
Napomena: Važno je da se oba fajla, FRST i fixlist nalaze na istoj lokaciji jer u suprotnom fix nece raditi.

3. Ponovo pokreni FRST/FRST64, klikni jednom na dugme Fix i sačekaj.
Ukoliko alat zatraži restart sistema, dozvoli mu i postaraj se da alat kompletira fix nakon restarta sistema.

Alat će formirati log (Fixlog.txt) na Desktop-u. Potrebno je sadržaj tog loga iskopirati u poruku.
Napomena: Ukoliko te alat upozori da postoji novija verzija, postaraj se da preuzmes i koristiš ažuriranu kopiju FRST-a.


5.
Zatim resetuj pretrazivace koje koristis (Chrome/Firefox) na fabricka podesavanja. Instrukcije za to mozes naci ovde: Chrome i Firefox


6.
Arrow Ponovo pokreni alat FRST i štikliraj sve opcije.
Klikni na dugme Scan;
• Po završetku skeniranja, prikaci (ne copy-paste) sve izvestaje koje alat bude generisao.

offline
  • Pridružio: 01 Mar 2008
  • Poruke: 241

Napisano: 04 Apr 2021 18:37

nemam ni malwarebytes ni zemanu program, ???

Dopuna: 04 Apr 2021 19:04

https://www.mycity.rs/must-login.png

Dopuna: 04 Apr 2021 19:18

Izveštaj ispravaka od Farbar Recovery Scan Tool (x64) Verzija: 31-03-2021
Pokrenuo korisnik (04-04-2021 20:11:10) Run:2
Pokrenuto sa C:\Users\korisnik\Desktop
Učitani Profili: korisnik
Režim pokretanja sistema: Normal
==============================================

fixlist sadržaj:
*****************

*****************


==== Kraj od Fixlog 20:11:10 ====

Dopuna: 04 Apr 2021 19:33

https://www.mycity.rs/must-login.png

https://www.mycity.rs/must-login.png

Dopuna: 04 Apr 2021 19:37

i posle svega ovoga je ista situacija, .... kad kliknem da otvorim neku stranicu pregledač otvara novi prozor sa nekog ruskog sajta ili neke kladionice ili slično . ništa se nije promenilo

offline
  • Pridružio: 23 Maj 2020
  • Poruke: 138

Nisi lepo iskopirao sadrzaj FRST fixlist-a, tako da ponovi 4. korak iz prethodne poruke. Je si li resetovao pretrazivace na fabricka podesavanja?

offline
  • milsu  Male
  • Novi MyCity građanin
  • Miloš Š.
  • gladni radnik
  • Pridružio: 28 Jun 2011
  • Poruke: 16
  • Gde živiš: Beograd, Srbija

@dvojkan

Čoveče, reinstaliraj operativni sistem. Cool Mučiš se oko ovoga već skoro dva meseca. Vidim da imaš Windows 7, možda bi bilo dobro da pređeš na Windows 10, jer moguće da neke opcije vezane za bezbednost ne rade više kako treba na Windows 7, možda nešto ne može da se apdejtuje, ili je prekinuta podrška za neke stvari, itd, itd. Najbolje rešenje, bekapuješ sva dokumenta na eksterni disk ili fleš, i pošalješ sistem u ***, pa ga reinstaliraš. Do sada bi to završio petnaest puta od 15 februara.

offline
  • Pridružio: 01 Mar 2008
  • Poruke: 241

Napisano: 09 Apr 2021 17:44

Izveštaj ispravaka od Farbar Recovery Scan Tool (x64) Verzija: 05-04-2021
Pokrenuo korisnik (09-04-2021 18:38:04) Run:3
Pokrenuto sa C:\Users\korisnik\Desktop
Učitani Profili: korisnik & Administrator
Režim pokretanja sistema: Normal
==============================================

fixlist sadržaj:
*****************
Start
CloseProcesses:
CreateRestorePoint:
RemoveProxy:
Hosts:
StartBatch:
ipconfig /flushdns
netsh advfirewall reset
netsh int ipv4 reset all
netsh int ipv6 reset all
netsh int httpstunnel reset all
netsh int portproxy reset all
netsh int tcp reset all
netsh winsock reset
EndBatch:
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:
End
*****************

Procesi su zatvoreni uspešno.
Tačka vraćanja je uspešno kreirana.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => uspešno uklonjeno
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => uspešno uklonjeno
"HKU\S-1-5-21-746845287-3329047123-463373260-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => uspešno uklonjeno
"HKU\S-1-5-21-746845287-3329047123-463373260-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => uspešno uklonjeno


========= Kraj od RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => uspešno premešteno
Hosts uspešno vraćeno u predhodno stanje.

========= Batch: =========

========= Kraj od Batch: =========


========= wevtutil el | Foreach-Object {wevtutil cl "$_"} =========

wevtutil.exe : Failed to clear log DebugChannel. Nije moguŠe izvrÜiti zahtevanu
operaciju preko omoguŠenog direktnog kanala. Kanal se prvo mora onemoguŠiti da
bi se mogla izvrÜiti zahtevana operacija.
At C:\FRST\tmp.ps1:1 char:39
+ wevtutil el | Foreach-Object {wevtutil <<<< cl "$_"}
+ CategoryInfo : NotSpecified: (Failed to clear...vana operacija.
:String) [], RemoteException
+ FullyQualifiedErrorId : NativeCommandError


========= Kraj od Powershell: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5489523 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 443899494 B
Edge => 0 B
Chrome => 36258923 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
korisnik => 2397499 B
Administrator => 2397499 B

RecycleBin => 0 B
EmptyTemp: => 475.7 MB privremeni podaci Uklonjeni.

================================


Sistemu je potreban ponovno pokretanje.

==== Kraj od Fixlog 18:40:23 ====

Dopuna: 09 Apr 2021 17:45

i prvi put sam uradio ali je FRST takav log izbacio

offline
  • Pridružio: 23 Maj 2020
  • Poruke: 138

Sad je u redu. Ponovi sad 6. korak, odnosno odradi svez FRST sken sa svim opcijama stikliranim i dostavi generisane izvestaje. I dalje mi nisi odgovorio pa te ponovo pitam, da li si resetovao pretrazivace na fabricka podesavanja?

Ko je trenutno na forumu
 

Ukupno su 668 korisnika na forumu :: 37 registrovanih, 2 sakrivenih i 629 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3028 - dana 22 Nov 2019 07:47

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: A.R.Chafee.Jr., aljosa7, Apok, Demostant, Drug pukovnik, FOX, francis begbie, Hektor, kNikS, ljubo70, LUDI, Markoni29, MB120mm, milenko crazy north, Milos ZA, nebkv, nenad81, ostoja, powSrb, Profica, Radoje, radoznao, rovac, ruso, Sirius, stegonosa, Suva planina, trajkoni018, vathra, VJ, vlahale, vlvl, vobo, voja64, Warhawk, Zerajic, Živković