Poslao: 26 Sep 2017 19:41
|
offline
- Pridružio: 25 Sep 2014
- Poruke: 52
|
BITCOINMINER.SX detektovao ga je moj antivirus ali nikako da ga obrise koliko sam informisan to je neka nova pretnja ? ili sta vec precizinije BITCOINMINER.SX appdata roaming google chrome default cache probao i sa malwarebytes i windows defender nece ... moj antivirus kao obrise ga ali to se opet pojavi pa treba mi vasa pomoc
|
|
|
|
|
|
Poslao: 27 Sep 2017 22:17
|
offline
- Sass Drake
- Anti Malware Fighter
Rank 2
- Pridružio: 26 Avg 2010
- Poruke: 10622
- Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building
|
Otvori Notepad i iskopiraj sljedeći tekst koji se nalazi unutar Kod polja.
GroupPolicy: Restriction <==== ATTENTION
FF user.js: detected! => C:\Users\SMITE\AppData\Roaming\Mozilla\Firefox\Profiles\082cdjad.default\user.js [2017-09-16]
CHR HomePage: Default -> hxxp://igb.toolbarhome.com/?hp=df
CHR StartupUrls: Default -> "hxxp://global.hao123.com/?tn=spark_inner_hp_06_hao123_gl&fr=ElUf3HYjQ+9i/TR7FnwbuWELXbIJdRWoNadjO3o=","hxxp://websearch.good-results.info/?pid=724&r=2013/02/06&hid=3489952277&lg=EN&cc=RS","hxxp://websearch.searchdwebs.info/?pid=298&r=2013/06/28&hid=2568563943&lg=EN&cc=RS&unqvl=22","hxxp://search.conduit.com/?ctid=CT3225826&SearchSource=48&CUI=UN39835117732047086&UM=1","torch://newtab","torch://start","hxxp://www.google.com/","hxxp://home.torchbrowser.com/?systemid=448&appid=90&ua=Torch","hxxp://websearch.fastsearchings.info/?pid=969&r=2014/07/09&hid=15838720646819332542&lg=EN&cc=RS&unqvl=56","hxxp://websearch.searchandfly.info/?pid=3458&r=2014/09/19&hid=5832210538675096679&lg=EN&cc=RS&unqvl=62","hxxp://www.omniboxes.com/?type=hp&ts=1424474214&from=obw&uid=ST500DM002-1BD142_Z3TEW13S","hxxp://home.torchbrowser.com","","hxxp://www.istartsurf.com/?type=hp&ts=1434773193&z=d57c383029c225612f5c9ffgcz1c2z2mfm1cagbt8q&from=obw&uid=ST500DM002-1BD142_Z3TEW13S","hxxp://www.oursurfing.com/?type=hp&ts=1434882247&z=4295e685de41e5e2a8e59d8gfzcc2zbb3b4o7oczcm&from=amt&uid=ST500DM002-1BD142_Z3TEW13S","hxxp://www.hohosearch.com/?ts=AHEqAn4sAXQrC0..&v=20160513&uid=EC2C8138AFE83E6366098057F36A8521&ptid=epf1&mode=loadm"
AlternateDataStreams: C:\ProgramData\TEMP:1AAB2E68 [183]
AlternateDataStreams: C:\Users\Public\Desktop\Stronghold Legends: Steam Edition.lnk [2038]
EmptyTemp:
U okviru Notepad-a klikni na File --> Save As
Pod Encoding izaberi UTF-8.
Fajl nazovi Fixlist i sačuvaj na Desktop
Dvoklikom ponovo pokreni FRST.exe
Klikni na Fix i sačekaj dok program ne završi.
Ukoliko program zatraži restart računara, omogući mu da to nesmetano obavi.
Nakon završetka rada, otvoriće se fixlog.txt, sa sadržajem koji treba da kopiraš u temu.
Takođe, na Desktop-u će se nalaziti (fixlog.txt).
|
|
|
|
|
Poslao: 28 Sep 2017 12:05
|
offline
- softwaremaniac
- AMF pripravnik
- Pridružio: 14 Jun 2016
- Poruke: 535
|
Pozdrav,
Preuzmi Malwarebytes Anti-Malware sa ovog ili ovog ili ovog linka i instaliraj aplikaciju.
Pokreni mb3-setup-consumer-{verzija}.exe i isprati uputstva za instalaciju programa. Nakon instalacije, klikni na Finish
Prilikom prvog pokretanja, program će prikazati prozor "dobrodošlice". Slobodno zatvori taj prozor.
Napomena: Premium funkcije programa su već aktivirane i važe 13 dana od trenutka instalacije. Premium funkcije možeš isključiti preko Settings > My Account tab podešavanja.
• Podešavanja skenera - u Settings, klikni na Protection tab. Ispod Scan Options sekcije, uključi "Scan for rootkits" opciju.
• Pripremi podešavanja za Threat Scan - u Dashboard , klikni na Scan Now dugme. MBAM će ažurirati bazu i započeti skeniranje.
Kada se skeniranje završi, ako je infekcija detektovana, obrati pažnju da je sve označeno, pa klikni na Remove Selected. Restartuj računar ako program upita za restart.
• Dostavi log: Pod Reports izaberi trenutni datum izveštaja Scan Report i potom klikni na View Report.
Izvezi log na Desktop;
- Klikni na Export dugme na dnu, pa onda izaberi 'Text file (*.txt)'
# U Save File dijalogu koji se pojavi, klikni na Desktop. U File name: polje, upiši "mbam" (bez navodnika) i klikni na Save.
- Pojaviće se poruka "Your file has been successfully exported", klikni Ok i zatvori prozor.
• U odgovoru prikači mbam.txt log koristeći "Prikači fajl" opciju.
Zatim:
Preuzmi AdwCleaner i sačuvaj ga na Desktop
Dvoklikom pokreni program.
U EULA prozoru klikni na I agree.
U Tools odaberi Options.
U dijaloškom okviru koji se pojavi isključi Reset Winsock settings ako je uključen.
Klikni na dugme Scan i sačekaj da se završi skeniranje.
Ako ti javi da postoji novija verzija, postaraj se da je preuzmeš.
Klikni na dugme Clean i pričekaj da program završi.
Program će zatvoriti sve aktivne programe i izbaciti prozor sa tim upozorenjem. Klikni OK kao potvrdu.
Pojavit će se poruka da računar treba restartovati. Klikni OK
Računar će se restartovati, a potom otvoriti Notepad (C:\Adwcleaner\AdwCleaner[C0].txt) sa izvještajem.
Sačuvaj taj izvještaj na Desktop i okači ga uz poruku koristeći opciju "Prikači fajl"
Javi kakvo je stanje nakon ovoga.
|
|
|
|
|
|
|
|