Poslao: 11 Jan 2020 14:35
|
offline
- Pridružio: 11 Okt 2014
- Poruke: 358
|
Usb sam kreira usb shortcute, koristio sam program Usb Show da prikaze fajlove, i radi sve, samo nakon što ponovo ubacim stick u racunar, opet se stvara shortcut. Pokusavao sam sa formatiranjem usb-a, ali nakon formata, opet se vraca shortcut. Pored toga, ne mogu da birsem neke fajlove sa usb-a. Eset NOD32 antivirus nije uočio nikakve zaražene dokumente na stiku.
FRST:
https://www.mycity.rs/must-login.png
ADDITION:
https://www.mycity.rs/must-login.png
|
|
|
|
Poslao: 11 Jan 2020 18:54
|
offline
- Sass Drake
- Anti Malware Fighter
Rank 2
- Pridružio: 26 Avg 2010
- Poruke: 10622
- Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building
|
Ne priključuj USB diskove u računar dok nti ja ne kažem da je bezbjedno.
Otvori Notepad i iskopiraj sljedeći tekst koji se nalazi unutar Kod polja.
() [File not signed] C:\Win\lsass.exe
HKU\S-1-5-21-3658772538-1096541145-719832770-1000\...\CurrentVersion\Windows: [Load] C:\ProgramData\msqhezfr.exe <==== ATTENTION
Task: {40F37B7E-6D54-4F2F-B261-34DBD8AAAFF2} - System32\Tasks\{67473B07-CD3C-4376-91EF-DBBE1EA71674} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\78EMODA20G\uninstaller.exe" -d "C:\Program Files\78EMODA20G"
CHR Extension: (book_helper) - C:\Users\armin\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\ljiohjiakgjcojbcenjimpmhfklfjkhk [2019-12-29]
C:\Win
C:\ProgramData\msqhezfr.exe
C:\Program Files\78EMODA20G
U okviru Notepad-a klikni na File --> Save As
Pod Encoding izaberi UTF-8.
Fajl nazovi Fixlist i sačuvaj na Desktop
Dvoklikom ponovo pokreni FRST.exe
Klikni na Fix i sačekaj dok program ne završi.
Ukoliko program zatraži restart računara, omogući mu da to nesmetano obavi.
Nakon završetka rada, otvoriće se fixlog.txt, sa sadržajem koji treba da kopiraš u temu.
Takođe, na Desktop-u će se nalaziti (fixlog.txt).
|
|
|
|
|
|
|
Poslao: 13 Jan 2020 20:09
|
offline
- Sass Drake
- Anti Malware Fighter
Rank 2
- Pridružio: 26 Avg 2010
- Poruke: 10622
- Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building
|
Postavi mi nove FRST.txt i Addition.txt izvještaje.
|
|
|
|
|
Poslao: 14 Jan 2020 12:54
|
offline
- Sass Drake
- Anti Malware Fighter
Rank 2
- Pridružio: 26 Avg 2010
- Poruke: 10622
- Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building
|
Preuzmi MCShield sa sljedeće adrese:
http://www.mcshield.net/download/MCShield-Setup.exe
Instaliraj MCShield i sačekaj da se završi uvodno skeniranje.
Kad se završi uvodno skeniranje, ubacuj sve USB memorijske uređaje redom u USB port i svaki zadrži u portu dok MCShield ne izbaci poruku da je skeniranje završeno. Ukoliko imaš više USB uređaja, zabilježi negdje kojim su redom ubacivani.
Objašnjenje: U USB memorijske uređaje spadaju svi oni uređaji koji po priključivanju na kompjuter dobijaju svoju oznaku particije. Tu spadaju USB flash drajvovi, eksterni hard-diskovi, memorijske kartice, MP3 i MP4 plejeri, neki mobilni telefoni, neki GPS (navigacioni) uređaji itd.
Idi na Start -> All Programs -> MCShield -> Logs -> AllScans
Otvoriće ti se izvještaj u Notepad-u čiji sadržaj treba da postaviš u poruku
|
|
|
|
|
Poslao: 14 Jan 2020 15:26
|
offline
- Sass Drake
- Anti Malware Fighter
Rank 2
- Pridružio: 26 Avg 2010
- Poruke: 10622
- Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building
|
To bi bilo to. Preporučio bih ti da ostaviš MCShield koji će te šititi od USB crva, a isto tako instaliraj i neki antivirusni program.
Preimenuj FRST64 u uninstall i pokreni ga. To bi ga trebalo deinstalirati.
|
|
|
|