GRAB VIRUS

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

Ima li spasa ili komplet reinstal
[Link mogu videti samo ulogovani korisnici]

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Pripremu fixa ćeš raditi na čistom računaru. Problem je to što si zakačio ransomware i ako nemaš rezervnu kopiju svojih pdoataka mala je šansa da ćemo ih moći vratiti. No ako ti se ne reinstalira Windows odradi ovo.



Otvoriti Notepad i iskopirati sledeci tekst:

start
HKLM\...\RunOnce: [d5iudnrbnhj] => C:\Program Files (x86)\Shshs\6324972.exe [670208 2018-05-01] ()
S2 saiyitechnology; C:\ProgramData\yahoochrome_D\desktop25.exe [512312 2018-02-25] (PandaViewer)
VirusTotal: C:\Windows\MultiSessions\1612262\Session.exe;
C:\Program Files (x86)\Shshs
C:\ProgramData\yahoochrome_D
C:\Users\LEA 1\AppData\Roaming\taskchlds.exe
end

Sacuvaj fajl na flash drive kao fixlist.txt

Ponovo startuj System Recovery Options prateci isti postupak bas kao i prosli put.
Pokreni FRST i klikni na dugme Fix i pricekaj da program zavrsi.
Alat ce kreirati log na flash drive memorijskom uredjaju pod nazivom Fixlog.txt.
Restartuj racunar.
Kopiraj sadrzaj tog loga uz poruku.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Pozdrav AMF timu
Noćas sam nekako uspeo da vratim sistem ,baš u vreme kad je Sass Drake okacio fix, elem pošto sam privremeno podigao Win, sa Wondershare Live Boot 2012 CD i izvršio komplet proveru.,osim reinstala, skinuo sam FRST na Boot X sektor i sa njega poslao log. ,potom pokrenuo boot sa HDD i kombinacijom Alt+Ctrl+Del uspeo da uđem u Task Manager ,pogasio neke sumljive procese i u tab Services klik na Windows Defender - Network Inspection Service Properties - System Driver (Helps guard against intrusion attempts targeting known and newly discovered vulnearbility in network protocols) - pokrenuo se Windows Defender .,polako poceo da se vraca prvo taskbar pa onda kompletan desktop., zatim pokrenem GridinSoft Anti-Malwere full scan,- to je trajalo do 3 jutros- i evo Win radi, ali ali ne mogu da skinem novi FRST čim pokušam odmah mi zatvori Operu ,Google, čak i IE., onaj prvi FRST se obrisao sa Boot X .,numem da nađem logove od WD i GSAM-a....

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uradi ovo što sam ti rekao u Recovery okruženju.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

Uradio
[Link mogu videti samo ulogovani korisnici]

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

I opet slično


Otvoriti Notepad i iskopirati sledeci tekst:

S2 Sessions; C:\Windows\MultiSessions\1612262\Session.exe
C:\Windows\MultiSessions\1612262 [15872 2016-12-26] ()
 

Sacuvaj fajl na flash drive kao fixlist.txt

Ponovo startuj System Recovery Options prateci isti postupak bas kao i prosli put.
Pokreni FRST i klikni na dugme Fix i pricekaj da program zavrsi.
Alat ce kreirati log na flash drive memorijskom uredjaju pod nazivom Fixlog.txt.
Restartuj racunar.
Kopiraj sadrzaj tog loga uz poruku.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

[Link mogu videti samo ulogovani korisnici]

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Pokušaj sad psotaviti FRST.txt i Addition.txt u normalnom režimu rada.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Napisano: 05 Maj 2018 8:33

Ne moze i dalje, iako sam instalirao FRST sa drugog kompa.,cim pokrenem FRST na trenutak bljesne i nista se ne desava...

Dopuna: 05 Maj 2018 9:43

U međuvremenu je odradio Scaning and repairing drive (C automatic repair ,diagnostic.. i opet nece da pokrene FRST

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Preuzmi Malwarebytes Anti-Malware sa ovog ili ovog ili ovog linka i instaliraj aplikaciju.
Pokreni mb3-setup-consumer-{verzija}.exe i isprati uputstva za instalaciju programa. Nakon instalacije, klikni na Finish

Prilikom prvog pokretanja, program će prikazati prozor "dobrodošlice". Slobodno zatvori taj prozor.
Napomena: Premium funkcije programa su već aktivirane i važe 13 dana od trenutka instalacije. Premium funkcije možeš isključiti preko Settings > My Account tab podešavanja.

• Podešavanja skenera - u Settings, klikni na Protection tab. Ispod Scan Options sekcije, uključi "Scan for rootkits" opciju.
• Pripremi podešavanja za Threat Scan - u Dashboard , klikni na Scan Now dugme. MBAM će ažurirati bazu i započeti skeniranje.

Kada se skeniranje završi, ako je infekcija detektovana, obrati pažnju da je sve označeno, pa klikni na Remove Selected. Restartuj računar ako program upita za restart.
• Dostavi log: Pod Reports izaberi trenutni datum izveštaja Scan Report i potom klikni na View Report.

Izvezi log na Desktop;
- Klikni na Export dugme na dnu, pa onda izaberi 'Text file (*.txt)'
# U Save File dijalogu koji se pojavi, klikni na Desktop. U File name: polje, upiši "mbam" (bez navodnika) i klikni na Save.
- Pojaviće se poruka "Your file has been successfully exported", klikni Ok i zatvori prozor.


• U odgovoru prikači mbam.txt log koristeći "Prikači fajl" opciju.