Htio sam aktivirati program, ali mi se virus instalirao

Htio sam aktivirati program, ali mi se virus instalirao

offline
  • Pridružio: 11 Okt 2014
  • Poruke: 210

Kada sam završio sam aktivacijom programa, program se nije aktivirao, već su mi se instalirali neki programi koji upraravljaju radom browser-a, i usporavaju rad računara.
Nisam ih našao u control panel-u. Kada sam ušao u msconfig, našao sam 3 programa, kao na slici:


FRST:
https://www.mycity.rs/must-login.png

Addition:
https://www.mycity.rs/must-login.png

offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10245
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

Da li si ti instalirao ShutDown After? Zašto nemaš antivirus instaliran?


Otvori Notepad i iskopiraj sljedeći tekst koji se nalazi unutar Kod polja.

HKU\S-1-5-21-3894383191-3516363779-2002392177-1001\...\Run: [KometaAutoLaunch_26CB030AECA3F05AD119F7A3011482EF] => "C:\Users\Amar\AppData\Local\Kometa\Application\kometa.exe" --no-startup-window /prefetch:5
HKU\S-1-5-21-3894383191-3516363779-2002392177-1001\...\Run: [ycAutoLaunch_BBFF4E556AA877E8DB2ADB38AF764E5A] => C:\Users\Amar\AppData\Local\yc\Application\yc.exe [3922944 2017-12-01] (The Chromium Authors) <==== ATTENTION
HKU\S-1-5-21-3894383191-3516363779-2002392177-1001\...\Run: [nysbjjcgpg] => explorer "hxxp://granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&utm_term=8233A592F4553CC3515A7E15074D1BD4&utm_d=20180310" <==== ATTENTION
Tcpip\..\Interfaces\{115EF0E8-F4C7-45ED-93B3-5CF4FB330A84}: [NameServer] 35.177.46.238,46.101.28.31,82.202.226.203,192.168.1.1
Tcpip\..\Interfaces\{44985C1E-B136-4EC9-A417-58F597184EBA}: [NameServer] 35.177.46.238,46.101.28.31,82.202.226.203
Tcpip\..\Interfaces\{C7B87647-E815-453B-BBF1-29AE444412D8}: [NameServer] 35.177.46.238,46.101.28.31,82.202.226.203
SearchScopes: HKU\S-1-5-21-3894383191-3516363779-2002392177-1001 -> DefaultScope {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3894383191-3516363779-2002392177-1001 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
Handler: WSKVAllmytubechrome - No CLSID Value
CHR HKU\S-1-5-21-3894383191-3516363779-2002392177-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bncccjepkagemgfhbeknoggaadchfcfb] -  <not found>
CHR HKU\S-1-5-21-3894383191-3516363779-2002392177-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hcadgijmedbfgciegjomfpjcdchlhnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lhemechcanjmilllmccjbjldonmnnjjj] - hxxps://clients2.google.com/service/update2/crx
R2 SvcHost Service Host; C:\Windows\Microsoft\svchost.exe [0 ] () <==== ATTENTION (zero byte File/Folder)
Task: {825781EB-6A69-44B2-919D-310B5F3AB002} - System32\Tasks\Update S1-8-22 => C:\Windows\explorer.exe hxxp://mazante.ru <==== ATTENTION
C:\Users\Amar\AppData\Local\Kometa
C:\Users\Amar\AppData\Local\yc
C:\Windows\Microsoft
2018-C:\Users\Amar\AppData\Local\Temp\50FF.tmp.exe
C:\Users\Amar\AppData\Local\Temp\58325784.exe
C:\Users\Amar\AppData\Local\Temp\D27B.tmp.exe
C:\Users\Amar\AppData\Local\Temp\fOZBVMyDKlzN.exe
C:\Users\Amar\AppData\Local\Temp\gqQpJyn3OCLb.exe
C:\Users\Amar\AppData\Local\Temp\j2HQ9z3ZUSoF.exe
C:\Users\Amar\AppData\Local\Temp\jNBchkLnKLmO.exe
C:\Users\Amar\AppData\Local\Temp\YYnODO4wGfS3.exe


U okviru Notepad-a klikni na File --> Save As
Pod Encoding izaberi UTF-8.
Fajl nazovi Fixlist i sačuvaj na Desktop
Dvoklikom ponovo pokreni FRST.exe
Klikni na Fix i sačekaj dok program ne završi.
Ukoliko program zatraži restart računara, omogući mu da to nesmetano obavi.
Nakon završetka rada, otvoriće se fixlog.txt, sa sadržajem koji treba da kopiraš u temu.
Takođe, na Desktop-u će se nalaziti (fixlog.txt).

offline
  • Pridružio: 11 Okt 2014
  • Poruke: 210

Sass Drake ::Da li si ti instalirao ShutDown After? Zašto nemaš antivirus instaliran?

Instalirao sam ShutDown After, jer mi je trebao da ugasi PC, kada sam skidao nešta sa interneta, a morao sam da idem od kuće. Antivirus sam deinstalirao jer mi je usporavao rad računara, i zato što sam čuo od Cileta da antivirus nije potreban, ukoliko se pazi na šta se ulazi =>> https://www.youtube.com/watch?v=TNvPo-LHm18
FIXLOG:
https://www.mycity.rs/must-login.png

offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10245
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

Cile izgleda da nije čuo za exploit kit.

Potrebno je da spakuješ folder C:\FRST\Quarantine u arhivu i pošalješ nam ga.

Uđi u folder C:\FRST
Desnim tasterom miša klini na folder Quarantine i izaberi opciju Add to archive... kao na slici



Kao Archive format izaberi 7z
Za Compression level odaberi Ultra (napomena: ako dobiješ grešku da nema dovoljno memorije, stavi na Maximum ili Normal)
Za Compression method stavi LZMA2 ili LZMA
U polje Split to volumes, bytes unesi 5000000 (slovima: pet miliona)
Na desnoj strani označi opciju Compress Shared Files (pogledaj sliku dole)



Klikni na OK
Kada 7-Zip završi sa kompresovanjem, dobijene fajlove uploaduj (jedan po jedan) na:
https://www.mycity.rs/ambulanta-upload.php

offline
  • Pridružio: 11 Okt 2014
  • Poruke: 210

Uploadovo sam fajlove. Moj prijedlog za ambulantu je da napravite da se može više fajlova odjednom uploadati.

offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10245
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

Preuzmi Malwarebytes Anti-Malware sa ovog ili ovog ili ovog linka i instaliraj aplikaciju.
Pokreni mb3-setup-consumer-{verzija}.exe i isprati uputstva za instalaciju programa. Nakon instalacije, klikni na Finish

Prilikom prvog pokretanja, program će prikazati prozor "dobrodošlice". Slobodno zatvori taj prozor.
Napomena: Premium funkcije programa su već aktivirane i važe 13 dana od trenutka instalacije. Premium funkcije možeš isključiti preko Settings > My Account tab podešavanja.

• Podešavanja skenera - u Settings, klikni na Protection tab. Ispod Scan Options sekcije, uključi "Scan for rootkits" opciju.
• Pripremi podešavanja za Threat Scan - u Dashboard , klikni na Scan Now dugme. MBAM će ažurirati bazu i započeti skeniranje.

Kada se skeniranje završi, ako je infekcija detektovana, obrati pažnju da je sve označeno, pa klikni na Remove Selected. Restartuj računar ako program upita za restart.
• Dostavi log: Pod Reports izaberi trenutni datum izveštaja Scan Report i potom klikni na View Report.

Izvezi log na Desktop;
- Klikni na Export dugme na dnu, pa onda izaberi 'Text file (*.txt)'
# U Save File dijalogu koji se pojavi, klikni na Desktop. U File name: polje, upiši "mbam" (bez navodnika) i klikni na Save.
- Pojaviće se poruka "Your file has been successfully exported", klikni Ok i zatvori prozor.



• U odgovoru prikači mbam.txt log koristeći "Prikači fajl" opciju.

Ko je trenutno na forumu
 

Ukupno su 441 korisnika na forumu :: 4 registrovanih, 0 sakrivenih i 437 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 1567 - dana 15 Jul 2016 20:18

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: ALBION101, bulovic, Krstić, Mercury2