Ne mogu nista da instaliram i downloadujem [TeslaCrypt 3]

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

U redu, ovo je sada u redu ...

Ponovo instaliraj Acrobat Reader DC, PDF viewer ako hoces, CF je ciljao jedan njegov deo. Sistem je sada malware free, Windows kao OS bi trebalo da radi kako treba.






• Sledeća procedura će implementirati završno čišćenje.






Potrebno je deinstalirati ComboFix:
klikni start (ili ), a zatim RUN.

Na Visti koristiti Start Search polje ukoliko Run nije dostupan.

U liniju za unos teksta ukucaj (iskopiraj) sledeće:

ComboFix /Uninstall

Primeti da postoji razmak između "ComboFix" i "/Uninstall".



a zatim klikni OK (ili pritisni Enter).

Sačekaj da se proces deinstalacije završi.





--- --- --- --- ---





Preuzmi "Xplode"-ov DelFix alat i snimi ga na Desktop.

Dvoklikom pokreni alat i štikliraj kućice ispred sledećih opcija;
Remove disinfection tools
Create registry backup
Purge System Restore

Klikni na dugme Run i pričekaj trenutak dok alat ne završi svoj rad.

Od ovog trenutka, svi korišćeni alati u ovoj temi bi trebali biti obrisani.
Ukoliko neki alat ili izveštaj nije uklonjen, slobodno ih obriši ručno.


Alat će takođe formirati izveštaj za tebe. (C:\DelFix.txt)
- Alat će snimiti i zdravo stanje registy-ja i napraviti backup koristeci integrisan program "ERUNT" u %windir%\ERUNT\DelFix
- DelFix briše stare system restore tačke i pravi novu, svežu tačku nakon čišćenja.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Napisano: 02 Feb 2016 17:10

ponovo sam instalirao ..Reader...flash player...pdf viewer...pa cu ovo korak po korak...samo malo pauze zbog klinca...

Dopuna: 02 Feb 2016 19:46

sve odradjeno...sta sa ovim mbar...kako se deinstalira...ne vidim ga nigde...


Dopuna: 05 Feb 2016 11:28

Evo sta mi izlazi kad pokrenem komp




plus explorer prozori....jel moze to da se sredi..?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Postavi mi sveze FRST izvestaje. Pregledacu ih cim stignem ...

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

[Link mogu videti samo ulogovani korisnici]

[Link mogu videti samo ulogovani korisnici]

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Pozz,

Ok, moras da vodis racuna o racunaru. Dzaba ja tebi ovde pomazem kada se stare navike ne menjaju.

Odmah posle FlashPlayerInstaller preuzet je i Save2PCPro PUP. Cim si izvrsio DelFix i uklonio alate, pojavio se Conduit direktorijum. Itd...
Vidim, desio ti se i BSOD, mozda zelis da posetis Windows forum na dijagnostiku te greske?

Poseti u Zastiti (forum) Uncecky app, predlazem ti da ga instlairas. Pored MCShield i CryptoPrevent.
Koliko vidim i po logovima, dzabe sam ja tebi one linkove davao, ne zanima to tebe ...

Prvo obrisi ovaj notepad koji nekim cudom imas ...
C:\Users\PC\Desktop\fixlist.txt.txt




Potom, da uklonimo to sto vidis. To je delom moja krivica jer ti to nisam odmah uklonio...prosto, zaboravio sam na to.
Nista aktivno, nije malware vec obican internet i tekstualni file koji se nalaze u startup folderu, i zato ih ti vidis. Inace, ta dokumenta (help_recover_instructions) imas svuda po disku, necu ciljati svaki posebno, vec samo one koji ti vidno prave problem. Mozes ih rucno obrisati gde ih vidis, a nalaze se u svakom direktorijumu gde je neka datoteka kriptovana.

Mozes deinstalirati sledeci program:
Software Version Updater




Anyway...reci mi da li ovaj fix resava tvoj probem;





1. Otvori Notepad (Text Document) i iskopiraj sledeći tekst unutar kod polja ispod:

Start
CMD: DEL %TEMP%\*.* /F /S /Q

CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-2921931512-397226605-597601975-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
SearchScopes: HKLM-x32 -> DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2735442
SearchScopes: HKLM-x32 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2735442
SearchScopes: HKU\S-1-5-21-2921931512-397226605-597601975-1000 -> DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2735442
SearchScopes: HKU\S-1-5-21-2921931512-397226605-597601975-1000 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2735442
FF SearchPlugin: C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\fhrs4jei.default\searchplugins\help_recover_instructions+cfw.html [2016-01-31]
FF SearchPlugin: C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\fhrs4jei.default\searchplugins\help_recover_instructions+cfw.txt [2016-01-31]
FF SearchPlugin: C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\fhrs4jei.default\searchplugins\help_recover_instructions+ece.html [2016-01-30]
FF SearchPlugin: C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\fhrs4jei.default\searchplugins\help_recover_instructions+ece.txt [2016-01-30]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\help_recover_instructions+cfw.html [2016-01-31] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\help_recover_instructions+cfw.txt [2016-01-31] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\help_recover_instructions+ece.html [2016-01-30] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\help_recover_instructions+ece.txt [2016-01-30] ()
Startup: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\help_recover_instructions+cfw.html [2016-01-31] ()
Startup: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\help_recover_instructions+cfw.txt [2016-01-31] ()
Startup: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\help_recover_instructions+ece.html [2016-01-30] ()
Startup: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\help_recover_instructions+ece.txt [2016-01-30] ()

Hosts:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\*.html
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\*.txt
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\*.html
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\*.txt
C:\Users\PC\Downloads\Save2PCPro544
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\save2pc
C:\Program Files (x86)\Conduit
C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\fhrs4jei.default\searchplugins

Reboot:
End


2. Sačuvaj notepad na Desktop pod nazivom fixlist.txt
To možes uraditi i iz notepad-a => klik na File potom na Save As i u novom prozoru, dole pod File Name: staviš za naziv fixlist.txt
Napomena: Važno je da se oba fajla, FRST i fixlist nalaze na istoj lokaciji jer u suprotnom fix nece raditi.

3. Ponovo pokreni FRST/FRST64, klikni jednom na dugme Fix i sačekaj.
Ukoliko alat zatraži restart sistema, dozvoli mu i postaraj se da alat kompletira fix nakon restarta sistema.



Alat će formirati log (Fixlog.txt) na Desktop-u. Potrebno je sadržaj tog loga iskopirati u poruku.
Napomena: Ukoliko te alat upozori da postoji novija verzija, postaraj se da preuzmes i koristiš ažuriranu kopiju FRST-a.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

ma citao sam ja one logove...al iskreno nesta ih bas i ne razumem...radim kako mi ovde napises..

[Link mogu videti samo ulogovani korisnici]

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Reci mi je li sada resen problem? Prozori vise ne bi trebali da se javljaju?

Ako je to to, obrisi rucno C:\FRST folder i alat.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Napisano: 06 Feb 2016 18:29

Resen problem...nema prozora...obrisao sta treba..a sa slikama i video snimcima kazes da ostavim i cekam...ima cudo ovih

help recover instruktion..itd

jel to treba sve rucno da brisem gde naletim..?

Dopuna: 06 Feb 2016 19:12

ujedno da ti se puno zahvalim magna86...

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Pa da, to obrisi, to ces svuda po disku na nalazis ... kako na system C tako na drugoj Data particiji.

Ma nema na cemu. Samo posecuj MCLabs forum povremeno i kroz neko vreme nadaj se lepim vestima.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Napisano: 13 Feb 2016 14:12

u vezi sa micro file...
da li objasnjenja na ovoj strani mogu pomoci u resavanju problema sa micro fajlovima [Link mogu videti samo ulogovani korisnici]

i evo sta mi je nasao njihov SpyHunter...


Dopuna: 13 Feb 2016 14:13

.Micro Virus File Extension Removal (Ransomware ...
howtoremove.guide/micro-virus-file-extension-re...
Преведи ову страницу
Micro File Virus removal instructions work for all versions of Windows. .... What to do now & how i can convert .micro extension file to original .png or .jpeg or ...