Ne radi mi ni jedan web browser, osim Comodo dragon-a !

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Napisano: 25 Jan 2015 17:52

Jesam, upravo sam video poruku i odmah restartovao svoj racunar, ali sve isto znaci. Probao sam da idem na neku od veb stranica preko Opere i Firefox-a, ali i dalje ne mogu, pravi kosmar

Dopuna: 25 Jan 2015 17:54

Dok u Safe modu sve radi normalno, bez i jednog problema, ali samo u safe modu...

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ponovo pokreni FRST, označi Addition.txt, klikni na Scan i postavi mi novi FRST.txt i Addition.txt.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

mycity.rs/must-login.png

mycity.rs/must-login.png

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uklonićemo sada drajvere koji su trebali biti uklonjeni tokom klasične deinstalacije određenih programa.


Korak 1

Idi u Start -> Control Panel -> Programs and Features i deinstaliraj sljedeće programe:

Driver Booster 2.1




Korak 2

Otvori Notepad i iskopiraj sljedeći tekst koji se nalazi unutar Kod polja.

(FSPro Labs) C:\Windows\SysWOW64\fsproflt2.exe
R2 fsproflt2; C:\Windows\SysWOW64\fsproflt2.exe [69408 2014-10-06] (FSPro Labs)
R0 FSProFilter2; C:\Windows\System32\Drivers\FSPFltd2.sys [57648 2011-06-03] (FSPro Labs)
S3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [32512 2013-10-24] ()
R2 hmip; C:\Windows\system32\Drivers\hmip64.sys [30056 2013-06-19] (Hide My IP)
S4 Bprotect; \??\C:\Windows\System32\drivers\Bprotect.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S1 ElRawDisk; \??\C:\Windows\system32\drivers\rsdrvx64.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X]
S2 WiseFS; \??\C:\Windows\WiseFs64.sys [X]
Reboot:


U okviru Notepad-a klikni na File --> Save As
Fajl nazovi Fixlist i sačuvaj na Desktop
Dvoklikom ponovo pokreni FRST.exe
Klikni na Fix i sačekaj dok program ne završi.
Ukoliko program zatraži restart računara, omogući mu da to nesmetano obavi.
Nakon završetka rada, otvoriće se fixlog.txt, sa sadržajem koji treba da kopiraš u temu.
Takođe, na Desktop-u će se nalaziti (fixlog.txt).

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

Napisano: 25 Jan 2015 19:26

mycity.rs/must-login.png

Dopuna: 25 Jan 2015 19:28

Inace zaboravio sam da napomenem, uradio sam prvo kako ste mi rekli deinstalaciju Driver Booster 2.1 kako ste mi rekli i onda sam pristupio koraku 2, nakon cega sam vam dostavio vec izvestaj Fixlog, kako ste mi trazili.

Dopuna: 25 Jan 2015 19:35

Brate, znaci CAR SI ZA MENE!!! SVAKA CAST!!! Zaista ne znam kako da ti se oduzim!!! Hvala ti puno na pomoci, skidam vam kapu vama i celom AMF timu!!! Sada sve konacno normalno radi, zaista mnogooooooooo vam hvala na pomoci, ne znam kako da vam se oduzim na pomoci i zalaganom trudu!!! SVE PREPORUKE I POHVALE!!! Pozdrav svima!!!

Dopuna: 25 Jan 2015 20:01

Evo, cisto da vam se javim iz Opere pretrazivaca
Hvala vam svima od srca na pomoci, bez vas nista ne bih uradio!!!
Vas sam duznik, jos jednom hvala vam na vasem zalaganju i trudu ! Sa puno izgubljenih zivaca i
nade, vi ste mi ponovo vratili veru da postoje jos uvek dobri ljudi koji su uvek spremni da pomognu drugima!!!
HVALA PUNO NA SVEMU I SVE NAJLEPSE ZELIM AMF TIMU!!!

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Odradićemo još i ARK provjeru.



Preuzmi Malwarebytes Anti-Rootkit (MBAR) sa sledeceg linka i sacuvaj ga na Desktop.

Dvoklikom pokreni MBAR () na ikonicu programa:
- Klikni OK na sledecem prozoru da bi dozvolio raspakivanje u zaseban mbar folder na desktop-u;
- mbar.exe ce biti startovan. Na nekim sistemima to moze da potraje nekoliko dodatnih sekundi, te pricekati pokretanje.;
- U uvodnom prozoru klikni dugme Next ukoliko si saglasan;


• Na 'Update Database' prozoru klik na dugme Update da bi preuzeo sveze definicije. Kada se ispise poruka 'Success: Database was successfully updated' klik na dugme Next;
• Pod sekcijom 'Scan Targets' proveri da su sve opcije stiklirane, te klikni na dugme Scan;

Obavestenje: sa nekim infekcijama moze se desiti da se prikaze neka od sledecih poruka:
- 'Could not load protection driver' => u tom slucaju klikni OK.
- 'Could not load DDA driver' => klikni Yes na to obavestenje da bi dozvolio ucitavanje nakon restarta. Dozvoli restart i nastavi sa ostatkom instrukcija posle restarta.




>> Ukoliko malware nije detektovan, klik na Exit dugme da zatvoris program. U sledecu poruku postavi mbar-log-year-month-day (sat-minuti-sekundi).txt i system-log.txt izveštaje.

>> Ukoliko su infekcija/e pronadjene, proveriti da li je obelezena opcija 'Create Restore Point' i klikni na dugme Cleanup! da bi uklonili pretnje.
- Procedura uklanjanje malware-a (scheduled) ce biti zakazana po restartu, bice prikazano obavestenje u pop-up prozoru. Klikni dugme Yes i sistem bi trebao da se restartuje i da zavrsi proceduru ciscenja.



Obavestenje! samo ukoliko je RootKit detektovan: - postaraj se da pokrenes fixdamage.exe alat koji se nalazi u mbar folderu, \Plugins\fixdamage.exe:
- Dvoklikom pokreni fixdamage, u crnom prozoru koji se otvori (command prompt) ukucaj Y (Y stoji za Yes) da bi nastavio izvrsenje, pricekati da alat odradi sve popravke ...
- Kada vidis poruku 'press any key to exit' popravka je kompletirana. Pritisnuti bilo koju tipku na tastaturi da bi se prozor zatvorio. Restartovati sistem.




Sledeci izvestaji ce biti formirani u mbar folderu.
1. mbar-log-year-month-day (hour-minute-second).txt
2. system-log.txt

Iskopiraj sadrzaj mbar log-a u poruku a system log okaci uz poruku koristeci opciju Prikači fajl.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

Napisano: 25 Jan 2015 21:07

Ok, izvinjavam se sto ste malo cekali na odgovoru, jer sam upravo malocas zavrsio sa skeniranjem mbar i system log-a. Evo sledecih izvestaja :

1.
mycity.rs/must-login.png


2.

mycity.rs/must-login.png

Dopuna: 25 Jan 2015 21:13

Inace, nije mi pronasao nikakve infekcije i pretnje, tako da sam isao na Exit samo da zatvorim program.

Dopuna: 25 Jan 2015 21:15

HVALA PUNO NA SVEMU!!!

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

To bi onda bilo to.





• Sledeća procedura će implementirati završno čišćenje.

Preuzmi "Xplode"-ov DelFix alat i snimi ga na Desktop.
Dvoklikom pokreni alat i štikliraj kućice ispred sledećih opcija;

Remove disinfection tools
Create registry backup
Purge System Restore

Klikni na dugme Run i pričekaj trenutak dok alat ne završi svoj rad.
Od ovog trenutka, svi korišćeni alati u ovoj temi bi trebali biti obrisani.
Alat će takođe formirati izveštaj za tebe. (C:\DelFix.txt)

Alat će snimiti i zdravo stanje registy-ja i napraviti backup koristeci integrisan program "ERUNT" u %windir%\ERUNT\DelFix
Alat briše stare system restore tačke i pravi novu, svežu tačku nakon čišćenja.

• 1Ovo se svidja korisniku: Srki94
  
  Registruj se da bi pohvalio/la poruku!

Hvala najlepse brate, ziv mi bio 1000 godina!!! Ne mogu da ti se zahvalim, koliko si mi izasao u susret i pomogao da resim za mene ogroman problem. POZDRAVLJAM TE PUNO I ZELIM SVE NAJBOLJE U ZIVOTU!!!