Positive finds ads.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Prilično davno, 3. maja 2013. godine. Nisam siguran da se više koristi...

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Zapakuj folder
C:\Program Files (x86)\Garena Plus
u RAR ili 7Z arhivu i pošalji je preko sljedećeg linka:
http://www.mycity.rs/ambulanta-upload.php

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

folder Garena spakovan je težak 135MB

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Onda mi uplaoduj samo:

C:\Program Files (x86)\Garena Plus\ggspawn.dll
C:\Program Files (x86)\Garena Plus\ggdllhost.exe

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

uploadovana oba fajla

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Čisti su. S obzirom da u izvještajima ne vidim adware moraćemo ovako:




Idi u Control Idi u Start -> Control Panel -> Programs and Features i deinstaliraj Google Chrome. Obavezno označni opciju Also delete your browsing data.
Bookmarkse možeš da izvezeš i da ih kasnije opet ubaciš.

Kada ga deinstaliraš, skini ga sa Google sajta, https://www.google.com/chrome/browser/ i instaliraj opet.




Reci mi da li još imaš problem?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Napisano: 12 Feb 2015 18:38

Nemam vise problem. Veliko hvala na trudu i strpljenju!!!



Ako imaš neku preporuku...

Dopuna: 12 Feb 2015 18:39

I na kraju pogrešim fajl...

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Obavićemo još i ARK provjeru.



Preuzmi Malwarebytes Anti-Rootkit (MBAR) sa sledeceg linka i sacuvaj ga na Desktop.

Dvoklikom pokreni MBAR () na ikonicu programa:
- Klikni OK na sledecem prozoru da bi dozvolio raspakivanje u zaseban mbar folder na desktop-u;
- mbar.exe ce biti startovan. Na nekim sistemima to moze da potraje nekoliko dodatnih sekundi, te pricekati pokretanje.;
- U uvodnom prozoru klikni dugme Next ukoliko si saglasan;


• Na 'Update Database' prozoru klik na dugme Update da bi preuzeo sveze definicije. Kada se ispise poruka 'Success: Database was successfully updated' klik na dugme Next;
• Pod sekcijom 'Scan Targets' proveri da su sve opcije stiklirane, te klikni na dugme Scan;

Obavestenje: sa nekim infekcijama moze se desiti da se prikaze neka od sledecih poruka:
- 'Could not load protection driver' => u tom slucaju klikni OK.
- 'Could not load DDA driver' => klikni Yes na to obavestenje da bi dozvolio ucitavanje nakon restarta. Dozvoli restart i nastavi sa ostatkom instrukcija posle restarta.




>> Ukoliko malware nije detektovan, klik na Exit dugme da zatvoris program. U sledecu poruku postavi mbar-log-year-month-day (sat-minuti-sekundi).txt i system-log.txt izveštaje.

>> Ukoliko su infekcija/e pronadjene, proveriti da li je obelezena opcija 'Create Restore Point' i klikni na dugme Cleanup! da bi uklonili pretnje.
- Procedura uklanjanje malware-a (scheduled) ce biti zakazana po restartu, bice prikazano obavestenje u pop-up prozoru. Klikni dugme Yes i sistem bi trebao da se restartuje i da zavrsi proceduru ciscenja.



Obavestenje! samo ukoliko je RootKit detektovan: - postaraj se da pokrenes fixdamage.exe alat koji se nalazi u mbar folderu, \Plugins\fixdamage.exe:
- Dvoklikom pokreni fixdamage, u crnom prozoru koji se otvori (command prompt) ukucaj Y (Y stoji za Yes) da bi nastavio izvrsenje, pricekati da alat odradi sve popravke ...
- Kada vidis poruku 'press any key to exit' popravka je kompletirana. Pritisnuti bilo koju tipku na tastaturi da bi se prozor zatvorio. Restartovati sistem.




Sledeci izvestaji ce biti formirani u mbar folderu.
1. mbar-log-year-month-day (hour-minute-second).txt
2. system-log.txt

Iskopiraj sadrzaj mbar log-a u poruku a system log okaci uz poruku koristeci opciju Prikači fajl.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

MBAR kaže da je sve čisto

Malwarebytes Anti-Rootkit BETA 1.08.3.1004
malwarebytes.org

Database version:
main: v2015.02.13.02
rootkit: v2015.02.03.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.17633
Vitez :: VITEZ-10 [administrator]

13-Feb-15 9:11:05 AM
mbar-log-2015-02-13 (09-11-05).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 450936
Time elapsed: 17 minute(s), 39 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

sys log
mycity.rs/must-login.png

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uzgred budi rečeno, instalirao sam MCshield


MCShield ::Anti-Malware Tool:: mcshield.net/

>>> v 3.0.5.28 / DB: 2015.2.6.1 / Windows 7 <<<


13-Feb-15 1:30:34 PM > Drive C: - scan started (no label ~146 GB, NTFS HDD )...



=> The drive is clean.


13-Feb-15 1:30:35 PM > Drive E: - scan started (Data ~785 GB, NTFS HDD )...


>>> E:\desktop.ini - Malware > Deleted. (15.02.13. 13.30 desktop.ini.897824; MD5: a8d9216ead5b855b222c1b3d8f24dc9f)


=> Malicious files : 1/1 deleted.

____________________________________________

::::: Scan duration: 8sec ::::::::::::::::::
____________________________________________

13-Feb-15 1:30:42 PM > Drive F: - scan started (Vitez Hard Disk ~2795 GB, NTFS HDD )...

>>> F:\autorun.inf > Legitimate file.


=> The drive is clean.