Positive finds ads.

2

Positive finds ads.

offline
  • Pridružio: 11 Feb 2012
  • Poruke: 25

Prilično davno, 3. maja 2013. godine. Nisam siguran da se više koristi...

offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10621
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

Zapakuj folder
C:\Program Files (x86)\Garena Plus
u RAR ili 7Z arhivu i pošalji je preko sljedećeg linka:
http://www.mycity.rs/ambulanta-upload.php

offline
  • Pridružio: 11 Feb 2012
  • Poruke: 25

folder Garena spakovan je težak 135MB

offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10621
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

Onda mi uplaoduj samo:

C:\Program Files (x86)\Garena Plus\ggspawn.dll
C:\Program Files (x86)\Garena Plus\ggdllhost.exe

offline
  • Pridružio: 11 Feb 2012
  • Poruke: 25

uploadovana oba fajla

offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10621
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

Čisti su. S obzirom da u izvještajima ne vidim adware moraćemo ovako:


Arrow

Idi u Control Idi u Start -> Control Panel -> Programs and Features i deinstaliraj Google Chrome. Obavezno označni opciju Also delete your browsing data.
Bookmarkse možeš da izvezeš i da ih kasnije opet ubaciš.

Kada ga deinstaliraš, skini ga sa Google sajta, https://www.google.com/chrome/browser/ i instaliraj opet.


Arrow

Reci mi da li još imaš problem?

offline
  • Pridružio: 11 Feb 2012
  • Poruke: 25

Napisano: 12 Feb 2015 18:38

Nemam vise problem. Veliko hvala na trudu i strpljenju!!!



Ako imaš neku preporuku...

Dopuna: 12 Feb 2015 18:39

I na kraju pogrešim fajl...

offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10621
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

Obavićemo još i ARK provjeru.

Arrow

Preuzmi Malwarebytes Anti-Rootkit (MBAR) sa sledeceg linka i sacuvaj ga na Desktop.

Dvoklikom pokreni MBAR () na ikonicu programa:
- Klikni OK na sledecem prozoru da bi dozvolio raspakivanje u zaseban mbar folder na desktop-u;
- mbar.exe ce biti startovan. Na nekim sistemima to moze da potraje nekoliko dodatnih sekundi, te pricekati pokretanje.;
- U uvodnom prozoru klikni dugme Next ukoliko si saglasan;



• Na 'Update Database' prozoru klik na dugme Update da bi preuzeo sveze definicije. Kada se ispise poruka 'Success: Database was successfully updated' klik na dugme Next;
• Pod sekcijom 'Scan Targets' proveri da su sve opcije stiklirane, te klikni na dugme Scan;

Obavestenje: sa nekim infekcijama moze se desiti da se prikaze neka od sledecih poruka:
- 'Could not load protection driver' => u tom slucaju klikni OK.
- 'Could not load DDA driver' => klikni Yes na to obavestenje da bi dozvolio ucitavanje nakon restarta. Dozvoli restart i nastavi sa ostatkom instrukcija posle restarta.





>> Ukoliko malware nije detektovan, klik na Exit dugme da zatvoris program. U sledecu poruku postavi mbar-log-year-month-day (sat-minuti-sekundi).txt i system-log.txt izveštaje.

>> Ukoliko su infekcija/e pronadjene, proveriti da li je obelezena opcija 'Create Restore Point' i klikni na dugme Cleanup! da bi uklonili pretnje.
- Procedura uklanjanje malware-a (scheduled) ce biti zakazana po restartu, bice prikazano obavestenje u pop-up prozoru. Klikni dugme Yes i sistem bi trebao da se restartuje i da zavrsi proceduru ciscenja.



Obavestenje! samo ukoliko je RootKit detektovan: - postaraj se da pokrenes fixdamage.exe alat koji se nalazi u mbar folderu, \Plugins\fixdamage.exe:
- Dvoklikom pokreni fixdamage, u crnom prozoru koji se otvori (command prompt) ukucaj Y (Y stoji za Yes) da bi nastavio izvrsenje, pricekati da alat odradi sve popravke ...
- Kada vidis poruku 'press any key to exit' popravka je kompletirana. Pritisnuti bilo koju tipku na tastaturi da bi se prozor zatvorio. Restartovati sistem.





Sledeci izvestaji ce biti formirani u mbar folderu.
1. mbar-log-year-month-day (hour-minute-second).txt
2. system-log.txt

Iskopiraj sadrzaj mbar log-a u poruku a system log okaci uz poruku koristeci opciju Prikači fajl.

offline
  • Pridružio: 11 Feb 2012
  • Poruke: 25

MBAR kaže da je sve čisto

Malwarebytes Anti-Rootkit BETA 1.08.3.1004
malwarebytes.org

Database version:
main: v2015.02.13.02
rootkit: v2015.02.03.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.17633
Vitez :: VITEZ-10 [administrator]

13-Feb-15 9:11:05 AM
mbar-log-2015-02-13 (09-11-05).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 450936
Time elapsed: 17 minute(s), 39 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

sys log
mycity.rs/must-login.png

offline
  • Pridružio: 11 Feb 2012
  • Poruke: 25

Uzgred budi rečeno, instalirao sam MCshield


MCShield ::Anti-Malware Tool:: mcshield.net/

>>> v 3.0.5.28 / DB: 2015.2.6.1 / Windows 7 <<<


13-Feb-15 1:30:34 PM > Drive C: - scan started (no label ~146 GB, NTFS HDD )...



=> The drive is clean.


13-Feb-15 1:30:35 PM > Drive E: - scan started (Data ~785 GB, NTFS HDD )...


>>> E:\desktop.ini - Malware > Deleted. (15.02.13. 13.30 desktop.ini.897824; MD5: a8d9216ead5b855b222c1b3d8f24dc9f)


=> Malicious files : 1/1 deleted.

____________________________________________

::::: Scan duration: 8sec ::::::::::::::::::
____________________________________________

13-Feb-15 1:30:42 PM > Drive F: - scan started (Vitez Hard Disk ~2795 GB, NTFS HDD )...

>>> F:\autorun.inf > Legitimate file.


=> The drive is clean.

Ko je trenutno na forumu
 

Ukupno su 717 korisnika na forumu :: 35 registrovanih, 8 sakrivenih i 674 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: _Sale, A.R.Chafee.Jr., aramis s, ArmyBoss, Bahuss, Brankoni, Cirkon, dexter300, djboj, draggan, dragoljub11987, goxin, h8propaganda, Hoegaarden, HrcAk47, ILGromovnik, Konda, Kruger, MB120mm, mercedesamg, Milan A. Nikolic, moldway, Neo BetOnBit, RJ, rovac, sabros, Smd, sokars, sosko, stegonosa, Toni, Toper, Voivoda, YU-UKI, 223223