Posle promene antivirusa usporen racunar

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

Fix result of Farbar Recovery Scan Tool (x64) Version:27-02-2016
Ran by Home (2016-02-28 14:37:22) Run:1
Running from C:\Users\Home\Desktop
Loaded Profiles: Home (Available Profiles: Home)
Boot Mode: Normal
==============================================

fixlist content:
*****************
BootExecute: autocheck autochk * sdnclean64.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1048488 2016-01-12] (AVG Technologies CZ, s.r.o.)
Task: {45741D19-FFF5-4F5F-877D-1BE9DA20F9BA} - System32\Tasks\0215tb_RML => C:\Program Files (x86)\AVG Web TuneUp\AVG-Secure-Search-Update_0215tb.exe
R2 WtuSystemSupport; C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe [1195920 2015-07-10] ()
C:\Program Files (x86)\AVG Web TuneUp
Task: C:\Windows\Tasks\0116pizUpdateInfo.job => C:\ProgramData\Avg_Update_0116piz\0116piz_AVG-Secure-Search-Update.exe
Task: C:\Windows\Tasks\0215tb_RML.job => C:\Program Files (x86)\AVG Web TuneUp\AVG-Secure-Search-Update_0215tb.exe
2015-02-26 15:44 - 2015-07-10 18:24 - 01195920 _____ () C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AVG-Secure-Search-Update_0215tb
C:\Program Files (x86)\AVG Web TuneUp
2016-02-08 20:12 - 2016-02-23 18:52 - 00000000 ___HD C:\$AVG
2016-02-08 20:08 - 2016-02-24 14:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG Zen
2016-02-15 13:24 - 2016-02-15 13:24 - 00000000 ____D C:\Users\Home\AppData\Local\Avg2015
2016-02-23 20:47 - 2015-02-26 15:44 - 00000000 ____D C:\Program Files (x86)\AVG Web TuneUp
2016-02-23 20:47 - 2014-04-19 10:11 - 00000000 ____D C:\Program Files (x86)\AVG
2016-02-23 18:57 - 2015-05-30 10:11 - 00000000 ____D C:\Users\Home\AppData\Local\Avg
*****************

hklm\System\CurrentControlSet\Control\Session Manager\\BootExecute => value restored successfully
[1500] C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe => process closed successfully.
avgsvc => service removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{45741D19-FFF5-4F5F-877D-1BE9DA20F9BA}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{45741D19-FFF5-4F5F-877D-1BE9DA20F9BA}" => key removed successfully
C:\Windows\System32\Tasks\0215tb_RML => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\0215tb_RML" => key removed successfully
WtuSystemSupport => Service stopped successfully.
WtuSystemSupport => service removed successfully
C:\Program Files (x86)\AVG Web TuneUp => moved successfully
C:\Windows\Tasks\0116pizUpdateInfo.job => moved successfully
C:\Windows\Tasks\0215tb_RML.job => moved successfully
"C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe" => not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AVG-Secure-Search-Update_0215tb => key removed successfully
"C:\Program Files (x86)\AVG Web TuneUp" => not found.
C:\$AVG => moved successfully
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG Zen => moved successfully
C:\Users\Home\AppData\Local\Avg2015 => moved successfully
"C:\Program Files (x86)\AVG Web TuneUp" => not found.
C:\Program Files (x86)\AVG => moved successfully
C:\Users\Home\AppData\Local\Avg => moved successfully

==== End of Fixlog 14:37:26 ====

https://www.mycity.rs/must-login.png

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

U redu.

Mozes li dostaviti AdwCleaner[C_broj].txt izvestaj, posto je ovo izvestaj skeniranja koje je AdwCleaner obavio i u njemu samo vidim da je AdwCleaner pronasao sve ovo, ali ne i da li si ti to uklonio, a to cu moci da vidim iz izvestaja koji u sebi sadrzi slovo "C" i neki broj, najverovatnije [C1], ukoliko nisi skenirao/cisti vise puta. Izvestaj bi trebalo da se nalazi na C:\ particiji, isto kao i ovaj izvestaj koji si dostavio.

Ukoliko nisi siguran koji AdwCleaner izvestaj bi trebalo da dostavis, zipuj ih sve, pa ih posalji ovde.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

https://www.mycity.rs/must-login.png

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

U redu. Reci mi, kakvo je sada stanje?

Izvrsicemo jos jednu proveru.

Preuzmi Malwarebytes Anti-Rootkit (MBAR) sa sledeceg linka i sacuvaj ga na Desktop.

Dvoklikom pokreni MBAR () na ikonicu programa:
- Klikni OK na sledecem prozoru da bi dozvolio raspakivanje u zaseban mbar folder na desktop-u;
- mbar.exe ce biti startovan. Na nekim sistemima to moze da potraje nekoliko dodatnih sekundi, te pricekati pokretanje.;
- U uvodnom prozoru klikni dugme Next ukoliko si saglasan;


• Na 'Update Database' prozoru klik na dugme Update da bi preuzeo sveze definicije. Kada se ispise poruka 'Success: Database was successfully updated' klik na dugme Next;
• Pod sekcijom 'Scan Targets' proveri da su sve opcije stiklirane, te klikni na dugme Scan;

Obavestenje: sa nekim infekcijama moze se desiti da se prikaze neka od sledecih poruka:
- 'Could not load protection driver' => u tom slucaju klikni OK.
- 'Could not load DDA driver' => klikni Yes na to obavestenje da bi dozvolio ucitavanje nakon restarta. Dozvoli restart i nastavi sa ostatkom instrukcija posle restarta.




>> Ukoliko malware nije detektovan, klik na Exit dugme da zatvoris program. U sledecu poruku postavi mbar-log-year-month-day (sat-minuti-sekundi).txt i system-log.txt izveštaje.

>> Ukoliko su infekcija/e pronadjene, proveriti da li je obelezena opcija 'Create Restore Point' i klikni na dugme Cleanup! da bi uklonili pretnje.
- Procedura uklanjanje malware-a (scheduled) ce biti zakazana po restartu, bice prikazano obavestenje u pop-up prozoru. Klikni dugme Yes i sistem bi trebao da se restartuje i da zavrsi proceduru ciscenja.



Obavestenje! samo ukoliko je RootKit detektovan: - postaraj se da pokrenes fixdamage.exe alat koji se nalazi u mbar folderu, \Plugins\fixdamage.exe:
- Dvoklikom pokreni fixdamage, u crnom prozoru koji se otvori (command prompt) ukucaj Y (Y stoji za Yes) da bi nastavio izvrsenje, pricekati da alat odradi sve popravke ...
- Kada vidis poruku 'press any key to exit' popravka je kompletirana. Pritisnuti bilo koju tipku na tastaturi da bi se prozor zatvorio. Restartovati sistem.




Sledeci izvestaji ce biti formirani u mbar folderu.
1. mbar-log-year-month-day (hour-minute-second).txt
2. system-log.txt

Iskopiraj sadrzaj mbar log-a u poruku a system log okaci uz poruku koristeci opciju Prikači fajl.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

Evo postavljam, nije detektovan malware.

https://www.mycity.rs/must-login.png
Izvini sto sam usao nakon nekoliko dana imao sam obaveze pa nisam mogao da udjem ranije.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

U redu. Reci mi, kakvo je sada stanje? Da li i dalje imas problema?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Pali se sada normalno cekam manje, igrice ne seckaju, reseno je mogu reci Hvala pozz

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

• Sledeća procedura će implementirati završno čišćenje.



Preuzmi "Xplode"-ov DelFix alat i snimi ga na Desktop.

Dvoklikom pokreni alat i štikliraj kućice ispred sledećih opcija;
Remove disinfection tools
Create registry backup
Purge System Restore

Klikni na dugme Run i pričekaj trenutak dok alat ne završi svoj rad.

Od ovog trenutka, svi korišćeni alati u ovoj temi bi trebali biti obrisani.
Ukoliko neki alat ili izveštaj nije uklonjen, slobodno ih obriši ručno.


Alat će takođe formirati izveštaj za tebe. (C:\DelFix.txt)
- Alat će snimiti i zdravo stanje registy-ja i napraviti backup koristeci integrisan program "ERUNT" u %windir%\ERUNT\DelFix
- DelFix briše stare system restore tačke i pravi novu, svežu tačku nakon čišćenja.