Poslao: 12 Sep 2016 20:27
|
offline
- Student by day. Hacker by night
- Pridružio: 11 Maj 2014
- Poruke: 189
- Gde živiš: 192.168.0.1
|
Fix result of Farbar Recovery Scan Tool (x64) Version: 12-09-2016
Ran by Aleksandar (12-09-2016 21:26:51) Run:2
Running from C:\Users\Aleksandar\Desktop\Programi za skeniranje racunara
Loaded Profiles: Aleksandar (Available Profiles: Aleksandar)
Boot Mode: Normal
==============================================
fixlist content:
*****************
Replace: C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_3382083abb6e47d4\user32.dll C:\Windows\SysWOW64\user32.dll
Replace: C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_292d5de8870d85d9\user32.dll C:\Windows\System32\user32.dll
*****************
C:\Windows\SysWOW64\user32.dll => moved successfully
C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_3382083abb6e47d4\user32.dll copied successfully to C:\Windows\SysWOW64\user32.dll
C:\Windows\System32\user32.dll => moved successfully
C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_292d5de8870d85d9\user32.dll copied successfully to C:\Windows\System32\user32.dll
==== End of Fixlog 21:26:51 ====
|
|
|
|
Poslao: 13 Sep 2016 12:24
|
offline
- return void
- Anti Malware Fighter
Rank 1
- Pridružio: 02 Jan 2008
- Poruke: 2167
|
U redu, ponovo isprati uputstvo kao kad si kreirao temu i dostavi mi sveze FRST logove.
|
|
|
|
|
Poslao: 13 Sep 2016 14:17
|
offline
- return void
- Anti Malware Fighter
Rank 1
- Pridružio: 02 Jan 2008
- Poruke: 2167
|
Zamenili korupmirani (osteceni) user32.dll fajl i obrisali programe povezane sa malverom.
Da li je sve u redu sa sistemom? Da li jos uvek imas probleme koje si imao na pocetku?
Preuzmi "Xplode"-ov AdwCleaner i sačuvaj ga na Desktop
Dvoklikom pokreni program.
U EULA prozoru klikni na I agree.
U Options isključi Reset Winsock settings ako je uključen.
Klikni na dugme Scan i sačekaj da se završi skeniranje.
Klikni na dugme Cleaning i pričekaj da program završi.
Program će zatvoriti sve aktivne programe i izbaciti prozor sa tim upozorenjem. Klikni OK kao potvrdu.
Na sljedeća dva prozora koja se otvore (Informations i Restart required ) klikni OK
Računar će se restartovati, a potom otvoriti Notepad (C:\Adwcleaner\AdwCleaner[C1].txt) sa izvještajem.
Sačuvaj taj izvještaj na Desktop i okači ga uz poruku koristeći opciju "Prikači fajl"
|
|
|
|
Poslao: 13 Sep 2016 14:39
|
offline
- Student by day. Hacker by night
- Pridružio: 11 Maj 2014
- Poruke: 189
- Gde živiš: 192.168.0.1
|
Evo odradio i ovo. Zanima me samo da li popcorn pravi problem ili? Posto sam to uspeo da vidim u ovom fajlu. Ako pravi jos neki problem, da li znas koji tacno, posto ostale fajlove nisam gledao. Zanima me da li jedan pravi ili ne.
I mozes neki antivirus da preporucis, posto sam ovaj Avas cenio toliko, da ga vise ne cenim uopste. Naravno da je FREE.
mycity.rs/must-login.png
|
|
|
|
Poslao: 13 Sep 2016 16:34
|
offline
- return void
- Anti Malware Fighter
Rank 1
- Pridružio: 02 Jan 2008
- Poruke: 2167
|
Popcorn time je okarakterisan kao "potencijalno nezeljen program (eng. PUP)". Razlozi za to mogu biti da prikazuje nezeljene reklame, da se instalira bez znanja korisnika, da instalira nepotrebe dodatke u browsere ili slicno.
Posto ga je alat uklonio, na tebi je da li zelis ponovo da ga instaliras ili ne
Sto se tice Avasta, koristio sam ga sve dok nisam presao na Windows 10, pa sada koristim Windows Defender kao jedini anti virus. Avast, eset, avira itd. Postoje besplatne, ali i komercijalne verzije. Ipak, za cisto surfovanje internetom i ne posecivanje sumnjivih sajtova, gotovo bilo koji besplatni anti virus ce ti biti i vise nego dovoljan.
Ne rece mi, da li je sada sve u redu sa racunarom? Kakvo je stanje?
Da obavimo jos ovo i gotovi smo:
Preuzmi Malwarebytes Anti-Rootkit (MBAR) sa sledeceg linka i sacuvaj ga na Desktop.
Dvoklikom pokreni MBAR () na ikonicu programa:
- Klikni OK na sledecem prozoru da bi dozvolio raspakivanje u zaseban mbar folder na desktop-u;
- mbar.exe ce biti startovan. Na nekim sistemima to moze da potraje nekoliko dodatnih sekundi, te pricekati pokretanje.;
- U uvodnom prozoru klikni dugme Next ukoliko si saglasan;
• Na 'Update Database' prozoru klik na dugme Update da bi preuzeo sveze definicije. Kada se ispise poruka 'Success: Database was successfully updated' klik na dugme Next;
• Pod sekcijom 'Scan Targets' proveri da su sve opcije stiklirane, te klikni na dugme Scan;
Obavestenje: sa nekim infekcijama moze se desiti da se prikaze neka od sledecih poruka:
- 'Could not load protection driver' => u tom slucaju klikni OK.
- 'Could not load DDA driver' => klikni Yes na to obavestenje da bi dozvolio ucitavanje nakon restarta. Dozvoli restart i nastavi sa ostatkom instrukcija posle restarta.
>> Ukoliko malware nije detektovan, klik na Exit dugme da zatvoris program. U sledecu poruku postavi mbar-log-year-month-day (sat-minuti-sekundi).txt i system-log.txt izveštaje.
>> Ukoliko su infekcija/e pronadjene, proveriti da li je obelezena opcija 'Create Restore Point' i klikni na dugme Cleanup! da bi uklonili pretnje.
- Procedura uklanjanje malware-a (scheduled) ce biti zakazana po restartu, bice prikazano obavestenje u pop-up prozoru. Klikni dugme Yes i sistem bi trebao da se restartuje i da zavrsi proceduru ciscenja.
Obavestenje! samo ukoliko je RootKit detektovan: - postaraj se da pokrenes fixdamage.exe alat koji se nalazi u mbar folderu, \Plugins\fixdamage.exe:
- Dvoklikom pokreni fixdamage, u crnom prozoru koji se otvori (command prompt) ukucaj Y (Y stoji za Yes) da bi nastavio izvrsenje, pricekati da alat odradi sve popravke ...
- Kada vidis poruku 'press any key to exit' popravka je kompletirana. Pritisnuti bilo koju tipku na tastaturi da bi se prozor zatvorio. Restartovati sistem.
Sledeci izvestaji ce biti formirani u mbar folderu.
1. mbar-log-year-month-day (hour-minute-second).txt
2. system-log.txt
Iskopiraj sadrzaj mbar log-a u poruku a system log okaci uz poruku koristeci opciju Prikači fajl.
|
|
|
|
|
|
Poslao: 13 Sep 2016 21:54
|
offline
- Student by day. Hacker by night
- Pridružio: 11 Maj 2014
- Poruke: 189
- Gde živiš: 192.168.0.1
|
Okej.
Odradio sam i to. Naravno hvala na pomoci
|
|
|
|