Skeniranje racunara.

2

Skeniranje racunara.

offline
  • Student by day. Hacker by night
  • Pridružio: 11 Maj 2014
  • Poruke: 189
  • Gde živiš: 192.168.0.1

Fix result of Farbar Recovery Scan Tool (x64) Version: 12-09-2016
Ran by Aleksandar (12-09-2016 21:26:51) Run:2
Running from C:\Users\Aleksandar\Desktop\Programi za skeniranje racunara
Loaded Profiles: Aleksandar (Available Profiles: Aleksandar)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Replace: C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_3382083abb6e47d4\user32.dll C:\Windows\SysWOW64\user32.dll
Replace: C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_292d5de8870d85d9\user32.dll C:\Windows\System32\user32.dll
*****************

C:\Windows\SysWOW64\user32.dll => moved successfully
C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_3382083abb6e47d4\user32.dll copied successfully to C:\Windows\SysWOW64\user32.dll
C:\Windows\System32\user32.dll => moved successfully
C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_292d5de8870d85d9\user32.dll copied successfully to C:\Windows\System32\user32.dll

==== End of Fixlog 21:26:51 ====

offline
  • Pridružio: 02 Jan 2008
  • Poruke: 2167

U redu, ponovo isprati uputstvo kao kad si kreirao temu i dostavi mi sveze FRST logove.

offline
  • Student by day. Hacker by night
  • Pridružio: 11 Maj 2014
  • Poruke: 189
  • Gde živiš: 192.168.0.1

Evoo, mozes li samo da mi kazes sta si sad tacno uradio?
mycity.rs/must-login.png

mycity.rs/must-login.png

offline
  • Pridružio: 02 Jan 2008
  • Poruke: 2167

Zamenili korupmirani (osteceni) user32.dll fajl i obrisali programe povezane sa malverom.
Da li je sve u redu sa sistemom? Da li jos uvek imas probleme koje si imao na pocetku?

Preuzmi "Xplode"-ov AdwCleaner i sačuvaj ga na Desktop
Dvoklikom pokreni program.
U EULA prozoru klikni na I agree.
U Options isključi Reset Winsock settings ako je uključen.
Klikni na dugme Scan i sačekaj da se završi skeniranje.
Klikni na dugme Cleaning i pričekaj da program završi.
Program će zatvoriti sve aktivne programe i izbaciti prozor sa tim upozorenjem. Klikni OK kao potvrdu.
Na sljedeća dva prozora koja se otvore (Informations i Restart required ) klikni OK

Računar će se restartovati, a potom otvoriti Notepad (C:\Adwcleaner\AdwCleaner[C1].txt) sa izvještajem.
Sačuvaj taj izvještaj na Desktop i okači ga uz poruku koristeći opciju "Prikači fajl"

offline
  • Student by day. Hacker by night
  • Pridružio: 11 Maj 2014
  • Poruke: 189
  • Gde živiš: 192.168.0.1

Evo odradio i ovo. Zanima me samo da li popcorn pravi problem ili? Posto sam to uspeo da vidim u ovom fajlu. Ako pravi jos neki problem, da li znas koji tacno, posto ostale fajlove nisam gledao. Zanima me da li jedan pravi ili ne.
I mozes neki antivirus da preporucis, posto sam ovaj Avas cenio toliko, da ga vise ne cenim uopste. Naravno da je FREE.
mycity.rs/must-login.png

offline
  • Pridružio: 02 Jan 2008
  • Poruke: 2167

Popcorn time je okarakterisan kao "potencijalno nezeljen program (eng. PUP)". Razlozi za to mogu biti da prikazuje nezeljene reklame, da se instalira bez znanja korisnika, da instalira nepotrebe dodatke u browsere ili slicno.

Posto ga je alat uklonio, na tebi je da li zelis ponovo da ga instaliras ili ne Smile

Sto se tice Avasta, koristio sam ga sve dok nisam presao na Windows 10, pa sada koristim Windows Defender kao jedini anti virus. Avast, eset, avira itd. Postoje besplatne, ali i komercijalne verzije. Ipak, za cisto surfovanje internetom i ne posecivanje sumnjivih sajtova, gotovo bilo koji besplatni anti virus ce ti biti i vise nego dovoljan.

Ne rece mi, da li je sada sve u redu sa racunarom? Kakvo je stanje?

Da obavimo jos ovo i gotovi smo:

Arrow Preuzmi Malwarebytes Anti-Rootkit (MBAR) sa sledeceg linka i sacuvaj ga na Desktop.

Dvoklikom pokreni MBAR () na ikonicu programa:
- Klikni OK na sledecem prozoru da bi dozvolio raspakivanje u zaseban mbar folder na desktop-u;
- mbar.exe ce biti startovan. Na nekim sistemima to moze da potraje nekoliko dodatnih sekundi, te pricekati pokretanje.;
- U uvodnom prozoru klikni dugme Next ukoliko si saglasan;



• Na 'Update Database' prozoru klik na dugme Update da bi preuzeo sveze definicije. Kada se ispise poruka 'Success: Database was successfully updated' klik na dugme Next;
• Pod sekcijom 'Scan Targets' proveri da su sve opcije stiklirane, te klikni na dugme Scan;

Obavestenje: sa nekim infekcijama moze se desiti da se prikaze neka od sledecih poruka:
- 'Could not load protection driver' => u tom slucaju klikni OK.
- 'Could not load DDA driver' => klikni Yes na to obavestenje da bi dozvolio ucitavanje nakon restarta. Dozvoli restart i nastavi sa ostatkom instrukcija posle restarta.





>> Ukoliko malware nije detektovan, klik na Exit dugme da zatvoris program. U sledecu poruku postavi mbar-log-year-month-day (sat-minuti-sekundi).txt i system-log.txt izveštaje.

>> Ukoliko su infekcija/e pronadjene, proveriti da li je obelezena opcija 'Create Restore Point' i klikni na dugme Cleanup! da bi uklonili pretnje.
- Procedura uklanjanje malware-a (scheduled) ce biti zakazana po restartu, bice prikazano obavestenje u pop-up prozoru. Klikni dugme Yes i sistem bi trebao da se restartuje i da zavrsi proceduru ciscenja.



Obavestenje! samo ukoliko je RootKit detektovan: - postaraj se da pokrenes fixdamage.exe alat koji se nalazi u mbar folderu, \Plugins\fixdamage.exe:
- Dvoklikom pokreni fixdamage, u crnom prozoru koji se otvori (command prompt) ukucaj Y (Y stoji za Yes) da bi nastavio izvrsenje, pricekati da alat odradi sve popravke ...
- Kada vidis poruku 'press any key to exit' popravka je kompletirana. Pritisnuti bilo koju tipku na tastaturi da bi se prozor zatvorio. Restartovati sistem.





Sledeci izvestaji ce biti formirani u mbar folderu.
1. mbar-log-year-month-day (hour-minute-second).txt
2. system-log.txt

Iskopiraj sadrzaj mbar log-a u poruku a system log okaci uz poruku koristeci opciju Prikači fajl.

offline
  • Student by day. Hacker by night
  • Pridružio: 11 Maj 2014
  • Poruke: 189
  • Gde živiš: 192.168.0.1

Ej pa hoce da zakuca povremeno, nzm zasto.
mycity.rs/must-login.png

mycity.rs/must-login.png

offline
  • Pridružio: 02 Jan 2008
  • Poruke: 2167

Sada je tvoj sistem cist sto se tice malvera. Najbolje da otvoris temu u Windows ili Hardver delu kako bi videli sta je problem, posto se Ambulanta bavi problemima koje prouzrokuje malver.
Mozda je problem pregrejavanje, prasina...

Bilo kako bilo, ovde je stvar gotova tj. malvera vise nema Smile

Sledeća procedura će implementirati završno čišćenje.



Arrow Preuzmi "Xplode"-ov DelFix alat i snimi ga na Desktop.

Dvoklikom pokreni alat i štikliraj kućice ispred sledećih opcija;
Remove disinfection tools
Create registry backup
Purge System Restore


Klikni na dugme Run i pričekaj trenutak dok alat ne završi svoj rad.

Od ovog trenutka, svi korišćeni alati u ovoj temi bi trebali biti obrisani.
Ukoliko neki alat ili izveštaj nije uklonjen, slobodno ih obriši ručno.


Alat će takođe formirati izveštaj za tebe. (C:\DelFix.txt)
- Alat će snimiti i zdravo stanje registy-ja i napraviti backup koristeci integrisan program "ERUNT" u %windir%\ERUNT\DelFix
- DelFix briše stare system restore tačke i pravi novu, svežu tačku nakon čišćenja.

offline
  • Student by day. Hacker by night
  • Pridružio: 11 Maj 2014
  • Poruke: 189
  • Gde živiš: 192.168.0.1

Okej.
Odradio sam i to. Naravno hvala na pomoci Smile

Ko je trenutno na forumu
 

Ukupno su 1037 korisnika na forumu :: 18 registrovanih, 2 sakrivenih i 1017 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 1591 - dana 17 Sep 2019 09:01

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: ALBION101, antonic.igor2050, Atomski čoban, dane007, Dusko Nikolin, duskovuk63, dzenan_y, Eyes Wide Shut, Gama, hs14021993, lelemud, ltcolonel, Mixelotti, Raptor12, saputnik plavetnila, Shufle, wizzardone, wolverined4