registry editing disabled by your administrator

1

registry editing disabled by your administrator

offline
  • Pridružio: 25 Sep 2014
  • Poruke: 52

GUZ - Glavom U Zid prntscr.com/4q0hgx

problem sam primetio pre 2 dana pokusavao sam na neke fore da vratim ali nije uspelo
tj vrati se ali posle restarta opet isto pisao sam na grupi posto sam zaboravio username i password pa otvorio sam novi nalog receno mi je da je to mozda neki malware i da napisem temu ovde pa cudno mi je nedavno sam reinstalirao windows osvezen novim drajverima sve kako treba i anti virus imam cak i onaj ad blocker + u google bas zbog takvih stvari ...

rip
  • argus  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 27 Apr 2008
  • Poruke: 9160
  • Gde živiš: Prokuplje

Uradi po ovom uputstvu
http://www.mycity.rs/Ambulanta/Kako-otvoriti-temu-u-Ambulanti.html#p443395

offline
  • Pridružio: 25 Sep 2014
  • Poruke: 52

mycity.rs/must-login.png

mycity.rs/must-login.png

rip
  • argus  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 27 Apr 2008
  • Poruke: 9160
  • Gde živiš: Prokuplje

Korak 1.





1. Otvori Notepad (Text Document) i iskopiraj sledeći tekst unutar kod polja ispod:

Start
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Users\bioshock933\Documents\MSDCSC\msdcsc.exe
C:\Users\bioshock933\Documents\MSDCSC\msdcsc.exe
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
ProxyServer: http=
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://websearch.searchandfly.info/?pid=3458&r=2014/09/19&hid=5832210538675096679&lg=EN&cc=RS&unqvl=62
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://websearch.searchandfly.info/?pid=3458&r=2014/09/19&hid=5832210538675096679&lg=EN&cc=RS&unqvl=62
SearchScopes: HKLM-x32 - DefaultScope {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.searchandfly.info/?l=1&q={searchTerms}&pid=3458&r=2014/09/19&hid=5832210538675096679&lg=EN&cc=RS&unqvl=62
SearchScopes: HKLM-x32 - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.searchandfly.info/?l=1&q={searchTerms}&pid=3458&r=2014/09/19&hid=5832210538675096679&lg=EN&cc=RS&unqvl=62
SearchScopes: HKCU - DefaultScope {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL =
BHO: NextCooup -> {b2e59228-9736-43b3-b082-6ef72011b1f9} -> C:\Program Files (x86)\NextCooup\SBwy7Z3jkYEC0G.x64.dll ()
C:\Program Files (x86)\NextCooup\SBwy7Z3jkYEC0G.x64.dll
BHO-x32: YouttubeAdBluooceke -> {10cc3265-0f75-4341-9798-e89e3dbed1ab} -> C:\Program Files (x86)\YouttubeAdBluooceke\WwDOMuR5ihKuQS.dll ()
C:\Program Files (x86)\YouttubeAdBluooceke\WwDOMuR5ihKuQS.dll
BHO-x32: NextCooup -> {b2e59228-9736-43b3-b082-6ef72011b1f9} -> C:\Program Files (x86)\NextCooup\SBwy7Z3jkYEC0G.dll ()
FF DefaultSearchEngine: WebSearch
FF SearchEngineOrder.1: WebSearch
FF SearchEngineOrder.user_pref("browser.search.order.1,S", "WebSearch");: user_pref("browser.search.order.1,S", "WebSearch");
FF SelectedSearchEngine: WebSearch
FF Homepage: hxxp://websearch.searchandfly.info/?pid=3458&r=2014/09/19&hid=5832210538675096679&lg=EN&cc=RS&unqvl=62
FF Keyword.URL: hxxp://websearch.searchandfly.info/?pid=3458&r=2014/09/19&hid=5832210538675096679&lg=EN&cc=RS&unqvl=62&l=1&q=
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\bioshock933\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
C:\Users\bioshock933\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll
FF Extension: YouttubeAdBluooceke - C:\Users\bioshock933\AppData\Roaming\Mozilla\Firefox\Profiles\3bjis5pi.default\Extensions\0UdorGgv@d.net [2014-09-19]
FF Extension: NextCooup - C:\Users\bioshock933\AppData\Roaming\Mozilla\Firefox\Profiles\3bjis5pi.default\Extensions\E@BtSgG6NrMx.org [2014-09-19]
FF Extension: GoSiAvve - C:\Users\bioshock933\AppData\Roaming\Mozilla\Firefox\Profiles\3bjis5pi.default\Extensions\O@suXEfd.edu [2014-09-19]
C:\Users\bioshock933\AppData\Roaming\Mozilla\Firefox\Profiles\3bjis5pi.default\Extensions\0UdorGgv@d.net
C:\Users\bioshock933\AppData\Roaming\Mozilla\Firefox\Profiles\3bjis5pi.default\Extensions\E@BtSgG6NrMx.org
C:\Users\bioshock933\AppData\Roaming\Mozilla\Firefox\Profiles\3bjis5pi.default\Extensions\O@suXEfd.edu
C:\Users\bioshock933\AppData\Roaming\Mozilla\Firefox\Profiles\3bjis5pi.default\searchplugins\WebSearch.xml
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S1 iSafeKrnl; No ImagePath
S1 iSafeKrnlKit; No ImagePath
S1 iSafeNetFilter; No ImagePath
C:\ProgramData\Setting.dat
EmptyTemp:
End


2. Sačuvaj notepad na Desktop pod nazivom fixlist.txt
To možes uraditi i iz notepad-a => klik na File potom na Save As i u novom prozoru, dole pod File Name: staviš za naziv fixlist.txt
Napomena: Važno je da se oba fajla, FRST i fixlist nalaze na istoj lokaciji jer u suprotnom fix nece raditi.

3. Ponovo pokreni FRST/FRST64, klikni jednom na dugme Fix i sačekaj.
Ukoliko alat zatraži restart sistema, dozvoli mu i postaraj se da alat kompletira fix nakon restarta sistema.



Alat će formirati log (Fixlog.txt) na Desktop-u. Potrebno je sadržaj tog loga iskopirati u poruku.
Napomena: Ukoliko te alat upozori da postoji novija verzija, postaraj se da preuzmes i koristiš ažuriranu kopiju FRST-a.







Korak 2.






Preuzmi "Xplode"-ov AdwCleaner () i sacuvaj ga na Desktop

Dvoklikom pokreni program.
Klikni na dugme [Scan] i pricekaj da program zavrsi.
Klikni na dugme [Clean]
Program ce zatvoriti sve aktivne programe i izbaciti prozor sa tim upozorenjem. Klikni Ok kao potvrdu.
Na sledeca dva prozora koja se otvore (Informations i Restart required ) klikni Ok


Racunar ce se restartovati a potom otvoriti notepad (C:\AdwCleaner[S1].txt) sa izvestajem.
Sacuvaj taj notepad na Desktop i okaci ga uz poruku koristeci opciju "Prikaci fajl"

Napomena: Izvestaj ce takodje biti sacuvan na C:\AdwCleaner[S0].txt







Korak 3.






Arrow Preuzmi instalaciju za Malwarebytes Anti-Malware (MBAM) ver.2.0 i instaliraj aplikaciju.
Dvoklik na mbam-setup.exe i prati uputstva za instalaciju. Instalacija je klasicna, "Next > I Agree . . > Next > Install" princip. Po zavrsenoj instalaciji, klikni Finish.
Napomena: 14 dana besplatna trail verzija je pre-selektovana. Mozes decekirati ovu opciju ako zelis.


- Po prvom pokretanju, MBAM ce zapoceti "Update" u nameri da preuzme najsvezije definicije.
Ili ... klik na 'Update Now >>' link ili dugme radi preuzimanja svezih definicija.

• Konfigurisati skener; Na 'Settings' tabu, Detection and Protection podesiti sledece opcije:
1. pod-tab Detection Options, cekirati kucicu za 'Scan for rootkits';
2. pod-tab Non-Malware Protection, za 'PUP detections', prostarati se da je selektovana 'Threat detections as malware' opcija.




• Izvrsiti 'Threat Scan';
Klik na Scan tab, zatim na 'Scan Now >>' da bi izvrsio skeniranje.
Ukoliko MBAM prijavi da je 'update' dostupan, klik na 'Update Now' a potom nastaviti do skeniranja.
Obavestenje: kod nekih teskih infekcija, moguce je dobiti sledecu poruku "Could not load DDA driver". U tom slucaju, klik Yes na tu poruku, dopustiti ucitavanje drajvera po restartu racunara, dozvoliti restart.
Potom, nastaviti sa ostatkom instrukcija.


• Po zavrsenom skeniranju, klik na Apply Action dugme ukoliko je pretnja detektovana. Sacekati da program zatrazi restart!
- Klik na Yes na poruku koja govori da ce se sistem restartovati.



• Postaviti izvestaj (export-ovati logfile) na uvid;
Ponovo pokrenuti MBAM, klik na History tab > Application Logs. Dvoklik na 'Scan Log' koji pokazuje vreme i datum upravo izvrsenog skeniranja.
1. U novom prozoru klik na 'Export' dugme, pa izabrati 'Text file (*.txt)';
2. Kada se pojavi Save File dialog, izabrati da se log sacuva na Desktop.
U tom istom prozoru, dole pod File name: upisi 'mbam' kao naziv izvestaja i klikni dugme Save.

- Po dobijenoj poruci ("Your file has been successfully exported") izvestaj koji si nazvao kao 'mbam' bice sacuvan na Desktop.




Arrow Okaci mbam.txt uz poruku koristeci opciju Prikači fajl.

offline
  • Pridružio: 25 Sep 2014
  • Poruke: 52

mycity.rs/must-login.png

mycity.rs/must-login.png

mycity.rs/must-login.png

rip
  • argus  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 27 Apr 2008
  • Poruke: 9160
  • Gde živiš: Prokuplje

Kakvo je stanje?

offline
  • Pridružio: 25 Sep 2014
  • Poruke: 52

dobro je ali jel da brisem karantin ili ne ?

rip
  • argus  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 27 Apr 2008
  • Poruke: 9160
  • Gde živiš: Prokuplje

Napisano: 25 Sep 2014 22:08

Prvo pocisti ostatke BitDefendera, ne radi. Zatim instaliraj drugi, sta hoces.
http://singularlabs.com/uninstallers/security-software/



Sledeća procedura će implementirati završno čišćenje.

Arrow Preuzmi "Xplode"-ov DelFix alat i snimi ga na Desktop.
Dvoklikom pokreni alat i štikliraj kućice ispred sledećih opcija;

Remove disinfection tools
Create registry backup
Purge System Restore


Klikni na dugme Run i pričekaj trenutak dok alat ne završi svoj rad.
Od ovog trenutka, svi korišćeni alati u ovoj temi bi trebali biti obrisani.
Alat će takođe formirati izveštaj za tebe. (C:\DelFix.txt)

Alat će snimiti i zdravo stanje registy-ja i napraviti backup koristeci integrisan program "ERUNT" u %windir%\ERUNT\DelFix
Alat briše stare system restore tačke i pravi novu, svežu tačku nakon čišćenja.


Dopuna: 25 Sep 2014 22:11

Advanced SystemCare, ovo takodje deinstaliraj.

offline
  • Pridružio: 25 Sep 2014
  • Poruke: 52

okey to je to Smile hvala samo jedno pitanje odakle meni bit defender ne secam se da sam ga instalirao Very Happy
i zasto je advanced system care los meni se svidja zato sto radi sve na jedan klik Very Happy i manje mi zauzima memorije ako instaliram anti virus ja cesto igram igrice online pa mislim da bi mi lagovalo imam lose iskustvo sa standardnim anti virusima pocevsi od avasta avire mnogo puta su mi zeznuli game kada ide patch neki jer sam anti virus zna da zezne misli da je nesto virus a nije razumes sta hocu da kazem Smile

rip
  • argus  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 27 Apr 2008
  • Poruke: 9160
  • Gde živiš: Prokuplje

R2 bdfsfltr; C:\Windows\system32\Drivers\bdfsfltr.sys [431176 2011-03-24] (BitDefender)
S3 Trufos; C:\Windows\System32\DRIVERS\TRUFOS.sys [329800 2011-11-21] (BitDefender S.R.L.)


Ovo je iz tvog loga.


Ovaj drugi nema blage veze sa Antivirusom., ne stiti te od nicega.

Ko je trenutno na forumu
 

Ukupno su 1316 korisnika na forumu :: 45 registrovanih, 5 sakrivenih i 1266 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: 357magnum, A.R.Chafee.Jr., aleksmajstor, amaterSRB, Atomski čoban, BlekMen, bojanM84, BORUTUS, bufanje, comi_pfc, Dimitrise93, draganca, Griffon vulture, GveX, Ilija Cvorovic, Istman, Karla, kolle.the.kid, kovinacc, loon123, mikrimaus, MILO-VAN, milutin134, misa1xx, Mixelotti, mnn2, ostoja, pacika, pein, procesor, Rakenica, Sir Budimir, Sirius, slonic_tonic, solic, Srle993, suton, Tragač, tubular, vaso1, vathra, VP6919, yrraf, Zeka_Peka, zzapNDjuric99