Korak 1.
1. Otvori Notepad (Text Document) i iskopiraj sledeći tekst unutar kod polja ispod:
Start
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Users\bioshock933\Documents\MSDCSC\msdcsc.exe
C:\Users\bioshock933\Documents\MSDCSC\msdcsc.exe
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
ProxyServer: http=
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://websearch.searchandfly.info/?pid=3458&r=2014/09/19&hid=5832210538675096679&lg=EN&cc=RS&unqvl=62
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://websearch.searchandfly.info/?pid=3458&r=2014/09/19&hid=5832210538675096679&lg=EN&cc=RS&unqvl=62
SearchScopes: HKLM-x32 - DefaultScope {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.searchandfly.info/?l=1&q={searchTerms}&pid=3458&r=2014/09/19&hid=5832210538675096679&lg=EN&cc=RS&unqvl=62
SearchScopes: HKLM-x32 - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.searchandfly.info/?l=1&q={searchTerms}&pid=3458&r=2014/09/19&hid=5832210538675096679&lg=EN&cc=RS&unqvl=62
SearchScopes: HKCU - DefaultScope {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL =
BHO: NextCooup -> {b2e59228-9736-43b3-b082-6ef72011b1f9} -> C:\Program Files (x86)\NextCooup\SBwy7Z3jkYEC0G.x64.dll ()
C:\Program Files (x86)\NextCooup\SBwy7Z3jkYEC0G.x64.dll
BHO-x32: YouttubeAdBluooceke -> {10cc3265-0f75-4341-9798-e89e3dbed1ab} -> C:\Program Files (x86)\YouttubeAdBluooceke\WwDOMuR5ihKuQS.dll ()
C:\Program Files (x86)\YouttubeAdBluooceke\WwDOMuR5ihKuQS.dll
BHO-x32: NextCooup -> {b2e59228-9736-43b3-b082-6ef72011b1f9} -> C:\Program Files (x86)\NextCooup\SBwy7Z3jkYEC0G.dll ()
FF DefaultSearchEngine: WebSearch
FF SearchEngineOrder.1: WebSearch
FF SearchEngineOrder.user_pref("browser.search.order.1,S", "WebSearch");: user_pref("browser.search.order.1,S", "WebSearch");
FF SelectedSearchEngine: WebSearch
FF Homepage: hxxp://websearch.searchandfly.info/?pid=3458&r=2014/09/19&hid=5832210538675096679&lg=EN&cc=RS&unqvl=62
FF Keyword.URL: hxxp://websearch.searchandfly.info/?pid=3458&r=2014/09/19&hid=5832210538675096679&lg=EN&cc=RS&unqvl=62&l=1&q=
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\bioshock933\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
C:\Users\bioshock933\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll
FF Extension: YouttubeAdBluooceke - C:\Users\bioshock933\AppData\Roaming\Mozilla\Firefox\Profiles\3bjis5pi.default\Extensions\0UdorGgv@d.net [2014-09-19]
FF Extension: NextCooup - C:\Users\bioshock933\AppData\Roaming\Mozilla\Firefox\Profiles\3bjis5pi.default\Extensions\E@BtSgG6NrMx.org [2014-09-19]
FF Extension: GoSiAvve - C:\Users\bioshock933\AppData\Roaming\Mozilla\Firefox\Profiles\3bjis5pi.default\Extensions\O@suXEfd.edu [2014-09-19]
C:\Users\bioshock933\AppData\Roaming\Mozilla\Firefox\Profiles\3bjis5pi.default\Extensions\0UdorGgv@d.net
C:\Users\bioshock933\AppData\Roaming\Mozilla\Firefox\Profiles\3bjis5pi.default\Extensions\E@BtSgG6NrMx.org
C:\Users\bioshock933\AppData\Roaming\Mozilla\Firefox\Profiles\3bjis5pi.default\Extensions\O@suXEfd.edu
C:\Users\bioshock933\AppData\Roaming\Mozilla\Firefox\Profiles\3bjis5pi.default\searchplugins\WebSearch.xml
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S1 iSafeKrnl; No ImagePath
S1 iSafeKrnlKit; No ImagePath
S1 iSafeNetFilter; No ImagePath
C:\ProgramData\Setting.dat
EmptyTemp:
End
2. Sačuvaj notepad na Desktop pod nazivom fixlist.txt
To možes uraditi i iz notepad-a => klik na File potom na Save As i u novom prozoru, dole pod File Name: staviš za naziv fixlist.txt
Napomena: Važno je da se oba fajla, FRST i fixlist nalaze na istoj lokaciji jer u suprotnom fix nece raditi.
3. Ponovo pokreni FRST/FRST64, klikni jednom na dugme Fix i sačekaj.
Ukoliko alat zatraži restart sistema, dozvoli mu i postaraj se da alat kompletira fix nakon restarta sistema.
Alat će formirati log (Fixlog.txt) na Desktop-u. Potrebno je sadržaj tog loga iskopirati u poruku.
Napomena: Ukoliko te alat upozori da postoji novija verzija, postaraj se da preuzmes i koristiš ažuriranu kopiju FRST-a.
Korak 2.
Preuzmi "Xplode"-ov AdwCleaner () i sacuvaj ga na Desktop
Dvoklikom pokreni program.
Klikni na dugme [Scan] i pricekaj da program zavrsi.
Klikni na dugme [Clean]
Program ce zatvoriti sve aktivne programe i izbaciti prozor sa tim upozorenjem. Klikni Ok kao potvrdu.
Na sledeca dva prozora koja se otvore (Informations i Restart required ) klikni Ok
Racunar ce se restartovati a potom otvoriti notepad (C:\AdwCleaner[S1].txt) sa izvestajem.
Sacuvaj taj notepad na Desktop i okaci ga uz poruku koristeci opciju "Prikaci fajl"
Napomena: Izvestaj ce takodje biti sacuvan na C:\AdwCleaner[S0].txt
Korak 3.
Preuzmi instalaciju za Malwarebytes Anti-Malware (MBAM) ver.2.0 i instaliraj aplikaciju.
Dvoklik na mbam-setup.exe i prati uputstva za instalaciju. Instalacija je klasicna, "Next > I Agree . . > Next > Install" princip. Po zavrsenoj instalaciji, klikni Finish.
Napomena: 14 dana besplatna trail verzija je pre-selektovana. Mozes decekirati ovu opciju ako zelis.
- Po prvom pokretanju, MBAM ce zapoceti "Update" u nameri da preuzme najsvezije definicije.
Ili ... klik na 'Update Now >>' link ili dugme radi preuzimanja svezih definicija.
• Konfigurisati skener; Na 'Settings' tabu, Detection and Protection podesiti sledece opcije:
1. pod-tab Detection Options, cekirati kucicu za 'Scan for rootkits';
2. pod-tab Non-Malware Protection, za 'PUP detections', prostarati se da je selektovana 'Threat detections as malware' opcija.
• Izvrsiti 'Threat Scan';
Klik na Scan tab, zatim na 'Scan Now >>' da bi izvrsio skeniranje.
Ukoliko MBAM prijavi da je 'update' dostupan, klik na 'Update Now' a potom nastaviti do skeniranja.
Obavestenje: kod nekih teskih infekcija, moguce je dobiti sledecu poruku "Could not load DDA driver". U tom slucaju, klik Yes na tu poruku, dopustiti ucitavanje drajvera po restartu racunara, dozvoliti restart.
Potom, nastaviti sa ostatkom instrukcija.
• Po zavrsenom skeniranju, klik na Apply Action dugme ukoliko je pretnja detektovana. Sacekati da program zatrazi restart!
- Klik na Yes na poruku koja govori da ce se sistem restartovati.
• Postaviti izvestaj (export-ovati logfile) na uvid;
Ponovo pokrenuti MBAM, klik na History tab > Application Logs. Dvoklik na 'Scan Log' koji pokazuje vreme i datum upravo izvrsenog skeniranja.
1. U novom prozoru klik na 'Export' dugme, pa izabrati 'Text file (*.txt)';
2. Kada se pojavi Save File dialog, izabrati da se log sacuva na Desktop.
U tom istom prozoru, dole pod File name: upisi 'mbam' kao naziv izvestaja i klikni dugme Save.
- Po dobijenoj poruci ("Your file has been successfully exported") izvestaj koji si nazvao kao 'mbam' bice sacuvan na Desktop.
Okaci mbam.txt uz poruku koristeci opciju Prikači fajl.
|