MyCity » Ambulanta -> Arhiva Ambulante » trojanac malware

trojanac malware

Napisano na dan: 26.9.2017
1

trojanac malware
Sledeća strana Pagination

Idi na vrh

Poslao: 26 Sep 2017 19:41
Idi na vrh
offline
  • Pridružio: 25 Sep 2014
  • Poruke: 52

BITCOINMINER.SX detektovao ga je moj antivirus ali nikako da ga obrise koliko sam informisan to je neka nova pretnja ? ili sta vec precizinije BITCOINMINER.SX appdata roaming google chrome default cache probao i sa malwarebytes i windows defender nece ... moj antivirus kao obrise ga ali to se opet pojavi pa treba mi vasa pomoc Smile

Poslao: 26 Sep 2017 19:56
Idi na vrh
offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10622
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

https://www.mycity.rs/Ambulanta/Kako-otvoriti-temu-u-Ambulanti.html

Isprati uputstvo za otvaranje teme i postavi tražene izvještaje.

Poslao: 26 Sep 2017 23:24
Idi na vrh
offline
  • Pridružio: 25 Sep 2014
  • Poruke: 52

Napisano: 26 Sep 2017 21:06

mycity.rs/must-login.png

mycity.rs/must-login.png

Dopuna: 27 Sep 2017 0:24

evo kako to izgleda

Poslao: 27 Sep 2017 22:17
Idi na vrh
offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10622
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

Otvori Notepad i iskopiraj sljedeći tekst koji se nalazi unutar Kod polja.

GroupPolicy: Restriction <==== ATTENTION
FF user.js: detected! => C:\Users\SMITE\AppData\Roaming\Mozilla\Firefox\Profiles\082cdjad.default\user.js [2017-09-16]
CHR HomePage: Default -> hxxp://igb.toolbarhome.com/?hp=df
CHR StartupUrls: Default -> "hxxp://global.hao123.com/?tn=spark_inner_hp_06_hao123_gl&fr=ElUf3HYjQ+9i/TR7FnwbuWELXbIJdRWoNadjO3o=","hxxp://websearch.good-results.info/?pid=724&r=2013/02/06&hid=3489952277&lg=EN&cc=RS","hxxp://websearch.searchdwebs.info/?pid=298&r=2013/06/28&hid=2568563943&lg=EN&cc=RS&unqvl=22","hxxp://search.conduit.com/?ctid=CT3225826&SearchSource=48&CUI=UN39835117732047086&UM=1","torch://newtab","torch://start","hxxp://www.google.com/","hxxp://home.torchbrowser.com/?systemid=448&appid=90&ua=Torch","hxxp://websearch.fastsearchings.info/?pid=969&r=2014/07/09&hid=15838720646819332542&lg=EN&cc=RS&unqvl=56","hxxp://websearch.searchandfly.info/?pid=3458&r=2014/09/19&hid=5832210538675096679&lg=EN&cc=RS&unqvl=62","hxxp://www.omniboxes.com/?type=hp&ts=1424474214&from=obw&uid=ST500DM002-1BD142_Z3TEW13S","hxxp://home.torchbrowser.com","","hxxp://www.istartsurf.com/?type=hp&ts=1434773193&z=d57c383029c225612f5c9ffgcz1c2z2mfm1cagbt8q&from=obw&uid=ST500DM002-1BD142_Z3TEW13S","hxxp://www.oursurfing.com/?type=hp&ts=1434882247&z=4295e685de41e5e2a8e59d8gfzcc2zbb3b4o7oczcm&from=amt&uid=ST500DM002-1BD142_Z3TEW13S","hxxp://www.hohosearch.com/?ts=AHEqAn4sAXQrC0..&v=20160513&uid=EC2C8138AFE83E6366098057F36A8521&ptid=epf1&mode=loadm"
AlternateDataStreams: C:\ProgramData\TEMP:1AAB2E68 [183]
AlternateDataStreams: C:\Users\Public\Desktop\Stronghold Legends: Steam Edition.lnk [2038]
EmptyTemp:


U okviru Notepad-a klikni na File --> Save As
Pod Encoding izaberi UTF-8.
Fajl nazovi Fixlist i sačuvaj na Desktop
Dvoklikom ponovo pokreni FRST.exe
Klikni na Fix i sačekaj dok program ne završi.
Ukoliko program zatraži restart računara, omogući mu da to nesmetano obavi.
Nakon završetka rada, otvoriće se fixlog.txt, sa sadržajem koji treba da kopiraš u temu.
Takođe, na Desktop-u će se nalaziti (fixlog.txt).

Poslao: 28 Sep 2017 03:33
Idi na vrh
offline
  • Pridružio: 25 Sep 2014
  • Poruke: 52

Napisano: 28 Sep 2017 4:29

mycity.rs/must-login.png

Dopuna: 28 Sep 2017 4:33

i da nije mi trazilo nikakav encoding ..

Poslao: 28 Sep 2017 12:05
Idi na vrh
offline
  • Pridružio: 14 Jun 2016
  • Poruke: 535

Pozdrav,

Preuzmi Malwarebytes Anti-Malware sa ovog ili ovog ili ovog linka i instaliraj aplikaciju.
Pokreni mb3-setup-consumer-{verzija}.exe i isprati uputstva za instalaciju programa. Nakon instalacije, klikni na Finish

Prilikom prvog pokretanja, program će prikazati prozor "dobrodošlice". Slobodno zatvori taj prozor.
Napomena: Premium funkcije programa su već aktivirane i važe 13 dana od trenutka instalacije. Premium funkcije možeš isključiti preko Settings > My Account tab podešavanja.

• Podešavanja skenera - u Settings, klikni na Protection tab. Ispod Scan Options sekcije, uključi "Scan for rootkits" opciju.
• Pripremi podešavanja za Threat Scan - u Dashboard , klikni na Scan Now dugme. MBAM će ažurirati bazu i započeti skeniranje.

Kada se skeniranje završi, ako je infekcija detektovana, obrati pažnju da je sve označeno, pa klikni na Remove Selected. Restartuj računar ako program upita za restart.
• Dostavi log: Pod Reports izaberi trenutni datum izveštaja Scan Report i potom klikni na View Report.

Izvezi log na Desktop;
- Klikni na Export dugme na dnu, pa onda izaberi 'Text file (*.txt)'
# U Save File dijalogu koji se pojavi, klikni na Desktop. U File name: polje, upiši "mbam" (bez navodnika) i klikni na Save.
- Pojaviće se poruka "Your file has been successfully exported", klikni Ok i zatvori prozor.


• U odgovoru prikači mbam.txt log koristeći "Prikači fajl" opciju.



Zatim:


Preuzmi AdwCleaner i sačuvaj ga na Desktop
Dvoklikom pokreni program.
U EULA prozoru klikni na I agree.
U Tools odaberi Options.
U dijaloškom okviru koji se pojavi isključi Reset Winsock settings ako je uključen.
Klikni na dugme Scan i sačekaj da se završi skeniranje.
Ako ti javi da postoji novija verzija, postaraj se da je preuzmeš.

Klikni na dugme Clean i pričekaj da program završi.
Program će zatvoriti sve aktivne programe i izbaciti prozor sa tim upozorenjem. Klikni OK kao potvrdu.
Pojavit će se poruka da računar treba restartovati. Klikni OK
Računar će se restartovati, a potom otvoriti Notepad (C:\Adwcleaner\AdwCleaner[C0].txt) sa izvještajem.
Sačuvaj taj izvještaj na Desktop i okači ga uz poruku koristeći opciju "Prikači fajl"


Javi kakvo je stanje nakon ovoga.

Poslao: 28 Sep 2017 14:44
Idi na vrh
offline
  • Pridružio: 25 Sep 2014
  • Poruke: 52

mycity.rs/must-login.png
registrovao je samo potencijalni nepozeljan program ali nema malware ili slicno . a od adwcleaner takodje 2 je detektovo takodje nepozeljni programi .

Poslao: 28 Sep 2017 18:14
Idi na vrh
offline
  • Pridružio: 14 Jun 2016
  • Poruke: 535

Kakvo je sad stanje?

Poslao: 28 Sep 2017 22:50
Idi na vrh
offline
  • Pridružio: 25 Sep 2014
  • Poruke: 52

antivirus mi ne detektuje to vise ne izlazi mi ...

Poslao: 28 Sep 2017 23:01
Idi na vrh
offline
  • Pridružio: 14 Jun 2016
  • Poruke: 535

Gotovi smo.

Sledeća procedura će implementirati završno čišćenje.



Arrow Preuzmi "Xplode"-ov DelFix alat i snimi ga na Desktop.

Dvoklikom pokreni alat i štikliraj kućice ispred sledećih opcija;
Remove disinfection tools
Create registry backup
Purge System Restore

Klikni na dugme Run i pričekaj trenutak dok alat ne završi svoj rad.

Od ovog trenutka, svi korišćeni alati u ovoj temi bi trebali biti obrisani.
Ukoliko neki alat ili izveštaj nije uklonjen, slobodno ih obriši ručno.


Alat će takođe formirati izveštaj za tebe. (C:\DelFix.txt)
- Alat će snimiti i zdravo stanje registy-ja i napraviti backup koristeci integrisan program "ERUNT" u %windir%\ERUNT\DelFix
- DelFix briše stare system restore tačke i pravi novu, svežu tačku nakon čišćenja.

MyCity » Ambulanta -> Arhiva Ambulante » trojanac malware

Ko je trenutno na forumu
 

Ukupno su 1211 korisnika na forumu :: 53 registrovanih, 6 sakrivenih i 1152 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: 8u47, A.R.Chafee.Jr., airsuba, Alibaba1981, aramis s, babaroga, bagor10, Bobrock1, Bojan85, Boris Bosiljčić, ccoogg123, cemix, Centauro, darkangel, darkstar101, dejina811, djordje92sm, dolinalima, Dorcolac, Georgius, GORDI, ILGromovnik, Koridor, kybonacci, loon123, LUDI, mean_machine, mercedesamg, Mercury, milenko crazy north, mnn2, moldway, nenad81, nextyamb, ObelixSRB, opt1, panzerwaffe, Parker, pein, procesor, radionica1, raptorsi, S2M, Sančo, Sir Budimir, slonic_tonic, solic, Tas011, Vatreni Zmaj, vladaa012, Zaledjeni, zixmix, šumar bk2