trojanac malware

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

BITCOINMINER.SX detektovao ga je moj antivirus ali nikako da ga obrise koliko sam informisan to je neka nova pretnja ? ili sta vec precizinije BITCOINMINER.SX appdata roaming google chrome default cache probao i sa malwarebytes i windows defender nece ... moj antivirus kao obrise ga ali to se opet pojavi pa treba mi vasa pomoc

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

[Link mogu videti samo ulogovani korisnici]

Isprati uputstvo za otvaranje teme i postavi tražene izvještaje.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

Napisano: 26 Sep 2017 21:06

[Link mogu videti samo ulogovani korisnici]

[Link mogu videti samo ulogovani korisnici]

Dopuna: 27 Sep 2017 0:24

evo kako to izgleda

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Otvori Notepad i iskopiraj sljedeći tekst koji se nalazi unutar Kod polja.

GroupPolicy: Restriction <==== ATTENTION
FF user.js: detected! => C:\Users\SMITE\AppData\Roaming\Mozilla\Firefox\Profiles\082cdjad.default\user.js [2017-09-16]
CHR HomePage: Default -> hxxp://igb.toolbarhome.com/?hp=df
CHR StartupUrls: Default -> "hxxp://global.hao123.com/?tn=spark_inner_hp_06_hao123_gl&fr=ElUf3HYjQ+9i/TR7FnwbuWELXbIJdRWoNadjO3o=","hxxp://websearch.good-results.info/?pid=724&r=2013/02/06&hid=3489952277&lg=EN&cc=RS","hxxp://websearch.searchdwebs.info/?pid=298&r=2013/06/28&hid=2568563943&lg=EN&cc=RS&unqvl=22","hxxp://search.conduit.com/?ctid=CT3225826&SearchSource=48&CUI=UN39835117732047086&UM=1","torch://newtab","torch://start","hxxp://www.google.com/","hxxp://home.torchbrowser.com/?systemid=448&appid=90&ua=Torch","hxxp://websearch.fastsearchings.info/?pid=969&r=2014/07/09&hid=15838720646819332542&lg=EN&cc=RS&unqvl=56","hxxp://websearch.searchandfly.info/?pid=3458&r=2014/09/19&hid=5832210538675096679&lg=EN&cc=RS&unqvl=62","hxxp://www.omniboxes.com/?type=hp&ts=1424474214&from=obw&uid=ST500DM002-1BD142_Z3TEW13S","hxxp://home.torchbrowser.com","","hxxp://www.istartsurf.com/?type=hp&ts=1434773193&z=d57c383029c225612f5c9ffgcz1c2z2mfm1cagbt8q&from=obw&uid=ST500DM002-1BD142_Z3TEW13S","hxxp://www.oursurfing.com/?type=hp&ts=1434882247&z=4295e685de41e5e2a8e59d8gfzcc2zbb3b4o7oczcm&from=amt&uid=ST500DM002-1BD142_Z3TEW13S","hxxp://www.hohosearch.com/?ts=AHEqAn4sAXQrC0..&v=20160513&uid=EC2C8138AFE83E6366098057F36A8521&ptid=epf1&mode=loadm"
AlternateDataStreams: C:\ProgramData\TEMP:1AAB2E68 [183]
AlternateDataStreams: C:\Users\Public\Desktop\Stronghold Legends: Steam Edition.lnk [2038]
EmptyTemp:


U okviru Notepad-a klikni na File --> Save As
Pod Encoding izaberi UTF-8.
Fajl nazovi Fixlist i sačuvaj na Desktop
Dvoklikom ponovo pokreni FRST.exe
Klikni na Fix i sačekaj dok program ne završi.
Ukoliko program zatraži restart računara, omogući mu da to nesmetano obavi.
Nakon završetka rada, otvoriće se fixlog.txt, sa sadržajem koji treba da kopiraš u temu.
Takođe, na Desktop-u će se nalaziti (fixlog.txt).

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

Napisano: 28 Sep 2017 4:29

[Link mogu videti samo ulogovani korisnici]

Dopuna: 28 Sep 2017 4:33

i da nije mi trazilo nikakav encoding ..

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Pozdrav,

Preuzmi Malwarebytes Anti-Malware sa ovog ili ovog ili ovog linka i instaliraj aplikaciju.
Pokreni mb3-setup-consumer-{verzija}.exe i isprati uputstva za instalaciju programa. Nakon instalacije, klikni na Finish

Prilikom prvog pokretanja, program će prikazati prozor "dobrodošlice". Slobodno zatvori taj prozor.
Napomena: Premium funkcije programa su već aktivirane i važe 13 dana od trenutka instalacije. Premium funkcije možeš isključiti preko Settings > My Account tab podešavanja.

• Podešavanja skenera - u Settings, klikni na Protection tab. Ispod Scan Options sekcije, uključi "Scan for rootkits" opciju.
• Pripremi podešavanja za Threat Scan - u Dashboard , klikni na Scan Now dugme. MBAM će ažurirati bazu i započeti skeniranje.

Kada se skeniranje završi, ako je infekcija detektovana, obrati pažnju da je sve označeno, pa klikni na Remove Selected. Restartuj računar ako program upita za restart.
• Dostavi log: Pod Reports izaberi trenutni datum izveštaja Scan Report i potom klikni na View Report.

Izvezi log na Desktop;
- Klikni na Export dugme na dnu, pa onda izaberi 'Text file (*.txt)'
# U Save File dijalogu koji se pojavi, klikni na Desktop. U File name: polje, upiši "mbam" (bez navodnika) i klikni na Save.
- Pojaviće se poruka "Your file has been successfully exported", klikni Ok i zatvori prozor.


• U odgovoru prikači mbam.txt log koristeći "Prikači fajl" opciju.



Zatim:


Preuzmi AdwCleaner i sačuvaj ga na Desktop
Dvoklikom pokreni program.
U EULA prozoru klikni na I agree.
U Tools odaberi Options.
U dijaloškom okviru koji se pojavi isključi Reset Winsock settings ako je uključen.
Klikni na dugme Scan i sačekaj da se završi skeniranje.
Ako ti javi da postoji novija verzija, postaraj se da je preuzmeš.

Klikni na dugme Clean i pričekaj da program završi.
Program će zatvoriti sve aktivne programe i izbaciti prozor sa tim upozorenjem. Klikni OK kao potvrdu.
Pojavit će se poruka da računar treba restartovati. Klikni OK
Računar će se restartovati, a potom otvoriti Notepad (C:\Adwcleaner\AdwCleaner[C0].txt) sa izvještajem.
Sačuvaj taj izvještaj na Desktop i okači ga uz poruku koristeći opciju "Prikači fajl"


Javi kakvo je stanje nakon ovoga.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

[Link mogu videti samo ulogovani korisnici]
registrovao je samo potencijalni nepozeljan program ali nema malware ili slicno . a od adwcleaner takodje 2 je detektovo takodje nepozeljni programi .

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Kakvo je sad stanje?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

antivirus mi ne detektuje to vise ne izlazi mi ...

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Gotovi smo.

• Sledeća procedura će implementirati završno čišćenje.



Preuzmi "Xplode"-ov DelFix alat i snimi ga na Desktop.

Dvoklikom pokreni alat i štikliraj kućice ispred sledećih opcija;
Remove disinfection tools
Create registry backup
Purge System Restore

Klikni na dugme Run i pričekaj trenutak dok alat ne završi svoj rad.

Od ovog trenutka, svi korišćeni alati u ovoj temi bi trebali biti obrisani.
Ukoliko neki alat ili izveštaj nije uklonjen, slobodno ih obriši ručno.


Alat će takođe formirati izveštaj za tebe. (C:\DelFix.txt)
- Alat će snimiti i zdravo stanje registy-ja i napraviti backup koristeci integrisan program "ERUNT" u %windir%\ERUNT\DelFix
- DelFix briše stare system restore tačke i pravi novu, svežu tačku nakon čišćenja.