MyCity » Ambulanta -> Arhiva Ambulante » virusi mi cine cuda

virusi mi cine cuda

Napisano na dan: 14.11.2014
1

virusi mi cine cuda
Sledeća strana Pagination

Idi na vrh

Poslao: 14 Nov 2014 15:23
Idi na vrh
offline
  • Pridružio: 05 Nov 2014
  • Poruke: 15

postovani...
penzioner sam,slabo se razumem u kompjuter i terminologiju,pa mi je neko predlozio vas.kompjutter mi luduje,izgleda da je jako zagadjen,stalno mi se pale,gase ikonice,jako je spor,i ponekad se iskljuci monitor(na internetu)...a na internetu lom (to traje jedno 2 meseca)
odmah se otvara ask i neki elite unzip, odmah zatim ago.coupored ili sl...
pokusao sam da to suzbijem ali nista.malwarebytes je nemocan(mnogo sadrzaja sam skidao,a i deca naravno)internet mi je bezicni 100mb/s...
unapred zahvalan,dk

[Link mogu videti samo ulogovani korisnici]



Poslao: 14 Nov 2014 15:57
Idi na vrh
offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10622
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

Pozdrav. Nedostaje FRST.txt koj ibi trebao da se nalazi u istom folderu kao i FRST.exe



Poslao: 14 Nov 2014 22:46
Idi na vrh
offline
  • Pridružio: 05 Nov 2014
  • Poruke: 15

u stvari nikako nisam uspeo da posaljem frst text,jer ovu poruku pisem vec nekoliko dana ,opet cu pokusati
[Link mogu videti samo ulogovani korisnici]

Poslao: 14 Nov 2014 23:10
Idi na vrh
offline
  • magna86  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 21 Jun 2008
  • Poruke: 6104

Pozdrav,

Ne razumem u cemu je problem kod postavljanja FRST izvestaja?

Pokusaj da ponovo pokrenes FRST, klikni na dugme Scan i sacekaj da alat zavrsi analizu. Tek tada, kada dobijes notifikaciju da je FRST.txt log formiran, zatvori alat i prikaci svez ispisan FRST.txt izvestaj uz poruku koristeci opciju Prikaci fajl.




Ukoliko i dalje budes imao problema sa FRST izvestajem, koristi alternativu, DDS.




Preuzmite program DDS sa ovog, ovog ili ovog linka na Desktop.

Kliknite neki od datih linkova - u prozoru koji se otvori, kliknite Save;
Kada se otvori dijalog za izbor lokacije na kojoj treba sačuvati file, odaberite Desktop i kliknite Save.


Dvoklikom pokrenite DDS;

sačekajte nekoliko minuta da program završi skeniranje;

na kraju rada programa, izveštaji će biti sačuvani na Desktop-u;

dvoklikom otvorite DDS.txt i iskopirajte sadržaj u temu;

file Attach.txt priložite uz poruku korišćenjem opcije Prikači fajl.

Slikoviti prikaz postupka

Napomena: u slučaju da zaštitni softver omete DDS u radu, privremeno deaktivirajte isti (uputstvo) i ponovo pokrenite DDS.

Poslao: 15 Nov 2014 01:04
Idi na vrh
offline
  • Pridružio: 05 Nov 2014
  • Poruke: 15

ajd opet...neprijatno mi je sto vas gusim...mi matori znamo biti dosadni
[Link mogu videti samo ulogovani korisnici]

Poslao: 15 Nov 2014 13:57
Idi na vrh
offline
  • magna86  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 21 Jun 2008
  • Poruke: 6104

Nema potrebe, za to smo tu. Smile Nesto ometa alat pri finalnom formiranju izvestaja.
Hajde zaboravi FRST alat trenutno i odradi ovako;





Preuzmi Grinler-ov RKill alat sa nekog od sledeceg linka i sacuvaj ga na desktop;

[Link mogu videti samo ulogovani korisnici]
[Link mogu videti samo ulogovani korisnici]



- Dvoklikom na ikonicu pokreni alat. Crn prozor pojavice se na trenutak, to je normalno.
Ukoliko alat odbija da se pokrene, obrisi ga i pokusaj sa drugim linkom;

- Kada alat zavrsi svoj rad, formirace izvestaj (log), tipicna lokacija C:\rkill.log
Po zavrsetku ovog alata, ne raditi restart racunara! Predji na sledeci korak, na DDS alat.





-------------------------------------------------





Preuzmite program DDS sa ovog, ovog ili ovog linka na Desktop.

Kliknite neki od datih linkova - u prozoru koji se otvori, kliknite Save;
Kada se otvori dijalog za izbor lokacije na kojoj treba sačuvati file, odaberite Desktop i kliknite Save.


Dvoklikom pokrenite DDS;

sačekajte nekoliko minuta da program završi skeniranje;

na kraju rada programa, izveštaji će biti sačuvani na Desktop-u;

dvoklikom otvorite DDS.txt i iskopirajte sadržaj u temu;

file Attach.txt priložite uz poruku korišćenjem opcije Prikači fajl.

Slikoviti prikaz postupka

Napomena: u slučaju da zaštitni softver omete DDS u radu, privremeno deaktivirajte isti (uputstvo) i ponovo pokrenite DDS.


Exclamation Uz poruku takodje priloziti i RKill-ov izvestaj, rkill.log









Wink

Poslao: 15 Nov 2014 18:18
Idi na vrh
offline
  • Pridružio: 05 Nov 2014
  • Poruke: 15

vec postajem dosadan,ali avaj mora se,imala je kod nas u Ei -nis jedna misao u vezi sa tim...o tome 2.put...da,hvala vam za ovoliki trud -do aviona...dk
[Link mogu videti samo ulogovani korisnici]

[Link mogu videti samo ulogovani korisnici]

[Link mogu videti samo ulogovani korisnici]






DDS (Ver_2012-11-20.01) - NTFS_x86
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 10.51.2
Run by Kole at 18:04:39 on 2014-11-15
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.895.280 [GMT 1:00]
.
.
============== Running Processes ================
.
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Java\jre7\bin\jqs.exe
C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.1.5\ToolbarUpdater.exe
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.1.5\loggingserver.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Malwarebytes Anti-Malware\mbam.exe
C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Malwarebytes Anti-Malware\mbam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Malwarebytes Anti-Malware\mbam.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Documents and Settings\Adi\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\WINDOWS\System32\Notepad.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k imgsvc
.
============== Pseudo HJT Report ===============
.
uStart Page = [Link mogu videti samo ulogovani korisnici]
BHO: AcroIEHlprObj Class: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\adobe\acrobat 6.0\reader\activex\AcroIEHelper.dll
BHO: TotalPlusHD-3.1V21.10: {11111111-1111-1111-1111-110611321185} -
BHO: TheTorntv V10: {11111111-1111-1111-1111-110611331111} -
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre7\bin\ssv.dll
BHO: avast! Online Security: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre7\bin\jp2ssv.dll
TB: avast! Online Security: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [M-Downloader] c:\program files\m-downloader\Updater.exe
uRun: [TornTv Downloader] c:\documents and settings\kole\application data\torntv.com\Torntv Downloader.exe /c=startup
uRun: [Only-search] c:\documents and settings\kole\application data\onlysearch\onlysearch\1.3.14.11\onlysearch.exe
uRun: [Skype] "c:\program files\skype\phone\Skype.exe" /minimized /regrun
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [StartCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun
mRun: [LXSUPMON] c:\windows\system32\LXSUPMON.EXE RUN
StartupFolder: c:\docume~1\kole\startm~1\programs\startup\adobeg~1.lnk - c:\program files\common files\adobe\calibration\Adobe Gamma Loader.exe
StartupFolder: c:\docume~1\alluse~1\startm~1\programs\startup\adobeg~1.lnk - c:\program files\common files\adobe\calibration\Adobe Gamma Loader.exe
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1
mPolicies-Explorer: NoDriveTypeAutoRun = dword:145
IE: E&xport to Microsoft Excel - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
TCP: NameServer = 192.168.1.1
TCP: Interfaces\{33C36185-0B31-40F0-9396-D410EA109DE7} : DHCPNameServer = 192.168.1.1
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\common files\skype\Skype4COM.dll
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files\common files\avg secure search\viprotocolinstaller\18.1.5\ViProtocol.dll
Notify: AtiExtEvent - Ati2evxx.dll
AppInit_DLLs= c:\docume~1\alluse~1\applic~1\wincert\win32c~1.dll c:\progra~1\movies~1\datamngr\mgrldr.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:\program files\google\chrome\application\38.0.2125.111\installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
Hosts: 127.0.0.1 mpa.one.microsoft.com
.
============= SERVICES / DRIVERS ===============
.
R1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx86.sys [2014-3-2 42784]
R1 tnetfilter2;tnetfilter2;c:\windows\system32\drivers\tnetfilter2.sys [2014-1-20 55360]
R2 MBAMScheduler;MBAMScheduler;c:\program files\malwarebytes anti-malware\mbamscheduler.exe [2014-6-26 1871160]
R2 MBAMService;MBAMService;c:\program files\malwarebytes anti-malware\mbamservice.exe [2014-6-26 968504]
R2 TeamViewer9;TeamViewer 9;c:\program files\teamviewer\version9\TeamViewer_Service.exe [2014-6-26 5037888]
R2 vToolbarUpdater18.1.5;vToolbarUpdater18.1.5;c:\program files\common files\avg secure search\vtoolbarupdater\18.1.5\ToolbarUpdater.exe [2014-5-23 1801752]
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\l151x86.sys [2013-11-1 36864]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2014-6-26 23256]
S?4 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys [2014-6-26 114904]
S1 {345422e3-72fa-447a-9550-97803edfacf3}Gt;{345422e3-72fa-447a-9550-97803edfacf3}Gt;c:\windows\system32\drivers\{345422e3-72fa-447a-9550-97803edfacf3}gt.sys --> c:\windows\system32\drivers\{345422e3-72fa-447a-9550-97803edfacf3}Gt.sys [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 globalUpdate;globalUpdate Update Service (globalUpdate);c:\program files\globalupdate\update\googleupdate.exe /svc --> c:\program files\globalupdate\update\GoogleUpdate.exe [?]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2013-11-1 1684736]
S3 Atiipumsdg;Atiipumsdg;c:\windows\system32\fc.exe [2001-8-23 14848]
S3 globalUpdatem;globalUpdate Update Service (globalUpdatem);c:\program files\globalupdate\update\googleupdate.exe /medsvc --> c:\program files\globalupdate\update\GoogleUpdate.exe [?]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2013-7-20 754856]
.
=============== Created Last 30 ================
.
2014-11-12 00:38:48 -------- d-----w- C:\FRST
2014-11-05 21:40:04 -------- d-----w- c:\program files\DeltaFix
2014-11-05 21:38:38 -------- d-----w- c:\documents and settings\all users\application data\a0c6590a2115077a
2014-11-05 21:38:37 -------- d--h--w- c:\windows\system32\GroupPolicy
2014-11-05 21:38:35 -------- d-----w- c:\documents and settings\kole\local settings\application data\Chromatic Browser
2014-11-05 21:38:34 -------- d-----w- c:\documents and settings\kole\local settings\application data\Comodo
2014-11-05 18:49:34 -------- d-----w- c:\windows\Downloaded Installations
2014-10-24 22:09:54 -------- d-----w- C:\ZET 9
2014-10-22 16:30:33 -------- d-----r- c:\program files\Skype
2014-10-21 13:57:34 -------- d-----w- c:\documents and settings\kole\application data\AdobeAUM
2014-10-21 11:14:44 -------- d-----w- c:\documents and settings\kole\application data\BabSolution
2014-10-21 11:13:24 -------- d-----w- c:\program files\globalUpdate
2014-10-21 11:13:24 -------- d-----w- c:\documents and settings\kole\local settings\application data\globalUpdate
2014-10-21 09:52:04 -------- d-----w- c:\windows\system32\wbem\repository\FS
2014-10-21 09:52:04 -------- d-----w- c:\windows\system32\wbem\Repository
2014-10-21 09:30:06 -------- d-----w- c:\documents and settings\kole\local settings\application data\SlimWare Utilities Inc
2014-10-20 13:16:30 -------- d-----w- C:\LXKZ35
2014-10-20 09:56:26 -------- d-----w- c:\program files\VideoLAN
2014-10-20 09:53:19 -------- d-----w- c:\documents and settings\kole\application data\UpdaterEX
2014-10-20 09:51:38 -------- d-----w- c:\program files\AdvanceElite
.
==================== Find3M ====================
.
2014-11-15 16:31:09 114904 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-10-01 09:11:18 54360 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2014-10-01 09:11:10 23256 ----a-w- c:\windows\system32\drivers\mbam.sys
2014-08-24 16:43:39 28672 ----a-w- c:\windows\system32\qttask.exe
2014-08-24 10:41:45 110296 ----a-w- c:\windows\system32\drivers\48230029.sys
2014-05-24 23:33:36 4216840 ----a-w- c:\program files\common files\vcredist.exe
2013-02-18 16:46:26 4216840 ----a-w- c:\program files\common files\vcredist_2008_sp1_x86.exe
.
============= FINISH: 18:05:23.64 ===============

Poslao: 15 Nov 2014 19:36
Idi na vrh
offline
  • magna86  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 21 Jun 2008
  • Poruke: 6104

dragankostic ::vec postajem dosadan,ali avaj mora se,imala je kod nas u Ei -nis jedna misao u vezi sa tim...o tome 2.put...da,hvala vam za ovoliki trud -do aviona...dk

Nista ne brini, sve je u redu. Dobar posao je odradjen ali moramo da nastavimo dalje. Wink

Popravka se sastoji iz dva dela, dva poteza. Oba puta koristicemo tkz. Zoek alat. Dok Zoek alat radi, privremeno deaktiviraj AVG AntiVirus program, u većini slučajeva preko desnog klika na ikonu programa u system tray. Oni mogu ometati alat tokom rada. Wink








Preuzmi smeenk-ov zoek.zip ili zoek.rar () sa ovog ili ovog linka i sačuvaj ga na Desktop.

Raspakuj arhivu u neki folder (uputstvo), a zatim:

zatvori browser i ostale pokrenute programe;
privremeno deaktiviraj zaštitni softver ( ukoliko je to potrebno ) Uputstvo ;
dvoklikom pokreni zoek na ikonicu programa ;
pričekaj da se alat startuje ...


U beli okvir prozora iskopiraj sledeći tekst:

FirefoxLook;
c:\program files\DeltaFix;vs
c:\documents and settings\all users\application data\a0c6590a2115077a;vs
EmptyCLSID;
{11111111-1111-1111-1111-110611321185};c
{11111111-1111-1111-1111-110611331111};c
ShortcutFix;
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run];r
"TornTv Downloader"=-;r
"Only-search"=-;r
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows];r
"AppInit_DLLs"="";r
ChromeLook;
EmptyFolderCheck;Delete
c:\documents and settings\kole\application data\torntv.com;fs
c:\documents and settings\kole\application data\onlysearch;fs
c:\progra~1\movies~1\datamngr;fs
c:\program files\common files\avg secure search;fs
c:\program files\globalupdate;fs
c:\documents and settings\kole\local settings\application data\Chromatic Browser;fs
c:\documents and settings\kole\local settings\application data\Comodo;fs
c:\documents and settings\kole\application data\BabSolution;fs
c:\program files\globalUpdate;fs
c:\documents and settings\kole\local settings\application data\globalUpdate;fs
C:\WINDOWS\Tasks\At*.job;f
C:\DOCUME~1\Kole\APPLIC~1\UPDATE~1;fs
Uninstall-List;
vToolbarUpdater18.1.5;s
globalUpdate;s
globalUpdatem;s
Reboot;


Klikni na dugme i pričekaj da se skeniranje završi.


zoek ce po potrebi, restartovati Windows a na kraju rada, otvoriti Notepad sa izveštajem o skeniranju.

Napomena:Izveštaj će biti sačuvan pod nazivom zoek-results.log na sistemskoj particiji (tipična lokacija: C:\zoek-results.log)


Arrow Kopiraj sadrzaj tog loga u poruku.

Poslao: 16 Nov 2014 20:15
Idi na vrh
offline
  • Pridružio: 05 Nov 2014
  • Poruke: 15

pozdrav,(jos cu pored Vas da postanem haker pod starost)...uradio sam kako ste rekli sem sto nisam isao na Run Skript nego na paste,(to je bilo kasnije) ,pre toga sam skenirao bez kopiranja vaseg teksta saljem vam oba rezultata...poz ps;izgubio mi se google chrome
[Link mogu videti samo ulogovani korisnici]

[Link mogu videti samo ulogovani korisnici]
ps,izgubio sam

Poslao: 17 Nov 2014 15:07
Idi na vrh
offline
  • magna86  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 21 Jun 2008
  • Poruke: 6104

Pozdrav,

Dobro, odradio si oba koraka u isto vreme. Smile Nema veze, alat je svakako odradio sjajnu stvar. Tvoj sistem bi morao sada da se ponasa znatno brze i stabilnije.

Vezano za Google Chrome, ja ga i dalje vidim prisutnog, ali njega lako mozemo ponovo instalirati na kraju. Sada bih voleo da predjemo na sledeci korak (mozda i finalni), jer moramo da pobijemo neke ostatke i malo bolje stabilizujemo sistem. Sledeci korak je pokretanje ComboFix alata koristeci CFScript.





.






1. Preuzmi sUBs-ov ComboFix () sa ovog linka i sačuvaj alat na Desktop.
• Klikni desnim tasterom na link i odaberi opciju Save Target As... (Save Link As..., Save Linked Content As... ili sličnu);
• Kada se otvori dijalog za izbor lokacije na kojoj treba sačuvati file, odaberi Desktop i klikni Save.

------------------------------------------------------------
2. Privremeno deaktiviraj AntiVirus program, u većini slučajeva preko desnog klika na ikonu programa u system tray. Oni mogu ometati alat tokom rada.
Ukoliko nisi siguran kako to da uradiš, isprati ovo uputstvo.

------------------------------------------------------------

3. Otvoriti Notepad i iskopirati sledeci tekst:

File::
C:\WINDOWS\Tasks\XXTZFT.job
C:\WINDOWS\Tasks\EDMSA.job
C:\WINDOWS\Tasks\EULUOC.job
C:\WINDOWS\Tasks\CMEFNV.job
C:\Documents and Settings\Kole\Application Data\EDMSA.exe
C:\Documents and Settings\Kole\Application Data\EULUOC.exe

Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\vProt]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run-]
"iLivid"=-

KillAll::

Folder::
C:\Program Files\AVG SafeGuard toolbar
C:\Documents and Settings\Kole\Local Settings\Application Data\iLivid
C:\Documents and Settings\All Users\Application Data\AVG SafeGuard toolbar
C:\Documents and Settings\Kole\Application Data\Mozilla\Firefox\Profiles\v97km9p9.default\extensions\{EA12F3CC-35E8-FD8C-12A0-9A4A5629068D}
C:\Documents and Settings\Kole\Local Settings\Application Data\Torch

Snimiti na Desktop fajl iz Notepada kao "CFScript"




Prevuci snimljeni skript/tekst na ComboFix ikonicu kao na slici.
Ako se pojavi disclaimer prozoru, klikni dugme I Agree!

• ComboFix će proveriti da li je dostupna nova verzija alata.
Klikni Yes ako je zatrazeno preuzimanje.
• Ukoliko Recovery Console nije instaliran, ComboFix će ponuditi preuzimanje i instalaciju.
Klikni Yes da bi dozvolio alatu da preuzme i instalira Recovery Console
• ComboFix će skenirati računar po fazama (Stage_#) ukupno 50 faza.
Ne kliktati okolo dok ComboFix ispituje sistem.
• Ukoliko je malware detektovan, ComboFix će zapoceti njegovo uklanjanje.
Iz tog razloga, alat će po potrebi restartovati Windows (nekad i više puta);
Napomena: Ako nakon rada alata dobiješ grešku (Illegal operation attempted on a registry key that has been marked for deletion) prilikom startovanja programa, restartovati računar i to ce rešiti problem.

------------------------------------------------------------
4. Kada alat završi, formiraće i otvoriti izveštaj (tipična lokacija: C:\ComboFix.txt)
Iskopiraj sadržaj ComboFix.txt izveštaja u poruku.

ComboFix će takođe formirati i dodatan izveštaj (tipicna lokacija: C:\Qoobox\ComboFix-quarantined-files.txt)
Okači ComboFix-quarantined-files.txt izveštaj uz poruku koristeći opciju Prikači fajl

MyCity » Ambulanta -> Arhiva Ambulante » virusi mi cine cuda

Ko je trenutno na forumu
 

Ukupno su 905 korisnika na forumu :: 8 registrovanih, 3 sakrivenih i 894 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 15694 - dana 01 Feb 2026 12:23

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: dragisa dragisa, drimer, lcc, PrincipL, procesor, Steeeefan, TRZH92, Zukov