Malwarebytes' Anti-Malware

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Idemo ovako...

Moguće je da nije problem samo u tom file-u, već i u nekim stavkama iz registra.

Najbolje/najjednostavnije bi bilo da reinstaliraš program i onda iz karantina da povratiš sve što je uklonjeno.

http://www.besttechie.net/tools/mbam-setup.exe

Probaj tako, a ako program slučajno ne bude hteo da radi, onda ćemo smišljati nešto drugo (možeš koristiti i System Restore za povratak ''nazad'' - to isto rešava problem).

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

E ovako, deinstalirao sam ga, pa onda ponovo instalirao, ali sve je isto kao i prije. Opet mi javlja iste greške i ne mogu da ga pokrenem, a ni Internet Explorer. Šta ćemo dalje...?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

Kao što rekoh, najprostiji način je da koristiš System Restore.


Ako ti je SR isključen ili želiš da probamo ''ručno'', onda...

Onaj file koji sam ti dao raspakuj u sledeći folder:

C:\WINDOWS\system32

File se možda već nalazi tamo - moguće je da ga je Windows File Protection vratio nazad. Ako jeste, ti ga svejedno prepiši ovom kopijom koju si dobio.

Znači, taj file mora biti u tom folderu.

Nakon toga, skini ovaj file:

https://www.mycity.rs/must-login.png

Dvoklikom pokreni i čekaj da bude gotovo.

Kada bude gotovo, restartuj PC i proveri kakvo je stanje.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

SR mi nije isključen, ali ja ga ne znam koristiti pa bi mi morali napisati korake.
A što se tiče ovog ručno, kada sam ga htio raspakovati, fajl se već nalazio tamo, a kada sam potvrdio da ga prepiše izašlo mi je sljedeće obavještenje:

! C:\WINDOWS\system32\66097_378876764_oleaut32.zip: Cannot create oleaut32.dll
Access is denied.

Šta dalje...?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Windows je vratio file i drži ga zaključanog.

Hajde pokreni onaj drugi file i proveri da li to rešava problem.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Morao sam osvežiti ovu temu jer sam neizmerno zahvalan ovom programu koji me je pre neki dan izvukao iz teškog shit-a...
Pošto se ponekad često šetam po (zabranjeno) stranicama, samo svojom glupošću pokrenuo sam neki dodatak (exe file) za pregled video klipova na sajtu p...tube i tu nastaje krkljanac.
Mislio sam da mi nema spasa i da mi ne gine rušenje sistema ali MWB je pomogao.
Prvo sam izvršio update i prešao na skeniranje koje je blokiralo komp na samom kraju. Videvši da se neću lako izvući, restartovao sam komp i ušao u safe mod - pokrenem ponovo MWB i izvršim scan do kraja sa neminovnim brisanjem gamadi iz mašine.....

A šta sam sve imao neka vam pokaže MWB log-

Malwarebytes' Anti-Malware 1.33
Database version: 1707
Windows 5.1.2600 Service Pack 2

30.1.2009 12:57:28
mbam-log-2009-01-30 (12-57-06).txt

Scan type: Quick Scan
Objects scanned: 48271
Time elapsed: 6 minute(s), 10 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 9
Registry Values Infected: 3
Registry Data Items Infected: 0
Folders Infected: 9
Files Infected: 11

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CLASSES_ROOT\xml.xml (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ms antispyware 2009 5.7 (Rogue.MSAntiSpyware) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\MSFox (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.

Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ms antispyware 2009 (Rogue.Multiple) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSFox (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Cognac (Trojan.FakeAlert) -> No action taken.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009 (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\BASE (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\DELETED (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\LOG (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\SAVED (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\vule\Application Data\FunWebProducts (Adware.MyWay) -> No action taken.
C:\Documents and Settings\vule\Application Data\FunWebProducts\Data (Adware.MyWay) -> No action taken.
C:\Documents and Settings\vule\Application Data\FunWebProducts\Data\vule (Adware.MyWay) -> No action taken.

Files Infected:
C:\WINDOWS\system32\msxml71.dll (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\vule\Local Settings\Temp\TDSS5090.tmp (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\msas2009.exe (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\LOG\20090130123150296.log (Rogue.Multiple) -> No action taken.
C:\WINDOWS\system32\318UADNI.exe.a_a (Trojan.Agent) -> No action taken.
C:\Documents and Settings\vule\Local Settings\Temp\a.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\vule\Local Settings\Temp\~tmpa.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\vule\Local Settings\Temp\TDSS5081.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\vule\Local Settings\Temp\~tmpb.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\vule\Local Settings\Temp\~tmpc.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\vule\Local Settings\Temp\~tmpd.exe (Trojan.FakeAlert) -> No action taken.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ali nije ti sve ocistio.

Javi se u Ambulantu, koliko vidim nije sve pobrisao.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Šta je ovo -

C:\WINDOWS\system32\318UADNI.exe.a_a (Trojan.Agent) -> No action taken.

ne mogu da ga pronađem na ovoj lokaciji ?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Rootkitovan si. A, to je vec posao za nas.

Javi se....

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Malwarebytes Anti-Malware 1.34


* (FIXED) Removing registry keys with corrupt permissions.
* (FIXED) Removal of drivers now improved.
* (FIXED) Improved memory usage (more to come!)
* (FIXED) Certain types of freezing during full scan.
* (FIXED) Improved full scan times significantly.
* (ADDED) Better detection techniques for the real-time protection module.
* (ADDED) Directories now counted as items scanned.
* (ADDED) Disinfection for certain USB spread infections (Conficker).
* (ADDED) New command line parameter: /schedule (see help file).



Download: http://www.malwarebytes.org/mbam.php