Java: Malwere-gen [Trj]

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

Napisano: 07 Jan 2014 10:51

Pokrenuo sam avast boot skeniranje jer mi skeniranje iz aktivnog windowsa nije nesto pouzdano, nije proslo ni 5 minuta i bum Java: Malwere-gen [Trj] .Pokusao sam opciju popravi ali pise da ne moze biti popravljeno.
Pise da se nalazi na lokaciji C:/user/G31M/appdata/localLow/sun/java/deployment/cache/6.0/20/2ea66e94-59c4278b|>vidfetchapplet.class (mozda sam pogresio koje slovo, ali od prilike je to to)

Ne znam da li je nesto narocito opasan i stetan, ali bih svakako hteo da uklonim to.


https://www.mycity.rs/must-login.png

DDS (Ver_2012-11-20.01) - NTFS_x86
Internet Explorer: 8.0.7600.16385 BrowserJavaVersion: 10.45.2
Run by G31M at 10:40:55 on 2014-01-07
Microsoft Windows 7 Ultimate 6.1.7600.0.1250.381.1033.18.2046.598 [GMT 1:00]
.
AV: avast! Antivirus *Enabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: avast! Antivirus *Enabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
.
============== Running Processes ================
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\nvvsvc.exe
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
C:\Windows\system32\AUDIODG.EXE
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
C:\Windows\system32\nvvsvc.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskhost.exe
C:\programi\malwerebites\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files\Connectify\Connectify.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
C:\Windows\system32\conhost.exe
C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
C:\Program Files\Connectify\ConnectifyService.exe
C:\Program Files\Connectify\ConnectifyD.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Connectify\ConnectifyNetServices.exe
C:\Windows\system32\conhost.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\System32\svchost.exe -k secsvcs
.
============== Pseudo HJT Report ===============
.
BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - c:\program files\microsoft office\office14\GROOVEEX.DLL
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre7\bin\ssv.dll
BHO: avast! Online Security: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - c:\program files\avast software\avast\aswWebRepIE.dll
BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - c:\program files\microsoft office\office14\URLREDIR.DLL
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre7\bin\jp2ssv.dll
TB: avast! Online Security: {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - c:\program files\avast software\avast\aswWebRepIE.dll
uRun: [Skype] "c:\program files\skype\phone\Skype.exe" /minimized /regrun
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
mRun: [AvastUI.exe] "c:\program files\avast software\avast\AvastUI.exe" /nogui
mRun: [Connectify Hotspot] c:\program files\connectify\Connectify.exe autorun
mRun: [RTHDVCPL] c:\program files\realtek\audio\hda\RtHDVCpl.exe -s
mRun: [Nvtmru] "c:\program files\nvidia corporation\nvidia update core\nvtmru.exe"
mRun: [ShadowPlay] c:\windows\system32\rundll32.exe c:\windows\system32\nvspcap.dll,ShadowPlayOnSystemStart
mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableUIADesktopToggle = dword:0
IE: E&xport to Microsoft Excel - c:\progra~1\micros~2\office14\EXCEL.EXE/3000
IE: Se&nd to OneNote - c:\progra~1\micros~2\office14\ONBttnIE.dll/105
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office14\ONBttnIE.dll
IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - c:\program files\microsoft office\office14\ONBttnIELinkedNotes.dll
.
INFO: HKCU has more than 50 listed domains.
If you wish to scan all of them, select the 'Force scan all domains' option.
.
TCP: NameServer = 192.168.1.254
TCP: Interfaces\{F3D2141D-9FBF-46E7-90E0-E0AA7A09A19B} : DHCPNameServer = 192.168.1.254
TCP: Interfaces\{F3D2141D-9FBF-46E7-90E0-E0AA7A09A19B}\6596C61602D456469647562716E60223 : DHCPNameServer = 192.168.1.254
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\common files\microsoft shared\office14\MSOXMLMF.DLL
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\common files\skype\Skype4COM.dll
Notify: igfxcui - igfxdev.dll
SSODL: WebCheck - <orphaned>
SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - c:\program files\microsoft office\office14\GROOVEEX.DLL
mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:\program files\google\chrome\application\31.0.1650.63\installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\g31m\appdata\roaming\mozilla\firefox\profiles\u9fbhd4a.default\
FF - plugin: c:\progra~1\micros~2\office14\NPAUTHZ.DLL
FF - plugin: c:\progra~1\micros~2\office14\NPSPWRAP.DLL
FF - plugin: c:\program files\google\update\1.3.22.3\npGoogleUpdate3.dll
FF - plugin: c:\program files\java\jre7\bin\dtplugin\npdeployJava1.dll
FF - plugin: c:\program files\java\jre7\bin\plugin2\npjp2.dll
FF - plugin: c:\program files\nvidia corporation\3d vision\npnv3dv.dll
FF - plugin: c:\program files\nvidia corporation\3d vision\npnv3dvstreaming.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_9_900_170.dll
.
============= SERVICES / DRIVERS ===============
.
R0 aswRvrt;avast! Revert;c:\windows\system32\drivers\aswRvrt.sys [2013-10-6 49944]
R0 aswVmm;avast! VM Monitor;c:\windows\system32\drivers\aswVmm.sys [2013-10-6 180248]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2013-10-6 775952]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2013-10-6 410528]
R1 cnnctfy3;Connectify LightWeight Filter;c:\windows\system32\drivers\cnnctfy3.sys [2014-1-5 29672]
R1 HWiNFO32;HWiNFO32/64 Kernel Driver;c:\windows\system32\drivers\HWiNFO32.SYS [2014-1-6 22688]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2013-10-6 67824]
R2 avast! Antivirus;avast! Antivirus;c:\program files\avast software\avast\AvastSvc.exe [2014-1-5 50344]
R2 Connectify;Connectify;c:\program files\connectify\ConnectifyService.exe [2014-1-5 487936]
R2 MBAMScheduler;MBAMScheduler;c:\programi\malwerebites\malwarebytes' anti-malware\mbamscheduler.exe [2013-10-6 418376]
R2 NvStreamSvc;NVIDIA Streamer Service;c:\program files\nvidia corporation\nvstreamsrv\nvstreamsvc.exe [2014-1-7 14652704]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\nvidia corporation\3d vision\nvSCPAPISvr.exe [2013-11-11 414496]
R2 TeamViewer8;TeamViewer 8;c:\program files\teamviewer\version8\TeamViewer_Service.exe [2013-3-3 3574624]
R3 aswStm;aswStm;c:\windows\system32\drivers\aswstm.sys [2014-1-5 64168]
R3 athur;Wireless Network Adapter Service;c:\windows\system32\drivers\athur.sys [2013-3-3 1500160]
R3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\drivers\L1C62x86.sys [2014-1-7 51712]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2013-10-6 22856]
R3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad32v.sys [2014-1-7 33568]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2012-7-9 104912]
S2 MBAMService;MBAMService;c:\programi\malwerebites\malwarebytes' anti-malware\mbamservice.exe [2013-10-6 701512]
S2 SkypeUpdate;Skype Updater;c:\program files\skype\updater\Updater.exe [2013-9-5 171680]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888]
S3 HTCAND32;HTC Device Driver;c:\windows\system32\drivers\ANDROIDUSB.sys [2009-10-26 25088]
S3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [2013-11-8 15688]
S3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [2013-11-8 10320]
S3 SwitchBoard;SwitchBoard;c:\program files\common files\adobe\switchboard\SwitchBoard.exe [2010-2-19 517096]
S3 WatAdminSvc;Windows Activation Technologies Service;c:\windows\system32\wat\WatAdminSvc.exe [2013-3-4 1343400]
.
=============== Created Last 30 ================
.
2014-01-07 09:10:29 -------- d-----w- c:\users\g31m\appdata\local\NVIDIA
2014-01-07 09:08:16 955168 ----a-w- c:\windows\system32\nvspcap.dll
2014-01-07 08:55:29 -------- d-----w- c:\windows\system32\RTCOM
2014-01-07 08:41:49 9663656 ----a-w- c:\windows\system32\nvcuda.dll
2014-01-07 08:41:49 9619872 ----a-w- c:\windows\system32\nvopencl.dll
2014-01-07 08:41:49 893728 ----a-w- c:\windows\system32\nvdispgenco3233182.dll
2014-01-07 08:41:49 609568 ----a-w- c:\windows\system32\NvFBC.dll
2014-01-07 08:41:49 562464 ----a-w- c:\windows\system32\NvIFR.dll
2014-01-07 08:41:49 33568 ----a-w- c:\windows\system32\drivers\nvvad32v.sys
2014-01-07 08:41:49 2947872 ----a-w- c:\windows\system32\nvcuvid.dll
2014-01-07 08:41:49 28960 ----a-w- c:\windows\system32\nvaudcap32v.dll
2014-01-07 08:41:49 2747680 ----a-w- c:\windows\system32\nvcuvenc.dll
2014-01-07 08:41:49 22951200 ----a-w- c:\windows\system32\nvoglv32.dll
2014-01-07 08:41:49 17560352 ----a-w- c:\windows\system32\nvcompiler.dll
2014-01-07 08:41:49 1049888 ----a-w- c:\windows\system32\nvdispco3233182.dll
2014-01-07 08:41:49 10446112 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2014-01-07 08:39:46 -------- d-----w- c:\windows\system32\Atheros_L1e
2014-01-07 08:38:55 51712 ----a-w- c:\windows\system32\drivers\L1C62x86.sys
2014-01-07 08:37:47 53248 ----a-w- c:\windows\system32\CSVer.dll
2014-01-07 08:37:28 -------- d-----w- C:\Intel
2014-01-06 18:38:36 22688 ----a-w- c:\windows\system32\drivers\HWiNFO32.SYS
2014-01-06 18:38:15 -------- d-----w- c:\program files\HWiNFO32
2014-01-06 15:56:09 7760024 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{7dd7e0a3-2d57-4249-9d0c-4bc825cce4e8}\mpengine.dll
2014-01-06 15:40:57 -------- d-----w- c:\program files\WhoCrashed
2014-01-05 18:18:00 -------- d-----w- c:\windows\Onhax-temp
2014-01-05 18:11:45 29672 ----a-w- c:\windows\system32\drivers\cnnctfy3.sys
2014-01-05 18:11:33 -------- d-----w- c:\program files\Connectify
2014-01-05 18:11:02 -------- d-----w- c:\programdata\Connectify
2014-01-05 18:07:11 -------- d-----w- c:\users\g31m\appdata\local\cache
2014-01-05 18:07:09 -------- d-----w- c:\users\g31m\appdata\roaming\newnext.me
2014-01-05 18:07:08 -------- d-----w- c:\users\g31m\appdata\local\Mobogenie
2014-01-05 18:07:08 -------- d-----w- c:\users\g31m\appdata\local\genienext
2014-01-05 11:36:58 64168 ----a-w- c:\windows\system32\drivers\aswstm.sys
2013-12-14 13:01:59 -------- d-----w- c:\users\g31m\appdata\local\Facebook
.
==================== Find3M ====================
.
2014-01-05 11:36:34 775952 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2014-01-05 11:36:34 67824 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2014-01-05 11:36:34 180248 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2014-01-05 11:36:33 43152 ----a-w- c:\windows\avastSS.scr
2013-12-11 12:02:23 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-12-11 12:02:23 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-11-30 12:53:30 79720 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2013-11-30 12:53:30 49944 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-11-26 11:25:54 230048 ------w- c:\windows\system32\MpSigStub.exe
2013-11-14 11:55:59 53024 ----a-w- c:\windows\system32\OpenCL.dll
2013-11-14 11:55:59 15862272 ----a-w- c:\windows\system32\nvwgf2um.dll
2013-11-14 11:55:56 15218504 ----a-w- c:\windows\system32\nvd3dum.dll
2013-11-14 11:55:54 2697248 ----a-w- c:\windows\system32\nvapi.dll
2013-11-11 14:26:52 4321056 ----a-w- c:\windows\system32\nvcpl.dll
2013-11-11 14:26:52 3036960 ----a-w- c:\windows\system32\nvsvc.dll
2013-11-11 14:26:50 664352 ----a-w- c:\windows\system32\nvvsvc.exe
2013-11-11 14:26:50 62752 ----a-w- c:\windows\system32\nvshext.dll
2013-11-11 14:26:50 209184 ----a-w- c:\windows\system32\nvmctray.dll
2013-11-11 07:59:28 590112 ----a-w- c:\windows\system32\nvStreaming.exe
2013-10-30 11:13:22 4659712 ----a-w- c:\windows\system32\Redemption.dll
.
============= FINISH: 10:41:36,43 ===============



https://www.mycity.rs/must-login.png

Dopuna: 07 Jan 2014 11:59

Evo izvestaja i iz MBAM
https://www.mycity.rs/must-login.png

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Pozdrav,



Da li si ostavio da avast skenira ceo računar? Ukoliko jesi, dostavi mi log tog boot skeniranja.







Preuzmite program GMER sa donjeg linka na Desktop:


GMER download
Kliknite dati link;
Kada se otvori dijalog za izbor lokacije na kojoj treba sačuvati file, odaberite Desktop i kliknite Save.


Dvoklikom pokrenite GMER.
Sačekajte da se završi uvodno skeniranje - ukoliko se pojavi bilo kakav upit, kliknite No;

kliknite Scan i sačekajte da skeniranje bude završeno;

kliknite Save ... - izveštaj sačuvajte na Desktop (pod nazivom Gmer1);

kliknite desnim tasterom u prozor programa Gmer i odaberite Options > 3rd party - kliknite Scan;

po završetku skeniranja kliknite Save ... - izveštaj sačuvajte na Desktop (pod nazivom Gmer2);

kliknite taster >>> i odaberite Autostart karticu;

po završetku kratkotrajnog skeniranja, kliknite Copy;

otvorite Notepad i u njega postavite kopirani tekst - izveštaj sačuvajte na Desktop (pod nazivom Gmer3);

Slikoviti prikaz postupka

Priložite sva tri izveštaja uz poruku korišćenjem opcije Prikači fajl.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Dobijam BSOD pri skeniranju.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Preuzmite program RootRepeal sa jednog od sledećih linkova na Desktop:


RootRepeal mirror #1
RootRepeal mirror #2
RootRepeal mirror #3

Kliknite desnim tasterom na link i odaberite opciju Save Target As... (Save Link As..., Save Linked Content As... ili sličnu);
Kada se otvori dijalog za izbor lokacije na kojoj treba sačuvati file, odaberite Desktop i kliknite Save.



Raspakujte RootRepeal.zip u neki folder (uputstvo).
Dvoklikom pokrenite RootRepeal.exe;

odaberite Report karticu (klikom na Report taster, dole, desno);

kliknite Scan;

u prozoru koji se otvori (Select Scan), obeležite kućice ispred svih stavki i kliknite OK;

u narednom prozoru (Select Drives) obeležite kućicu ispred sistemskog diska (obično C:\) i kliknite OK.

po završetku, izveštaj (koji će biti automatski sačuvan na sistemskom disku kao RootRepeal report datum (vreme).txt) će se otvoriti u Notepad-u.

Slikoviti prikaz postupka

Priložite kreirani izveštaj uz poruku korišćenjem opcije Prikači fajl.

Napomena: tipična lokacija izveštaja je C:\RootRepeal report datum (vreme).txt [datum (vreme) - datum i vreme skeniranja)].




Dostavi mi log avastovog boot time skeniranja!

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

Napisano: 07 Jan 2014 13:27

Ipak sam uspeo da zavrsim pomocu Gmer-a da li je onda potrebno dostavljati izvestaje RootRepeal-a?
Boot scan nisam zavrsio do kraja, ali posto nisam koristio nista od dezinfekcionih alata uradicu ponovo pa ti dostavljam i to.


https://www.mycity.rs/must-login.png

https://www.mycity.rs/must-login.png

https://www.mycity.rs/must-login.png

Dopuna: 07 Jan 2014 14:21

Evo boot scan log-a.
https://www.mycity.rs/must-login.png

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Preuzmi TFC (Temp File Cleaner) i sacuvaj ga na Desktop.
Dvoklikom pokreni program i klikni na dugme Start da bi dozvolio programu da otpocne skeniranje.
Kada program zavrsi skeniranje,mozda ce zatraziti da restartujes racunar. Dozvoli mu.
Napomena: Kada zavrsis sa ciscenjem temp fajlova,program mozes obrisati ili ga sacuvati za kasniju upotrebu.


Kakvoo je sad stanje?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

Napisano: 08 Jan 2014 13:14

Valjda ce biti ok, videcu kada jos jednom obavim skeniranja.Hvala na pomoci.
Javljam rezultate kasnije kad sve bude zavrseno.

Dopuna: 08 Jan 2014 17:04

MBAM daje iste rezultate.
https://www.mycity.rs/must-login.png

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ukloni to sto je malwarebytes pronasao.

Nakon toga:



Preuzmi "Xplode"-ov AdwCleaner () i sacuvaj ga na Desktop

Dvoklikom pokreni program.
Klikni na dugme [Scan] i pricekaj da program zavrsi.
Klikni na dugme [Clean]
Program ce zatvoriti sve aktivne programe i izbaciti prozor sa tim upozorenjem. Klikni Ok kao potvrdu.
Na sledeca dva prozora koja se otvore (Informations i Restart required ) klikni Ok

Racunar ce se restartovati a potom otvoriti notepad (C:\AdwCleaner[S1].txt) sa izvestajem.
Sacuvaj taj notepad na Desktop i okaci ga uz poruku koristeci opciju "Prikaci fajl"
Napomena: Izvestaj ce takodje biti sacuvan na C:\AdwCleaner[S0].txt

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

Sve sto je malwarebytes pronasao uspesno je uklonjeno.
Evo izvestah AdwCleaner-a:

https://www.mycity.rs/must-login.png

• 1Ovo se svidja korisniku: E.L.I.T.E.
  
  Registruj se da bi pohvalio/la poruku!

Okej. To bi bilo to.


Preuzmi "Xplode"-ov DelFix alat i snimi ga na Desktop.
Dvoklikom pokreni alat i štikliraj kućice ispred sledećih opcija;

Remove disinfection tools
Create registry backup
Purge System Restore

Klikni na dugme Run i pričekaj trenutak dok alat ne završi svoj rad.
Od ovog trenutka, svi korišćeni alati u ovoj temi bi trebali biti obrisani.
Alat će takođe formirati izveštaj za tebe. (C:\DelFix.txt)

Alat će snimiti i zdravo stanje registy-ja i napraviti backup koristeci integrisan program "ERUNT" u %windir%\ERUNT\DelFix
Alat briše stare system restore tačke i pravi novu, svežu tačku nakon čišćenja.





Preporučujem ti da koristiš program MCShield za zaštitu USB memorijskih uređaja.

Program možeš preuzeti sa OVOG linka. Nakon instalacije programa, priključi USB memorijske uređaje, i oni će biti skenirani. Na kraju skeniranja ćeš dobiti izveštaj da je uređaj čist ili obaveštenje o uklonjenom malware-u.


Takođe, poseti ovu temu da vidiš da li ti je pretraživač ranjiv i instaliraš ažurirane komponente
http://www.mycity.rs/Propusti-i-azuriranja/Testira.....anjiv.html