http://www.renew.com/

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Verzija baze: 4938

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24.10.2010 23:02:13
mbam-log-2010-10-24 (23-02-13).txt

Naèin skeniranja: Brzo skeniranje
Skeniranih objekata 132778
Proteklo vreme 15 minuta(e), 59 sekundi

Inficirani procesi u memoriji: 0
Inficirani moduli u memoriji: 0
Inficirani kljuèevi u registru: 0
Inficirane vrednosti u registru: 0
Inficirani podaci u registru: 0
Inficirane fascikle: 0
Inficirane datoteke: 0

Inficirani procesi u memoriji:
(Maliciozne stavke nisu pronaðene)

Inficirani moduli u memoriji:
(Maliciozne stavke nisu pronaðene)

Inficirani kljuèevi u registru:
(Maliciozne stavke nisu pronaðene)

Inficirane vrednosti u registru:
(Maliciozne stavke nisu pronaðene)

Inficirani podaci u registru:
(Maliciozne stavke nisu pronaðene)

Inficirane fascikle:
(Maliciozne stavke nisu pronaðene)

Inficirane datoteke:
(Maliciozne stavke nisu pronaðene)

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Da li se još otvaraju stranice ka navedenoj adresi?



Potrebno je deinstalirati ComboFix:
klikni start (ili ), a zatim RUN.

Na Visti koristiti Start Search polje ukoliko Run nije dostupan.

U liniju za unos teksta ukucaj (iskopiraj) sledeće:

ComboFix /Uninstall

Primeti da postoji razmak između "ComboFix" i "/Uninstall".



a zatim klikni OK (ili pritisni Enter).

Sačekaj da se proces deinstalacije završi.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Napisano: 24 Okt 2010 23:24

oko 21,30 je bilo poslednji put da se otvarala ta stranica. Od tad ne.

Dopuna: 24 Okt 2010 23:32

Evo opet te stranice.

• 1Ovo se svidja korisniku: ThePhilosopher
  
  Registruj se da bi pohvalio/la poruku!

Jesi li zatvorio FireFox pre nego što si pokretao CCleaner?

Ako nisi, zatvori FireFox i pokreni CCleaner.

Prebaci na karticu Applications i čekiraj sve stavke pod sekcijom za FireFox, a zatim pokreni čišćenje.

Jesi instalirao neki addon za FireFox pre nego što ti se počeo pojavljivati problem?

Da li ti se problem pojavljuje u drugim browser-ima?



U svakom slučaju otvori temu u http://www.mycity.rs/Web-browseri/ i detaljno opiši problem kao i odgovore na ova pitanja pa će se već pronaći neko rešenje, jer u log-ovima nema nikakvih pokazatelja da je malware u pitanju.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Napisano: 25 Okt 2010 19:33

Uvek zatvorim FF pre upotrebe CCleanera pa sam to i sad ucinio
Nisu bile sve stavke cekirane pa sam ih cekirao u Applications i ponovo ocistio.

Od 11 addons-a koliko ih imam, nisam odavno nista menjao, nekako sam prestao da experimentisem i da se zabavljam, nego koristim zaista obne koji mi trebaju.

Odavno koristim samo FF, bez obzira sto mi je IE uredno krpljen. Navika. Nista, pokusacu reinstal FF-a ako se bude i veceras pojavljivao problem, pa ako ne bude bolje, pokusacu na http://www.mycity.rs/Web-browseri/ da vidim za savet sta je u pitanju.

Dopuna: 28 Okt 2010 22:13

Mozda ce ovo pomoci u nekom narednom pregledu. Naime prekjuce sam instalirao KIS 11 i nakon skeniranja pronasao je sledece probleme

Deleted (10)
27.10.2010 20:16:23 Deleted virus Virus.Win32.Induc.a d:\system volume information\_restore{4225fdad-df9f-4446-85fb-a73d6c7fcd26}\rp9\a0004625.exe High
27.10.2010 20:05:13 Deleted virus Virus.Win32.Induc.a d:\system volume information\_restore{4225fdad-df9f-4446-85fb-a73d6c7fcd26}\rp9\a0004628.exe High
27.10.2010 20:16:23 Deleted virus Virus.Win32.Induc.a d:\system volume information\_restore{4225fdad-df9f-4446-85fb-a73d6c7fcd26}\rp9\a0004625.exe//data0000 High
27.10.2010 20:05:13 Deleted virus Virus.Win32.Induc.a d:\system volume information\_restore{4225fdad-df9f-4446-85fb-a73d6c7fcd26}\rp9\a0004628.exe//data0000 High
27.10.2010 20:40:19 Deleted Trojan program Backdoor.Win32.IRCNite.bpr d:\sortirani softveri\alati za slike i graficki softveri\videoavatar+(zabranjeno)\(zabranjeno)\mediaengine.dll High
27.10.2010 23:52:23 Deleted Trojan program Trojan-Downloader.Win32.Small.aubz d:\sortirani softveri\muzicki alati i plejeri\helium music manager 2009 build 6905\keymaker\keygen.exe High
27.10.2010 23:52:11 Deleted Trojan program Trojan.Win32.Agent.eafg d:\sortirani softveri\operativni softveri\auto shutdown pro\aspro.exe High
27.10.2010 23:52:11 Deleted Trojan program Trojan.Win32.Agent.eafg d:\sortirani softveri\operativni softveri\auto shutdown pro\aspro.exe//WiseSFXDropper High
27.10.2010 23:52:11 Deleted Trojan program Trojan.Win32.Agent.eafg d:\sortirani softveri\operativni softveri\auto shutdown pro\aspro.exe//WiseSFXDropper//WISE0018.BIN High
27.10.2010 23:51:56 Deleted Trojan program Backdoor.Win32.IRCNite.bpr d:\system volume information\_restore{dbd79a57-317d-4e93-ba1d-6ddefb56bbe2}\rp34\a0007947.dll High

Da li je to imalo neke veze sa mojim problemom ne znam, ali vise se taj renew.com ne pojavljuje, pa ako imas neki komentar... da skontam gde sam se nakupio gamadi, pa da povedem dalje racuna o tome.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Tvoj problem nije vezan za to što je KIS pronašao.

Citat:da skontam gde sam se nakupio gamadi, pa da povedem dalje racuna o tome.
Izvor gamadi su site-ovi sumnjivog karaktera, razni programi za nelegalne aktivnosti... itd.


Bitno je da je problem rešen, tako da ovde i završavamo diskusiju.

Nemoj me pogrešno shvatiti, ali Ambulanta služi isključivo za uklanjanje malicioznih programa.

Ako te nešto zanima po pitanju zaštite, slobodno otvori temu u Zaštiti i pitaj šta god te zanima.

• 1Ovo se svidja korisniku: Bogdan-Tc
  
  Registruj se da bi pohvalio/la poruku!

Ok, razumeo. Veliko hvala na pruzenoj pomoci i poklonjemom vremenu. Pozdrav.