Toolbar
Pravilnik foruma
Burek marketing
Najčešća pitanja
Posetite Burek Prodavnicu
Prijava na forum:
Ime:
Lozinka:
Prijavi me trajno:
Trajanje:
Registruj nalog:
zaboravili ste šifru?
Ime:
Lozinka:
Ponovi Lozinku:
E-mail:

Zatvori
ConQUIZtador
banner
BUREK marketing
*
linktree Burek :: Forumi ::  >  Tehnicki deo foruma  >  Pc Klinika ~ Doktori za vas kompjuter
linktree Tema: bycontext virus (Moderatori: enaB, chelavi1)
Trenutno vreme je: 02. Sep 2025, 18:49:13
 nazadnapred
Korisnici koji su trenutno na forumu 0 članova i 0 gostiju pregledaju ovu temu.

 Napomena: Za sva pitanja u vezi kupovine novog hardware-a ili procene vrednosti i preporuke koristite - ovu temu

Spyware,sta je,kako radi,kako se zastititi? :: Kako rade mreze :: Burek Anti-virus software review :: Index tema koje ne treba propustiti

Idi dole
Stranice:
1
Počni novu temu Nova anketa Odgovor Štampaj Dodaj temu u favorite Pogledajte svoje poruke u temi
Tema: bycontext virus  (Pročitano 2707 puta)
Tema opcije Oceni temu
Masterix
05. Maj 2015, 10:53:43
Zvezda u usponu


Zodijak Aquarius
Pol Muškarac
Poruke 1709
Zastava Stan
Browser
Mozilla Firefox 37.0
mob
HTC One S
Kako da se resim ove napasti? Kad odem na bilo koju stranicu sem na fecebook ili youtube. Imam u donjem uglu 3 prozorceta sa reklamama (slika). A ako kliknem bilo gde na stranici, odma me vodi na offers.bycontext.com i onda moram back pa ponovo da kliknem da bi nastavio na sledeci link, i tako u krug kad god sam na netu, poludeo sam. Odradio sam full scan sa avastom, mbam, adw cleanerom, ccleanerom, hijack this, odradio uninstall svega sto nisam siguran sta je, reseovao firefox i idalje imam isti problem. Jel moze nekako da se resi, ne radi mi se dizanje sistema ponovo.. Hvala unaprde :*

Fajlovi prikačeni uz poruku (kliknite na slike za punu veličinu)

Untitled.jpg
(357.47 KB, 1366x768)
IP sačuvana
social share
Tako je kako je
Pogledaj profil
 
Prijava na forum:
Ime:
Lozinka:
Zelim biti prijavljen:
Trajanje:
Registruj nalog:
zaboravili ste šifru?
Ime:
Lozinka:
Ponovi Lozinku:
E-mail:
Zatvori
ivicaspas
Poruka #1 05. Maj 2015, 11:18:15
Prijatelj foruma
Poznata licnost

MC- argus

Zodijak
Pol Muškarac
Poruke 4467
Zastava
OS
Windows 7
Browser
Mozilla Firefox 37.0
mob
HTC 
Kakvo dizanje sitema u krajnjem slucaju obrisi Firefox kompletno.


Preuzmi Farbar na desktop http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

Pokreni ga i klikni Scan. Kad zavrsi skeniranje na desktopu ces imati dva izvestaja FRST.txt i Addition.txt
Oba mi uploaduj, nemoj da ih kopiras nego ih uploaduj.
IP sačuvana
social share
Pogledaj profil
 
Prijava na forum:
Ime:
Lozinka:
Zelim biti prijavljen:
Trajanje:
Registruj nalog:
zaboravili ste šifru?
Ime:
Lozinka:
Ponovi Lozinku:
E-mail:
Zatvori
Masterix
Poruka #2 05. Maj 2015, 11:26:18
Zvezda u usponu


Zodijak Aquarius
Pol Muškarac
Poruke 1709
Zastava Stan
OS
Windows 7
Browser
Mozilla Firefox 37.0
mob
HTC One S
Evo

Fajlovi prikačeni uz poruku (kliknite na slike za punu veličinu)

*
Addition.txt (37.07 KB)
*
FRST.txt (31.7 KB)
IP sačuvana
social share
Tako je kako je
Pogledaj profil
 
Prijava na forum:
Ime:
Lozinka:
Zelim biti prijavljen:
Trajanje:
Registruj nalog:
zaboravili ste šifru?
Ime:
Lozinka:
Ponovi Lozinku:
E-mail:
Zatvori
ivicaspas
Poruka #3 05. Maj 2015, 11:35:29
Prijatelj foruma
Poznata licnost

MC- argus

Zodijak
Pol Muškarac
Poruke 4467
Zastava
OS
Windows 7
Browser
Mozilla Firefox 37.0
mob
HTC 
Kucaj u search msconfig i ukljuci sve da se bootuje sa windowsom. Disejbovao si malware.
Restartuj komjuter i ponovo pokreni Farbar.
Uploaduj mi samo FRST.txt.

Ovo si disejblovao

Citat
MSCONFIG\startupreg: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAA => 1
« Poslednja izmena: 05. Maj 2015, 11:37:38 od ivicaspas »
IP sačuvana
social share
Pogledaj profil
 
Prijava na forum:
Ime:
Lozinka:
Zelim biti prijavljen:
Trajanje:
Registruj nalog:
zaboravili ste šifru?
Ime:
Lozinka:
Ponovi Lozinku:
E-mail:
Zatvori
Masterix
Poruka #4 05. Maj 2015, 11:49:23
Zvezda u usponu


Zodijak Aquarius
Pol Muškarac
Poruke 1709
Zastava Stan
OS
Windows 7
Browser
Mozilla Firefox 37.0
mob
HTC One S
FRST

da brisem ovo kod ff gde stoji atention?

Fajlovi prikačeni uz poruku (kliknite na slike za punu veličinu)

*
FRST.txt (32.48 KB)
« Poslednja izmena: 05. Maj 2015, 11:51:44 od Masterix »
IP sačuvana
social share
Tako je kako je
Pogledaj profil
 
Prijava na forum:
Ime:
Lozinka:
Zelim biti prijavljen:
Trajanje:
Registruj nalog:
zaboravili ste šifru?
Ime:
Lozinka:
Ponovi Lozinku:
E-mail:
Zatvori
ivicaspas
Poruka #5 05. Maj 2015, 11:57:25
Prijatelj foruma
Poznata licnost

MC- argus

Zodijak
Pol Muškarac
Poruke 4467
Zastava
OS
Windows 7
Browser
Mozilla Firefox 37.0
mob
HTC 
1. Otvori Notepad (Text Document) i iskopiraj sledeći tekst unutar kod polja ispod:

Kod:
Start
closeprocesses:
emptytemp:
HKU\S-1-5-21-2090176681-3434973640-516151091-1000\...\MountPoints2: {7c3f9a0f-9434-11e3-8f39-4061861f87e2} - G:\AutoRun.exe
HKU\S-1-5-21-2090176681-3434973640-516151091-1000\...\MountPoints2: {7c3f9a20-9434-11e3-8f39-4061861f87e2} - G:\AutoRun.exe
HKU\S-1-5-21-2090176681-3434973640-516151091-1000\...\MountPoints2: {c80612bd-5aa2-11e4-946f-4061861f87e2} - H:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-2090176681-3434973640-516151091-1000\...\MountPoints2: {ed887774-812a-11e3-bf66-4061861f87e2} - H:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-2090176681-3434973640-516151091-1000\...\MountPoints2: {fcfea1c3-557f-11e3-acc9-4061861f87e2} - F:\setup.exe
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: No Name -> {11111111-1111-1111-1111-110611901159} ->  No File
BHO: No Name -> {11111111-1111-1111-1111-110611901163} ->  No File
BHO: No Name -> {11111111-1111-1111-1111-110611911129} ->  No File
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  No File
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\my-prefs.js [2015-04-21] <==== ATTENTION (Points to *.cfg file)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\my.cfg [2015-04-21] <==== ATTENTION
C:\Program Files (x86)\mozilla firefox\my.cfg
C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences
CHR HKU\S-1-5-21-2090176681-3434973640-516151091-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - https://clients2.google.com/service/update2/crx
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 NMRKUSBA; system32\drivers\nmrkusba.sys [X]
S3 NMRKUSBU; System32\Drivers\nmrkusbu.sys [X]
S3 SmbDrvI; system32\DRIVERS\Smb_driver_Intel.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
HKU\S-1-5-21-2090176681-3434973640-516151091-1000\...\Run: [AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA] => 1
Reg: reg delete HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f
Reg: reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
End

2. Sačuvaj notepad na Desktop pod nazivom fixlist.txt
To možes uraditi i iz notepad-a => klik na File potom na Save As i u novom prozoru, dole pod File Name: staviš za naziv fixlist.txt
Napomena: Važno je da se oba fajla, FRST i fixlist nalaze na istoj lokaciji jer u suprotnom fix nece raditi.

3. Ponovo pokreni FRST/FRST64, klikni jednom na dugme Fix i sačekaj.
Ukoliko alat zatraži restart sistema, dozvoli mu i postaraj se da alat kompletira fix nakon restarta sistema.



Alat će formirati log (Fixlog.txt) na Desktop-u. Potrebno je sadržaj tog loga iskopirati u poruku.
Napomena: Ukoliko te alat upozori da postoji novija verzija, postaraj se da preuzmes i koristiš ažuriranu kopiju FRST-a.


Fixlist mora da se nalazi u istom folderu gde i Farbar, u protivnom nece raditi fix.
Kod tebe je to C:\Users\Strahinja\[b]Downloads[/b]
« Poslednja izmena: 05. Maj 2015, 11:58:42 od ivicaspas »
IP sačuvana
social share
Pogledaj profil
 
Prijava na forum:
Ime:
Lozinka:
Zelim biti prijavljen:
Trajanje:
Registruj nalog:
zaboravili ste šifru?
Ime:
Lozinka:
Ponovi Lozinku:
E-mail:
Zatvori
Masterix
Poruka #6 05. Maj 2015, 12:26:47
Zvezda u usponu


Zodijak Aquarius
Pol Muškarac
Poruke 1709
Zastava Stan
OS
Windows 7
Browser
Mozilla Firefox 37.0
mob
HTC One S
fixlog

Fajlovi prikačeni uz poruku (kliknite na slike za punu veličinu)

*
Fixlog.txt (7.87 KB)
IP sačuvana
social share
Tako je kako je
Pogledaj profil
 
Prijava na forum:
Ime:
Lozinka:
Zelim biti prijavljen:
Trajanje:
Registruj nalog:
zaboravili ste šifru?
Ime:
Lozinka:
Ponovi Lozinku:
E-mail:
Zatvori
ivicaspas
Poruka #7 05. Maj 2015, 12:31:25
Prijatelj foruma
Poznata licnost

MC- argus

Zodijak
Pol Muškarac
Poruke 4467
Zastava
OS
Windows 7
Browser
Mozilla Firefox 37.0
mob
HTC 
Imas li sad problem?
IP sačuvana
social share
Pogledaj profil
 
Prijava na forum:
Ime:
Lozinka:
Zelim biti prijavljen:
Trajanje:
Registruj nalog:
zaboravili ste šifru?
Ime:
Lozinka:
Ponovi Lozinku:
E-mail:
Zatvori
Masterix
Poruka #8 05. Maj 2015, 12:38:25
Zvezda u usponu


Zodijak Aquarius
Pol Muškarac
Poruke 1709
Zastava Stan
OS
Windows 7
Browser
Mozilla Firefox 37.0
mob
HTC One S
Nema Smile
Hvala
IP sačuvana
social share
Tako je kako je
Pogledaj profil
 
Prijava na forum:
Ime:
Lozinka:
Zelim biti prijavljen:
Trajanje:
Registruj nalog:
zaboravili ste šifru?
Ime:
Lozinka:
Ponovi Lozinku:
E-mail:
Zatvori
ivicaspas
Poruka #9 05. Maj 2015, 12:48:11
Prijatelj foruma
Poznata licnost

MC- argus

Zodijak
Pol Muškarac
Poruke 4467
Zastava
OS
Windows 7
Browser
Mozilla Firefox 37.0
mob
HTC 
Instaliraj MCShield i proveri fleske ako imas, samo ih prikljucis a MCShield ce sam da obavi posao
http://www.mcshield.net/download.html


Takodje odradi sledece.


Sledeća procedura će implementirati završno čišćenje.



:arrow:  Preuzmi "Xplode"-ov DelFix alat i snimi ga na Desktop.
  • Dvoklikom pokreni alat i štikliraj kućice ispred sledećih opcija;
    Remove disinfection tools
    Create registry backup
    Purge System Restore

  • Klikni na dugme Run i pričekaj trenutak dok alat ne završi svoj rad.

  • Od ovog trenutka, svi korišćeni alati u ovoj temi bi trebali biti obrisani.
    Ukoliko neki alat ili izveštaj nije uklonjen, slobodno ih obriši ručno.

Alat će takođe formirati izveštaj za tebe. (C:\DelFix.txt)
- Alat će snimiti i zdravo stanje registy-ja i napraviti backup koristeci integrisan program "ERUNT" u %windir%\ERUNT\DelFix
- DelFix briše stare system restore tačke i pravi novu, svežu tačku nakon čišćenja.

Log mi nije potreban.


I na kraju odradi seting FF-a kao na slici, lakse ti je da skida na desktop nego da juris aplikacije po folderima i punis C particiju nepotrebno. Sa desktopa mozes da sacuvas aplikaciju ili da je obrises u kantu, u svakom slucaju lakse ti je da manipulises sa destopa.

Fajlovi prikačeni uz poruku (kliknite na slike za punu veličinu)

2015-05-05_124754.jpg
(155.83 KB, 587x480)
IP sačuvana
social share
Pogledaj profil
 
Prijava na forum:
Ime:
Lozinka:
Zelim biti prijavljen:
Trajanje:
Registruj nalog:
zaboravili ste šifru?
Ime:
Lozinka:
Ponovi Lozinku:
E-mail:
Zatvori
Idi gore
Stranice:
1
Počni novu temu Nova anketa Odgovor Štampaj Dodaj temu u favorite Pogledajte svoje poruke u temi
linktree Burek :: Forumi ::  >  Tehnicki deo foruma  >  Pc Klinika ~ Doktori za vas kompjuter
linktree Tema: bycontext virus (Moderatori: enaB, chelavi1)
Trenutno vreme je: 02. Sep 2025, 18:49:13
 nazadnapred
Prebaci se na:  
Oznake: virus bycontext

Poslednji odgovor u temi napisan je pre više od 6 meseci.  

Temu ne bi trebalo "iskopavati" osim u slučaju da imate nešto važno da dodate. Ako ipak želite napisati komentar, kliknite na dugme "Odgovori" u meniju iznad ove poruke. Postoje teme kod kojih su odgovori dobrodošli bez obzira na to koliko je vremena od prošlog prošlo. Npr. teme o određenom piscu, knjizi, muzičaru, glumcu i sl. Nemojte da vas ovaj spisak ograničava, ali nemojte ni pisati na teme koje su završena priča.
web design

Forum Info: Banneri Foruma :: Burek Toolbar :: Burek Prodavnica :: Burek Quiz :: Najcesca pitanja :: Tim Foruma :: Prijava zloupotrebe

Izvori vesti: Blic :: Wikipedia :: Mondo :: Press :: Naša mreža :: Sportska Centrala :: Glas Javnosti :: Kurir :: Mikro :: B92 Sport :: RTS :: Danas

Prijatelji foruma: Triviador :: Nova godina Beograd :: nova godina restorani :: FTW.rs :: MojaPijaca :: Pojacalo :: 011info :: Burgos :: Sudski tumač Novi Beograd

Pravne Informacije: Pravilnik Foruma :: Politika privatnosti :: Uslovi koriscenja :: O nama :: Marketing :: Kontakt :: Sitemap

All content on this website is property of "Burek.com" and, as such, they may not be used on other websites without written permission.

Copyright © 2002- "Burek.com", all rights reserved. Performance: 0.188 sec za 15 q. Powered by: SMF. © 2005, Simple Machines LLC.