MalwareBytes Anti-Malware mi je pronašao 1 zaraženi folder (SLIKA 1). Izbrisao sam ga, ali kad sam potom odmah uključio skeniranje, pronašao ga je opet (SLIKA 2), a taj folder na mom C: disku ne postoji (SLIKA 3).
Zna li netko o čemu se ovdje radi?
Hvala!
zašto si se prebacio iz one teme?
jesi restartao kad je i ako je tražio nakon scana?
the funniest thing about this particular signature is that by the time you realise it doesn't say anything it's too late to stop reading it
zašto si se prebacio iz one teme?
jesi restartao kad je i ako je tražio nakon scana?
Prebacio sam se jer mi se sad radi o laptopu, a ctfmon.exe na mom stolnom PC-ju čeka moj dolazak kući.
Nakon scana nije tražio restart, ali sam ipak restartao, pa mi je našao ponovo. Posumnjao sam u system restore, ali to očito nije razlog jer ga nalazi ponovo uvijek (i sa i bez restarta). Taj folder ja uopće nemam. Mislim da mi je to nešto odavno što nisam ni znao da imam, a danas sam tek instalirao MalwareBytes.
Malo kasnim s odgovorom. Pročitaj moj odgovor Seneki. Uključena mi je opcija Show hidden files and folders.
Probaj ovako
http://www.trendsecure.com/portal2.1/en-US/security_solutions/housecall_free_scan.php
Ovo ti je za ručno brisanje stavki
Delete Antivirus 2009 files:
av2009.exe
Antivirus2009.exe
shlwapi.dll
wininet.dll
Antivirus 2009.lnk
Uninstall Antivirus 2009.lnk
Delete Antivirus 2009 Registry Keys:
HKEY_CURRENT_USERSoftwareAntivirus
HKEY_LOCAL_MACHINESOFTWAREAntivirus
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun"Antivirus" = "%ProgramFiles%Antivirus 2009Antvrs.exe"
Ovo ti je za ručno brisanje stavki
Delete Antivirus 2009 files:
av2009.exe
Antivirus2009.exe
shlwapi.dll
wininet.dll
Antivirus 2009.lnk
Uninstall Antivirus 2009.lnk
Delete Antivirus 2009 Registry Keys:
HKEY_CURRENT_USERSoftwareAntivirus
HKEY_LOCAL_MACHINESOFTWAREAntivirus
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun"Antivirus" = "%ProgramFiles%Antivirus 2009Antvrs.exe"
Ovo sam sve pretražio ...ali nema ničega osim shlwapi.dll i wininet.dll koji se ne mogu obrisati i tu su mi još od 2008. godine.
Druge online alate ne mogu još isprobati, jer nisam doma na flatu. Ovdje koristim VIPov USB stick na bonove.
Dakle, ja taj lažni antivirus uopće nemam instaliran na svom laptopu. Očito je to neki ostatak koji mi je prepoznao samo MalwareBytes i želi izbrisati folder koji više ne postoji.
Ako sam u krivu, neka me netko ispravi. Da to ostavim na miru ili da i dalje kopam?
ja mislim da ne moraš,možeš još skenirati s hijackthisom,i ovdje kopiraj log i provjeri ga
ili kopiraj log tu u poruku
ja mislim da ne moraš,možeš još skenirati s hijackthisom,i ovdje kopiraj log i provjeri ga
ili kopiraj log tu u poruku
Evo mojih analiziranih rezultata. Spremio sam dijelove stranice kao slike.
Evo mojih analiziranih rezultata. Spremio sam dijelove stranice kao slike.
čist ti je log
koristiš spybot?
čist ti je log
koristiš spybot?
Da, on nije našao ništa. Redovito skeniram sa Spybotom i Comodo-m. Comodo isto kaže da je sve čisto.
čist ti je log
koristiš spybot?
Da, on nije našao ništa. Redovito skeniram sa Spybotom i Comodo-m. Comodo isto kaže da je sve čisto.
onda si čist,samo spybot i nije neka referenca
još jedna opcija ti je provjera s hitman pro i njegovih 8 av engina,pa kao hoćeš
edit:koji scan nalazi taj inficirani folder,full ili quick?
pardon,sad vidim quick scan
možeš eventualno pokušati u safe modu pokrenuti mbam,ako ga ne može očistit ovako
Quick scan. Postavio sam ovo pitanje na Malwarebytes forumu i dobio zanimljiv odgovor. Možda pomogne i drugima. Kliknite na donji link. Hvala, Seneka. Hvala i ostalima!
Kliknite OVDJE.
comodo,comodo
do kad će ti problemi s njim
