Security shield

[ferko@fina]

Upravo sam pokupio nekakav Security shield
Predsavlja se kao antivirusni program i svako malo mi izbacuje neke poruke.Isto tako ne mogu uci u task manager ni u add remove programs,i svaki plugin za firefox mi rui kad ga pokusa pokrenut.Je li itko jos imao problem s ovim malware-om i kako ga se rjesio?

[Teufel]

napravi ovo http://www.forum.hr/showthread.php?t=509701 i postaj na security

[amd_athlon]

Imam isti problem, klinuo sam na link iznad,skinuo otl ali ga ne mogu pokrenuti

[dobrota]

Quote:

amd_athlon kaže:

Imam isti problem, klinuo sam na link iznad,skinuo otl ali ga ne mogu pokrenuti

http://www.forum.hr/showpost.php?p=38524248&postcount=2

pogledaj ovaj link

skini jedan od ova dva i pokreni...isto tako ćeš i kopirati u prazno polje s ovog linka

[amd_athlon]

Quote:

dobrota kaže:

http://www.forum.hr/showpost.php?p=38524248&postcount=2

pogledaj ovaj link

skini jedan od ova dva i pokreni...isto tako ćeš i kopirati u prazno polje s ovog linka

Skinem ali opet mi ne dopusta pokretanje programa,izbaci mi ovo http://i.imgur.com/EUDui.jpg cak ni mozillu ne mogu pokrenuti,moram par puta restartovati komp, mislim da je jedino rjesenje reinstalacija windowsa,hvala na pomoci

[dobrota]

Quote:

amd_athlon kaže:

Skinem ali opet mi ne dopusta pokretanje programa,izbaci mi ovo http://i.imgur.com/EUDui.jpg cak ni mozillu ne mogu pokrenuti,moram par puta restartovati komp, mislim da je jedino rjesenje reinstalacija windowsa,hvala na pomoci

pokrenio si OTL.exe

pokreni OTL.com

izbriši OtL.exe s desktopa i skini OTL.com

probaj i ovako

-skini rkill i spremi na desktop
-dvoklikom pokreni program i čim završi, odmah pokreni OTL

http://download.bleepingcomputer.com...r/iExplore.exe
http://download.bleepingcomputer.com...r/eXplorer.exe
http://download.bleepingcomputer.com/grinler/rkill.com
http://download.bleepingcomputer.com/grinler/rkill.scr

ovo su sve linkovi za rkill, prva dva su preimenovana i jedan od njih će se sigurno pokrenuti

ako ni to ne pomogne, registriraj security sheald s ovim ključem i nastavi s OTL-om

64C665BE-4DE7-423B-A6B6-BC0172B25DF2

[msimba]

Meni se isto dogodilo, samo mi nije jasno na koji forum i gdje kopiram link na kraju? Osjecam se malo mutavo trenutno

Trenutno OTL radi scan pa cu kopirati onaj tekst na pastebin.com tj oba dva tekta i nije mi jasno samo koji link stavljam na koji forum

[dobrota]

Quote:

magdalenasimba kaže:

Meni se isto dogodilo, samo mi nije jasno na koji forum i gdje kopiram link na kraju? Osjecam se malo mutavo trenutno

Trenutno OTL radi scan pa cu kopirati onaj tekst na pastebin.com tj oba dva tekta i nije mi jasno samo koji link stavljam na koji forum

linkove koje dobiješ kad kopiraš OTL.txt i extras.txt na pastebin stavi na ovu temu, neznam di bi drugo s linkovima ?

i na koji drugi forum osim ovog

[msimba]

Ok, nemojte zamjeriti, ipak sam plava i nisam bas spavala cijelu noc

Samo da se jos malkice osramotim, jel ove linkove?

http://pastebin.com/Wu6etGrg

http://pastebin.com/s0Y2i2nK

[dobrota]

Quote:

magdalenasimba kaže:

Ok, nemojte zamjeriti, ipak sam plava i nisam bas spavala cijelu noc

Samo da se jos malkice osramotim, jel ove linkove?

http://pastebin.com/Wu6etGrg

http://pastebin.com/s0Y2i2nK

nisi mi kopirala OTL.txt, na desktopu se nalazi....samo polako

[msimba]

Tu sam to kopirala:

http://pastebin.com/v972ENfv

Ali ne da mi da to sve kopiram ovdje jer pise:

"The text that you have entered is too long (55019 characters). Please shorten it to 10000 characters long."

I naravno da mi sad steka forum!

[amd_athlon]

http://pastebin.com/cRU7Qy88

http://pastebin.com/AukXxbij

I u mene isti slucaj kao i u magdalenasimba ne mogu kopirati cijeli tekst zbog velicine

[dobrota]

Quote:

amd_athlon kaže:

http://pastebin.com/cRU7Qy88

http://pastebin.com/AukXxbij

I u mene isti slucaj kao i u magdalenasimba ne mogu kopirati cijeli tekst zbog velicine

otvori OTL i ovo kopiraj u prazno polje

Kod:

:OTL
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = B8 24 1B DB 44 D1 CC 01  [binary data]
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKCU..\Run: [Microsoft Firewall 2.9] C:\Users\Korisnik\AppData\Roaming\WMPRWISE.EXE File not found
[2012.03.04 16:46:42 | 000,000,000 | -HSD | C] -- C:\Users\Korisnik\AppData\Local\d10da98f
[2012.03.20 13:53:32 | 000,348,672 | ---- | M] () -- C:\Users\Korisnik\AppData\Local\ikianxc.exe
[2012.03.20 13:53:32 | 000,348,672 | ---- | C] () -- C:\Users\Korisnik\AppData\Local\ikianxc.exe
[2005.08.16 01:54:58 | 000,001,536 | ---- | M] () MD5=ABC6379205DE2618851C4FCBF72112EB -- C:\Users\Korisnik\AppData\Local\Temp\RarSFX0\h\explorer.exe
[2011.01.16 15:55:21 | 000,255,488 | ---- | M] () MD5=3C33B26F2F7FA61D882515F2D6078691 -- C:\Users\Korisnik\AppData\Local\Temp\RarSFX0\procs\explorer.exe
[2009.05.26 18:47:22 | 000,031,232 | ---- | M] (NirSoft) MD5=AC6094297CD882B8626466CDEB64F19F -- C:\Users\Korisnik\AppData\Local\Temp\RarSFX0\userinit.exe
[2009.05.26 18:47:22 | 000,031,232 | ---- | M] (NirSoft) MD5=AC6094297CD882B8626466CDEB64F19F -- C:\Users\Korisnik\AppData\Local\Temp\RarSFX0\winlogon.exe

:Commands
[purity]
[emptytemp]
[resethosts]
[EMPTYFLASH]
[CREATERESTOREPOINT]
[Reboot]

klik na RUN FIX
-log koji dobiješ kopiraj na pastebin

2.tdsskiller
3.malwarebytes

pogledaj post poviše za link i upustvo za tdsskiler

[amd_athlon]

http://pastebin.com/TgAxtH6g

http://pastebin.com/k2mtx0HA

valjda je sad sve ok

[dobrota]

Quote:

amd_athlon kaže:

http://pastebin.com/TgAxtH6g

http://pastebin.com/k2mtx0HA

valjda je sad sve ok

da, sad bi trebalo biti sve ok

otvori OTL i klik na clean up

kako radi računalo ?

[dobrota]

Quote:

magdalenasimba kaže:

Tu sam to kopirala:

http://pastebin.com/v972ENfv

Ali ne da mi da to sve kopiram ovdje jer pise:

"The text that you have entered is too long (55019 characters). Please shorten it to 10000 characters long."

I naravno da mi sad steka forum!

sačekaj sad malo da pregledam log

[dobrota]

Quote:

magdalenasimba kaže:

Tu sam to kopirala:

http://pastebin.com/v972ENfv

Ali ne da mi da to sve kopiram ovdje jer pise:

"The text that you have entered is too long (55019 characters). Please shorten it to 10000 characters long."

I naravno da mi sad steka forum!

otvori OTL i ovo kopiraj u prazno polje

Kod:

:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 64 DD 83 DB 47 BB CB 01  [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\URLSearchHook: {88ac3cb6-596b-4217-964c-b6757ef9602d} - No CLSID value found
IE - HKCU\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: "URL" = http://www.bigseekpro.com/search/browser/freedesktopclock/{C1E45101-A5DC-46B2-A372-2274445A8494}?q={searchTerms}
IE - HKCU\..\SearchScopes\{CF6E1CC4-A68A-475E-936B-55BFED6F783B}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ATU3&o=15380&src=kw&q={searchTerms}&locale=en_EU&apn_ptnrs=UJ&apn_dtid=YYYYYYYYHR&apn_uid=9e7fef66-e5a5-4fe9-9622-3dc8400c7d82&apn_sauid=4C62367D-1226-4E84-B79E-2BCA28F4A6F1
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKCU..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h File not found
O4 - HKCU..\Run: [DW6]  File not found
O8 - Extra context menu item: Download with FLV Blaster - C:\Program Files\FLV Blaster\Addons\Internet Explorer\script.htm File not found
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL) -  File not found
[2012.03.20 16:01:39 | 000,598,096 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.03.20 16:01:39 | 000,105,070 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.03.20 16:01:03 | 000,349,184 | ---- | M] () -- C:\Users\Korisnik\AppData\Local\nyndkg.exe
[2012.03.20 15:51:10 | 000,027,620 | ---- | M] () -- C:\Users\Korisnik\AppData\Roaming\nvModes.001
[2012.03.18 13:03:31 | 000,027,620 | ---- | M] () -- C:\Users\Korisnik\AppData\Roaming\nvModes.dat
[2012.03.20 16:01:03 | 000,349,184 | ---- | C] () -- C:\Users\Korisnik\AppData\Local\nyndkg.exe
[2011.01.28 00:28:28 | 000,000,000 | ---- | C] () -- C:\Windows\System32\pcwords2.dat
[2011.01.28 00:28:28 | 000,000,000 | ---- | C] () -- C:\Windows\System32\pcwords.dat
[2011.01.28 00:28:28 | 000,000,000 | ---- | C] () -- C:\Windows\System32\pc_webproxy.dat
[2011.01.28 00:28:28 | 000,000,000 | ---- | C] () -- C:\Windows\System32\pc_video.dat
[2011.01.28 00:28:28 | 000,000,000 | ---- | C] () -- C:\Windows\System32\pc_tabloids.dat
[2011.01.28 00:28:28 | 000,000,000 | ---- | C] () -- C:\Windows\System32\pc_socialnetworks.dat
[2011.01.28 00:28:28 | 000,000,000 | ---- | C] () -- C:\Windows\System32\pc_searchengines.dat
[2011.01.28 00:28:28 | 000,000,000 | ---- | C] () -- C:\Windows\System32\pc_regionaltlds.dat
[2011.01.28 00:28:28 | 000,000,000 | ---- | C] () -- C:\Windows\System32\pc_pornography.dat
[2011.01.28 00:28:28 | 000,000,000 | ---- | C] () -- C:\Windows\System32\pc_onlineshop.dat
[2011.01.28 00:28:28 | 000,000,000 | ---- | C] () -- C:\Windows\System32\pc_onlinepay.dat
[2011.01.28 00:28:28 | 000,000,000 | ---- | C] () -- C:\Windows\System32\pc_onlinedating.dat
[2011.01.28 00:28:28 | 000,000,000 | ---- | C] () -- C:\Windows\System32\pc_news.dat
[2011.01.28 00:28:28 | 000,000,000 | ---- | C] () -- C:\Windows\System32\pc_im.dat
[2011.01.28 00:28:28 | 000,000,000 | ---- | C] () -- C:\Windows\System32\pc_illegal.dat
[2011.01.28 00:28:28 | 000,000,000 | ---- | C] () -- C:\Windows\System32\pc_hate.dat
[2011.01.28 00:28:28 | 000,000,000 | ---- | C] () -- C:\Windows\System32\pc_games.dat
[2011.01.28 00:28:28 | 000,000,000 | ---- | C] () -- C:\Windows\System32\pc_gambling.dat
[2011.01.28 00:28:28 | 000,000,000 | ---- | C] () -- C:\Windows\System32\pc_drugs.dat
[2010.06.25 18:03:12 | 000,053,299 | ---- | C] () -- C:\Windows\System32\pthreadVC.dll
@Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:59756FA4

:Commands
[purity]
[emptytemp]
[resethosts]
[EMPTYFLASH]
[CREATERESTOREPOINT]
[Reboot]

-klik na RUN FIX
-log koji dobiješ ćeš isto tako kopirati kao i što si prošle logove

2.skini tdsskiller i spremi na desktop
-pokreni program klikom na start scan
-ako program zatraži restart dozvoli
-log se obično nalazi u c:/ i izgleda otprilike ovako
C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt

3. pokreni malwarebtes >update >quick scan
-log kopiraj

[msimba]

Ok

I hvala na pomoci iako ne kuzim kako sam pokupila to smece kad imam originalne windowse, ko tuka placam legalni antivirusni, azuriram sve stalno

[msimba]

Nakon RUN FIX

http://pastebin.com/KMVSXDrh

tdsskiller nije trazio restart niti je ista nasao

malwarebytes:

http://pastebin.com/AsgDFu5a

jel sad sve ok?

mogu clean up?

[amd_athlon]

imam problema sa tastaturom, blinkaju mi Num Caps Scroll i office,ne mogu pisati i mis nekad malo zaledi,ovo mi se pocelo dogadjati sat vremena nakon sto sam uradio ovo sve za security shield,jel zna neko u cemu je sad problem...pisem pomocu virtual keybord