|
(riješeno) Uklanjanje gamadi win32.tdss.rtk, virtumonde.dll, fraud.virusremover2009
Napalo me win32.tdss.rtk, virtumonde.dll, te fraud.virusremover2009.
Bit nenalazi ništa, ad-aware isto no spybot nalazi ali nemože očistiti. Naime kao on to popravi ali se uvijek vrate kod ponovnog skena. Molim pomoć hvala |
Malwarebytes' Anti-Malware provrti u safe modu, quick! Pobij štetočine :fuming:
|
Meni na poslu netko nasrao nekakav PC Antispyware 2010...pas mater, nemos se rijesit gada SpyBotom da se ubijes...jel postoji sto ucinkovito bez mrljanja po registrima?
|
Format C...
ja sam se samo tako rijesio tog djubreta, ili slicnog neceg... Meni nije nista pomoglo... nece se uninstalirat, nabija prostor na hardu... nikoji program mu nece nista... |
ovo je vrlo obeshrabrujuće, nadam se još uvijek da ima neko ko je uspio
|
Imao sam nešto slično, moraš mu pronaći autorun datoteku i manualno ju izbrisati da se ne može dizati ponovo, ako ni sa Malwares'-om nisi uspio najsigurnije ti je napravit backup format C: i :amen:
|
kako se traži autorun datoteka???
EDIT: imam samo ove info. i to nikako nemogu očistiti i uvjek se vračaju. kad tražim nevidim ih Memory Modules Infected: \\?\globalroot\systemroot\system32\geyekrxnxuhrhh.dll (Trojan.TDSS) -> No action taken. Files Infected: \\?\globalroot\systemroot\system32\geyekrxnxuhrhh.dll (Trojan.TDSS) -> No action taken. |
E toliko potkovan znanjem nisam, znam da mi je frend to riješio kopajući po command promptu, virus se sakrio negdje u rootu a autorun datoteka je bila vidjiva odmah čim otvoriš C particiju i stalno se obnavljala dok ju nije onemogućio u command promptu i onda sve izbrisao Malwarebyte's-om. Sad, ako sam nešto krivo skužio kod njegove metode već će me stručnjaci ispraviti bez brige ;) Što pronalazi Malwarebytes'? Jesi izvrtio scan s njim uopće?
EDIT: Pokušaj skenirat s Avirom još... |
to i je njegov rezultat. našao je on još ponešto no samo to neće.
EDIT: našao sam neki "wininit" ini. i unutra zapis : [rename] c:\tempjunk1956.tmp=C:\WINDOWS\system32\drivers\geyekrmpjwpkka.sys nul=c:\tempjunk6375.tmp c:\tempjunk9540.tmp=C:\WINDOWS\system32\geyekrwykmpskb.dll c:\tempjunk9914.tmp=C:\WINDOWS\system32\geyekrxnxuhrhh.dll c:\tempjunk3937.tmp=C:\WINDOWS\system32\geyekraqgrqodg.dat c:\tempjunk662.tmp=C:\WINDOWS\system32\geyekrealqyxmt.dat c:\tempjunk739.tmp=C:\WINDOWS\system32\lowsec\local.ds c:\tempjunk9450.tmp=C:\WINDOWS\system32\lowsec\user.ds c:\tempjunk5889.tmp=C:\WINDOWS\system32\drivers\geyekrmpjwpkka.sys c:\tempjunk6927.tmp=C:\WINDOWS\system32\geyekrwykmpskb.dll c:\tempjunk2367.tmp=C:\WINDOWS\system32\geyekrxnxuhrhh.dll c:\tempjunk5031.tmp=C:\WINDOWS\system32\geyekraqgrqodg.dat c:\tempjunk5218.tmp=C:\WINDOWS\system32\geyekrealqyxmt.dat c:\tempjunk1664.tmp=C:\WINDOWS\system32\drivers\geyekrmpjwpkka.sys c:\tempjunk4787.tmp=C:\WINDOWS\system32\geyekrwykmpskb.dll c:\tempjunk5075.tmp=C:\WINDOWS\system32\geyekrxnxuhrhh.dll c:\tempjunk917.tmp=C:\WINDOWS\system32\geyekraqgrqodg.dat c:\tempjunk3806.tmp=C:\WINDOWS\system32\geyekrealqyxmt.dat c:\tempjunk5749.tmp=C:\WINDOWS\system32\zipfldr.dll c:\tempjunk5161.tmp=C:\WINDOWS\system32\drivers\geyekrmpjwpkka.sys c:\tempjunk2570.tmp=C:\WINDOWS\system32\geyekrwykmpskb.dll c:\tempjunk785.tmp=C:\WINDOWS\system32\geyekrxnxuhrhh.dll c:\tempjunk2474.tmp=C:\WINDOWS\system32\geyekraqgrqodg.dat c:\tempjunk4629.tmp=C:\WINDOWS\system32\geyekrealqyxmt.dat c:\tempjunk9664.tmp=C:\WINDOWS\system32\drivers\geyekrmpjwpkka.sys c:\tempjunk8386.tmp=C:\WINDOWS\system32\geyekrwykmpskb.dll c:\tempjunk3244.tmp=C:\WINDOWS\system32\geyekrxnxuhrhh.dll c:\tempjunk6717.tmp=C:\WINDOWS\system32\geyekraqgrqodg.dat c:\tempjunk6375.tmp=C:\WINDOWS\system32\geyekrealqyxmt.dat ako to što pomaže |
Citiraj:
|
ne tražim odgovore po netu
|
Probaj s hajackom pokidati tu gamad...pa onda s malvareom očisti ponovno..
|
|
Ovako. Posto svaki dan sredjujem ovakve stvari, moj savjet vam je da:
1. Skinuti hard i proskenirat na drugom kompu sa vec navedenim programima. 2. Usput rucno obrisati raznorazne foldere koji je gamad napravila 3. Vratit disk i u safe modu pogasit nepotrebne i sumnjive startup programe 4. Dignut win normalno i jos jednom proskenirat Ne sjecam se kad sam zadnji put morao formatirat disk. Sve ocistim na ovaj nacin manje vise. |
Citiraj:
http://forum.pcekspert.com/showthread.php?t=134499#13 Citiraj:
http://support.microsoft.com/kb/140570 |
evo svima koji imaju isti ili će imati isti problem.Izgleda da je sve riješeno.
Nakon svega gore navedenog i napravljenog: 1. prvo spybot (zadnji update) 2. Malwarebytes' Anti-Malware ( hvala Doink the Clown-u) te potom 3. ComboFix ( riješio sve, i zadnje tragove ) strogo se pridržavati uputa i sve će biti ok. pozdrav! ps. čuvajte se ovog što sam ja pokupio doista je opako. pogotovo oni koji plačaju račune i prebacuju sredstva. |
Krasno, ovaj PC Antispyware 2010 ne mogu maknit da ga ubies, racunalo na poslu ima 3 accounta i nemam pojma gdje se sve nasrao. Odustajem. Imam u firmi i placene ljude koji se time trebau zajebavati, a ne ja cistac nuklearnog reaktora :D
|
Citiraj:
|
Nula bodova. I dalje javlja da ima kao nekog spywarea i pokusava se to djubre instalirati...
|
A dobro onda jbg kad si rekao da ne smijes drkeljat po registryma i to.. :D
Citiraj:
|
Smijem i znam, ali nemam zivaca i strpljenja, konacno nije mi to u opisu radnog mjesta :)
EDIT: Uspio ocistiti s ovim Malwarebytes' Anti-Malware-om...ali nakon jedno 3-4 skeniranja u safe modu i to full scana, ona brza provjera nije dala rezultate, stalno se vracao neki braviax.exe u system32 direktoriju windoza... |
| Sva vremena su GMT +2. Sada je 13:55. |
Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger