PC Ekspert Forum

PC Ekspert Forum (https://forum.pcekspert.com/index.php)
-   Softverski problemi (https://forum.pcekspert.com/forumdisplay.php?f=42)
-   -   (riješeno) Virus ili nešto slično (https://forum.pcekspert.com/showthread.php?t=283752)

Prki 28.01.2017. 22:45
(riješeno) Virus ili nešto slično
 
Znači klinci mi skinuli nekakav exe i pokrenuli ga iako im je Norton rekao da je virus.Otvara mi u Chrome-u stranice reklama svakih 30-45min.Odinstalirao sam sve gluposti što je instaliralo,prošao s Nortonom,Malwarebytesom normalno i u safe modu.I ništa.Pregledao (ručno) i nema nikakvih gluposti,registry ručno koliko sam mogao.Iz svih preglednika makao sve ekstenzije te ih u potpunosti očistio, Chrome čak i reinstalirao.
Šta da radim????

Igneos Eructid 28.01.2017. 23:05
https://technet.microsoft.com/en-us/.../bb963902.aspx

ako si slucajno na 32-bitnoj sedmici, ni ne moras ovo gore, samo skini i odvrti combofix...

jos mi pade na pamet da problem moze biti u windows/system32/drivers/etc/hosts

Prki 29.01.2017. 11:42
Ne kužim ovaj programčić.Jel on skenira šta ili samo pokazuje registri.Ne kužim, daj pomozi malo.I na win10 x64 sam.

nino 29.01.2017. 12:23
Combofix ne radi na win 10.

Princ288 29.01.2017. 12:46
Ja kad sam imao slicnu situaciju sa browser hijackom i probao sve moguće, jedini koji je uspio u registryu naći je bio "RougeKiller"

Igneos Eructid 29.01.2017. 13:47
autoruns ti prikazuje sve sto se starta sa startanjem os-a...od drajvera do aplikacija...ako vidis nesto bez signature-a, probaj taj fajl uploadat na virustotal da vidis jel sumnjiv...ako je sumnjiv, izbrisi njegovu liniju u autoruns i resetiraj komp...

a ovo hosts fajl ti moze biti jednostavna redirekcija...kad ti ukucas neki web u browser, u hosts fajlu moze biti podeseno da te ta adresa preusmjeri na neku drugu...u hosts fajlu ne bi uopce trebao imati niti jednu liniju osim ovih sa zvjezdicom...po defaultu...pokrenes notepad sa admin ovlastima i editiras hosts fajl, samo pobrises...pogotovo ako vidis adresu na koju te to tvoje baca...mozes se i poigrat s tim sam ako zelis, recimo "f forum.pceskepert.com" ce te odma sibnit na forum cim ukucas f...proguglaj to, sa hosts fajlom mozes i blokirati stvari, recimo mozes skinuti hphosts ad and tracking servers listu, ubaciti u hosts fajl i to ce ti blokati sve zive reklame, ne triba ti nikakav ad blocker....za to imas i aplikaciju hostsman, da se ne mucis rucno...

Prki 29.01.2017. 16:26
Čini mi se da sam uspio.Našao sam neku chrome exstenziju u autorauns-u koja je imala naziv te stranice na koju me bacalo i za sada već par sati ništa.

Hvala na pomoći :)


Sva vremena su GMT +2. Sada je 18:51.

Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger