Srodne teme
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

"infected with application Win32/Toolbar.AskSBar"

[es] :: Zaštita :: "infected with application Win32/Toolbar.AskSBar"

Strane: 1 2

[ Pregleda: 1719 | Odgovora: 20 ] > FB > Twit

Postavi temu Odgovori

Autor
Pretraga teme: Traži
Markiranje Štampanje RSS

saxa
nikolina zorica
zagreb

Član broj: 266531
Poruke: 55
*.adsl.net.t-com.hr.



Profil

icon "infected with application Win32/Toolbar.AskSBar"30.08.2010. u 14:18

nakon što sam skenirala NOD-om sistem javio mi je postojanje virusa ili koječega (ne razumijem se baš u to)...

D:\System Volume Information\_restore{B4A5B1E4-4663-452C-B45F-03CDB09B85A6}RP257\A20082553.exe>>Toolbar.exe-Win32/Toolbar.AskSBar application
D:\System Volume Information\_restore{B4A5B1E4-4663-452C-B45F-03CDBO9B85A6}RP259\A20082712.exe>>Toolbar.exe-Win32/Toolbar.AskSBar application

( kaže: "infected with application Win32/Toolbar.AskSBar"

i ne da mi opciju da to izbrišem nego samo: leave

Pa ako netko zna o čemu je riječ i kako se toga riješiti PLIZ
30.08.2010. u 14:18 

Aleksandar Maletic
Menadzment u odbrani
Vojna Akademija Beograd

Moderator
Član broj: 235887
Poruke: 771
*.mbb.telenor.rs.



Profil

icon Re: "infected with application Win32/Toolbar.AskSBar"30.08.2010. u 15:17
Kao prvo, Start > Control Panel > Add/Remove Programs...obrisi sve toolbar-ove koji ti se nalaze na listi obavezno...!
Skini Malwarebytes' Anti-Malware http://download.cnet.com/Malwa...tml?tag=contentMain;contentAux , update-uj ga i pokreni Full scan...kada zavrsi idi sledecim redosledom: Ok > Show Result > Remove Selected (ukoliko nesto pronadje)...takodje, log koji ti na kraju izbaci kopiraj nam ovde...
Ukoliko se desi da nista ne pronadje, odmah skini Dr.Web CureIt http://www.freedrweb.com/cureit/?lng=en , pokreni Complete scan (malo ce potrajati), ukloni sve detektovane malware-e i nakon toga nam javi rezultate...
Ono sto me ne unisti, to me ojaca!!!
http://www.youtube.com/watch?v=omm3QPMqyjc&feature=related
30.08.2010. u 15:17 

goran9888
Nis

Član broj: 171536
Poruke: 227
*.dynamic.isp.telekom.rs.

Sajt: www.mycity.rs/Ambulanta


Profil

icon Re: "infected with application Win32/Toolbar.AskSBar"30.08.2010. u 15:48
Laptopovi

Iskljuci pa ponovo ukljuci System Restore. Nakon toga vidi da li NOD nesto detektuje.
30.08.2010. u 15:48 

saxa
nikolina zorica
zagreb

Član broj: 266531
Poruke: 55
*.adsl.net.t-com.hr.



Profil

icon Re: "infected with application Win32/Toolbar.AskSBar"30.08.2010. u 17:32
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4507

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30.8.2010 18:26:49
mbam-log-2010-08-30 (18-26-49).txt

Scan type: Full scan (C:\|D:\|)
Objects scanned: 284870
Time elapsed: 1 hour(s), 8 minute(s), 12 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 1
Registry Keys Infected: 5
Registry Values Infected: 2
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 6

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
C:\Program Files\YouTube Downloader Toolbar\FF\components\youtubedownloaderToolbarFF.dll (Adware.WidgiToolbar) -> Delete on reboot.

Registry Keys Infected:
HKEY_CURRENT_USER\SOFTWARE\OTGV1DNWQQ (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XBV6RD5SZF (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.

Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Program Files\YouTube Downloader Toolbar\FF\components\youtubedownloaderToolbarFF.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xbv6rd5szf (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\Program Files\YouTube Downloader Toolbar\FF\components\youtubedownloaderToolbarFF.dll (Adware.WidgiToolbar) -> Delete on reboot.
C:\System Volume Information\_restore{B4A5B1E4-4663-452C-B45F-03CDB09B85A6}\RP227\A0064330.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\XT\PowerISO v3.9\Keygen\Keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\17262.cmd (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.


ETO TO MI JE IZBACIO I KAŽE: Certain items could not be removed. A log file has been saved to a logs folder.
30.08.2010. u 17:32 

Aleksandar Maletic
Menadzment u odbrani
Vojna Akademija Beograd

Moderator
Član broj: 235887
Poruke: 771
*.mbb.telenor.rs.



Profil

icon Re: "infected with application Win32/Toolbar.AskSBar"30.08.2010. u 18:35
Da li si restartovala komp kada te je MBAM pitao nakon brisanja svih malware-a? Potreban je restart da bi se odredjeni malware-i obrisali...dobro, ocistili smo mnogo toga, sada ostaje da ocistimo taj malware koji si navela u temi...iz log-a MBAM po putanji vidim da nije uklonjen, odradi korak broj dva, odnosno skeniraj sve pomocu Dr.Web CureIt-a, odradi Complete scan... Javi sta si uradila...
Ono sto me ne unisti, to me ojaca!!!
http://www.youtube.com/watch?v=omm3QPMqyjc&feature=related
30.08.2010. u 18:35 

saxa
nikolina zorica
zagreb

Član broj: 266531
Poruke: 55
*.adsl.net.t-com.hr.



Profil

icon Re: "infected with application Win32/Toolbar.AskSBar"30.08.2010. u 19:03
e...ja sam ti brzo poslala ono iz loga tj. prije resetiranja (jer nisam znala dal ću ga moći više naći.... :-) ) i nakon toga sam resetirala komp i poslije toga sam napravila s ovim tvojim programom Quick scan i evo loga nakon toga:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4507

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30.8.2010 19:03:15
mbam-log-2010-08-30 (19-03-15).txt

Scan type: Quick scan
Objects scanned: 172371
Time elapsed: 18 minute(s), 43 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

I misleći (dok mi se ti sada nisi javio) da se sve uklonilo.. pokrenula sam Nod koji sada trenutno radi i čekam što će on reći!!!


Ako sam pogriješila ... aj pričekam da mi nod uradi svoje pa da onda idem na korak br.2
Jel to glupo ili ...

Ja se stvarno ne kužim u to...i da budem iskrena nod me je do sada dobro služio (bar se meni tako čini).

E a može inf. Koja je ovo vrsta virusa....trojan ili ?

SAVJET PRIHVAĆAM OBJERUČKE...OVO ŠTO SAM NAPISALA JE SAMO MOJE SKROMNO MIŠLJENJE O SVEMU TOME ... PA AKO SAM TOTALNO FULALA I AKO MI JE LOGIKA LOŠA NEMOJ GUBIT STRPLJENJE :-)
30.08.2010. u 19:03 

Aleksandar Maletic
Menadzment u odbrani
Vojna Akademija Beograd

Moderator
Član broj: 235887
Poruke: 771
*.mbb.telenor.rs.



Profil

icon Re: "infected with application Win32/Toolbar.AskSBar"30.08.2010. u 19:13
NOD32 jeste veoma kvalitetan antivirus, ali naravno ako nije krekovan...ok, odradi scan NOD-om, ako ne bude bilo problema ne moras ni da pokreces Dr.Web CureIt, ukoliko se javi isti problem pokreni ga...
Ono sto me ne unisti, to me ojaca!!!
http://www.youtube.com/watch?v=omm3QPMqyjc&feature=related
30.08.2010. u 19:13 

saxa
nikolina zorica
zagreb

Član broj: 266531
Poruke: 55
*.adsl.net.t-com.hr.



Profil

icon Re: "infected with application Win32/Toolbar.AskSBar"30.08.2010. u 19:24
VAŽI... a da li po ovom zadnjem logu ispada da se uklonio ili nije vidljiv ( s obzirom da sam samo odradila quick scan)

e... i puno ti se zahvaljujem
30.08.2010. u 19:24 

Aleksandar Maletic
Menadzment u odbrani
Vojna Akademija Beograd

Moderator
Član broj: 235887
Poruke: 771
*.mbb.telenor.rs.



Profil

icon Re: "infected with application Win32/Toolbar.AskSBar"30.08.2010. u 19:37
Odradi scan koji sam ti rekao pa ces znati spram rezultata skeniranja da li je obrisan taj malware zbog kojeg si otvorila temu...
Procitao sam u medjuvremenu da ovaj tip malware-a veoma lako pronalazi i uklanja SuperAntiSpyware, ukoliko Dr.Web ne pomogne pokusacemo na treci nacin...
Javi mi rezultate Complete scan-a Dr.Web-om...ukoliko nesto obrises sa njim, zapamti da li je putanja "D:\System Volume Information...", tu se nalazi taj malware-toolbar koji ti smeta...
Ono sto me ne unisti, to me ojaca!!!
http://www.youtube.com/watch?v=omm3QPMqyjc&feature=related
30.08.2010. u 19:37 

saxa
nikolina zorica
zagreb

Član broj: 266531
Poruke: 55
*.adsl.net.t-com.hr.



Profil

icon Re: "infected with application Win32/Toolbar.AskSBar"30.08.2010. u 19:45
oki doki...trenutno skidam dr.web-a ....pa kad sve obavim što si mi rekao javim ti se (neću preskakat korake ;-) !)
30.08.2010. u 19:45 

saxa
nikolina zorica
zagreb

Član broj: 266531
Poruke: 55
*.adsl.net.t-com.hr.



Profil

icon Re: "infected with application Win32/Toolbar.AskSBar"31.08.2010. u 02:14
evo mene... :-)

uradila sam sve kako si mi rekao ( i dr.-a i SuperAS-a) i evo što se zbilo...

Dr. mi je našao 6 "zaraza":

D:\NIKOLINA\Delphi Kolekcija\delphi7xxx\primjeri\pro22 Trojan.PWS.Spy.1818 Neizlečiv.Premešten.
D:\System Volume Information\_restore{B4A5B1E4-4663-452C-B45F-03CDB09B85A6}\RP246\A0078697.exe/data002 Trojan.AdSubscribe.17
D:\System Volume Information\_restore{B4A5B1E4-4663-452C-B45F-03CDB09B85A6}\RP246 Kont.sadrž.infic.objekte
D:\System Volume Information\_restore{B4A5B1E4-4663-452C-B45F-03CDB09B85A6}\RP246 Kont.sadrž.infici.objekte Premešten.
D:\System Volume Information\_restore{B4A5B1E4-4663-452C-B45F-03CDB09B85A6}\RP246\A0078698.exe/data002 Trojan.AdSubscribe.17
D:\System Volume Information\_restore{B4A5B1E4-4663-452C-B45F-03CDB09B85A6}\RP246 Kont.sadrž.infic.objekte
D:\System Volume Information\_restore{B4A5B1E4-4663-452C-B45F-03CDB09B85A6}\RP246 Kont.sadrž.infic.objekte Premešten.
D:\System Volume Information\_restore{B4A5B1E4-4663-452C-B45F-03CDB09B85A6}\RP246 Trojan.AdSubscribe.17 Izbrisan.
D:\System Volume Information\_restore{B4A5B1E4-4663-452C-B45F-03CDB09B85A6}\RP246 Trojan.AdSubscribe.17 Izbrisan.
D:\System Volume Information\_restore{B4A5B1E4-4663-452C-B45F-03CDB09B85A6}\RP259 Trojan.PWS.Spy.1818 Neizlečiv.Premešten.


i nakon toga SuperAs kaže:

File Items: Adaware.Tracking Cookie 119
Registry Items: Trojan.Agent/Gen-SSHNAS 9

... i pitao me koje sve iteme želim staviti u karantenu i ja sam rekla: "sve!" , naravno :-) ... i jesam restartala komp ;-)

eto .. pa ti sada ako još imaš vremena i živaca kaži meni jeli to to ili imam još posla. I zanima me..što kad on njega stavi u karantenu ... razumiijem otprilike nešto kao da ga je pospremio da ne mrda ... al kako ga MAKNUTI ???

(nadam se da sam ti dala dosta informacija ... još jedino što mi pada na pamet je da ubacim onaj doktorov log al to mi se čini jako jako predugačko)
31.08.2010. u 02:14 

kristi1

Član broj: 151211
Poruke: 1760
*.dynamic.isp.telekom.rs.

Sajt: www.mycity.rs/Ambulanta


Profil

icon Re: "infected with application Win32/Toolbar.AskSBar"31.08.2010. u 07:27
Potrebno je da iskljucis system restore, restartujes a zatim ponovo ukljucis.
http://support.microsoft.com/kb/310405
31.08.2010. u 07:27 

Aleksandar Maletic
Menadzment u odbrani
Vojna Akademija Beograd

Moderator
Član broj: 235887
Poruke: 771
*.mbb.telenor.rs.



Profil

icon Re: "infected with application Win32/Toolbar.AskSBar"31.08.2010. u 10:15
Imala si poprilicno dosta gamadi u racunaru, dobro je sto smo pokrenuli sva ova skeniranja, od viska glava ne boli...
A i da nismo, kad tad bi se javila ponovo zbog problema, sad smo bas solidno odradili posao...
Odradi jos samo ovo sto ti je @kristi rekao, iskljuci System Restore, restartuj komp pa ponovo ukljuci System Restore...nakon toga odradi scan sa NOD-om i vidi da li nesto prijavljuje...
Ono sto me ne unisti, to me ojaca!!!
http://www.youtube.com/watch?v=omm3QPMqyjc&feature=related
31.08.2010. u 10:15 

jolemisa

Član broj: 242013
Poruke: 4
178.79.17.*



Profil

icon Re: "infected with application Win32/Toolbar.AskSBar"31.08.2010. u 13:15
Potrazi na netu ,,Super AntiSpywara'',ja mislim da ce ti on to sve lepo ocistiti.
31.08.2010. u 13:15 

Aleksandar Maletic
Menadzment u odbrani
Vojna Akademija Beograd

Moderator
Član broj: 235887
Poruke: 771
*.mbb.telenor.rs.



Profil

icon Re: "infected with application Win32/Toolbar.AskSBar"31.08.2010. u 13:34
Citat:
jolemisa: Potrazi na netu ,,Super AntiSpywara'',ja mislim da ce ti on to sve lepo ocistiti.

Da si pratio sve postove redom, shvatio bi da smo vec odradili scan pomocu navedenog programa...
Ono sto me ne unisti, to me ojaca!!!
http://www.youtube.com/watch?v=omm3QPMqyjc&feature=related
31.08.2010. u 13:34 

saxa
nikolina zorica
zagreb

Član broj: 266531
Poruke: 55
*.adsl.net.t-com.hr.



Profil

icon Re: "infected with application Win32/Toolbar.AskSBar"31.08.2010. u 15:11
hej hej... bez svađe molim :-)

eto sam ja sve to napravila što ste mi rekli ...HVALA SVIMA!!!

znači... isključila sam systemRestore -> resetirala komp -> uključila SystemRestore -> pokrenula NOD ...i... sve izgleda da je ok...nod nije ništa našao...HURA HURA HURA

Ali...sada...kad palim komp na početku mi se javlja poruka:

"HP Protect Tools Security Manager has encountered
a problem and needs to close. We are sory for the
inconvience."

... i ja naravno na to : Don't send!!

Pa tako mene zanima što je pak to? Zašto se javlja? Jesam li mu nešto poremetila?

I...jednom davno sam čula teoriju da na kompu smiješ imat samo jedan anti-virusni program, jer ako imaš više dešava se to da jedan drugom smeta u poslu i da pak onda ne rade kako treba... pa me zanima mišljenje o tome?
31.08.2010. u 15:11 

Aleksandar Maletic
Menadzment u odbrani
Vojna Akademija Beograd

Moderator
Član broj: 235887
Poruke: 771
*.mbb.telenor.rs.



Profil

icon Re: "infected with application Win32/Toolbar.AskSBar"31.08.2010. u 16:48
Naravno da je tacno...preporucljivo je da se na kompjuteru nalazi samo jedan antivirus i jedan firewall, jer kada se koristi vise od jednog dolazi do medjusobnog konflikta... Jos nesto, koristi licencirani ili free software za zastitu, nikako krekovan...
Ono sto me ne unisti, to me ojaca!!!
http://www.youtube.com/watch?v=omm3QPMqyjc&feature=related
31.08.2010. u 16:48 

saxa
nikolina zorica
zagreb

Član broj: 266531
Poruke: 55
*.adsl.net.t-com.hr.



Profil

icon Re: "infected with application Win32/Toolbar.AskSBar"31.08.2010. u 16:57
oki doki...

a što mi je sa onom porukom

"HP Protect Tools Security Manager has encountered
a problem and needs to close. We are sory for the
inconvience."
31.08.2010. u 16:57 

Aleksandar Maletic
Menadzment u odbrani
Vojna Akademija Beograd

Moderator
Član broj: 235887
Poruke: 771
*.mbb.telenor.rs.



Profil

icon Re: "infected with application Win32/Toolbar.AskSBar"31.08.2010. u 17:23
Ne bih znao da ti kazem, to je pitanje sa hiljadu odgovora...postavi temu ovde http://www.elitesecurity.org/f41-Windows-desktop ...
Ono sto me ne unisti, to me ojaca!!!
http://www.youtube.com/watch?v=omm3QPMqyjc&feature=related
31.08.2010. u 17:23 

saxa
nikolina zorica
zagreb

Član broj: 266531
Poruke: 55
*.adsl.net.t-com.hr.



Profil

icon Re: "infected with application Win32/Toolbar.AskSBar"31.08.2010. u 17:34
ok ... to bi onda bilo to ... VELIKA TI HVALA... da si u hr platila bi ti pivu a ovako :-)
31.08.2010. u 17:34 

[es] :: Zaštita :: "infected with application Win32/Toolbar.AskSBar"

Strane: 1 2

[ Pregleda: 1719 | Odgovora: 20 ] > FB > Twit

Postavi temu Odgovori

Srodne teme
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.