|
Zaštita Virusi, anti-virus programi, firewall... |
|
Alatke vezane za temu | Vrste prikaza |
12.4.2008, 18:21 | #1 |
Deo inventara foruma
Član od: 22.10.2007.
Lokacija: Niš
Poruke: 3.020
Zahvalnice: 230
Zahvaljeno 404 puta na 330 poruka
|
Kako ukloniti "krpelja" - elfwgprs
Pozdrav svima na sekciji, i zamolio bih za pomoć oko sledećeg problema;
Surfujući no Web-u, zakačio sam ovog "krpelja" u IE 7; u FF i Operi koje sporadično koristim nije prisutan. Prvobitno nije bio ovo što sad jeste, drugojačije se zvao, a sad je mutirao u The elfwgps i može se videti u IE nakon desnog klika na toolbar. Pre nego što je mutirao, mislim da je delovao preko nekog skripta, šaljući lažne uzbune o kritičnom bezbednosnom stanju PC-ja, sa predlozima da se download-uje i instalira Antivirusna zaštita u vidu nekih Š-programa. Inače, proširio se kao epidemija Zapadnom Evropom negde pred kraj 2007. Kao softver za rešavanje ovakvih problema, preporučen je, i još uvek se preporučuje, Spyware Doctor o kome stvarno neznam šta da mislim, kao i o kompaniji koja ga forsira;nisu mi tu čista posla. Neke veće koristi od njega nisam imao, ali zato masu problema sa false positive alert-ima, i "svađe" sa Kaspersky-im. Skinuo sam ga, a izgleda da su i u KasperskyLab našli načina da se izbore sa ovom dosadom, tako da nije više aktivan. Pokušavao sam da eventualno nađem njegov dll, ali nema ništa. Dobro se maskirao, a slika kaže sama za sebe. Kako da ga pronađem i kako da ga konačno eliminišem iz sistema jer se plašim da ne rinkarnira? Hvala za svaku instrukciju! |
12.4.2008, 18:48 | #2 |
Veteran
|
Re: Kako ukloniti "krpelja"
Imas detaljno uputstvo ovde.
http://www.spywareremove.com/removeElfwgpsToolbar.html Ili ovde. http://www.elfwgpstoolbar-removal.co...psToolbar.html |
Sledeći korisnik se zahvaljuje korisniku Antony Kidis na korisnoj poruci: | ||
Suad Novic (12.4.2008) |
12.4.2008, 20:00 | #3 | |
Deo inventara foruma
Član od: 22.10.2007.
Lokacija: Niš
Poruke: 3.020
Zahvalnice: 230
Zahvaljeno 404 puta na 330 poruka
|
Re: Kako ukloniti "krpelja"
Citat:
|
|
12.4.2008, 21:48 | #4 |
Deo inventara foruma
Član od: 22.10.2007.
Lokacija: Niš
Poruke: 3.020
Zahvalnice: 230
Zahvaljeno 404 puta na 330 poruka
|
Re: Kako ukloniti "krpelja" - elfwgprs
Prošao sam kroz korake 1) i 2) i nijedan od dll-ova iz popisa
nije na mom Lap-u. Instalirao sam i preporučeni Program-scanner, i ni on nije pronašao elfwgprs. Ali "krpelj" je i dalje u Exploreru! To je negde u Registry-ju, ali kad bih ja znao kako sam ga pokupio, verovatno bih ga i pronašao. Ovako ne znam šta da mu radim |
12.4.2008, 21:57 | #5 |
Veteran
|
Re: Kako ukloniti "krpelja" - elfwgprs
Treba da pobrišeš ove registre.
A74F3FC3-CC9A-4D4C-AFB5-B56F0CAA445D 14B65C62-1F53-4B15-9476-5D697608536F 82C8422E-86A3-41C1-9F2E-094F7BF849E2 BCBC8B3C-397C-4D98-B6BA-FF337B9671E1 17D2F953-B2D1-4D1B-BCD3-20432E09ECF1 80DFDD57-D8B8-4991-82B9-9E9D426668B0 4911E55D-9240-49DB-B878-337DE4F53E70 4090F502-6B2D-41B4-8409-B08905A3A0E6 F10587E9-0E47-4CBE-84AE-7DD20B8684BB 47EFD4AD-CB46-4549-B24B-CEE415394C56 3DAF1739-AB9E-493E-8DD7-F65CDF363BCB Ako ni to ne mogne onda skini Remover for Elfwgps Toolbar. |
Sledeći korisnik se zahvaljuje korisniku Antony Kidis na korisnoj poruci: | ||
Suad Novic (12.4.2008) |
12.4.2008, 23:17 | #6 |
Veteran
|
Re: Kako ukloniti "krpelja" - elfwgprs
|
12.4.2008, 23:18 | #7 | |
Deo inventara foruma
Član od: 22.10.2007.
Lokacija: Niš
Poruke: 3.020
Zahvalnice: 230
Zahvaljeno 404 puta na 330 poruka
|
Re: Kako ukloniti "krpelja" - elfwgprs
Citat:
Poslednja ispravka: Suad Novic (12.4.2008 u 23:22) Razlog: Dopuna originalnog posta i replike |
|
13.4.2008, 0:21 | #8 |
Deo inventara foruma
Član od: 22.10.2007.
Lokacija: Niš
Poruke: 3.020
Zahvalnice: 230
Zahvaljeno 404 puta na 330 poruka
|
Re: Kako ukloniti "krpelja" - elfwgprs
U registry-ju sam na Find pronašao i obrisao ključeve
A74F3FC3-CC9A-4D4C-AFB5-B56F0CAA445D F10587E9-0E47-4CBE-84AE-7DD20B8684BB ono sa value not set nije moglo da se obriše. Napasnik je još uvek u IE; što je najčudnije, ne reaguje uopšte, odn. ako je addon, nešto bi trebao da radi kad se uključi, ali on je mrtav(?) privezak, ili se pritajio. Inače SD sam probao neko vreme, i ne znam šta o njemu da mislim. Nešto tu ne štima: ili ga pljuju ili ga dižu u nebesa. Po Web-u kolaju svakakve pretpostavke o njemu i kompaniji koja ga je napravila, znaš ono u stilu: čije li beše dete. Od tveak-era koristim TuneAp Utilities, a ocene SD-a i TU-a po istom pitanju (u onom zajedničkom delu) su bile nekada potpuno dijametralne, te je prevagnula činjenica da se na TU nikada niko nije žalio. (Probao sam i UniblueRegistryBuster, mislim da je on trenutni hit, ali je strašno opasan; ako nije jedini koji se brine o PC-ju, u stanju je da opustoši PC; UŽASNO OPASAN, rezultat mog igranja bila je reinstalacija sistema) Ako nisam nešto pobrkao, glavni boss za SD je neki Ausrtalijanac. Možeš i sam da zamisliš šta bi mu se desilo da naleti na nekog ozlojeđenog... Poslednja ispravka: Suad Novic (13.4.2008 u 0:31) |
22.5.2008, 6:25 | #9 |
Deo inventara foruma
Član od: 22.10.2007.
Lokacija: Niš
Poruke: 3.020
Zahvalnice: 230
Zahvaljeno 404 puta na 330 poruka
|
Re: Kako ukloniti "krpelja" - elfwgprs + ISTORIJAT
Pregledavajući MyDocuments našao sam pregled mojih muka sa "krpeljom":
Ime fajla:egodktf.dll (prvobitno, pre muriranja) Ime objekta: The egodktf Status: X TB Opis: Parasite causing false spyware warnings and connecting to rogue "security sites" - member of the FakeAlert aka SmitFraud malware family (original sa guglanja, moj engleski nije toliko dobar) Prevencija Skinuti SDFix, i sačuvati ga na Desctop-u (pre toga nije loše privremeno smestiti sve prečice u isti folder (da bi lako našli SDFix kad zatreba) jer se u Safe modu menja rezolucija, pa ako ima puno ikona neke se ne vide; bar je kod mene takav slučaj) http://downloads.andymanchesta.com//...ools/SDFix.exe Kad je download gotov, instalirajte ga (on se instalira u root) Restartujte comp u Safe modu sa vašim uobičajenim nalogom Zatim Start-->run ukucajte C:\SDFix i enter(OK) Kad se pojavi SDFix folder, startujte RunThis.bat(dvosruki klik) Kliknite na Y i enter da se skript startuje On bi trebalo da ukloni sve Trojan Services koji su "brljali" po registry-ju kad kliknete bilo šta za reboot, koji će trajati dosta dugo (oko 30min max)jer će "momak" raditi svoj posao. Kad se posao okonča, pritisnite finish, da bi se učitao Desktop sa ikonama i prekinulo izvršavanje skripta. Najzad, odite do SDFix foldera u C i kopirajte sadržaj fajla Report.txt sa novim HijackThis log-om, koji možete da koristite za dalju analizu i dijagnostiku pokazavši ga nekom kompetentnom. SDFix je, sigurno koristan skript, a nigde nisam primetio da se neko žalio na malicioznost, te je dobar alat za povremeno "čišćenje u kući". Sve je to lepo, nažalost izgleda da su se i "Vlasi dosetili", te je napasnik mutirao u The elfwgps u IE, nije aktivan, jer sam ga "filovao" i Spyware Doctor-om, ali i dalje ne uspevam da ga izbacim iz popisa koji se dobije nakon desnog klika na IE bar. Nije mi u svemu ovome jasno: zašto Microsoft ćuti (ili ja slabo čujem(čitaj tražim)) kad napasnik napada samo njih. Poslednja ispravka: Suad Novic (22.5.2008 u 6:38) |
Bookmarks sajtovi |
Alatke vezane za temu | |
Vrste prikaza | |
|
|
Slične teme | ||||
tema | temu započeo | forum | Odgovora | Poslednja poruka |
Kako menjati boju automobila u photoshopu? | freeminder | Grafički softver i radovi | 16 | 31.10.2007 17:03 |
Kako da ukljucim mreznu kartu i lan??? | wu-gambino | Komunikacioni uređaji i umrežavanje | 12 | 11.9.2007 23:19 |
Deljenje kablovskog interneta: Kako povezati TP-Link TL-WR541G i Thomson Cable Modem? | gosn.prirodni | Komunikacioni uređaji i umrežavanje | 1 | 31.7.2007 10:41 |
kako da napravim sljedece (portal za vijesti): | alx.iznogood | Internet usluge | 3 | 20.5.2007 4:13 |
Kako ukloniti gmail drive?? | sasha-SE | Internet tehnologije | 2 | 24.4.2007 22:17 |