Kako ukloniti "krpelja" - elfwgprs

Suad Novic · 12.4.2008, 18:21

Pozdrav svima na sekciji, i zamolio bih za pomoć oko sledećeg problema;
Surfujući no Web-u, zakačio sam ovog "krpelja" u IE 7; u FF i Operi koje sporadično koristim nije prisutan. Prvobitno nije bio ovo što sad jeste, drugojačije se zvao, a sad je mutirao u The elfwgps

i može se videti u IE nakon desnog klika na toolbar. Pre nego što je mutirao, mislim da je delovao preko nekog skripta, šaljući lažne uzbune o kritičnom bezbednosnom stanju PC-ja, sa predlozima da se download-uje i instalira Antivirusna zaštita u vidu nekih Š-programa. Inače, proširio se kao epidemija Zapadnom Evropom negde pred kraj 2007. Kao softver za rešavanje ovakvih problema, preporučen je, i još uvek se preporučuje, Spyware Doctor o kome stvarno neznam šta da mislim, kao i o kompaniji koja ga forsira;nisu mi tu čista posla. Neke veće koristi od njega nisam imao, ali zato masu problema sa false positive alert-ima, i "svađe" sa Kaspersky-im. Skinuo sam ga, a izgleda da su i u KasperskyLab našli načina da se izbore sa ovom dosadom, tako da nije više aktivan. Pokušavao sam da eventualno nađem njegov dll, ali nema ništa. Dobro se maskirao, a slika kaže sama za sebe. Kako da ga pronađem i kako da ga konačno eliminišem iz sistema jer se plašim da ne rinkarnira?
Hvala za svaku instrukciju!

Antony Kidis · 12.4.2008, 18:48

Imas detaljno uputstvo ovde.
http://www.spywareremove.com/removeElfwgpsToolbar.html
Ili ovde.
http://www.elfwgpstoolbar-removal.co...psToolbar.html

Suad Novic · 12.4.2008, 20:00

Citat:

Entoni Kidis kaže:

Imas detaljno uputstvo ovde.
http://www.spywareremove.com/removeElfwgpsToolbar.html
Ili ovde.
http://www.elfwgpstoolbar-removal.co...psToolbar.html

Hvala Entoni Kidis; gledam ove poruke po Forumu, sve brate kratke, a ja se raspričao...

Suad Novic · 12.4.2008, 21:48

Prošao sam kroz korake 1) i 2) i nijedan od dll-ova iz popisa

nije na mom Lap-u. Instalirao sam i preporučeni Program-scanner, i ni on nije pronašao elfwgprs. Ali "krpelj" je i dalje u Exploreru! To je negde u Registry-ju, ali kad bih ja znao kako sam ga pokupio, verovatno bih ga i pronašao. Ovako ne znam šta da mu radim

Antony Kidis · 12.4.2008, 21:57

Treba da pobrišeš ove registre.

A74F3FC3-CC9A-4D4C-AFB5-B56F0CAA445D
14B65C62-1F53-4B15-9476-5D697608536F
82C8422E-86A3-41C1-9F2E-094F7BF849E2
BCBC8B3C-397C-4D98-B6BA-FF337B9671E1
17D2F953-B2D1-4D1B-BCD3-20432E09ECF1
80DFDD57-D8B8-4991-82B9-9E9D426668B0
4911E55D-9240-49DB-B878-337DE4F53E70
4090F502-6B2D-41B4-8409-B08905A3A0E6
F10587E9-0E47-4CBE-84AE-7DD20B8684BB
47EFD4AD-CB46-4549-B24B-CEE415394C56
3DAF1739-AB9E-493E-8DD7-F65CDF363BCB

Ako ni to ne mogne onda skini Remover for Elfwgps Toolbar.

Antony Kidis · 12.4.2008, 23:17

Citat:

Suad Novic kaže:

Hvala Entoni Kidis, pretpostavljam da treba da otvorim Registry Editor i sa Search pronađem i obrišem ove ključeve + restart ?

Da, ali prvo probaj sa onim Remover-om.

Suad Novic · 12.4.2008, 23:18

Citat:

Entoni Kidis kaže:

Treba da pobrišeš ove registre.

A74F3FC3-CC9A-4D4C-AFB5-B56F0CAA445D
14B65C62-1F53-4B15-9476-5D697608536F
82C8422E-86A3-41C1-9F2E-094F7BF849E2
BCBC8B3C-397C-4D98-B6BA-FF337B9671E1
17D2F953-B2D1-4D1B-BCD3-20432E09ECF1
80DFDD57-D8B8-4991-82B9-9E9D426668B0
4911E55D-9240-49DB-B878-337DE4F53E70
4090F502-6B2D-41B4-8409-B08905A3A0E6
F10587E9-0E47-4CBE-84AE-7DD20B8684BB
47EFD4AD-CB46-4549-B24B-CEE415394C56
3DAF1739-AB9E-493E-8DD7-F65CDF363BCB

Ako ni to ne mogne onda skini Remover for Elfwgps Toolbar.

Hvala Entoni Kidis, pretpostavljam da treba da otvorim Registry Editor i sa Search pronađem i obrišem ove ključeve + restart ? Šta ih je, mora da sam bio na nekom Kineskom sajtu! Inače preporučeni remover je bio na mom Lap-u i kao što vidiš nije završio posao.

Suad Novic · 13.4.2008, 0:21

U registry-ju sam na Find pronašao i obrisao ključeve

A74F3FC3-CC9A-4D4C-AFB5-B56F0CAA445D
F10587E9-0E47-4CBE-84AE-7DD20B8684BB

ono sa value not set nije moglo da se obriše. Napasnik je još uvek u IE; što je najčudnije, ne reaguje uopšte, odn. ako je addon, nešto bi trebao da radi kad se uključi, ali on je mrtav(?) privezak, ili se pritajio. Inače SD sam probao neko vreme, i ne znam šta o njemu da mislim. Nešto tu ne štima: ili ga pljuju ili ga dižu u nebesa. Po Web-u kolaju svakakve pretpostavke o njemu i kompaniji koja ga je napravila, znaš ono u stilu: čije li beše dete. Od tveak-era koristim TuneAp Utilities, a ocene SD-a i TU-a po istom pitanju (u onom zajedničkom delu) su bile nekada potpuno dijametralne, te je prevagnula činjenica da se na TU nikada niko nije žalio. (Probao sam i UniblueRegistryBuster, mislim da je on trenutni hit, ali je strašno opasan; ako nije jedini koji se brine o PC-ju, u stanju je da opustoši PC; UŽASNO OPASAN, rezultat mog igranja bila je reinstalacija sistema)
Ako nisam nešto pobrkao, glavni boss za SD je neki Ausrtalijanac. Možeš i sam da zamisliš šta bi mu se desilo da naleti na nekog ozlojeđenog...

Suad Novic · 22.5.2008, 6:25

Pregledavajući MyDocuments našao sam pregled mojih muka sa "krpeljom":

Ime fajla:egodktf.dll (prvobitno, pre muriranja)
Ime objekta: The egodktf
Status: X TB
Opis: Parasite causing false spyware warnings and connecting to
rogue "security sites" - member of the FakeAlert aka SmitFraud malware family (original sa guglanja, moj engleski nije toliko dobar)
Prevencija
Skinuti SDFix, i sačuvati ga na Desctop-u (pre toga nije loše privremeno smestiti sve prečice u isti folder (da bi lako našli SDFix kad zatreba) jer se u Safe modu menja rezolucija, pa ako ima puno ikona neke se ne vide; bar je kod mene takav slučaj)
http://downloads.andymanchesta.com//...ools/SDFix.exe
Kad je download gotov, instalirajte ga (on se instalira u root)
Restartujte comp u Safe modu sa vašim uobičajenim nalogom
Zatim Start-->run ukucajte C:\SDFix i enter(OK)
Kad se pojavi SDFix folder, startujte RunThis.bat(dvosruki klik)
Kliknite na Y i enter da se skript startuje

On bi trebalo da ukloni sve Trojan Services koji su "brljali" po registry-ju kad kliknete bilo šta za reboot, koji će trajati dosta dugo (oko 30min max)jer će "momak" raditi svoj posao.
Kad se posao okonča, pritisnite finish, da bi se učitao Desktop sa ikonama i prekinulo izvršavanje skripta.
Najzad, odite do SDFix foldera u C i kopirajte sadržaj fajla Report.txt sa novim HijackThis log-om, koji možete da koristite za dalju analizu i dijagnostiku pokazavši ga nekom kompetentnom.
SDFix je, sigurno koristan skript, a nigde nisam primetio da se neko žalio na malicioznost, te je dobar alat za povremeno "čišćenje u kući".

Sve je to lepo, nažalost izgleda da su se i "Vlasi dosetili", te je napasnik mutirao u The elfwgps u IE, nije aktivan, jer sam ga "filovao" i Spyware Doctor-om, ali i dalje ne uspevam da ga izbacim iz popisa koji se dobije nakon desnog klika na IE bar.
Nije mi u svemu ovome jasno: zašto Microsoft ćuti (ili ja slabo čujem(čitaj tražim)) kad napasnik napada samo njih.

12.4.2008, 18:21	#1
Suad Novic Deo inventara foruma Član od: 22.10.2007. Lokacija: Niš Poruke: 3.019 Zahvalnice: 230 Zahvaljeno 404 puta na 330 poruka	Kako ukloniti "krpelja" - elfwgprs Pozdrav svima na sekciji, i zamolio bih za pomoć oko sledećeg problema; Surfujući no Web-u, zakačio sam ovog "krpelja" u IE 7; u FF i Operi koje sporadično koristim nije prisutan. Prvobitno nije bio ovo što sad jeste, drugojačije se zvao, a sad je mutirao u The elfwgps i može se videti u IE nakon desnog klika na toolbar. Pre nego što je mutirao, mislim da je delovao preko nekog skripta, šaljući lažne uzbune o kritičnom bezbednosnom stanju PC-ja, sa predlozima da se download-uje i instalira Antivirusna zaštita u vidu nekih Š-programa. Inače, proširio se kao epidemija Zapadnom Evropom negde pred kraj 2007. Kao softver za rešavanje ovakvih problema, preporučen je, i još uvek se preporučuje, Spyware Doctor o kome stvarno neznam šta da mislim, kao i o kompaniji koja ga forsira;nisu mi tu čista posla. Neke veće koristi od njega nisam imao, ali zato masu problema sa false positive alert-ima, i "svađe" sa Kaspersky-im. Skinuo sam ga, a izgleda da su i u KasperskyLab našli načina da se izbore sa ovom dosadom, tako da nije više aktivan. Pokušavao sam da eventualno nađem njegov dll, ali nema ništa. Dobro se maskirao, a slika kaže sama za sebe. Kako da ga pronađem i kako da ga konačno eliminišem iz sistema jer se plašim da ne rinkarnira? Hvala za svaku instrukciju!

12.4.2008, 18:48	#2
Antony Kidis Veteran Član od: 29.10.2007. Lokacija: Grad u kome je glupo voziti skejt Poruke: 710 Zahvalnice: 406 Zahvaljeno 509 puta na 176 poruka	Re: Kako ukloniti "krpelja" Imas detaljno uputstvo ovde. http://www.spywareremove.com/removeElfwgpsToolbar.html Ili ovde. http://www.elfwgpstoolbar-removal.co...psToolbar.html

12.4.2008, 21:48	#4
Suad Novic Deo inventara foruma Član od: 22.10.2007. Lokacija: Niš Poruke: 3.019 Zahvalnice: 230 Zahvaljeno 404 puta na 330 poruka	Re: Kako ukloniti "krpelja" - elfwgprs Prošao sam kroz korake 1) i 2) i nijedan od dll-ova iz popisa nije na mom Lap-u. Instalirao sam i preporučeni Program-scanner, i ni on nije pronašao elfwgprs. Ali "krpelj" je i dalje u Exploreru! To je negde u Registry-ju, ali kad bih ja znao kako sam ga pokupio, verovatno bih ga i pronašao. Ovako ne znam šta da mu radim

12.4.2008, 21:57	#5
Antony Kidis Veteran Član od: 29.10.2007. Lokacija: Grad u kome je glupo voziti skejt Poruke: 710 Zahvalnice: 406 Zahvaljeno 509 puta na 176 poruka	Re: Kako ukloniti "krpelja" - elfwgprs Treba da pobrišeš ove registre. A74F3FC3-CC9A-4D4C-AFB5-B56F0CAA445D 14B65C62-1F53-4B15-9476-5D697608536F 82C8422E-86A3-41C1-9F2E-094F7BF849E2 BCBC8B3C-397C-4D98-B6BA-FF337B9671E1 17D2F953-B2D1-4D1B-BCD3-20432E09ECF1 80DFDD57-D8B8-4991-82B9-9E9D426668B0 4911E55D-9240-49DB-B878-337DE4F53E70 4090F502-6B2D-41B4-8409-B08905A3A0E6 F10587E9-0E47-4CBE-84AE-7DD20B8684BB 47EFD4AD-CB46-4549-B24B-CEE415394C56 3DAF1739-AB9E-493E-8DD7-F65CDF363BCB Ako ni to ne mogne onda skini Remover for Elfwgps Toolbar.

13.4.2008, 0:21	#8
Suad Novic Deo inventara foruma Član od: 22.10.2007. Lokacija: Niš Poruke: 3.019 Zahvalnice: 230 Zahvaljeno 404 puta na 330 poruka	Re: Kako ukloniti "krpelja" - elfwgprs U registry-ju sam na Find pronašao i obrisao ključeve A74F3FC3-CC9A-4D4C-AFB5-B56F0CAA445D F10587E9-0E47-4CBE-84AE-7DD20B8684BB ono sa value not set nije moglo da se obriše. Napasnik je još uvek u IE; što je najčudnije, ne reaguje uopšte, odn. ako je addon, nešto bi trebao da radi kad se uključi, ali on je mrtav(?) privezak, ili se pritajio. Inače SD sam probao neko vreme, i ne znam šta o njemu da mislim. Nešto tu ne štima: ili ga pljuju ili ga dižu u nebesa. Po Web-u kolaju svakakve pretpostavke o njemu i kompaniji koja ga je napravila, znaš ono u stilu: čije li beše dete. Od tveak-era koristim TuneAp Utilities, a ocene SD-a i TU-a po istom pitanju (u onom zajedničkom delu) su bile nekada potpuno dijametralne, te je prevagnula činjenica da se na TU nikada niko nije žalio. (Probao sam i UniblueRegistryBuster, mislim da je on trenutni hit, ali je strašno opasan; ako nije jedini koji se brine o PC-ju, u stanju je da opustoši PC; UŽASNO OPASAN, rezultat mog igranja bila je reinstalacija sistema) Ako nisam nešto pobrkao, glavni boss za SD je neki Ausrtalijanac. Možeš i sam da zamisliš šta bi mu se desilo da naleti na nekog ozlojeđenog... Poslednja ispravka: Suad Novic (13.4.2008 u 0:31)

*Sledeći korisnik se zahvaljuje korisniku Antony Kidis* na korisnoj poruci:**
Suad Novic (12.4.2008)

22.5.2008, 6:25	#9
Suad Novic Deo inventara foruma Član od: 22.10.2007. Lokacija: Niš Poruke: 3.019 Zahvalnice: 230 Zahvaljeno 404 puta na 330 poruka	Re: Kako ukloniti "krpelja" - elfwgprs + ISTORIJAT Pregledavajući MyDocuments našao sam pregled mojih muka sa "krpeljom": Ime fajla:egodktf.dll (prvobitno, pre muriranja) Ime objekta: The egodktf Status: X TB Opis: Parasite causing false spyware warnings and connecting to rogue "security sites" - member of the FakeAlert aka SmitFraud malware family (original sa guglanja, moj engleski nije toliko dobar) Prevencija Skinuti SDFix, i sačuvati ga na Desctop-u (pre toga nije loše privremeno smestiti sve prečice u isti folder (da bi lako našli SDFix kad zatreba) jer se u Safe modu menja rezolucija, pa ako ima puno ikona neke se ne vide; bar je kod mene takav slučaj) http://downloads.andymanchesta.com//...ools/SDFix.exe Kad je download gotov, instalirajte ga (on se instalira u root) Restartujte comp u Safe modu sa vašim uobičajenim nalogom Zatim Start-->run ukucajte C:\SDFix i enter(OK) Kad se pojavi SDFix folder, startujte RunThis.bat(dvosruki klik) Kliknite na Y i enter da se skript startuje On bi trebalo da ukloni sve Trojan Services koji su "brljali" po registry-ju kad kliknete bilo šta za reboot, koji će trajati dosta dugo (oko 30min max)jer će "momak" raditi svoj posao. Kad se posao okonča, pritisnite finish, da bi se učitao Desktop sa ikonama i prekinulo izvršavanje skripta. Najzad, odite do SDFix foldera u C i kopirajte sadržaj fajla Report.txt sa novim HijackThis log-om, koji možete da koristite za dalju analizu i dijagnostiku pokazavši ga nekom kompetentnom. SDFix je, sigurno koristan skript, a nigde nisam primetio da se neko žalio na malicioznost, te je dobar alat za povremeno "čišćenje u kući". Sve je to lepo, nažalost izgleda da su se i "Vlasi dosetili", te je napasnik mutirao u The elfwgps u IE, nije aktivan, jer sam ga "filovao" i Spyware Doctor-om, ali i dalje ne uspevam da ga izbacim iz popisa koji se dobije nakon desnog klika na IE bar. Nije mi u svemu ovome jasno: zašto Microsoft ćuti (ili ja slabo čujem(čitaj tražim)) kad napasnik napada samo njih. Poslednja ispravka: Suad Novic (22.5.2008 u 6:38)

Alatke vezane za temu
Prikaži verziju za štampanje Pošaljite ovu temu na nečiji email
Vrste prikaza
Linearni prikaz Pređi na hibridni mod Pređi na na pregled „nanizano po odgovorima”

Slične teme
tema	temu započeo	forum	Odgovora	Poslednja poruka
Kako menjati boju automobila u photoshopu?	freeminder	Grafički softver i radovi	16	31.10.2007 17:03
Kako da ukljucim mreznu kartu i lan???	wu-gambino	Komunikacioni uređaji i umrežavanje	12	11.9.2007 23:19
Deljenje kablovskog interneta: Kako povezati TP-Link TL-WR541G i Thomson Cable Modem?	gosn.prirodni	Komunikacioni uređaji i umrežavanje	1	31.7.2007 10:41
kako da napravim sljedece (portal za vijesti):	alx.iznogood	Internet usluge	3	20.5.2007 4:13
Kako ukloniti gmail drive??	sasha-SE	Internet tehnologije	2	24.4.2007 22:17