Дискусије : Заштита

Коментар
Kako da uklonim Google Redirect virus?
Lolaa
(lutalica)
18. септембар 2010. у 22.59
Dakle kad kliknem na bilo koji link u Google prebacuje me na neke idiotske reklame!!!

Help! :-(
Mostro
(junior member)
19. септембар 2010. у 02.22
http://www.malwarebytes.org/
keser
19. септембар 2010. у 04.40
Taman htedoh da napisem kad Mostro ... :-)

ja sam imao poblem sa My Security Shield.

Antivirus program nije pomogao pa sam kontaktirao Support.
rekli su : Malwarebytes :-)
Lolaa
(lutalica)
19. септембар 2010. у 05.47
Sinoć sam download-ovala neki StopZilla i još platila za njega jer je shareware i nije odradio posao :( Trazicu im pare nazad...

Jeste bas sigurni da ovaj Malwarebytes radi kad je ovo u pitanju?
blek472
(kuvar)
19. септембар 2010. у 05.55
Sinoć sam download-ovala neki StopZilla i još platila za njega jer je shareware i nije odradio posao :( Trazicu im pare nazad..
-----------------------------
platila za njega!!!!!!
sad sam se u...šao od smijeha!!!
a svakakvih ljudi na ovom svijetu,gdje sve bacaju pare!!!
Lolaa
(lutalica)
19. септембар 2010. у 06.41
Ni ovaj Malwarebytes nije resio problem :(

Hajde ako ima neko još ideja...
blek472
(kuvar)
19. септембар 2010. у 06.48
Hajde ako ima neko još ideja...
---------------------
LINUX!!!!
keser
19. септембар 2010. у 07.02
Lola,

Da li suradila sve prema uputstvu.
MB je profesionalan i trebalo bi da resi problem.

Moj savet, ukucaj tvoj problem na Google

zatim radi konsultacije pozovi support na antivirusu ako imaš placeni. Isto preporuka i za taj zadnji sto si platila.

Javi se pa da vidimo. Zadnja alternativa Windows format :-)
Mostro
(junior member)
19. септембар 2010. у 08.03
1. kad skeniras treba da iskljucis internet, iskljucis sve prozore browsera i sve zastitne programe !
2. Program sa kojim skeniras treba da bude ažuriran !
3. U browseru treba da očistiš history i podesiš u opcijama: Tools->Options->Main tab
Set to „Always ask me where to Save the files”

Probaj i ovaj trial, funkcioniše na 30 dana (izbriši ga obavezno pre isteka roka !):
http://www.safereturner.com/index.html
Mostro
(junior member)
19. септембар 2010. у 08.06
nakon ciscenja virusa treba da se ocisti i registar ! Preporucujem:
http://www.glaryutilities.com/ ili
http://www.regace.com/

Lolaa
(lutalica)
19. септембар 2010. у 10.23
Zvala sam ove iz supporta i nemaju veze s mozgom, vratice mi kintu.
Hvala vam na sugestijama, hajde probacu ovaj safereturner...

U principu ja i dalje mogu da guglujem tako što ne kliknem na glavni link nego na onaj na kojem piše „cashed” i onda mi se otvori stranica, ovaj glupi virus nije big deal u smislu da pravi neke ozbiljne probleme, lokalizovan je, ali naravno ništa manje iritantan ;)

Resicu ovo valjda u neko dogledno vreme...
Lolaa
(lutalica)
19. септембар 2010. у 10.39
Mostro, ovaj Safereturner je možda malo „osakatio” virus, sad u google kad kliknem na neki link otvori se OK, a sa nekih me redirektuje :)
Situacija je bar malo bolja, to je dobar znak, malo po malo sredicu ga ;)
Lolaa
(lutalica)
19. септембар 2010. у 10.51
Registry Mechanic trazi pare da bi popravio Registry.
Mostro
(junior member)
19. септембар 2010. у 11.33
pa ocisti ostatke sa 'Glary Utilities' (Disk Cleaner, Registry Cleaner, pa Memory Optimizer). I na kraju 'optimize' i restart PC-a.
Sve je besplatno na linkovima koje sam ti postavio.
Lolaa
(lutalica)
19. септембар 2010. у 12.07
OK, isla sam sa Glary, sve ocisceno i i dalje neke linkove u google redirektuje, a neke ne.
Mostro
(junior member)
19. септембар 2010. у 14.17
pa ocigledno da ćeš morati malo i bez programa da podesis. Procitaj ovde o tome: http://www.brighthub.com/internet/security-privacy/articles/73919.aspx
neki su to resili i samo sa malwarebytes, ali nije kod svih isti slučaj.
Lolaa
(lutalica)
20. септембар 2010. у 10.11
Mostro, hvala ti, ali ja sam taj clanak i procitala i primenila, korak-po-korak pre nego sto sam ovde postavila temu :)

Takođe, nisam u mojim 'Non-Plug and play' drajverima nasla ništa pod imenom TDSSserv.sys.

Jedino možda još da probam taj CCleaner koji ovaj savetuje na kraju clanka.

I tako...
blek472
(kuvar)
20. септембар 2010. у 12.10
Lolaa
(lutalica),
stvarno se patis!
Rekao sam ti LINUX!
instaliraj npr.UBUNTU 10.04
garantujem ti da vise nećeš trositi vrijeme na te gluposti!!!

blek472
(kuvar)
20. септембар 2010. у 14.03
ajd na donji link i instaliraj ubuntu i tvojim problemima će biti kraj!!!:)))
http://www.ubuntu.com/desktop/get-ubuntu/download
ali_deda_i_40_ajduka
(udaren u glavu)
20. септембар 2010. у 14.07
Napomena: obavezno iskljucen system restore i obavezno diskonektovati se sa intereta; izvadjen mrezni kabal ili disable mrezna kartica. Preporucljivo bi bilo programe skidati na cistu masinu, neki od programa mogu da rade bez instalacije, znaci sa CD (ne flash drive)
Procitaj:
http://www.brighthub.com/internet/google/articles/66090.aspx

Poskidaj, besplatni su

* A-squared Free or A-squared Anti-Malware – both versions provide a scanner and remover of Google redirect virus (AKA TDL3 rootkit). A-squared flags the said infection as Rootkit.Win32.TDSS!IK. Note the IK in the threat name which means, the Ikarus detection. Ikarus is another antivirus engine that is integrated in A-squared programs.
* Malwarebytes Anti-malware Free (AKA MBAM) and its paid edition – another anti-malware vendor that is fast in adding detection to latest threats. Free and paid editions of MBAM offer a scan and removal of Google redirect virus.
* SUPERAntiSpyware Free and SUPERAntiSpyware Pro – like A-squared and MBAM, both programs of SUPERAntiSpyware provides a scan and removal options. SUPERAntiSpyware will detect and remove the said Google redirect virus infection as well.

If, for some reason the removal is not successful, this can happen if the infection is a new variant of TDSS rootkit. You should start using standalone removal tool. Choose any of the free tools below to remove the Google redirect virus:

* Win32/Olmarik Removal tool by ESET
* TDSSKiller by Kaspersky Labs.
* Windows Malicious Software Removal Tool by Microsoft
* BlackLight by F-Secure
* Stinger by McAfee
* CureIt! by Dr.Web. The alternative download location is in CNET.com. You need to update the detection to get the latest detection updates.
Lolaa
(lutalica)
20. септембар 2010. у 14.40
Evo, prvo jedna lepa vest, vratili su mi kintu za onaj software :)

Drugo, Bleki, nisam ja nikakav comp-wiz, kakav linux bre, ja radim na Mac-u sa duplim procesorom te koristim XP, a I to uglavnom za zeazanje I 'research'.

Odlucila sam da ponovo krenem redom sa svim vasim sugestijama, da iskljucim Internet I sve to, da odem u safe mod itd. I probam opet ovo da sredim, pa ćemo videti. Ali koliko god bio bezazlen za samu masinu jer je lokalizovan sa uticajem na google, ovaj virus je ipak za*ebano ukloniti. Sad sam se već malo umorila...
Lolaa
(lutalica)
20. септембар 2010. у 17.45
Probala sam i ovaj A-squared Anti-Malware i naravno nije uklonio virus! Ovom virusu izgleda niko ništa ne može...
Mostro
(junior member)
21. септембар 2010. у 02.59
morace :)

probaj po ovom uputstvu i cisti redom: http://answers.yahoo.com/question/index?qid=20100710190031AAzsCBP

ukoliko ne budes već resila, u gore izdvojenoj temi o besplatnim servisima sam napisao u jednom postu kako koristiti 'PrevX' i nije loše da procitas. PrevX je jako dobar program za detektovanje svih malvara i kad ti pokaze njihove adrese, odmah ides i brises redom. Ako bih nešto kupovao od av programa, on bi bio prvi :)

možda si i jednostavno mogla sve da vratis koji dan unazad na sistem restore, ako ti nije iskljucen.
ali_deda_i_40_ajduka
(udaren u glavu)
21. септембар 2010. у 05.08
Na početku teksta u linku koji sam dao piše da je moguć uzrok i rootkit TDL3, ispod dole ima link na clanak o TDL3 64-bitnom.
Lolaa
(lutalica)
21. септембар 2010. у 06.51
Procitala sam taj clanak o TDL3, ali ne vidim taj dole link o 64-bitnom koji spominjes...

I ovaj softver koji svi živi navode kako kao resava problem, taj TDSS Killer od nekih kaspersky lab uopste neće da startuje kad ga download-ujem.
Lolaa
(lutalica)
21. септембар 2010. у 08.41
OK, pokusala i system restore posto mi nije iskljucena ta opcija međutim kaže da nije mogao da uradi restore, a ne prijavljuje zašto.
Mostro
(junior member)
21. септембар 2010. у 09.36
pa što ne probaš sa disable procesa (može i iz CCleaner !), kako je objasnio ovaj na zadnjem linku koji sam postavio sa 'Best Answer' ?
Meni se sve čini da ništa ne uradis do kraja kako treba, a imaš tu i ciscenje raznih tragova koji će ostati.
Lolaa
(lutalica)
21. септембар 2010. у 10.16
Pa ne mogu da idem na 'disable' kad mi ne pronalazi taj TDSS fajl. Šta da „disejblujem”. Rekoh ti za CCleaner da nije ništa uradio. Svi clanci koje ste postavili su već 'obsolete' i ni jedan od ovih malware programa ne resava problem!
Lolaa
(lutalica)
21. септембар 2010. у 10.17
Ocistila sam HOSTS, temps, prefetch, whatever, sve po redu, lupetaju gluposti, ništa od toga ne resava ovaj virus.
Mostro
(junior member)
21. септембар 2010. у 16.46
eh, pa onda mora da se radi o onom novom virusu iz Indije, otpornom na antibiotike ! :))

Probaj još i sa PrevX, taj će ti pokazati sve do zadnjeg stetnog kolacica. Procitaj gore u izdvojenoj temi o njemu, da se ne ponavljam mnogo. Brz je, skenira samo 2 minuta.
Malo je cudno da su svi resili, a da kod tebe ne ide, ili se radi o nekom drugom virusu možda ? Jel dobijas neke rezultate skeniranjem ? Jesi ocistila browser ?
Lolaa
(lutalica)
21. септембар 2010. у 17.21
OK, ocistila browser (milioniti put). Instalirala PrevX, skenirala, navodno nije nasao ništa. Restartujem komp, otvorim Google i cudo se desi! Nema redirecta!?

Da li je moguće da je virus sređen? I da li je to uradio PrevX iako nije prijavio problem?

Svasta...
Lolaa
(lutalica)
21. септембар 2010. у 17.23
Pre toga sam doduse preimenovala neka dva fajla u sistemu, ali nisam imala utisak da je to poboljsalo stvar. (neki wdmaud fajl)
Lolaa
(lutalica)
21. септембар 2010. у 17.40
Yeeeeey, nestao je definitivno!!!!!

Hvala svima na pomoći :)
Mostro
(junior member)
21. септембар 2010. у 20.39
pa PrevX ti ništa neće obrisati jer trial verzija ne brise ! Ali izvanredno registruje i najmanji ostatak malvara. Zato sam te i uputio da procitas moj post o njemu, da nebi ponavljao sve, ali kad stavis kursor na stavku koju nadje, otvara ti se prozorcic sa tekstom ispod kursora u kome se vidi cela adresa. I kad to nadjes po adresi samo ga obrises. Placena verzija je mnogo bolja jer ima i zastitnu ulogu.

Ako ti PrevX sada ništa ne nalazi, onda ti je PC cist. Ti si virus u stvari obrisala onim gore 'Safereturner', ali je zaostao neki pop-up u browseru koji je još zezao i ti si ga sada obrisala i to je to.

Nije loše da instaliras ovaj add-on: http://www.mywot.com/en/download (ili ovaj sličan: http://www.siteadvisor.com/ ) i on će ti u google obeležiti svaki zaražen sajt sa crvenim kružićem, a čiste linkove sa zelenim. To je zgodno imati radi preventive da ne klikces gde ne treba :)
Mostro
(junior member)
21. септембар 2010. у 21.04
'wdmaud.drv' i jeste redirekt virus browsera, ali je tu bilo sigurno vise rasutih fajlova i taj virus može da poremeti neka podesavanja, a to sve ne sređuje jedan AV, pa se malo iskomplikuje. Dobro je da si imala strpljenja.
Pozdrav
Lolaa
(lutalica)
21. септембар 2010. у 22.17
Ne znam vise ni sama kad sam šta uradila jer sam stvarno pokusala sve sto smo ovde navodili :)
I taj wdmaud.drv je pomenut u jednom od clanaka više ne znam ni u kojem. TDSServ.sys definitivno kod mene nisam nasla, to mora da ima veze sa nekom starijom verzijom virusa. U svakom slučaju, sve ukupno odradilo je posao, a mislila sam i ja da će jedino kod mene ostati taj virus ;)

Moracu da instaliram neki od tih upozoravajucih softvera.

Hvala još jednom.
Коментар Запамти ову тему!
Looking for Tassel Earrings?
.