1. Здраво и добредојдовте на форумот на IT.mk.

    Доколку сеуште не сте дел од најголемата заедница на ИТ професионалци и ентузијасти во Македонија, можете бесплатно да се - процесот нема да ви одземе повеќе од 2-3 минути, а за полесна регистрација овозможивме и регистрирање со Facebook и Steam.
    Сокриј

SearchProtect

Дискусија во форумот 'Вируси // Тројанци // Ботови' започната од dejan_str, 10 Декември 2014.

  1. dejan_str

    dejan_str
    Unbeatable

    7,734
    4,478
    8 Април 2011
    Машко
    Денес ми помина лиценцата за битдефендер и ми се деси истото што ми се деси кога го избришав касперски!Бев предупреден дека ко ке го избришам Антивирусот да не штиклирам дека нема да го инсталирам пак и дека со тоа автоматски ке ми се прати вирус само за пак да го инсталирам антивирусот, и нормално не верував во тоа.Пред да го избришам скенирав со малвербајтс и хитман про! Системот чист солза, го бришам битдефендер и прам рестарт и опппп на сред пишење на форум(сакав да го тролам Prichina :D) ми падна бросверот и ми излезе некое програмче SearchProtect кое ме прашуваше бла бла бла!Има интерфејст како евтин антивирусен софтвер, исто ми намести под дифалт SearchProtect engine броусер namesto google и не се брише!Го нема во хромот како екстензија, го нема во REVO како апликација.Ај реков да скенирам со MBAM пак но си викам пред 2 минути скенирав и све беше чисто но ајде реков(ми текна тоа што ми кажуваа за после бришење на АВ) Пуштам MBAM и етети 230 опасности!Од кој сите го спомуваа Searchprotect зборот и беа класифицирани како Torjan spy. trojan generic,Adware i tn.
    МБАМ ми ги избирша сите опасности освен една!(односно во карантин ги стави) но сеуште во тулбар на ОС десно ми стои икончето од SearchProtect и гледам сеуште работи! Па ве молам за помош!
     
  2. borcep

    borcep
    Practice makes perfect

    752
    1,226
    12 Септември 2013
    Машко
    Веројатно си го имал и претходно, само Битпазар го замаскирал. Избриши ги сомнителните екстензии на браусерот, избриши кеш и останато, исклучи систем ристор, пак помини со Малвербајтс. Упорна е таа гадинка, ќе се појави пак, адблок би требало да ги подзачисти рекламите да не се појавуваат Download Now!. Отприлика вака го истребувам јас, можеби некој има други методи. И реставрирај го браусерот на дефолтни поставки.
     
  3. mmm121

    mmm121
    Gaining Experience

    198
    101
    10 Февруари 2011
  4. PandaBomber

    PandaBomber
    Gaining Experience

    363
    457
    13 Јуни 2012
    Машко
    На browser-от исчисти екстензии и ресетирај сетинзи на default. Со CCleaner погледај убаво што се старта со оперативниот и browser-ите.
     
  5. dejan_str

    dejan_str
    Unbeatable

    7,734
    4,478
    8 Април 2011
    Машко
    Све тоа го напрвив, никаден е го детектира веке ни со МБАМ но сеуште ми работи гледам :( .Ајде сега во сејфмод уште еднаш.
     
  6. alekcackko

    alekcackko
    Gaining Experience

    438
    68
    10 Август 2012
    Машко
    Играње Half life 1 и 2,CS 1.6 и програмирање
    А во контрол панел во програми да не е ?
     
  7. PCI-E

    PCI-E
    Intern

    72
    25
    10 oктомври 2013
    Машко
    Тешка гадинка е тоа , пробај со систем ресторе.
     
  8. dejan_str

    dejan_str
    Unbeatable

    7,734
    4,478
    8 Април 2011
    Машко
    Никаде не го дава, CCleaner ми кажува дена некоја негова екстензија се наоѓа во C:\Programs data\microsoft\search\ но кога одам таму не постои таков фајл, скенирам посебно во тој дел и не наоѓа ништо.ЗНачи прво скенирање со МБАМ ми најде 230 стрвари и ги стави карантин и сите беа со такво име"SearchProtect" но еве пак функционира главната програма и срч енџинот а го нема во хром кај екстензиите, све е наместено гогал да ми е home page и џабе пак него го стартува.
    Ке пробам со COmodoIS да видам дали ке го победи,MBAM не успеа, ни Hitman PRO не успеа.
    Е сега гледам ниедна апликација не ми е онеспозобена, највероватно МБАМ си завршил дел од работата но софтверот по име SearchProtect уште работи и десно на тулбар ми седи(до саатот).Во таск менаџер не постои таква апликација за да ја убијам.Ке видам со Комодо и уште некој и формат ке му напрам, битно не ми оштети ништо на ПЦво сега засега.
    Едит: ни преку контрол панел го нема, стелт е изгледа :D
     
  9. FLEGMA

    FLEGMA
    Epic

    8,371
    12,479
    2 Август 2012
    Машко
    Исклучи го System Restore
    Скен во Safe Mode со MBAM
    Скен во Safe Mode со HitmanPro
    Done

    Инсталирај вистински антивирус - Norton IS
     
    На alekcackko му/ѝ се допаѓа ова.
  10. borcep

    borcep
    Practice makes perfect

    752
    1,226
    12 Септември 2013
    Машко
    Отвори кил свич на комодото и види што ќе покаже таму. Плус и на autoruns можеш да се потпреш.
     
  11. dejan_str

    dejan_str
    Unbeatable

    7,734
    4,478
    8 Април 2011
    Машко
    Тоа го направив одма, не бива, ништо не наоѓа.Со нортон антивирус пробав и ми се блокира ПЦто дури, сега со Аваст ке пробам пошто читам некој успеале со Аваст да средат ако не успее формат.
    И Comodo da,прво тоа е на ред со килсвич само да стигнам дома.
     
  12. FLEGMA

    FLEGMA
    Epic

    8,371
    12,479
    2 Август 2012
    Машко
    Провери дали го имаш во Task Scheduler и во msconfig? Иначе ова е Conduit ако не се лажам и го имаш добиено заедно со utorrent или некоја друга бесплатна програма
    Стартните страни ти се hijacked?

    [edit]
    How do I remove Search Protect by Conduit from my computer?
     
  13. Avid

    Avid
    Unbeatable

    3,402
    4,946
    21 Јануари 2009
    Пробај и со JRT
    пушти и DDS log
     
  14. dejan_str

    dejan_str
    Unbeatable

    7,734
    4,478
    8 Април 2011
    Машко
    Да за стартната страна ко проверив на нет да видам што е вика хајџект, ај да стигнасм дома па ке видам и тоа.
     
  15. olikomerc

    olikomerc
    Unstoppable

    4,503
    3,408
    11 Декември 2008
    Машко
  16. dejan_str

    dejan_str
    Unbeatable

    7,734
    4,478
    8 Април 2011
    Машко
    Во таск менаџер процесот беше замаскиран во Wondows search, гледам два исти процеси такви а на едниот најдов инфо дека се активирал набрзо и ми беше сумлив и го убив и бинго! Иконата десно се тргна, гогле си е дифалт енџин.Сега уште да најдам АВ што ке го избриши перманентно! На ред е CIS pa ке пишам.
     
    На borcep му/ѝ се допаѓа ова.
  17. kirev

    kirev
    Unstoppable

    5,337
    3,729
    31 Мај 2010
    Машко
    ICT ветеран
  18. dejan_str

    dejan_str
    Unbeatable

    7,734
    4,478
    8 Април 2011
    Машко
    Пак после рестарт се појави но Го најдов клониран во C: под друго име и го избришав, не бил вурус но сепак има опасност.Stab фолдерот се викаше и го избришав и сега е ОК.Затоа АВ не го детектирал.Битно го одстранив пошто не ке можев да пазарам на нет преку броусериве поради него.
     
    На alekcackko и borcep им се допаѓа ова.
  19. alekcackko

    alekcackko
    Gaining Experience

    438
    68
    10 Август 2012
    Машко
    Играње Half life 1 и 2,CS 1.6 и програмирање
    Асе менувала локацијата или како?
     
  20. dejan_str

    dejan_str
    Unbeatable

    7,734
    4,478
    8 Април 2011
    Машко
    Па незнам, еднаш го најдов под друго име во таскменаџер го утепав,па најдов дека е од крак фолдер за една игра излезен со знак TODO или слично не ми текнува па сега барав рошкав и случајно симболот како со E мала буква го најдов во C во програмфалјс таму имаше фолдер Stab и во него неколку dll фајлови на кој пишуваше broeswer data и подолу exe со истиот знак и унинстал exe , го кликнав унинстал и се избриша па регистри скенирав со тие имиња и избришав и сега гледам не досадува повеке.
     

Сподели

Вчитување...