Pozdrav svima!

Ovako, dobio sam u naslovu navedeni virus. Zapravo, nisam ni znao da je virus, ali kad sam ponovo pokrenuo FF, vidio sam da mi je homepage drugačiji. Vratio sam postavke na google, isključio FF, ponovo pokrenuo i opet ista stvar. Onda sam malo googlao šta je to točno i ispada da je neki virus, nemoguće ga je ukloniti osim ručno, a i to je jako rizično navodno. Ima nekih tutoriala, ali ih iskreno baš ne razumijem. Pa ako bi mi netko mogao pomoći na bilo koji način, bilo preporukom programa koji bi to mogao ukloniti, ili pomoći oko ručnog uklanjanja, bilo bi super. Hvala!

Primjer agresivnog marketing.

Proguglaj malo, našao sam dobar tutorial za uklanjanje tog virusa i čini mi se sigurnim. http://blog.teesupport.com/remove-isearch-claro-search-com-virus-from-my-browsers-how-to-get-rid-of-isearch-claro-search-com-hijacker-completely/

Ako neznaš ući u registar samo odi na Start -> upiši "regedit"

EDIT: Scrollaj skoro do dna, tamo se nalaze dva koraka za uklanjanjanje virusa.

probaj s ovim programom

program spremi na desktop i klik na deletion

Svi su slični, samo neki imaju "random" file-ove ili registre koje treba brisati, pa nisam bio siguran šta točno treba. Ovaj tutorial mi se čini najdetaljniji, ali radije ću nekoga naći da mi to sredi, tko ima više iskustva s time.

Nažalost, ništa nije riješio. I dalje mi ne vraća google.

Ali, do sad nisam primjetio ništa od tih problema. Izbrisao sam sve osim google-a u search bar-u i nigdje me ne prebacuje, nikakvi pop-up ne iskaču, sve je normalno. Probao sam i hijackthis i analizu s njihove stranice, ništa nije našao, a sve šta je imalo "claro" u sebi sam obrisao preko toga, ručno još nisam probavao - napisao sam u postu iznad. Većina stranica s tutorialima ima Stopzilla-u za skinuti i često se daje kao automatsko riješenje, jel bi se to isplatilo skinuti samo da probam riješiti ovo?

uradi kako piš u ovom postu, pa da pogledamo

Evo, ovo mi je OTS izbacio

[code]http://speedy.sh/fReXt/OTS.Txt[/code]

otvori OTS i ovo kopiraj u prazno polje

[Kill All Processes]

[Unregister Dlls]

[Registry - Safe List]

< Internet Explorer Settings [HKEY_USERS\S-1-5-21-820539894-3259369264-2022755589-1000\] > -> 

YN -> HKEY_USERS\S-1-5-21-820539894-3259369264-2022755589-1000\: Main\\"BrowserMngr Start Page" -> http://isearch.claro-search.com/?affID=114164&tt=120812_bandext_3312_3&babsrc=HP_iclro&mntrId=0030d47e00000000000070f1a1044cb4

YN -> HKEY_USERS\S-1-5-21-820539894-3259369264-2022755589-1000\: "ProxyOverride" -> *.local

< FireFox Settings [Prefs.js] > -> C:\Users\vlasnik\AppData\Roaming\Mozilla\FireFox\Profiles\r0hcaous.default-1345075451114\prefs.js

YN -> browser.search.defaultenginename -> "Claro Search"

YN -> browser.search.order.1 -> "Claro Search"

YN -> browser.search.selectedEngine -> "Claro Search"

YN -> browser.startup.homepage -> "http://isearch.claro-search.com/?affID=114164&tt=120812_bandext_3312_3&babsrc=HP_iclro&mntrId=0030d47e00000000000070f1a1044cb4"

< Internet Explorer Extensions [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\

YN -> {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}:Exec [HKLM] -> [Button: PartyPoker.com]

YN -> {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}:Exec [HKLM] -> [Menu: PartyPoker.com]

< MountPoints2 [HKEY_CURRENT_USER] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2

YN -> \{469afbf3-1f0c-11e1-b2b5-c80aa9018be4}\shell\\"" -> [AutoRun]

YN -> \{469afbf3-1f0c-11e1-b2b5-c80aa9018be4}\shell\AutoRun\command\\"" -> [G:\AutoRun.exe]

YN -> \{469afc04-1f0c-11e1-b2b5-c80aa9018be4}\shell\\"" -> [AutoRun]

YN -> \{469afc04-1f0c-11e1-b2b5-c80aa9018be4}\shell\AutoRun\command\\"" -> [G:\AutoRun.exe]

YN -> \{cfb74fa0-bce2-11df-9a3a-c80aa9018be4}\shell\\"" -> [AutoRun]

[Files/Folders - Created Within 30 Days]

NY ->  STOPzilla! -> C:\Program Files\STOPzilla!

NY ->  searchplugins -> C:\Windows\SysWow64\searchplugins

NY ->  5 C:\Windows\*.tmp files -> C:\Windows\*.tmp

[Files/Folders - Modified Within 30 Days]

NY ->  kgpcpy.cfg -> C:\Windows\SysNative\drivers\kgpcpy.cfg

NY ->  5 C:\Windows\*.tmp files -> C:\Windows\*.tmp

[Files - No Company Name]

NY ->  kgpcpy.cfg -> C:\Windows\SysNative\drivers\kgpcpy.cfg

[Purity]

[Empty Temp Folders]

[EmptyFlash]

[EmptyJava]

[Start Explorer]

[Reboot]

Evo, dižem temu, ali imam još pitanja - kad sam ovo sve gore napravio, bilo je više-manje ok. Uspio sam maknuti isearch iz search bara, ostao mi je svejedno kao home page, a u sistemu više nigdje nisam mogao naći ništa povezano s njim.

E sad, zadnjih par dana mi je firefox neupotrebljiv. Za svako scrollanje ponovo učitava stranicu i to učitavanje traje skoro minutu - pa sam skinuo chrome (jer mi se ovo znalo i prije par puta dogoditi, traje dan-dva, pa prođe).

Chrome radi bez greške - nema isearch-claro-a nigdje, home page je onaj njegov, čak mi isearch nije ponuđen ni u postavkama za browser. Ono što me zanima - zašto kada mi je upaljen chrome, i u isto vrijeme upalim firefox, firefox više nema problema sa isearch.claro-om?! Nema ga, jednostavno ga nema, homapage je mozillin onaj start page. Kad ugasim oba i upalim samo firefox, na home pageu je ponovo isearch. Jel ga to chrome blokira na čitavom kompjuteru? Našao sam još par tutoriala za ručno uklanjanje isearch-a, ima par novijih, valjda su ljudi našli još načina, ali ništa, apsolutno ništa od procesa, fileova, registara šta kaže da treba obrisati ja nigdje u kompjutoru nemam. Kao da ga nemam gore - a na firefoxu je i dalje kao home page. Osim kad uključim chrome, onda i firefox radi dobro (i dalje je spor, ali isearch ne postoji). Ne kužim to, zbunjen sam. Nisam nikad baš bio previše na "ti" s kompjutorima, ali ovolko glup se nisam nikad osjećao :D