MalwareBytes Anti-Malware mi je pronašao 1 zaraženi folder (SLIKA 1). Izbrisao sam ga, ali kad sam potom odmah uključio skeniranje, pronašao ga je opet (SLIKA 2), a taj folder na mom C: disku ne postoji (SLIKA 3).

Zna li netko o čemu se ovdje radi?

Hvala!

zašto si se prebacio iz one teme?
jesi restartao kad je i ako je tražio nakon scana?

Kao što seneka kaže, trebao si restartati PC, a ne odmah ponovno skenirati. Anyway, skeniraj još SUPERAntiSpywareom jer je on dosta dobar protiv fake AV-a, a malwaree ne možeš ručno tražiti bez uključene opcije Show hidden files and folders.

Prebacio sam se jer mi se sad radi o laptopu, a ctfmon.exe na mom stolnom PC-ju čeka moj dolazak kući.

Nakon scana nije tražio restart, ali sam ipak restartao, pa mi je našao ponovo. Posumnjao sam u system restore, ali to očito nije razlog jer ga nalazi ponovo uvijek (i sa i bez restarta). Taj folder ja uopće nemam. Mislim da mi je to nešto odavno što nisam ni znao da imam, a danas sam tek instalirao MalwareBytes.

Malo kasnim s odgovorom. Pročitaj moj odgovor Seneki. Uključena mi je opcija Show hidden files and folders.

Probaj ovako

http://www.trendsecure.com/portal2.1/en-US/security_solutions/housecall_free_scan.php

Ovo ti je za ručno brisanje stavki

Delete Antivirus 2009 files:

av2009.exe
Antivirus2009.exe
shlwapi.dll
wininet.dll
Antivirus 2009.lnk
Uninstall Antivirus 2009.lnk

Delete Antivirus 2009 Registry Keys:

HKEY_CURRENT_USERSoftwareAntivirus
HKEY_LOCAL_MACHINESOFTWAREAntivirus
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun"Antivirus" = "%ProgramFiles%Antivirus 2009Antvrs.exe"

Ovo sam sve pretražio ...ali nema ničega osim shlwapi.dll i wininet.dll koji se ne mogu obrisati i tu su mi još od 2008. godine.
Druge online alate ne mogu još isprobati, jer nisam doma na flatu. Ovdje koristim VIPov USB stick na bonove.

Dakle, ja taj lažni antivirus uopće nemam instaliran na svom laptopu. Očito je to neki ostatak koji mi je prepoznao samo MalwareBytes i želi izbrisati folder koji više ne postoji.

Ako sam u krivu, neka me netko ispravi. Da to ostavim na miru ili da i dalje kopam?

ja mislim da ne moraš,možeš još skenirati s hijackthisom,i ovdje kopiraj log i provjeri ga
ili kopiraj log tu u poruku

Evo mojih analiziranih rezultata. Spremio sam dijelove stranice kao slike.

čist ti je log
koristiš spybot?

Da, on nije našao ništa. Redovito skeniram sa Spybotom i Comodo-m. Comodo isto kaže da je sve čisto.

onda si čist,samo spybot i nije neka referenca
još jedna opcija ti je provjera s hitman pro i njegovih 8 av engina,pa kao hoćeš
edit:koji scan nalazi taj inficirani folder,full ili quick?
pardon,sad vidim quick scan
možeš eventualno pokušati u safe modu pokrenuti mbam,ako ga ne može očistit ovako

Quick scan. Postavio sam ovo pitanje na Malwarebytes forumu i dobio zanimljiv odgovor. Možda pomogne i drugima. Kliknite na donji link. Hvala, Seneka. Hvala i ostalima!

Kliknite OVDJE.

comodo,comodo do kad će ti problemi s njim