Preuzimanje kontrole računala

Skidao sam neki mali besplatni programčić i uz to mi se prišuljao otimač browsera. To mi se dešavalo i prije i sve bi to ručno očistio ali ovo je nešto sasvim drugo. Instalirao je desetak programčića većinom adware i ne mogu ih nikako skinut.

1. Ne dozvoljava deinstalaciju

2. Ne dozvoljava isključivanje procesa ni servisa

3. U svojstvima pod sigurnost u imenima grupa ili korisnika pojavilo se novo ime Creator owner kojega ne mogu izbrisati niti mu uskratiti dozvole

4. Ne dozvoljava brisanje ključeva registra

5. Programi su :kingsoft, rising i ostalo je na kineskom svi na boot disku

Ne da mi se zaista ponovo instalirati windowse  ali za sada ne znam kako se rješiti ovoga te bih zaista cijenio ako netko zna kako se ovoga otarasiti.

Ok hvala pokušaću.

Probaj sa CpmboFix ako možeš ga skinuti (ne radi na 8.1 !). Imaj na umu da taj alat nije igračka i da može oštetiti sustav. Ako koristiš Windows 7 onda ga možeš koristiti (kao administrator). Probaj u safe mod jer malware zna napraviti fake BSOD prilikom skeniranja. Ako ne pomogne Hirens Boot CD ,mini xp i pokreni malwarebytes.

Zahvaljujem svima.

Rješio sam kombinacijom vaših savjeta i nabadanjem naslijepo.

Pomogli su mi ovi programi što ste ih preporučili pa sam pomalo čistio ručno jedan po jedan red u registru i exploreru. Gasio sam pc jedno 7-8 puta. Uspio  sam da se zaraženi programi ne pale pri bootu. Jedan po jedan jer nije drugačije moglo.Svaki put kad bi nešto uspio izbrisati ugasio bi računalo. Kad bi ga upalio dodatni se oslobodio za brisanje.

Najveća muka je bila što se upisao novi korisnik i dao si sve dozvole i prava administratora. Nije se dalo ništa mijenjati niti se moglo izbrisati uljeza.

Ni sad nisam siguran jesam li sve očistio.

Evo link izvještaja:

http://speedy.sh/eWGbY/Addition.txt

Scan je poslije popravka. Evo drugi http://speedy.sh/XwRRa/FRST.txt

hirens boot cd>malwarebytes>minixp> revo ununstaller

Ovi fajlovi su mu OK?

R0 DtlDrvProtect; C:\Windows\System32\drivers\DtlDrvProtect64.sys [171760 2015-06-18] (深圳市驱动人生软件技术有限公司)
S3 TSSKX64; C:\Windows\System32\drivers\tsskx64.sys [38200 2015-06-18] (电脑管家)
2015-06-18 13:07 - 2015-06-18 13:07 - 00087864 _____ (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys
2015-06-18 13:07 - 2015-06-18 13:07 - 00038200 _____ (电脑管家) C:\Windows\system32\Drivers\TSSKX64.sys
2015-06-18 15:36 - 2015-02-05 13:19 - 00171760 _____ (深圳市驱动人生软件技术有限公司) C:\Windows\system32\Drivers\DtlDrvProtect64.sys

Combofix log sam nažalost izbrisao nakon čišćenja.

adwcleaner-om i inače čistim ovakve napasti.

Evo link http://speedy.sh/du7Hw/AdwCleaner-R14.txt

I skeniranje nakon reinstalacije Chroome-a

-- http://speedy.sh/qAa5J/FRST.txt

Cinema 4D ne bih brisao ako zaista nije nužno.

Vidim da djigibao spominje neke kineske fileove koji i mene bune. Nemam nikakav kineski antivirus. Imam MSE i ništa više.
Mislio sam brisati te kineske file-ove ali se jedan dio nalazio u nekom compiler folderu mislim tamo gdje je java folder i što god ja radio palili su se pri boot-anju. Nisam ih
brisao jer nisam bio siguran šta su. Sad više ne vidim taj folder.

Inače sad sve radi ok. Tražilice su čiste i otvaraju na početnoj strani i nikakvi pop-up ne iskaču. Nestali su i programčići radne površine. Inače ih je bila sva sila na kineskom.

zbog toga jer ne trebaju nikom programčići s bad reputation, posebno ne programi koji petljaju po registriju, naravno odluka je na tebi

što se tiče računala sad je potpuno očiščeno od kineskog smeća i ne bi trebao imat više problema

kako sad računalo radi ?

za kraj ćemo još izbrisati alate koje smo koristili

skini delfix i spremi na desktop

pokreni program i odaberi

-remove disinfection tools

klik na  run

ja osobno sam skinem drivere s službene stranice jedino ako računalo ima neki problem vezano za rad a da je uzrok driver. dok radi sve kako treba ne diram ništa.

primjer

http://support.hp.com/us-en/product/Compaq-Presario-V6600-Notebook-PC-series/3546914/model/3562096/drivers?lang=en&cc=us

klik na check now i dobit ćeš sve što trebaš bez traženja crackova za driver booster ili neki drugi sličan proizvod, a druga stvar driveri se ne mjenjaju na dnevnoj bazi nego na godišnjoj i treća stvar, tko zna što se sve skida na računalo preko posrednika.

ako računalo ima što manje third part programa, i ako je što jednostavnije postavljeno imat će i duži rok trajanja. većinu tih stvari ima i sam windows, pa shodno tome i nema potrebe za dodoatnim zagušivanjem procesa i registra

@total

Je stoji sve što kažeš. Ja nažalost imam previše programa na PC-u (trebaju mi radi posla) pa sam jednostavno išao olakšati sebi kod ažuriranja.

Drugi način je bio da kod instalacije ostavim automatic upload (npr Flash-a) ali onda mi previše procesa radi u pozadini. Neki programi mi trebaju zadnje verzije.

Hvala još jednom.