sewetbg10
(Sewetbg10)
1 Styczeń 2011 23:39
#1
Witam!
Mama dzisiaj poprosiła mnie o sprawdzenie kompa bo wyswietla sie jej “PC Security 2011”
twierdzi że nic nie instalowała, jak sprawdzilem to menadzer zadan tez jest zablokowane, a tyle co sprawdzilem to na trybie awaryjnym on sie nie wlacza, i tutaj takze zeskanowałem combofixem, gdyz na normalnym uruchomieniu combofix krzyczal o zamkniecie tego “PC security 2011” czego sie nie dalo zrobic…
Oto log z combofixa:
http://wklej.org/id/448609/
Proszę o pomoc, pozdrawiam
pjlyoko
(pjlyoko)
2 Styczeń 2011 01:34
#2
Ja usunąłem to u znajomej… przywracaniem systemu.
Nienormalne zachowanie, ale zadziałało.
Spróbuj.
sewetbg10
(Sewetbg10)
4 Styczeń 2011 19:59
#4
Log z otl:
http://wklej.to/jk24V
otl wykrywa tego pc security jako zaufanego…
Proszę o pomoc bo juz od kilku dni nie moge pozbyc sie tego dziadostwa.
Pozdrawiam
Leon1
(Leon$)
4 Styczeń 2011 20:08
#5
Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL PRC - [2011-01-01 16:54:27 | 000,492,032 | ---- | M] (Windows Innovation, Inc.) – C:\Program Files\PC Security 2011\PC2011.exe MOD - [2011-01-01 16:54:27 | 000,492,032 | ---- | M] (Windows Innovation, Inc.) – C:\Documents and Settings\Asia\Ustawienia lokalne\Temp\8.tmp O4 - Startup: C:\Documents and Settings\Asia\Menu Start\Programy\Autostart\PC2011.lnk = C:\Program Files\PC Security 2011\PC2011.exe (Windows Innovation, Inc.) [2011-01-01 16:54:29 | 000,000,000 | —D | C] – C:\Documents and Settings\Asia\Dane aplikacji\PC Security 2011 [2011-01-01 16:54:28 | 000,000,000 | —D | C] – C:\Documents and Settings\Asia\Dane aplikacji\Uninstall_Security [2011-01-01 16:54:28 | 000,000,000 | —D | C] – C:\Program Files\PC Security 2011 [2011-01-01 16:54:28 | 000,000,000 | —D | C] – C:\Documents and Settings\Asia\Menu Start\Programy\PC Security 2011 :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [start explorer] [Reboot]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
potem nowy log OTL robiony opcją Run Scan (Skanuj)