Antivermins Tray-icon


(Stikens) #1

Witam, mam dość poważny problem bowiem na moim komputerze zainstalowany został samoczynnie program spyware, pod którego to pokrywą znajdował się wspaniały antywirus rzekomo usuwający niebezpieczne robaki, no oczywiście aby usunąć wszelkie niepowodzenia

znalezione przez to cudo trzeba zakupić pełną wersję programu.

Mało tego, program alarmuje nam, że na naszym dysku są wirusy i w ten sposób, na pasku (obok zegara) jest tray ikonka, która to w przeciągu paru minut pokazuje komunikat o zagrożeniu, a jest to dośc denerwujące.

antiverminsun2.gif

Jak mi wiadomo program jest produkcji rosyjskiej, całkiem przemyślany

przed działaniem uzytkownika, który chciałby powiedzmy usunąc program.

Nie wystarczy w Panelu Sterowania metodą "Dodaj/usuń" pozbyć się tego

problemu. Tak więc przeskanowałem komputer avastem, hijackthisem, ad-aware SE, AVG-Anti Spyware oraz polecanym przez wielu Smithfraud fixem w trybie awaryjnym.

Wygląda na to, że program pomyśnie usunąłem, dostosowałem w końcu do rad tych, którym zdarzyła się podobna sytuacja.

Widocznie niektóre porady nie okazały się do końca skuteczne, na pasku pozostała denerwująca tray ikona, pokazująca komunikat o zagrożeniu.

Nie da się jej wyłaczyć za pomocą msconfig/Uruchamianie.

W tej sprawie właśnie proszę o pomoc:


screen:



(Arek F.) #2

Zapodaj pełne logi z HijackThis + SilentRunners.


(Stikens) #3

Oto i log:


(Mail) #4

log jest urwany...podaj PELNY log z hijack i silenta


(Stikens) #5

Silent:

Są to pełne wpisy jakie otrzymałem po przeskanowaniu.

Złączono Posta : 22.12.2006 (Pią) 22:17

Czy jest sposób żeby usunąć tego traya?

Na jednym forum doradzono skorzystać z programu SpyHunter tak też zrobiłem ale po przeskanowaniu okazało się ,że program musze najpierw zamówić pełną wersję żeby móc usunąć : P : P

Logów z programu nie dam rady umieścić bo przy wysyłaniu posta pisze mi, że wiadomość jest za długa...


(Edlib) #6

winna jest hjpprpu.dll w system 32, a jej wpisy w rejestrze są w:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\

CurrentVersion\Explorer\SharedTaskScheduler

Under that key will be a value containing the listed CLSID which can be found under HKEY_CLASSES_ROOT\CLSID\ and contains the filename that is to be loaded.

CLSID: {3c767c6b-602d-4b9b-829d-a3dc5b2d89dd}

usuń wpisy z podanym CLSID w Shared Task Sheduler i w HKEY_CLASSES_ROOT\CLSID\

ps. do usuwania tego typu wirusów(tzw. rogue software, czyli podszywający się pod pożyteczny) bardzo dobry jest wyspecjalizowany

Rogue Remover - ja ściągnąłem go z http://www.freewarefiles.com


(Stikens) #7

przeskanowałem RogueRemoverem dysk, wybrałem opcję aby szukał powiązań z "Antivermins" ale pisze, że wszystko jest ok, a tray icon nadal jest w prawym dolnym rogu. :S Czy dany wpis idzie usunąć za pomocą hijackthisa?


(Joan Sunshine) #8

Użyj SmitFraudFix z opcji 2 w trybie awaryjnym i po tym nowe logi z HJT i Silent Runners a także raport ze SmitFraudFix – plik c:\rapport.txt. :slight_smile:


(Stikens) #9

Tak jak mówiłem skan SmithFraudem w trybie awaryjnym jest bezskuteczny, ikonka pokazuje się zaraz po zakonczeniu pracy programu.

HIJACKTHIS:

SILENT RUNNERS:

SMITHFRAUDFIX:


(adam9870) #10

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:

C:\WINDOWS\system32\hjpprpu.dll

Klikasz X czerwony i restart kompa.

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG i uruchom go w trybie awaryjnym.

Po wykonaniu proszę pokazać nowy log z Silenta.


(Zbigzbig2) #11

Witam. To ci pomoże na 100% (mi pomogło):

Sciagamy:

http://siri.urz.free.fr/Fix/SmitfraudFix_En.php

odpalamy go z opcji >> 2 ,powinien sam automatycznie wszystko co pozostało usunąć.

Na samym końcu doczyszczamy: Atfcleaner

http://www.atribune.org/ccount/click.php?id=1


(adam9870) #12

zbigzbig20 Chyba nie zauważyłeś ale SmitFraudFix był już stosowany i nie poradził sobie.

Z tego co zauważyłem żadna z ostatnich wersji SmitFraudFix (a przynajmniej v2.130) nie radzi sobie z plikim hjpprpu.dll , który powoduje wyświetlanie dymku wymienionego w tytule tematu.

UPDATE:

Była stosowana wersja v2.130, która nie usuwa jeszcze tego śmiecia.

Zaś wersja 2.131 powinna poradzić sobie bez problemu:

http://siri.urz.free.fr/Fix/ChangeLog.php


(Zbigzbig2) #13

U mnie pomogło i dymek sie już nie wyświetla :slight_smile: nara


(Stikens) #14

Ok, wszystko gra :slight_smile: Killbox pomógł, dymek z alarmem już się nie wyswietla, dzięki wielkie za pomoc.

SILLENT:

Dla pewności log z Smith frauda:


(adam9870) #15

Logi są ok.

Kosmetycznie możesz otworzyć Notatnik i wkleić w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik i potwierdź dodanie do rejestru >>> uruchom ponownie komputer.


(squeet) #16

Amish - proszę nie kolorować logów na zielono, bo ten kolor jest zastrzeżony na Forum dla moderacji.

Ogólnie radzę nie kolorować logów, tylko zostawić je takie jakie są, obejmując znacznikami quote.