Antivirus 360 Jak go usunąć? ;((


(Tomwidowski) #1

Witam... sciagnąłem niechcacy program antivirus 360, który stwarza wiele problemow, co chwile daje znac o sobie itp... Nie mogę go usunąć Co mam zrobic prosze o pomoc! Z góry dziekuje:)


(Bambosz107) #2

To jest raczej jakiś malware a nie antivirus. Przeskanuj komputer Malwarebytes' Anti-Malware.


(SeBoLaS) #3

viewtopic.php?f=16&t=294039&p=1958021


(sower_) #4

Uży c któregoś z wymienianych na tym forum programów lub zapoznać się z instrukcją ręcznego usuwania tego programu dostępną tu http://antywir.net/?p=354


(Tomwidowski) #5

Uzylem tego programu Malware znalazl mi trzy pliki usunalem je ... ale dalej nic mi to nie dalo. Wciaż co chwile daje mi znac o sobie ten antivirus 360 co chwile mi cos pokazuje, nie daje pracowac :expressionless: :expressionless: ... Co wogole mozna sprawdzic przez ten log?


(sower_) #6

wstaw log z Hijack This lub użyj Combo Fix-a i też wstaw log


(Bambosz107) #7

Przy włączaniu komputera przytrzymaj SHIFT i spróbuj usunąć ten program. Jak to nic nie da to pozakańczaj wszystkie podejrzane procesy (ctrl+alt+delete) i spróbuj jeszcze raz.


(Tomwidowski) #8

Oto moj Log:

ComboFix 08-12-15.08 - tom 2008-12-16 21:10:01.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.3.1250.1.1045.18.1023.465 [GMT 1:00]

Uruchomiony z: D:\ComboFix.exe

Użyto następujących komend :: D:\CFScript.txt

* Utworzono nowy punkt przywracania

* Resident AV is active

.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\documents and settings\tom\Menu Start\Antivirus 360

c:\documents and settings\tom\Menu Start\Antivirus 360\Antivirus 360.lnk

c:\documents and settings\tom\Menu Start\Antivirus 360\Help.lnk

c:\documents and settings\tom\Menu Start\Antivirus 360\Registration.lnk

c:\documents and settings\tom\Pulpit\Antivirus 360.lnk

.

((((((((((((((((((((((((( Pliki utworzone od 2008-11-16 do 2008-12-16 )))))))))))))))))))))))))))))))

.

2008-12-16 18:50 . 2008-12-16 18:50

2008-12-16 18:50 . 2008-12-16 18:50

2008-12-16 18:50 . 2008-12-16 18:50

2008-12-16 18:50 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2008-12-16 18:50 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys

2008-12-16 14:25 . 2008-12-16 14:25

2008-12-15 21:43 . 2008-12-15 21:43

2008-12-15 21:43 . 2008-12-15 21:43

2008-12-15 21:11 . 2008-12-15 21:17 139,264 --a------ c:\windows\War3Unin.exe

2008-12-15 21:11 . 2008-12-15 21:31 66,863 --a------ c:\windows\War3Unin.dat

2008-12-15 21:11 . 2008-12-15 21:17 2,829 --a------ c:\windows\War3Unin.pif

2008-12-06 09:47 . 2007-03-16 10:19 5,174 -ra------ c:\windows\system32\nppt9x.vxd

2008-12-06 09:47 . 2007-03-16 10:19 4,682 -ra------ c:\windows\system32\npptNT2.sys

2008-12-06 09:35 . 2008-12-06 09:35

2008-12-05 19:43 . 2008-12-05 19:43

2008-12-02 18:23 . 2008-12-02 18:23

2008-12-01 20:05 . 2008-12-01 20:05

2008-12-01 19:57 . 2008-05-21 00:53 93,696 -ra------ c:\windows\system32\drivers\AtiHdmi.sys

2008-12-01 19:56 . 2008-07-06 16:07 3,568 -ra------ c:\windows\system32\ativvaxx.cap

2008-12-01 19:54 . 2008-12-01 19:54 54,156 --ah----- c:\windows\QTFont.qfn

2008-12-01 19:54 . 2008-12-01 19:54 1,409 --a------ c:\windows\QTFont.for

2008-11-26 23:27 . 2008-11-26 23:27

2008-11-21 14:22 . 2008-11-21 14:22

2008-11-21 14:22 . 2008-11-21 14:22

2008-11-21 14:22 . 2008-11-21 14:22 26,680 --a------ c:\windows\system32\drivers\pxark.sys

2008-11-18 19:27 . 2008-11-18 19:39

2008-11-18 19:14 . 2008-11-18 19:14 45 ---h----- c:\windows\dsez2077.dat

2008-11-16 21:55 . 1998-11-13 13:10 307,200 --a------ c:\windows\IsUn0415.exe

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-12-16 20:08 --------- d-----w c:\documents and settings\tom\Dane aplikacji\Skype

2008-12-06 08:35 --------- d--h--w c:\program files\InstallShield Installation Information

2008-12-02 06:18 --------- d-----w c:\program files\GetRight

2008-12-01 19:05 --------- d-----w c:\documents and settings\tom\Dane aplikacji\ATI

2008-12-01 19:02 --------- d-----w c:\program files\ATI Technologies

2008-11-16 20:58 --------- d-----w c:\program files\Common Files\Adobe

2008-11-10 19:04 --------- d-----w c:\program files\DivX

2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys

2008-10-23 17:28 102,400 ----a-w c:\windows\DUMP4a86.tmp

2008-10-23 17:18 102,400 ----a-w c:\windows\DUMP4fd5.tmp

2008-10-23 12:42 286,720 ----a-w c:\windows\system32\gdi32.dll

2008-10-20 19:29 98,304 ----a-w c:\windows\system32\CmdLineExt.dll

2008-10-18 22:18 118,784 ---h--w C:\plik2.exe

2008-10-18 15:00 --------- d-----w c:\program files\WinPcap

2008-10-16 20:33 826,368 ----a-w c:\windows\system32\wininet.dll

2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll

2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll

2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll

2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll

2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll

2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe

2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll

2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll

2008-10-10 21:46 102,400 ----a-w c:\windows\DUMP493e.tmp

2008-10-03 10:04 247,326 ----a-w c:\windows\system32\strmdll.dll

2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll

2008-09-29 19:32 98,304 ----a-w c:\windows\DUMP4e10.tmp

2008-09-19 21:55 200,704 ----a-w c:\windows\system32\ssldivx.dll

2008-09-19 21:55 1,044,480 ----a-w c:\windows\system32\libdivx.dll

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-20 68856]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2007-05-28 23561256]

"Steam"="d:\gry\steam\steam.exe" [2008-11-21 1410296]

"27863292439574634599887378728332"="c:\program files\A360\av360.exe" [2008-12-16 1586176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"nod32kui"="c:\program files\Eset\nod32kui.exe" [2008-06-10 949376]

"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-07-16 61440]

"DefragTaskBar"="c:\program files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe" [2008-10-09 173408]

"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 c:\windows\RTHDCPL.exe]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu Start\Programy\Autostart\

Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-11-16 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.asv2"= asusasv2.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS SmartDoctor]

--a------ 2006-04-18 14:37 1073152 c:\program files\ASUS\SmartDoctor\SmartDoctor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GameFace Messenger]

--a------ 2005-08-11 03:39 1916928 c:\program files\GameFace Messenger\GameFace.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

-r------- 2005-05-03 11:43 69632 c:\windows\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

-r------- 2006-04-17 08:34 16143872 c:\windows\RTHDCPL.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\lib\NMBgMonitor.exe"

"Orb"="c:\program files\Winamp Remote\bin\OrbTray.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe"

"WinampAgent"="c:\program files\Winamp\winampa.exe"

"HPDJ Taskbar Utility"=c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\system32\sessmgr.exe"=

"%windir%\Network Diagnostic\xpnetdiag.exe"=

"c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=

"c:\Program Files\Microsoft Office\Office12\GROOVE.EXE"=

"c:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"=

"c:\Program Files\Winamp Remote\bin\Orb.exe"=

"c:\Program Files\Winamp Remote\bin\OrbTray.exe"=

"c:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe"=

"c:\WINDOWS\system32\dpvsetup.exe"=

"c:\Program Files\Gadu-Gadu\gg.exe"=

"d:\Gry\Instalki\Quake 3 Instalka\Quake3\Quake3\quake3.exe"=

"d:\Gry\Valve\hl.exe"=

"d:\Gry\Valve\hlds.exe"=

"d:\Gry\World of Warcraft\BackgroundDownloader.exe"=

"d:\Gry\Metin2_PL\metin2.bin"=

"d:\Gry\Steam\SteamApps\brave888\counter-strike\hl.exe"=

"d:\Gry\Valve\hltv.exe"=

"d:\Gry\Warcraft III\Warcraft III.exe"=

"d:\Gry\Warcraft III\War3.exe"=

"c:\Program Files\Skype\Phone\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [2008-06-10 15424]

R3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [2008-12-01 93696]

R3 Video3D;ASUS Video3D Service;c:\windows\system32\Drivers\Video3D32.sys [2008-06-10 16000]

S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2005-08-02 32512]

S3 XDva177;XDva177;\??\c:\windows\system32\XDva177.sys []

S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

.

Zawartość folderu 'Zaplanowane zadania'

2008-12-12 c:\windows\Tasks\1-Click Maintenance.job

  • c:\program files\TuneUp Utilities 2007\SystemOptimizer.exe [2006-12-19 15:53]

.

.

------- Skan uzupełniający -------

.

uStart Page = hxxp://www.google.pl/

IE: Download with GetRight - c:\program files\GetRight\GRdownload.htm

IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: Open with GetRight Browser - c:\program files\GetRight\GRbrowse.htm

LSP: c:\windows\system32\imon.dll

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-12-16 21:11:43

Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone

ukryte pliki: 0

**************************************************************************

.

--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

  • > 'winlogon.exe'(740)

c:\windows\system32\Ati2evxx.dll

  • > 'lsass.exe'(796)

c:\windows\system32\imon.dll

c:\program files\Eset\pr_imon.dll

.

Czas ukończenia: 2008-12-16 21:12:30

ComboFix-quarantined-files.txt 2008-12-16 20:12:16

ComboFix2.txt 2008-12-16 17:26:20

Przed: 31 124 660 224 bajtów wolnych

Po: 31,118,249,984 bajtów wolnych

191 --- E O F --- 2008-12-13 08:41:11


(Bambosz107) #9

wejdź uruchom-->msconfig-->uruchamianie i odznacz ten program


(Leon$) #10

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Tomwidowski) #11

Zrobilem tak jak pisales i wszystko jest ok:D Wielkie podziekowania za pomoc :))


(Leon$) #12