Antivirus Protection 2012 - jak usunąć?


(Sexplorer) #1

Witam mam problem z wymienionym w tytule "czymś".

Oto skrypt z OTL: http://wklej.to/kPUl5

Proszę o pomoc.


(96jasio96) #2

Przeskanuj komputer Malwarebytes Anti-Malware , pełny skan, zaznaczasz wszystkie dyski po czym usuwasz obiekty. Później wklej nowy log z OTL


(Acorus) #3

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.Extras też.


(Sexplorer) #4

Raport po restarcie: http://wklej.to/45ZwS

Nowy skan: http://wklej.to/4HFxF

Nie wiem jak zrobić raport z usuwania i extrasów. Jestem laikiem więc będę wdzięczny za dalsze wskazówki.


(Acorus) #5

Odinstaluj StartSearchToolBar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.

http://www.searchengines.pl/Czyszczenie ... 41981.html

.Przeskanuj progr.Malwarebytes Anti-Malware

http://www.dobreprogramy.pl/Malwarebyte ... 13117.html

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW

Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.


(Sexplorer) #6

Udało mi się usunąć tego wirusa, jednak nie minął tydzień a u mnie znów problemy... Nie wiem czy ma to jakieś powiązanie z Antivirus Protection 2012, ale dziwny zbieg okoliczności, że przez prawie rok nic się z kompem nie działu a tu nagle inwazja.

Obecny problem wygląda tak, że wszystkie programy jakby zniknęły. Chcąc otworzyć jakąś aplikację otwiera się okno "otwórz za pomocą" i rozwija się lista zainstalowanych programów. Jednak nawet wybierając dany program z listy nic się nie dzieje. Działa to jedynie na Mozille i w ten sposób można korzystać z internetu. Pozostałem programy jakby nie istnieją.

Stało się to nagle. Komputer działał normalnie a po zamknięciu przeglądarki zaczęły się cuda. Dodam że poprzednio Antivirus Protection 2012 także pojawił się podczas korzystania z internetu i to dokładnie podczas przeglądania tej samej strony. Z komputera korzysta moja mama, więc nie ma tu mowy o ściąganiu czegokolwiek, komputer służy do internetu i office'a.

Da radę jakoś rozwiązać obecną sytuację, czy czeka mnie format? Wiem, że daję mało informacji, ale proszę mnie poinstruować co potrzeba to będę działał i może uda się coś poradzić.


(krzych5610) #7

Antywirus Protection 2012 należy do fałszywych antywirusów, proponuję krytykowany sposób walki z tym śmieciem za pomocą CCE.

Sposób pobrania skanera, jest w wersji portable - opisany na http://forums.comodo.com/polski-polish/ ... #msg573032

Sposób postępowania - http://forums.comodo.com/polski-polish/ ... #msg573012

Skanowanie CCE

  1. Pobierz i rozpakuj skaner CCE, wersja odpowiednia do zainstalowanego systemu, z http://forums.comodo.com/polski-polish/ ... #msg572836

  2. Rozpakuj pobrany zestaw

  3. W utworzonym folderze znajdziesz: Autoruns.exe, CCE.exe i KillSwitch.exe

  4. Wyłącz zainstalowanego antywirusa. Jeżeli nasz zainstalowany CIS, wyłącz Defense+ i Zaporę.

  5. Uruchom z utworzonego folderu CCE.exe.

  6. Gdy są problemy z uruchomieniem, należy przytrzymać przycisk Shift i uruchomić CCE.exe

  7. Otworzy się okno obsługi.

  8. Przed uruchomieniem skanowania skaner wykona aktualizację bazy.

  9. Najlepiej wykonać skanowanie w trybie Full Scan. Sposób postępowania został opisany na http://forums.comodo.com/polski-polish/ ... #msg572836

  10. Przed uruchomieniem skanowania po uruchomieniu CCE.exe, wejdź w tryb Options i zwiększ rozmiar skanowanych plików do min 1024MB / 2000MB. Jest 40MB

  11. W celu wykonania skanowania sektora MBR uruchom CCE.exe. Po otwarciu wchodzisz w Options i zaznaczasz wg http://forums.comodo.com/polski-polish/ ... #msg572854

Jeśli mamy problem z dokonaniem aktualizacji baz wirusów zawsze można pobrać je z tego adresu:

http://www.comodo.com/home/internet-sec ... tabase.php

Teraz wystarczy przejść do programu CCE>Tools>Import Virus Database i zainstalować pobrany pakiet.

Jak już się uporasz z tym problemem odinstaluj definitywnie to co udaje antywirusa i zainstaluj Comodo Internet Security - http://www.dobreprogramy.pl/Comodo-Inte ... 12952.html


(Sexplorer) #8

Po Antivirus Protection 2012 nie ma już śladu. Teraz pojawił się inny problem i mam wrażenie, że może mieć on coś wspólnego z tym fałszywym antywirusem i jego usunięciem.

Teraz po prostu sytuacja ma się tak jakbym nie miał zainstalowanego żadnego programu. Kiedy chcę normalnie uruchomić cokolwiek, to zamiast worda, excela, czy innego programu otwiera mi się okno "otwórz za pomocą" i mimo iż wybiorę odpowiedni program to i tak nie działa. Ma to zastosowanie jedynie w przypadku Mozilli, a i wtedy wyświetla mi się informacja, że chce ją od nowa zainstalować, jednak po wciśnięciu anuluj, mogę normalnie korzystać z przeglądarki. Programy, które otwierały się razem ze startem systemu w ogóle się nie otwierają i nie pokazują na pasku jak np. skype czy gg.

Nie wiem co robić, bo komputer jest niezdatny do użytkowania.


(Atis) #9

Może uszkodzone są rozszerzenia LNK lub EXE.

Czy możesz uruchomić program klikając bezpośrednio na plik wykonywalny EXE w C:\Program Files.

A jaka to jest strona?

Pokaż nowy log z OTL.

W razie problemów spróbuj OTL.com lub OTL.scr


(Sexplorer) #10

Występuje ten sam problem. Otwiera się okno "otwórz za pomocą". Jak wtedy wybiorę program, który mnie interesuje np. Mozille, albo coś z pakietu Office to się otwiera, ale Skype, Gadu, czy inne programy to już nie i wyświetla się informacja, że nie ma takiego programu. W niektórych np. Płatnik od razu chce instalować od nowa, tak jakby to była instalka, a wcześniej uruchamiało się tą ikoną program.

Strona banku millenium.

Zrobić log w trybie awaryjnym czy normalnym? W trybie awaryjnym występują te same problemy.


(Atis) #11

Nie ma znaczenia w jakim trybie będzie uruchomiony system.

Ważne żebyś był zalogowany na konto na którym występuje ten problem.


(Sexplorer) #12

Po ściągnięciu OTL też miałem problem z jego otwarciem. Musiałem wykonać tą samą procedurę OTL > "otwórz za pomocą" > OTL

Skan z OTL - http://wklej.to/crChV

Ps. Nawet jak klikam na godzinę na pasku start to wyskakuje nowe okno z czerwonym krzyżykiem, napis na pasku Panel sterowania, a w oknie napis "C:\WINDOWS\system32\rundll32.exe Nie można znaleźć aplikacji."


(Atis) #13

Przecież podałem link do wersji OTL .com i OTL. scr

System jest zainfekowany i dlatego nie można otwierać EXE.

Miałeś aktualizować programy, a w logu nadal Internet Explorer 6

Zainstaluj najnowszą wersję IE - Internet Explorer 8 (XP):

http://www.dobreprogramy.pl/Internet-Ex ... l#archives

Pokaż raport z SecurityCheck

Do okna Własne opcje skanowania / skrypt wklej:

:OTL

O4 - HKLM..\Run: [MozillaAgent] C:\WINDOWS\flash.exe (vqam3)

O37 - HKCU\...exe [@ = 529C5] -- "C:\Documents and Settings\All Users\Dane aplikacji\529C5057000CCC515FB260360CDF108C\529C5057000CCC515FB260360CDF108C.exe" -s "%1" %*

[2012-03-12 10:44:25 | 000,886,784 | ---- | C] (vqam3) -- C:\WINDOWS\flash.exe

[2012-03-10 09:17:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\MRVZ37BFJNRVZ37B

[2012-03-08 15:10:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\529C5057000CCC515FB260360CDF108C


:Commands

[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Sexplorer) #14

Podczas walki z Antivirus Protection 2012 robiłem różne update'y, ale aktualizacji tego co było od początku nigdy nie robię, bo już kilka razy system potem wariował. Czy ta aktualizacja jest niezbędna? Co się stanie jeżeli jej nie zrobię? Czy to może być przyczyną problemów? Dodam, że z Internet Explorer'a nikt nie korzysta na tym komputerze.

Raport z security Check - http://wklej.to/4TVuf

To co się wyświetliło po wykonaniu skryptu - http://wklej.to/E2DHr

Nowy log (bez aktualizacji IE) - http://wklej.to/v74iL


(Atis) #15

Internet Explorer to nie jest zwykła przeglądarka, bo pośrednio jest wykorzystywana przez inne programy, więc aktualizuj nawet jeśli nie używasz IE.

Luki w IE są wykorzystywane do infekcji systemu.

Wklej i kliknij Wykonaj skrypt:

:Files

C:\Documents and Settings\All Users\Dane aplikacji\529C5057000CCC515FB260360CDF108C

Później kliknij Sprzatanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Dysk przeskanuj Malwarebytes-AntiMalware.

Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.

http://www.dobreprogramy.pl/Malwarebyte ... 13117.html

Wymagane aktualizacje:

IE - Internet Explorer 8 (XP)

Flash Player zainstaluj dwukrotnie:

Dla IE -> Flash Player 11.1.102.63 (32 bit) Internet Explorer

Dla Firefox -> Flash Player 11.1.102.63 (32 bit) Plugin-based browsers

Adobe Reader