Antivirus Security Pro- jak usunąć?


(Rafal Czaja) #1

Witam serdeczne

Z góry uprzedzam że jestem całkowicie zielony w tych sprawach.

Bardzo proszę o pomoc w usunięciu Antivirus Security Pro. Próbowałem ściągać programy typu Remove Fake Antivirus czy SpyHunter i nic.

Próbowałem instalować programy do usunięcia, ale wszystko jest blokowane. OTL uruchomiłem z pendriva. Z przęglądarki został zblokowany.

otl: http://www.wklej.org/id/1164513/

extras: http://www.wklej.org/id/1164515/

Z góry dzięki za pomoc.

-- Dodane 03.11.2013 (N) 22:45 --

Po długiej męczarni wydaje mi się, że udało się usunąć problem z Antivirus Security Pro, ale przy okazji wyszedł trojan "zeroaccessjp". Tutaj programik z Kaspersky pomógł - tdsskiller.

Bardzo proszę o sprawdzenie logów, czy wszystko udało się usunąć.

Avast po przeskanowaniu nic nie wykrywa.

Malwarebyte raport po przeskanowaniu: http://www.wklej.org/id/1166956/

OTL: http://www.wklej.org/id/1166954/

Extras: http://www.wklej.org/id/1166955/

Z góry dzięki za pomoc.


(Atis) #2

Odinstaluj:

SpyHunter4

Norton Internet Security

Symantec Real Time Storage Protection Component

Norton Removal Tool

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Pobierz Farbar Recovery Scan Tool 32-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

Pobierz i uruchom Farbar Service Scanner

Zaznacz wszystkie pozycje i kliknij Scan.

Pokaż raport z tego programu.


(Rafal Czaja) #3

Poniżej wszystkie logi:

Skrypt OTL: http://www.wklej.org/id/1167742/

OTL: http://www.wklej.org/id/1167745/

Extras: http://www.wklej.org/id/1167748/

FRST: http://www.wklej.org/id/1167751/

Addition: http://www.wklej.org/id/1167753/

FSS: http://www.wklej.org/id/1167754/


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

Pobierz i uruchom ESET ServicesRepair

Postępuj zgodnie z zaleceniami programu.

Po restarcie utwórz nowy raport z Farbar Service Scanner.


(Rafal Czaja) #5

Poniżej logi:

fixlog: http://www.wklej.org/id/1167878/

FRST: http://www.wklej.org/id/1167883/

FSS: http://www.wklej.org/id/1167884/


(Atis) #6

Pobierz plik FIX:

http://sendfile.pl/87428/FIX.reg

Kliknij prawym na pliku FIX i wybierz Scal.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Rafal Czaja) #7

Poniżej logi:

fixlog: http://www.wklej.org/id/1169403/

FRST: http://www.wklej.org/id/1169405/

Dzięki za pomoc.


(Atis) #8

Jakoś opornie to się usuwa.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Rafal Czaja) #9

Poniżej kolejne logi:)

fixlog: http://www.wklej.org/id/1169468/

FRST: http://www.wklej.org/id/1169475/

Wyskakuje również komunikat, że funkcja Asus Live Update przestała działać.


(Atis) #10

TDSSKiller coś namieszał, bo normalnie FRST nie ma problemów z usunięciem tego folderu.

Pobierz i uruchom RogueKiller

Kliknij Skanuj i później Podsumowanie. Pokaż raport z tego programu.

Uruchom Autoruns i w zakładce Logon odznacz ASUS Live Update.


(Rafal Czaja) #11

Podsumowanie: http://www.wklej.org/id/1169524/

W programie Autoruns i zakładce nie ma opcji Asus Live Update.


(Atis) #12

W RogueKiller odznacz wszystko i usuń tylko to.

Później kliknij Skanuj i później Podsumowanie. Pokaż raport z tego programu.

Poszukaj w w Autoruns poszukaj pliku ALU.exe: File > Find Ctrl+F


(Rafal Czaja) #13

Podsumowanie po skasowaniu.

http://www.wklej.org/id/1169665/

Edit:

Znalazłem ALU.exe, ale nie mogę wyłączyć. Wyskakuje komunikat Error changing item state. Nie zostało wykonane mapowanie między nazwami kont a identyfikatorami zabezpieczeń.


(Atis) #14

Odinstaluj ASUS Live Update, bo to jest zbędny program dodany przez producenta.

Wygląda na to, że RogueKiller skasował folder.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Rafal Czaja) #15

Odinstalowałem Live Update.

Fix zrobioni i skan, logi poniżej.

Fixlog: http://www.wklej.org/id/1169692/

FRST: http://www.wklej.org/id/1169696/


(Atis) #16

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Uruchom FRST i kliknij Fix.

Uruchom OTL i do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

http://windows.microsoft.com/pl-PL/wind … tore-point

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date


(Rafal Czaja) #17

Dzięki serdeczne za pomoc i prowadzenie za rączkę.