FakeAntywirus jak sie go pozbyć?


(Jaroslaw Manski) #1

OK szybko opisze główne problemy

1 zaczęło się od fake antywirusa nazwa Windows software antywirus wyrzuca cały czas pełno alertów o zainfekowaniu

Wszystko, co robiłem pomagało na 1 dzień teraz juz jest kaszanka minęło 3, 4 dni

Otwiera porno strony, nieinstalowany przeze mnie, jak chce zaktualizować Windows błąd KOD 80072EFE, wyskakuje błąd hosta i wyłącza IE juz nie da się jej włączyć chyba ze po restarcie. To tak w skrócie, co potrzeba do diagnostyki za 5 min będzie tu wrzucone błagam was mam tu pełny dysk zdjęć z 1, 5 roku życia jak je stracę to masakra


(Kpc21) #2

Tymczasowo spróbuj zainstalować inną przeglądarkę.

Proszę o logi z programu OTL.

Te zdjęcia zgraj na jakiś zewnętrzny nośnik.


(deFco247) #3

Wykonaj pełny skan Malwarebytes' Anti-Malware - znalezione obiekty usuń.

Pokaż raport po usuwaniu.

Potem sprezentuj log z OTL + GMER.

Przed uruchomieniem powyższego odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

Zawartość logów wklejasz na wklej.org lub wklej.to, a w poście dajesz link.


(Jaroslaw Manski) #4

ok robię skanowanie twoim programem najpierw szybkie, nie mogę uruchomić tego ściąga mi tylko 32 kilo SPTDInst


(deFco247) #5

Napisałem przecież:

Nie wklejaj logów bezpośrednio na forum, bo się robi z niego tasiemiec.


(Jaroslaw Manski) #6

przepraszam następny raport wkleję tak jak mówisz dzięki


(MaRa) #7

Z tym zgraniem zdjęć to dobra rada. Ważne pliki lepiej zgrane mieć poza komputerem. Jak nie wirusy, to dysk potrafi paść, taką ma naturę.


(deFco247) #8

No a gdzie log OTL.txt? Ten pierwszy log jednak też lepiej popraw.


(Jaroslaw Manski) #9

ok robię pełne skanowanie jak skończy to wkleję raport ze skanu

jest jakiś inny program lub co zrobić żeby usunąć te sterowniki bo ten program nie chce mi się ściągnąć :frowning:


(deFco247) #10

Z pobraniem SPTDInst to wiele osób ma problemy. http://www.speedyshare.com/files/232150 ... 69-x86.zip

Zresztą tego raportu Extras z OTL nie należało usuwać, tylko wkleić na jeden z podanych przeze mnie serwisów, a tutaj wstawić link.


(Jaroslaw Manski) #11

ok ja wiem ze nie miałem go usuwać ale robię krok po kroku to co mówisz bo wcześniejszy raport był bez usuniętego demona i przed skanem za raz zrobię raport i wrzucę linka do niego ok :wink: dzięki ci za pomoc

-- Dodane 02.07.2010 (Pt) 0:12 --

ok skanowanie Malwarebytes' Anti-Malware zakończone pełne skanowanie znalazło 1 wirusa a raportu nie wkleję ponieważ zawisł program podczas usuwania wirusa wkleję raport z pierwszego skanowania szybkiego

http://wklej.org/id/359183/

-- Dodane 02.07.2010 (Pt) 0:13 --

jutro ok 18 wykonam resztę skanów i wkleję raporty jak należny dzięki za pomoc


(Monczkin) #12

manix87 , nazwij proszę temat konkretnie, bez zbędnych pomocy i opowieści w nazwie. Popraw błędy - na forum używamy polskiej psiowni. Inaczej wyciągnę konsekwencje. Przeczytaj ten temat. viewtopic.php?f=16&t=394978


(Jaroslaw Manski) #13

http://wklej.org/id/359380/ to jest raport z OTL a z tego 2 nie da rady bo pod koniec skana wyskoczył bluescren przy 2 próbie to samo


(deFco247) #14

Znasz ten folder i czy coś się w nim znajduje?

W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:

Wykonaj skrypt i zatwierdź restart.

Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Skanuj.


(Jaroslaw Manski) #15

Jest pusty.

Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em)

http://wklej.org/id/359486/

nowy log

http://wklej.org/id/359489/


(Łukasz) #16

To nie znaczy że napewno jest pusty bo pliki które w nim się znajdują mogą być ukryte, jeśli to nie Twój folder to go usuń.


(Jaroslaw Manski) #17

opcje ukryj odznaczyłem i nadal jest pusty ale to nie moj folder wiec usuwam


(deFco247) #18

W logach już nic nie ma, więc można przejść do kroków końcowych.

W OTL użyj opcji Sprzątanie.

Uruchom Edytor rejestru jako Administrator (Start -> Uruchom... -> regedit )

Usuń wpis rejestru: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | {538B2741-B794-1AAB-0C76-7CC809FE4986}

Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP/Vista/Windows 7.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).


(Jaroslaw Manski) #19

ok wszysko wyglada lepiej ale windows update nadal wyswietla bład KOD 80072EFE :frowning:


(deFco247) #20

To już może być wina zainstalowanego firewalla, który może blokować pobieranie łat.

Sprawdź sposoby podawane tutaj: KLIK + KLIK