FakeAntywirus jak sie go pozbyć?

manix87 · 1 Lipiec 2010 19:08

OK szybko opisze główne problemy

1 zaczęło się od fake antywirusa nazwa Windows software antywirus wyrzuca cały czas pełno alertów o zainfekowaniu

Wszystko, co robiłem pomagało na 1 dzień teraz juz jest kaszanka minęło 3, 4 dni

Otwiera porno strony, nieinstalowany przeze mnie, jak chce zaktualizować Windows błąd KOD 80072EFE, wyskakuje błąd hosta i wyłącza IE juz nie da się jej włączyć chyba ze po restarcie. To tak w skrócie, co potrzeba do diagnostyki za 5 min będzie tu wrzucone błagam was mam tu pełny dysk zdjęć z 1, 5 roku życia jak je stracę to masakra

Kpc21 · 1 Lipiec 2010 19:11

Tymczasowo spróbuj zainstalować inną przeglądarkę.

Proszę o logi z programu OTL.

Te zdjęcia zgraj na jakiś zewnętrzny nośnik.

deFco247 · 1 Lipiec 2010 19:26

Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.

Pokaż raport po usuwaniu.

Potem sprezentuj log z OTL + GMER.

Przed uruchomieniem powyższego odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

Zawartość logów wklejasz na wklej.org lub wklej.to, a w poście dajesz link.

manix87 · 1 Lipiec 2010 19:35

ok robię skanowanie twoim programem najpierw szybkie, nie mogę uruchomić tego ściąga mi tylko 32 kilo SPTDInst

deFco247 · 1 Lipiec 2010 19:37

Napisałem przecież:

Nie wklejaj logów bezpośrednio na forum, bo się robi z niego tasiemiec.

manix87 · 1 Lipiec 2010 19:39

przepraszam następny raport wkleję tak jak mówisz dzięki

MaRa · 1 Lipiec 2010 19:49

Z tym zgraniem zdjęć to dobra rada. Ważne pliki lepiej zgrane mieć poza komputerem. Jak nie wirusy, to dysk potrafi paść, taką ma naturę.

deFco247 · 1 Lipiec 2010 20:02

No a gdzie log OTL.txt? Ten pierwszy log jednak też lepiej popraw.

manix87 · 1 Lipiec 2010 20:36

ok robię pełne skanowanie jak skończy to wkleję raport ze skanu

jest jakiś inny program lub co zrobić żeby usunąć te sterowniki bo ten program nie chce mi się ściągnąć

deFco247 · 1 Lipiec 2010 20:46

Z pobraniem SPTDInst to wiele osób ma problemy. http://www.speedyshare.com/files/232150 … 69-x86.zip

Zresztą tego raportu Extras z OTL nie należało usuwać, tylko wkleić na jeden z podanych przeze mnie serwisów, a tutaj wstawić link.

manix87 · 1 Lipiec 2010 20:49

ok ja wiem ze nie miałem go usuwać ale robię krok po kroku to co mówisz bo wcześniejszy raport był bez usuniętego demona i przed skanem za raz zrobię raport i wrzucę linka do niego ok dzięki ci za pomoc

– Dodane 02.07.2010 (Pt) 0:12 –

ok skanowanie Malwarebytes’ Anti-Malware zakończone pełne skanowanie znalazło 1 wirusa a raportu nie wkleję ponieważ zawisł program podczas usuwania wirusa wkleję raport z pierwszego skanowania szybkiego

http://wklej.org/id/359183/

– Dodane 02.07.2010 (Pt) 0:13 –

jutro ok 18 wykonam resztę skanów i wkleję raporty jak należny dzięki za pomoc

Monczkin · 2 Lipiec 2010 07:19

manix87 , nazwij proszę temat konkretnie, bez zbędnych pomocy i opowieści w nazwie. Popraw błędy - na forum używamy polskiej psiowni. Inaczej wyciągnę konsekwencje. Przeczytaj ten temat. viewtopic.php?f=16&t=394978

manix87 · 2 Lipiec 2010 13:51

http://wklej.org/id/359380/ to jest raport z OTL a z tego 2 nie da rady bo pod koniec skana wyskoczył bluescren przy 2 próbie to samo

deFco247 · 2 Lipiec 2010 16:53

Znasz ten folder i czy coś się w nim znajduje?

W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:

:OTL O2 - BHO: (BrowserHelper Class) - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dll File not found O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [FBSSA] C:\Program Files\SGPSA\ie3sh.exe File not found O4 - HKLM…\Run: [Onet.pl AutoUpdate] C:\Program Files\Common Files\Onet.pl\NewAutoUpdate.exe File not found O4 - HKCU…\Run: [{538B2741-B794-1AAB-0C76-7CC809FE4986}] C:\Users\Martynka\AppData\Roaming\Waoq\lemy.exe () O4 - HKCU…\RunOnce: [shockwave Updater] C:\Windows\System32\Adobe\Shockwave 11\SwHelper_1150600.exe -Update -1150600 -Mozilla\4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident\4.0; File not found O8 - Extra context menu item: Wyślij obraz do urządzenia &Bluetooth… - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm () :Commands [emptytemp]

Wykonaj skrypt i zatwierdź restart.

Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Skanuj.

manix87 · 2 Lipiec 2010 17:42

Jest pusty.

Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em)

http://wklej.org/id/359486/

nowy log

http://wklej.org/id/359489/

Lukasz6 · 2 Lipiec 2010 17:49

To nie znaczy że napewno jest pusty bo pliki które w nim się znajdują mogą być ukryte, jeśli to nie Twój folder to go usuń.

manix87 · 2 Lipiec 2010 17:53

opcje ukryj odznaczyłem i nadal jest pusty ale to nie moj folder wiec usuwam

deFco247 · 2 Lipiec 2010 18:20

W logach już nic nie ma, więc można przejść do kroków końcowych.

W OTL użyj opcji Sprzątanie.

Uruchom Edytor rejestru jako Administrator (Start -> Uruchom… -> regedit )

Usuń wpis rejestru: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | {538B2741-B794-1AAB-0C76-7CC809FE4986}

Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP/Vista/Windows 7.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).

manix87 · 2 Lipiec 2010 20:31

ok wszysko wyglada lepiej ale windows update nadal wyswietla bład KOD 80072EFE

deFco247 · 2 Lipiec 2010 20:37

To już może być wina zainstalowanego firewalla, który może blokować pobieranie łat.

Sprawdź sposoby podawane tutaj: KLIK + KLIK