Jak odinstalowac XP Antivirus 2008


(Qumak) #1

Jak w tytule.

Przyszedl nie wiadomo skad i nie moge go skasowac, moze ktos pomoze. Nie pomaga zwykle "usun"


(p19koz) #2

http://www.windowsvistaplace.com/xp-ant ... re-removal


(Qumak) #3

nie kumam tej strony


(p19koz) #4

po pierwsze:

Unlocker'em uwalniasz te dwa pliki - shlwapi.dll, wininet.dll

http://dobreprogramy.pl/index.php?dz=2& ... cker+1.8.5

potem je kasujesz ręcznie.

po drugie:

znajdujesz i kasujesz te pliki: xpa.exe, xpa2008.exe, XPAntivirus.exe, XPAntivirusUpdate.exe, shlwapi.dll, wininet.dll, XP antivirus, XPAntivirus.lnk, Uninstall, XPAntivirus.lnk, XPAntivirus on the Web.lnk, XPAntivirus.url, XP Antivirus 2008.lnk, Uninstall XP Antivirus 2008.lnk

po trzecie:

Start - Uruchom - komenda "regedit"

kasujesz klucz HKEY_USERS\Software\XP antivirus


(Me555) #5

mam problem z odblokowaniem plików shlwapi.dll i wininet.dll programem unlocker 1.8.7 lub też korzystając z opcji podanej na pierwszym linku przy wpisaniu w wierszu poleceń "regsvr32 /u shlwapi.dll". Przy pierwszym sposobie program nie uwalnia wszystkich procesów, a przy drugim sposobie pojawia się komunikat "załadowano plik shlwapi.dll, ale nie można odnaleźć punktu wejścia DllUnregisterServer. Nie można zarejestrować tego pliku" HELP PLEASE :?


(huber2t) #6

Podaj log z Hijackthis

Podaj log z Combofix


(huber2t) #7

start>>uruchom>>>cmd

sc stop {DEF85C80-216A-43ab-AF70-1665EDBE2780}

sc delete {DEF85C80-216A-43ab-AF70-1665EDBE2780}

po każdej linijce enter

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

Te pliki co podałeś nie występują w logach więc podaj dokładną lokalizację tych plików a ja ci napisze skrypt przez który te pliki usuniesz


(Me555) #8

wszystko zrobiłem jak podałeś i nie wyskoczył żaden błąd. Plik Fix.reg zapisałem na pulpicie i dodałem do rejestru i czy mogę go teraz skasować czy po prostu przenieść go w inne miejsce?

Co do podanych wyżej plików dalej nie mogę ich usunąć, a jeżeli chodzi o ich lokalizację to c:/windows/system32 jeżeli to wystarczy?

Z ciekawości przeszukałem kompa co do lokalizacji plików z punktu 2 (xpa2008.exe, xpa.exe itd.) i żadnego nie znalazłem

Dzięki bardzo i czekam na dalsze wskazówki


(huber2t) #9

Mozesz usunąć

sorki prosiłem i lokalizację i nazwę


(Me555) #10

lokalizacja i nazwa plików

c:/windows/system32/shlwapi.dll i c:/windows/system32/wininet.dll

unlocker nie uwalnia wszystkich procesów, a po komendzie c:/windows/system32/ regsvr32 /u "nazwa pliku" otrzymuje komunikat "załadowano plik shlwapi.dll, ale nie można odnaleźć punktu wejścia DllUnregisterServer. Nie można zarejestrować tego pliku"

i dalej nie mogę ich usunąć z kompa


(system) #11

Zanim znowu spróbujesz usuwać pliki:

może tak, warto by było spojrzeć na właściwości tych plików.

ComboFix nie informuje o modyfikacji tych plików.

Przeskanuj na VirusTotal te pliki:


(Me555) #12

w pliku c:/msntcoch.exe 7 sztuk

plik c:/msntcoch.bat czysty

7 rożnych programów pokazało infekcję. Czy jest jeden program który mi go wyczyści? Czy próbować instalować każdy po kolei i sprawdzać stan tego pliku po skanowaniu na Virus Total?

W dniu 22.05.2008 , o godzinie 0:16 został dopisany post przez me555

po ponownym skanowaniu c:/msntcoch.exe pokazało 15 wirusów :frowning:

Gdzie go można wyczyścić?????


(system) #13

Wklej do notatnika:

File::

C:\msntcoch.exe

C:\msntcoch.bat

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

02f8f1e3c410a4cc.gif

Następnie przeskanuj komputer za pomocą Kaspersky Virus Removal Tool.


(Me555) #14

nie wiem czy troche nie popindoliłem

generalnie zapisałem plik CFScript.txt i upuściłem go na ComboFix.exe tylko przeskanowałem kompa Kasperskim anti virem, a nie Kaspersky Virus Removal Tool (miałem problemy z downloadem)

w efekcie skanu skasowałem ComboFix.exe (bo wykrył trojana) i plik msntcoch.exe (bo wykrył trojana) bo nie mógł ich naprawić

Po skanie udało mi się pobrać Kaspersky Virus Removal Tool i przeskanowałem kompa i nic nie wykryło

Problem w tym że dalej nie mogę usunąć plików shlwapi.dll i wininet.dll które są w c:/windows/system32 nie pomaga komenda c:/windows/system32regsvr /u "nazwa pliku" i nie mogę ich uwolnić unlockerem

Przy probie kasowania pojawia się komunikat "brak dostępu"


(system) #15

Chyba jednak tego nie zrobiłeś!

Przecież pliki w tej lokalizacji:

to pliki systemowe Windows i już od pewnego czasu robisz wszystko, żeby zdewastować swój system!

Oczywiście niekiedy pliki te mogą być zainfekowane, ale u Ciebie, ani log z ComboFix, ani skanowanie Kasperskym na to nie wskazują.

Trojan w ComboFix.exe to fałszywy alarm, zaś pliku "śmiecia" msntcoch.exe nie naprawia się, tylko usuwa.

Usuń jeszcze plik C:\msntcoch.bat.

Pobierz OTMoveIt i usuń pozostałości po ComboFix.( OTMoveIt musi uzyskać dostęp do internetu)


(Me555) #16

problem polegał na tym, że dla całkowitego usunięcia plikow antivir2008 było napisane

PO pierwsze: odblokuj pliki "takie i takie" i je skasuj i stąd te wszystkie moje próby uwolnienia i usunięcia plików shlwapi.dll i wininet.dll

dzięki bardzo za pomoc, plik msntcoch.bat usunięty i OTMoveIt2 zrobił swoje!

jak można sprawdzić czy komp jest już na pewno czysty? I czy możecie polecić jakiś program antywirusowy freeware?

W dniu 25.05.2008 , o godzinie 9:47 został dopisany post przez me555

Jeszcze raz dzięki za pomoc a co do 2 oststnich pytań poczytam inne tematy. :smiley:


(Mi24mu) #17

Ludziska, pomóżcie z podobnym problemem. Mam, nie wiem skąd, XP Antivirus 2008. Próbowałem usunąć, jak tu już było opisywane, nici z tego:(

Podaję log.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:42:20, on 08.6.2008 г.

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\WINDOWS\Mixer.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\XP Antivirus\xpa.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Opera\Opera.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/def ... earch.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/def ... earch.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com

O2 - BHO: &Research - {037C7B8A-151A-49E6-BAED-CC05FCB50328} - C:\WINDOWS\system32\winsrc.dll

O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRA~1\RXTOOL~1\sfcont.dll (file missing)

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (file missing)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll (file missing)

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\en-gb\msntb.dll (file missing)

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\en-gb\msntb.dll (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll (file missing)

O4 - HKLM..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM..\Run: [iCQ Lite] C:\Program Files\ICQLite\ICQLite.exe -minimize

O4 - HKLM..\Run: [C-Media Speaker Configuration] C:\DOCUME~1\natasha\LOCALS~1\Temp\Temporary Directory 1 for 8738.zip\8738\WinXP\Setup.exe /SPEAKER

O4 - HKLM..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"

O4 - HKLM..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKCU..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"

O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\daemon.exe -autorun

O4 - HKCU..\Run: [54318341244336797910371903148813] C:\Program Files\XP Antivirus\xpa.exe

O4 - HKCU..\Run: [ieupdate] "C:\WINDOWS\system32\ieupdates.exe"

O4 - HKUS\S-1-5-19..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18..\RunOnce: [RunNarrator] Narrator.exe (User 'SYSTEM')

O4 - HKUS.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - HKUS.DEFAULT..\RunOnce: [RunNarrator] Narrator.exe (User 'Default user')

O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110fd.bay110.hotmail.msn.com/r ... nPUpld.cab

O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDow ... eqlab2.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 1965282461

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe

--

End of file - 6998 bytes


(system) #18

SUPERAntiSpyware powinien rozwiązać Twoje problemy.


(Bula2004) #19

Witam,proszę ściągnąć http://www.malwarebytes.org/ zainstalować i wziąć skan,wyszukuje wirusy w plikach systemowych.Sprawdzony wielokrotnie,sam nim usuwałem XP AntiVirusa.Pozdrawiam