Witam, dziś ujawnił mi się Personal Shield Pro blokując pracę większości programów. Dałem radę go usunąć programem Malwarebytes Anti-Malwar w trybie awaryjnym, tylko tak mogłem go uruchomić. Wyglądało, że wszystko powróciło do normy, ale pozostał problem z programem antywirusowym - nie można go uruchomić, nie pomogła ponowna instalacja ani zmiana na inne. Proszę o pomoc w rozwiązaniu problemu.
Nie instaluj kolejnych programów antywirusowych bo to nic nie da przy tej infekcji Jeśli nawet się jakiś uruchomi to jeszcze zrobi bałagan a combofix będzie miał problem z działaniem. Przynajmniej jeden do usunięcia
To nie jest łatwa infekcja do usunięcia Usuwanie przeprowadzane jest etapami Combofix miał prawo się zawiesić przy tylu programach antywirusowych, aktywnym sptd.sys Jest poprawa i to znaczna Mianowicie nie widać zainfekowanego pliku afd.sys to po pierwsze po drugie wydaje się że Combofix naprawił łańcuch winsock Jest jednam jeden problem ponieważ nie widzę logu z Combofixa nie wiem czy wszystko usunął a w logu OTL widzę folder
Jeśli ten powyższy folder rzeczywiście nadal jest na dysku to proszę pobrać świeżą kopię Combofixa (zmienić mu nazwę na svchost.exe) Wyłączyć wszystkie antywirusy (jak nie można wyłączyć to odinstalować), odinstalować sterownik od wirtuali sptd.sys narzędzie znajdziesz w instrukcji do Combofixa (link w poście powyżej) Następnie uruchomić Combofixa dwuklikiem Raport wynikowy pokaż na forum
Start - W pole Wyszukaj programy i pliki wpisujesz
"G:\ComboFix.exe" /uninstall i Enter
Teraz przejdziemy do usunięcia pozostałości po wszystkich programach zabezpieczających takich jak Eset, Avast Lavasoft Ad-Avare oraz Malwarebytes Brakuje logu Extras. txt więc nie wiem czy któryś nadal jest na liście dodaj usuń i można go odinstalować. Jeśli tak napisz o tym i nie wykonuj poniższego skryptu do OTL lub odinstaluj wymieniony wyżej program przez Aplet Dodaj Usuń Jak zakończymy usuwanie zainstalujesz na nowo oprogramowanie zabezpieczające Eset (lub Avast) + Malwarebytes powiem dokładnie kiedy
Tak więc to idzie do usuwania
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.