Mam problem, z virusem o nazwie Antivirus 2009 i podanymi w temacie procesami. Próbowałem już różnych sposobów, żeby się ich pozbyć, ale po każdym ponownym uruchomieniu powracają, co robić?
Podaj log z Combofix
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
Witam,
Spyware reczna robótka z HJ jest bez celowa. Proponuje użyć na początek w kolejności
1)http://siri.geekstogo.com/SmitfraudFix.php
2)http://www.bleepingcomputer.com/combofix/how-to-use-combofix
Polecam to 1 usunie Antyvirus 2009.
Ale uwaga uzywać w trybie awaryjnym 
Pozdrawiam
W razie problemów wal
Problem w tym, że nie mogę uruchomić ComboFixa 
Zamknąłem wszystkie programy, próbowałem nawet w trybie awaryjnym i nic…
W czasie pobierania i skanowania combofixem zamknij wszelkie programy ochronne (Antywirusa, zaporę)
Jak nie pomoże:
Spróbuj podczas pobierania zapisać nie pod nazwą ComboFix.exe tylko z kreską pomiędzy:
Combo-Fix.exe
Jeśli to również:
Uruchom combofix w trybie awaryjnym
Odpal najpierw smithfraudfix dzis to testowałem u znajomego 
Zmieniłem nazwę na Combo-Fix i podziałało. Oto log:
http://wklej.eu/index.php?id=d13a8293a6
Co teraz?
Do wyleczenia pendrive z wirusów użyj tych programów
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
c:\windows\system32\TDSSfpmp.dll
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=-
"WinampAgent"=-
"Cmaudio"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\22378470822928453288050267860108]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3695634b-9c4e-11dd-bd41-000b6ac53c05}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{871bc4f2-977a-11dd-bd2d-000b6ac53c05}]
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
c:\windows\system32\locate.com
c:\windows\winstart.bat
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
c:\windows\system32\InstallAVv_77015110.exe
c:\windows\system32\InstallAVg_77015110.exe
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{871bc4f2-977a-11dd-bd2d-000b6ac53c05}]
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
Otwórz notatnik i wklej
zapisz jako plik.reg >> wszystkie pliki
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj klikasz na Paste Script from Clipboard Execute Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport
Log z ComboFixa
http://wklej.eu/index.php?id=b7e06f6c89
Log z Avengera
http://wklej.eu/index.php?id=c3591ddafe
teraz biore sie za CCleanera itd, dam znac co i jak
wszystko OK zrób resztę
CCleanerem wyczyściłem, uruchamianie mam w miarę optymalne, folder i instalke usunąłem, przywracanie miałem chyba włączone, i teraz skanuje Kaspem, tylko mialem maly problem, mianowicie przez chwile klawiatura mi pisała od tyłu 
Przeskanowałem Kaspem obszary krytyczne i nic nie znalazł, póki co virusa nie ma i mam nadzieje ze nie powroci. Dzieki panowie za wszelka pomoc i poswiecony czas Przy okazji mam jeszcze jedno pytanko, jakiego antyvirusa polecacie? Zalezy mi, zeby byl w miare dobry, ale nie spowalnial pracy komputera jak np. Norton
należało przeskanować obszar Mój komputer
polecam Kasperskiego
Historie z spowolnieniem pracy komputera w przypadku Nortona to już przeszłość. Systematic włożył dużo pracy i pieniędzy aby pozbyć się tego problemu.
Źródło:
Zakładka opinie użytkowników
[http://www.komputronik.pl/Oprogramowanie/Norton_Antivirus_2009_BOX_PL_1__desktop__licencja_na_rok/pelny,id,60733/](http://www.komputronik.pl/Oprogramowanie/Norton_Antivirus_2009_BOX_PL_1 desktop licencja_na_rok/pelny,id,60733/)
oraz
http://dobreprogramy.pl/index.php?dz=19&id=2756&Norton+AntiVirus+2009+16.2.0.7+PL#komentarz
Przed wyborem antywirusa, proszę również sprawdzić testy różnych firewalli , wchodzących w skład pakietów bezpieczeństwa:
http://bezpieczenstwo.wordpress.com/2008/10/30/test-pakietow-bezpieczenstwa-i-firewalli/
oraz ceny:
http://www.esc.pl/index.php?cPath=121_270&osCsid=7454cbe79f481b72649ac36eefd35d0d
Pozdrawiam Dr.Cyc
P.S
Jeżeli myślisz o zabezpieczeniu komputera przed wirusami antywirusy wystarczą, jeżeli jednak chciał byś zabezpieczyć komputer przed atakami z sieci, polecam pakiety(np. Norton Internet Security 2009, Kaspersky Internet Security 2009, itp.).