Problem z całkowitym usunięciem antywirusa


(saylor13) #1

Witam. Nieopatrznie ściągnąłem program antywirusowy, próby usunięcia go z systemu nie powiodły się /dodaj-usuń programy/ usunąłem poszczególne elementy ale widocznie coś zostało i teraz przy próbie otwarcia jakiegokolwiek folderu wyskakuje mi okienko z napisem "System Error! Your computer was infected by unknown trojan. Its dangerous for your system - critical files can be lost! - Clik OK download antispyware program to clean your system - recomendet/ wyskakujące okienko blokuje otwieranie folderów. Po zamknięciu okienka krzyżykiem folder otwiera się. Co z tym fantem zrobić? #-o


(Seba86mu) #2

Przeskanuj system jakimś skanerem online. Polecam ArcaMicroScan.

Następnie wklej logi z Hijack This i Combofix.


(Morfeusz27) #3

Witam prawdopodobnie masz malewara i dałeś sie nabić w butelkę z tym antywirem, przypadkiem ten program to nie WinAntiVirus Pro 2007 FOR FREE - komunikat przy instalacji tzw Rogue–Anti-Spyware


(walker123) #4

Eh, usuń to programem EasyCleaner, jak nie to Max_Delete 1.0 No czymś sie na pewno da. :slight_smile:

Też kiedyś miałem ten szajs, ale nie miałem problemu z usunięciem tego…


(saylor13) #5

Logfile of HijackThis v1.99.1

Scan saved at 19:45:01, on 2008-02-22

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe

C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe

C:\WINDOWS\VMSnap3.EXE

C:\WINDOWS\Domino.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Lexmark 1200 Series\lxczbmon.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

E:\Program Files\MpcStar\Codecs\QuickTime\QTSystem\qttask.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\bgsvcgen.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wscntfy.exe

E:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.atcomet.com/b/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: MS Video Control 1.0 - {2A4601BC-8376-422D-A2FC-DDF0A40570BD} - C:\WINDOWS\msvidc32.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - E:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Expressivo - {85F685C3-20D9-4943-95E4-EB4224056C3F} - E:\Program Files\Expressivo Demo\integr\ih-iexplorer\IH_iexplorer.dll

O2 - BHO: Adobe PDF Reader Link Helper - {A8607BAF-0EB3-473C-84C9-F3A5B901A796} - C:\WINDOWS\AcroIEHelper.dll

O3 - Toolbar: Expressivo - {85F685C3-20D9-4943-95E4-EB4224056C3F} - E:\Program Files\Expressivo Demo\integr\ih-iexplorer\IH_iexplorer.dll

O4 - HKLM…\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM…\Run: [siSRaid] C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe

O4 - HKLM…\Run: [Lexmark 1200 Series] “C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe”

O4 - HKLM…\Run: [VMSnap3] C:\WINDOWS\VMSnap3.EXE

O4 - HKLM…\Run: [Domino] C:\WINDOWS\Domino.EXE

O4 - HKLM…\Run: [bigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)

O4 - HKLM…\Run: [ATIPTA] “C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe”


(pakeroso) #6

źle wkleiłeś loga, zrób to wg. tej instrukcji viewtopic.php?f=16&t=213350 (+log z Combofixa)


(saylor13) #7

http://wklej.org/txt/9e15eff522 może tym razem mi się udało prawidłowo wkleić.


#8

saylor13 , proszę zapoznaj się z tą stroną oraz tym tematem, a następnie popraw tytuł tematu, używając przycisku ac7a4cd89050aa6e.gif


(saylor13) #9

Cześć, może mógłbyś coś zaproponować, nie jestem tak bystry w temacie.