Witam wszystkich. Dzisiaj w południe korzystając z internetu wkradł mi się do systemu program My Security Shield . Z początku myślałem , że jest to zwykła reklama antywira , ale program dawał o sobie znawać , mówiąc o trojanach na kompie. Z tego co przeczytałem , jest to program , mający na celu wyłudzenie kasy od użytkownika poprzez wykupienie abonamentu na antywira. Próbowałem go usunąć standardowym sposobem ale panel sterowania go nie widział. Następnie skorzystałem z Revo Uninstaller ale również programu nie widział . Chciałem go usunąć ręcznie , ale w folderze nie było możliwości odinstalowania. Wszystkie osoby posiadające wiedzę jak usunąć tę aplikację , proszę o pomoc , bo bardzo przeszkadza mi ona z korzystania z komputera .
Wielkie dzięki ybu , ale przy punkcie osiemnastym nie mam w tym folderze etc pliku hosts tylko imhosts , a ten imhosts nie chce się zamienić z nowym hostsem
Drugi log z OTL, czyli Extras.txt też wstaw.
No więc:
Nie widzisz tego pliku, gdyż ma on atrybuty ukryty + systemowy. Musiałbyś najpierw włączyć pokazywanie ukrytych plików systemowych w panelu sterowania.
Plik ten już jednak się podmieni za pomocą skryptu OTL.
W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:
Wykonaj skrypt i zatwierdź restart.
Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Skanuj.
@deFco247 wielkie dzięki za pomoc , ale kiedy chce wykonać skrypt i wklejam to co napisałeś , to pojawia się tylko : Processing Registry data {HKCU\Software\Microsoft\Windows NT\Current Version\Winlogon]…
i tak czekam pół godziny , i nic.
Wykonaj nowe logi z OTL.
Użyj tego skryptu do OTL:
Uruchamiasz przez Wykonaj skrypt i pokazujesz raport z usuwania oraz nowe logi z OTL.
Kiedy próbuje zrobić to , co piszesz to po naciśnięciu w OTL wykonaj skrypt mam na dole napisane Processing Registry data i nic. Stoi w miejscu i tak pół godziny
Nie wiem dlaczego tak się dzieje. W ostateczności można jednak wszystko pousuwać innym sposobem.
Otwórz Notatnik i wklej do niego:
Plik zapisz jako typ wszystkie pliki pod nazwą plik.reg -> uruchom powstały plik, potwierdź chęć dodania do rejestru.
W OTL wklej taki skrypt:
Uruchamiasz przez Wykonaj skrypt i pokazujesz raport z usuwania oraz nowe logi z OTL.
Raport z usuwania :http://wklej.to/hx79
– Dodane 25.08.2010 (Śr) 13:49 –
Extras:http://wklej.to/pgOo
Przez brak spacji po dwukropkach linki są nieaktywne i trzeba zrobić trzy razy więcej czynności, by je otworzyć.
W logach nie widać niczego szkodliwego. Jest jedna chińska wartość w jednym z kluczy Shell oraz kilka reguł wyjątków firewalla systemowego po starych infekcjach.
Otwórz Notatnik i wklej do niego:
Plik zapisz jako typ wszystkie pliki pod nazwą plik.reg -> uruchom powstały plik, potwierdź chęć dodania do rejestru.
W OTL użyj opcji Sprzątanie.
Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP/Vista/Windows 7.
Zaktualizuj Internet Explorer do wersji ósmej, bez względu na to, czy go używasz czy nie.
użyłem w otl opcji sprzątanie , a teraz mam wyłączyć i włączyć opcje przywracania systemu , a następnie zainstalować explorera 8 tak?
Tak.