Problem z My Security Shield

Witam wszystkich. Dzisiaj w południe korzystając z internetu wkradł mi się do systemu program My Security Shield . Z początku myślałem , że jest to zwykła reklama antywira , ale program dawał o sobie znawać , mówiąc o trojanach na kompie. Z tego co przeczytałem , jest to program , mający na celu wyłudzenie kasy od użytkownika poprzez wykupienie abonamentu na antywira. Próbowałem go usunąć standardowym sposobem ale panel sterowania go nie widział. Następnie skorzystałem z Revo Uninstaller ale również programu nie widział . Chciałem go usunąć ręcznie , ale w folderze nie było możliwości odinstalowania. Wszystkie osoby posiadające wiedzę jak usunąć tę aplikację , proszę o pomoc , bo bardzo przeszkadza mi ona z korzystania z komputera :frowning: .

http://translate.google.pl/translate?hl … l%26sa%3DG

Wielkie dzięki ybu , ale przy punkcie osiemnastym nie mam w tym folderze etc pliku hosts tylko imhosts , a ten imhosts nie chce się zamienić z nowym hostsem

daj log z OTL instrukcja otl-gmer-rsit-dds-inne-instrukcje-t370405.html

http://wklej.to/B8a6

Drugi log z OTL, czyli Extras.txt też wstaw.

http://wklej.to/aLLH

Prosze:)

No więc:

Nie widzisz tego pliku, gdyż ma on atrybuty ukryty + systemowy. Musiałbyś najpierw włączyć pokazywanie ukrytych plików systemowych w panelu sterowania.

Plik ten już jednak się podmieni za pomocą skryptu OTL.

W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:

Wykonaj skrypt i zatwierdź restart.

Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Skanuj.

@deFco247 wielkie dzięki za pomoc , ale kiedy chce wykonać skrypt i wklejam to co napisałeś , to pojawia się tylko : Processing Registry data {HKCU\Software\Microsoft\Windows NT\Current Version\Winlogon]…

i tak czekam pół godziny , i nic.

Wykonaj nowe logi z OTL.

http://wklej.to/acZb

Użyj tego skryptu do OTL:

Uruchamiasz przez Wykonaj skrypt i pokazujesz raport z usuwania oraz nowe logi z OTL.

Kiedy próbuje zrobić to , co piszesz to po naciśnięciu w OTL wykonaj skrypt mam na dole napisane Processing Registry data i nic. Stoi w miejscu i tak pół godziny

Nie wiem dlaczego tak się dzieje. W ostateczności można jednak wszystko pousuwać innym sposobem.

Otwórz Notatnik i wklej do niego:

Plik zapisz jako typ wszystkie pliki pod nazwą plik.reg -> uruchom powstały plik, potwierdź chęć dodania do rejestru.

W OTL wklej taki skrypt:

Uruchamiasz przez Wykonaj skrypt i pokazujesz raport z usuwania oraz nowe logi z OTL.

Raport z usuwania :http://wklej.to/hx79

Dodane 25.08.2010 (Śr) 13:49

OTL:http://wklej.to/wcm6

Extras:http://wklej.to/pgOo

Przez brak spacji po dwukropkach linki są nieaktywne i trzeba zrobić trzy razy więcej czynności, by je otworzyć.

W logach nie widać niczego szkodliwego. Jest jedna chińska wartość w jednym z kluczy Shell oraz kilka reguł wyjątków firewalla systemowego po starych infekcjach.

Otwórz Notatnik i wklej do niego:

Plik zapisz jako typ wszystkie pliki pod nazwą plik.reg -> uruchom powstały plik, potwierdź chęć dodania do rejestru.

W OTL użyj opcji Sprzątanie.

Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP/Vista/Windows 7.

Zaktualizuj Internet Explorer do wersji ósmej, bez względu na to, czy go używasz czy nie.

użyłem w otl opcji sprzątanie , a teraz mam wyłączyć i włączyć opcje przywracania systemu , a następnie zainstalować explorera 8 tak?

Tak.