jest teki sam wątek
jak-usunac-security-shield-t411586.html
ale u mnie to nie jest ten program ( u mnie securyty shield ) chyba a nawet jeśli ten to ja jestem ciemny w tych sprawach i prosze o pomoc ja go odinstalować nie moge nawet painta uruchomic bo mi mowi ze mam wirusa help .
– Dodane 18.12.2010 (So) 9:43 –
pisze tam o jakims OTL nawad nie wiem co to jest pomocy
Przeczytaj te INSTRUKCJE.Zastosuj się do nich,wtedy eksperci będą wiedzieli,jak CI pomóc.
Pozdrawiam
tak ale najgorsze jest to ze pzez ten program nie moge uruchomis nic co ma wirusa a on widzi wirusa wszędzie ale nie w google chrome
Spróbuj w trybie awaryjnym-F8 przed startem systemu(czarne tło,obliczenia bios’u-wtedy).Jeśli infekcja tego nie zablokowała,powinno się udać.
Pobierz Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html Jeśli się uruchomi wykonaj pełne skanowanie Usuń co znajdzie i podaj log na forum
dzięki Malwarebytes usunoł securyty shield
spandaupol jestes bogiem
Bartolini234 też
dzięki 15 min po wstawieniu tematu i już rozwiązany
oto log
Malwarebytes’ Anti-Malware 1.50
Wersja bazy: 5347
Windows 5.1.2600 Dodatek Service Pack 2 (Safe Mode)
Internet Explorer 6.0.2900.2180
2010-12-18 10:21:09
mbam-log-2010-12-18 (10-21-09).txt
Typ skanowania: Szybkie skanowanie
Przeskanowano obiektów: 138458
Upłynęło: 1 minut(y), 32 sekund(y)
Zainfekowanych procesów w pamięci: 0
Zainfekowanych modułów w pamięci: 0
Zainfekowanych kluczy rejestru: 0
Zainfekowanych wartości rejestru: 1
Zainfekowane informacje rejestru systemowego: 1
Zainfekowanych folderów: 0
Zainfekowanych plików: 3
Zainfekowanych procesów w pamięci:
(Nie znaleziono zagrożeń)
Zainfekowanych modułów w pamięci:
(Nie znaleziono zagrożeń)
Zainfekowanych kluczy rejestru:
(Nie znaleziono zagrożeń)
Zainfekowanych wartości rejestru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\urqzij (Trojan.GBFE) -> Value: urqzij -> Quarantined and deleted successfully.
Zainfekowane informacje rejestru systemowego:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Zainfekowanych folderów:
(Nie znaleziono zagrożeń)
Zainfekowanych plików:
c:\documents and settings\XP\ustawienia lokalne\dane aplikacji\urqzij.exe (Trojan.GBFE) -> Quarantined and deleted successfully.
c:\documents and settings\XP\menu start\Programy\security shield.lnk (Rogue.SecurityShield) -> Quarantined and deleted successfully.
c:\documents and settings\XP\ustawienia lokalne\Temp\utt407.tmp.exe (Trojan.Pakes) -> Quarantined and deleted successfully.
Ale podaj logi z OTL,wtedy spandaupol sprawdzi,czy infekcja jeszcze gdzieś nie siedzi(bo przecież MBAM mógł nie znaleźć wszystkiego).
Pozdrawiam
Słuszna uwaga. Szczególnie w tym przypadku, kiedy zamiast pełnego skanowania MBAM wykonane zostało szybkie Log OTL jest niezbędny
ale ten raport jeswt ogromny 
mam go podac
? tutaj
W moim pierwszym poście masz link do tematu na forum,w którym wszystko masz opisane,co,gdzie i jak.
Pozdrawiam
Znasz ten program?
No i na pewno do aktualizacji pójdzie
Internet Explorer 8 dla Windows XP
Ale to na końcu,gdy upewnimy się,że nie masz syfu.
Pozdrawiam
dzięki za pomoc zainstalowałem wszystko dzięki jeszcze raz
Do usunięcia przez Dodaj Usuń programy Toolbary
Następnie W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
ok
witam, czy mozecie zerknąc jeszcze na te logi z OTL:
OTL.Txt:
Extras.Txt:
Byłabym bardzo wdzięczna;) Z góry dziękuję i pozdrawaiam.
agachaa ,
Rozumie że masz problem z m.in security shield. Masz Malwarebytes co widać w logu Czy wykonane zostało skanowanie Malwarebytes? Jeśli tak i usunęłaś wszystko co znalazł program to uruchom go jeszcze raz przejdź do zakładki Logi Tam powinien znajdować się log podaj go na forum. Po tym rozpoczniemy usuwanie OTL
A oto log:
Malwarebytes’ Anti-Malware 1.50.1.1100
Wersja bazy: 5405
Windows 5.1.2600 Dodatek Service Pack 3
Internet Explorer 8.0.6001.18702
2010-12-29 00:25:52
mbam-log-2010-12-29 (00-25-52).txt
Typ skanowania: Szybkie skanowanie
Przeskanowano obiektów: 130400
Upłynęło: 5 minut(y), 27 sekund(y)
Zainfekowanych procesów w pamięci: 0
Zainfekowanych modułów w pamięci: 1
Zainfekowanych kluczy rejestru: 1
Zainfekowanych wartości rejestru: 2
Zainfekowane informacje rejestru systemowego: 1
Zainfekowanych folderów: 0
Zainfekowanych plików: 2
Zainfekowanych procesów w pamięci:
(Nie znaleziono zagrożeń)
Zainfekowanych modułów w pamięci:
c:\WINDOWS\system32\arking0.dll (Malware.Packer) -> Delete on reboot.
Zainfekowanych kluczy rejestru:
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.
Zainfekowanych wartości rejestru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\King_ar (Malware.Packer) -> Value: King_ar -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\api32 (Spyware.OnlineGames) -> Value: api32 -> Quarantined and deleted successfully.
Zainfekowane informacje rejestru systemowego:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (PUM.Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Zainfekowanych folderów:
(Nie znaleziono zagrożeń)
Zainfekowanych plików:
c:\WINDOWS\system32\arking0.dll (Malware.Packer) -> Delete on reboot.
c:\WINDOWS\system32\arking.exe (Malware.Packer) -> Quarantined and deleted successfully.
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu. Loga wklej na www.wklej.org a w poście podaj linka
