Security shield pomocy jak to usunąć


(Mazi1ccm1) #1

jest teki sam wątek

jak-usunac-security-shield-t411586.html

ale u mnie to nie jest ten program ( u mnie securyty shield ) chyba a nawet jeśli ten to ja jestem ciemny w tych sprawach i prosze o pomoc ja go odinstalować nie moge nawet painta uruchomic bo mi mowi ze mam wirusa help .

-- Dodane 18.12.2010 (So) 9:43 --

pisze tam o jakims OTL nawad nie wiem co to jest pomocy


(Bartolini234) #2

Przeczytaj te INSTRUKCJE.Zastosuj się do nich,wtedy eksperci będą wiedzieli,jak CI pomóc.

Pozdrawiam


(Mazi1ccm1) #3

tak ale najgorsze jest to ze pzez ten program nie moge uruchomis nic co ma wirusa a on widzi wirusa wszędzie ale nie w google chrome


(Bartolini234) #4

Spróbuj w trybie awaryjnym-F8 przed startem systemu(czarne tło,obliczenia bios'u-wtedy).Jeśli infekcja tego nie zablokowała,powinno się udać.


(Spandau) #5

Pobierz Malwarebytes http://www.dobreprogramy.pl/Malwarebyte ... 13117.html Jeśli się uruchomi wykonaj pełne skanowanie Usuń co znajdzie i podaj log na forum


(Mazi1ccm1) #6

dzięki Malwarebytes usunoł securyty shield

spandaupol jestes bogiem

Bartolini234 też

dzięki 15 min po wstawieniu tematu i już rozwiązany

oto log

Malwarebytes' Anti-Malware 1.50

www.malwarebytes.org

Wersja bazy: 5347

Windows 5.1.2600 Dodatek Service Pack 2 (Safe Mode)

Internet Explorer 6.0.2900.2180

2010-12-18 10:21:09

mbam-log-2010-12-18 (10-21-09).txt

Typ skanowania: Szybkie skanowanie

Przeskanowano obiektów: 138458

Upłynęło: 1 minut(y), 32 sekund(y)

Zainfekowanych procesów w pamięci: 0

Zainfekowanych modułów w pamięci: 0

Zainfekowanych kluczy rejestru: 0

Zainfekowanych wartości rejestru: 1

Zainfekowane informacje rejestru systemowego: 1

Zainfekowanych folderów: 0

Zainfekowanych plików: 3

Zainfekowanych procesów w pamięci:

(Nie znaleziono zagrożeń)

Zainfekowanych modułów w pamięci:

(Nie znaleziono zagrożeń)

Zainfekowanych kluczy rejestru:

(Nie znaleziono zagrożeń)

Zainfekowanych wartości rejestru:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\urqzij (Trojan.GBFE) -> Value: urqzij -> Quarantined and deleted successfully.

Zainfekowane informacje rejestru systemowego:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Zainfekowanych folderów:

(Nie znaleziono zagrożeń)

Zainfekowanych plików:

c:\documents and settings\XP\ustawienia lokalne\dane aplikacji\urqzij.exe (Trojan.GBFE) -> Quarantined and deleted successfully.

c:\documents and settings\XP\menu start\Programy\security shield.lnk (Rogue.SecurityShield) -> Quarantined and deleted successfully.

c:\documents and settings\XP\ustawienia lokalne\Temp\utt407.tmp.exe (Trojan.Pakes) -> Quarantined and deleted successfully.


(Bartolini234) #7

Ale podaj logi z OTL,wtedy spandaupol sprawdzi,czy infekcja jeszcze gdzieś nie siedzi(bo przecież MBAM mógł nie znaleźć wszystkiego).

Pozdrawiam


(Spandau) #8

Słuszna uwaga. Szczególnie w tym przypadku, kiedy zamiast pełnego skanowania MBAM wykonane zostało szybkie Log OTL jest niezbędny


(Mazi1ccm1) #9

ale ten raport jeswt ogromny :frowning: mam go podac

? tutaj


(Bartolini234) #10

W moim pierwszym poście masz link do tematu na forum,w którym wszystko masz opisane,co,gdzie i jak.

Pozdrawiam


(Mazi1ccm1) #11

ok wstawiam

http://wklej.to/ruE8

mam ndzieje ze to jest to :wink:

pozdrawia i dzieki


(Bartolini234) #12

Znasz ten program?

No i na pewno do aktualizacji pójdzie

Service Pack3 dla XP

Internet Explorer 8 dla Windows XP

Ale to na końcu,gdy upewnimy się,że nie masz syfu.

Pozdrawiam


(Mazi1ccm1) #13

dzięki za pomoc zainstalowałem wszystko dzięki jeszcze raz


(Spandau) #14

Do usunięcia przez Dodaj Usuń programy Toolbary

Następnie W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(Mazi1ccm1) #15

ok


(Agachaa) #16

witam, czy mozecie zerknąc jeszcze na te logi z OTL:

OTL.Txt:

http://wklej.org/id/445793/

Extras.Txt:

http://wklej.org/id/445800/

Byłabym bardzo wdzięczna;) Z góry dziękuję i pozdrawaiam.


(Spandau) #17

agachaa ,

Rozumie że masz problem z m.in security shield. Masz Malwarebytes co widać w logu Czy wykonane zostało skanowanie Malwarebytes? Jeśli tak i usunęłaś wszystko co znalazł program to uruchom go jeszcze raz przejdź do zakładki Logi Tam powinien znajdować się log podaj go na forum. Po tym rozpoczniemy usuwanie OTL


(Agachaa) #18

A oto log:

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

Wersja bazy: 5405

Windows 5.1.2600 Dodatek Service Pack 3

Internet Explorer 8.0.6001.18702

2010-12-29 00:25:52

mbam-log-2010-12-29 (00-25-52).txt

Typ skanowania: Szybkie skanowanie

Przeskanowano obiektów: 130400

Upłynęło: 5 minut(y), 27 sekund(y)

Zainfekowanych procesów w pamięci: 0

Zainfekowanych modułów w pamięci: 1

Zainfekowanych kluczy rejestru: 1

Zainfekowanych wartości rejestru: 2

Zainfekowane informacje rejestru systemowego: 1

Zainfekowanych folderów: 0

Zainfekowanych plików: 2

Zainfekowanych procesów w pamięci:

(Nie znaleziono zagrożeń)

Zainfekowanych modułów w pamięci:

c:\WINDOWS\system32\arking0.dll (Malware.Packer) -> Delete on reboot.

Zainfekowanych kluczy rejestru:

HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.

Zainfekowanych wartości rejestru:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\King_ar (Malware.Packer) -> Value: King_ar -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\api32 (Spyware.OnlineGames) -> Value: api32 -> Quarantined and deleted successfully.

Zainfekowane informacje rejestru systemowego:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (PUM.Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Zainfekowanych folderów:

(Nie znaleziono zagrożeń)

Zainfekowanych plików:

c:\WINDOWS\system32\arking0.dll (Malware.Packer) -> Delete on reboot.

c:\WINDOWS\system32\arking.exe (Malware.Packer) -> Quarantined and deleted successfully.


(Spandau) #19

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu. Loga wklej na www.wklej.org a w poście podaj linka