Witam. Przypadkowo udało mi się zainstalować ofertę programu antywirusowego “Antivirgear” i na pasku zadań pojawiła się ikonka którą gdy klikne odsyła mnie do strony producenta tego programu. W żaden sposób nie mogę się tego pozbyć. Proszę o pomoc załączam loga z hijacka. Z góry dzięki za pomoc.

1- Zobacz w opcjach programu

2 - Co masz, gdy klikniesz w nią prawą myszą.

Pojawia się jakieś menu kontekstowe ?

Ten program nie ma opcji. Jak klikne na niego czy prawym czy lewym przyciskiem myszy otwiera mi się internet explorer i wchodzi stronka tego producenta…

Ten program jest programem “fake”. (fałszywka" udająca dobry program, a w rzeczywistości ściągająca różne wirusy).

Od 19 września SmitfraudFix usuwa go samoczynnie.

Sprawdzałam w module usuwania SmitfraudFixa - niestety, usuwa on na razie tylko jedną wersję tego “fake” programu. Jeśli masz wersję “AntiVirGear 3.7”, to użyj -->SmitfraudFix.

Użyj go z opcji “Clean”, czyli wpisz 2 i naciśnij ENTER.

Po jego użyciu może zajść potrzeba ustawiania od nowa tapety (czyli prawoklik na ekranie>>właściwości, itd. )

Daj z niego raport z C:\SmitfraudFix.txt.

Jeśli masz inną wersję tego “fake”, to daj log z ComboFix (na dole tej strony z linku) -

Log wklej na http://wklej.org/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów) .

jessi

Oto raport z SmitFraudFix:

Czy na pewno użyłeś SmitfraudFix z opcji “Clean” czyli wpisałeś “2” ?

Bo nie widzę, by on cokolwiek usuwał - on tylko wykrył infekcję i pokazał ją w raporcie.

A poza tym ani w raporcie ani w logu ComboFixa nie widzę tego “Antivirgear”. Możemy go usunąć przy pomocy np. ComboFixa, ale potrzebna jest jego ścieżka.

Użyj jeszcze raz SmitfraudFix, jeśli nie użyłeś go z opcji “Clean”.

I napisz, jaka jest ścieżka do tego “fake”.

jessi

Obawiam sie że zaszło małe nieporozumienie. Wychodzi na to że nie zainstalował sie ten program tylko zainstalowała sie ikonka na pasku w prawym dolnym rogu obok zegara. Po kliknięciu na te ikonkę (migający czerwony krzyż na zmianę z niebieskim znakiem zapytania) obojętnie czy prawym czy lewym przyciskiem myszy otwiera sie strona producenta z linkiem do pobrania tego “programu”. No i teraz chodzi oto aby sie tej ikonki pozbyć bo co kilka minut pojawia sie komunikat “system alert” itd

pozdrawiam

No to bardzo dobrze, że wyjaśniłeś tę sprawę.

Wklej do Notatnika :

File::

C:\WINDOWS\system32\swqzdtj.dll


Registry::

[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{adf64b1b-c68c-4ce8-bb55-258b7b8b0f81}]

[-HKEY_CLASSES_ROOT\CLSID\{adf64b1b-c68c-4ce8-bb55-258b7b8b0f81}] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] 

"{adf64b1b-c68c-4ce8-bb55-258b7b8b0f81}"=-

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –> Klik

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Daj log z ComboFixa do konroli i napisz, jaka sytuacja.

jessi

Wredna ikonka zniknęła.

Oto log:

http://wklej.org/id/3b31472ef4

Nie widzę w logu już nic podejrzanego.

jessi

Super. Dzięki wielkie za fachową pomoc.