Numq
10 Kwiecień 2011 11:44
#1
Witajcie , mam problem dziś pojawił mi się z nikąd ten oto dziwny antywirus . Blokuje on przeglądarki i inne . Ciągle wyskakują informacje i każą kupić pełną wersję tego programu . Mam swój własny antywirus Avast , tego syfu nie chcę . Nie ma żadnego folderu z tym antwirem ( czy co kolwiek to jest ) . Chcę się pozbyć tego syfu . Jak to usunąć ?
Leon1
10 Kwiecień 2011 11:45
#2
Zastosuj Malwarebytes’ Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń zaznaczone - pokaż log
Pobierz OTL otl-gmer-rsit-dds-inne-instrukcje-t370405.html przeskanuj daj log OTL.txt oraz Extras.txt.
Numq
10 Kwiecień 2011 11:55
#3
OTL : http://wklej.org/id/509829/
Extras: http://wklej.org/id/509830/
EDIT :
Z tym programem co podałeś jest problem , ściągnąłem i nawet się włączyć nie chce . Klikam na ikonę instalacji i nic się nie dzieje ;/
Wklej w OTL i naciśnij wykonaj skrypt:
:OTL PRC - [2011-04-10 12:13:30 | 000,339,968 | -HS- | M] () – C:\Documents and Settings\kamil\Ustawienia lokalne\Dane aplikacji\abc.exe O4 - HKLM…\Run: [DrvIcon] File not found O4 - HKLM…\Run: [NIS] File not found O4 - HKCU…\Run: [CE8SIIFGSU] File not found O4 - HKCU…\Run: [mssend] File not found O20 - HKLM Winlogon: Shell - (“C:\Documents and Settings\kamil\Dane aplikacji\l3qp1wr3sqzdnccxdckleh2xhhemxle2\csrss.exe”) - File not found O35 - HKCU…exefile [open] – “C:\Documents and Settings\kamil\Ustawienia lokalne\Dane aplikacji\abc.exe” -a “%1” %* () O37 - HKCU…exe [@ = exefile] – “C:\Documents and Settings\kamil\Ustawienia lokalne\Dane aplikacji\abc.exe” -a “%1” %* () [2011-04-10 12:58:27 | 000,008,318 | -HS- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\74f6g666u8j7p4j75p3311q4xb2w0nqhxt8j2f7yk102hw [2011-04-10 12:58:26 | 000,008,318 | -HS- | M] () – C:\Documents and Settings\kamil\Ustawienia lokalne\Dane aplikacji\74f6g666u8j7p4j75p3311q4xb2w0nqhxt8j2f7yk102hw [2011-04-10 12:13:30 | 000,339,968 | -HS- | M] () – C:\Documents and Settings\kamil\Ustawienia lokalne\Dane aplikacji\abc.exe :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “C:\Documents and Settings\kamilupdate001.exe”=- “C:\Documents and Settings\kamil\Dane aplikacji\xhe1pjf2tf22pgrrrjeoactdrwdixqwf2\svcnost.exe”=- “C:\Documents and Settings\kamil\Dane aplikacji\l3qp1wr3sqzdnccxdckleh2xhhemxle2\csrss.exe”=- “C:\Documents and Settings\kamil\Dane aplikacji\xteemufwujquszgsilngnh3ylb2tsrfs2\svcnost.exe”=- :Commands [emptytemp]
dajesz log z usuwania i nowe logi z OTL
Numq
10 Kwiecień 2011 12:05
#5
A te wpisy co są do tej pory w OTL to mam usunąć i dodaj to co podałeś ?
Leon1
10 Kwiecień 2011 12:09
#6
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL PRC - [2011-04-10 12:13:30 | 000,339,968 | -HS- | M] () – C:\Documents and Settings\kamil\Ustawienia lokalne\Dane aplikacji\abc.exe O4 - HKLM…\Run: [DrvIcon] File not found O4 - HKLM…\Run: [NIS] File not found O4 - HKCU…\Run: [CE8SIIFGSU] File not found O4 - HKCU…\Run: [mssend] File not found O20 - HKLM Winlogon: Shell - (“C:\Documents and Settings\kamil\Dane aplikacji\l3qp1wr3sqzdnccxdckleh2xhhemxle2\csrss.exe”) - File not found O35 - HKCU…exefile [open] – “C:\Documents and Settings\kamil\Ustawienia lokalne\Dane aplikacji\abc.exe” -a “%1” %* () O37 - HKCU…exe [@ = exefile] – “C:\Documents and Settings\kamil\Ustawienia lokalne\Dane aplikacji\abc.exe” -a “%1” %* () [2011-04-10 12:58:27 | 000,008,318 | -HS- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\74f6g666u8j7p4j75p3311q4xb2w0nqhxt8j2f7yk102hw [2011-04-10 12:58:26 | 000,008,318 | -HS- | M] () – C:\Documents and Settings\kamil\Ustawienia lokalne\Dane aplikacji\74f6g666u8j7p4j75p3311q4xb2w0nqhxt8j2f7yk102hw [2011-04-10 12:13:30 | 000,339,968 | -HS- | M] () – C:\Documents and Settings\kamil\Ustawienia lokalne\Dane aplikacji\abc.exe [2011-04-09 12:26:08 | 000,001,768 | -H-- | C] () – C:\Documents and Settings\kamil\Moje dokumenty\Default.rdp :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [CLEARALLRESTOREPOINTS] [emptytemp]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
potem nowy log OTL robiony opcją Run Scan (Skanuj)
czy ty to ustawiałeś
znasz ten plik?jak nie to przeskanuj na http://virscan.org/
Numq
10 Kwiecień 2011 12:36
#7
Takie coś wyskoczyło po włączeniu komputera :
http://wklej.org/id/509861/
A to nowe logi :
http://wklej.org/id/509863/
Problem ustał , to wszystko ?
JNJN
3 Maj 2011 06:24
#8
Proszę zmienić temat na konkretny, opcja EDYTUJ i popraw.JNJN
