my security shield - usuniecie

[Gość: meżda]

Kiedy byłam na urlopie brat zainstalowal na komputerze program My Security Shield. Ciagle wyskakują komunikaty, ze mam wirusy lub ktos atakuje moj komputer. MKS vir nie wykazuje zadnego wirusa, za radą wujka google sciągnęłam USBFix, mialo byc lepiej, ale nic sie nie zmienilo. Podobno My Security Shield pokazuje wirusy, ktorych nie ma, ale bardzo utrudnia użytkowanie komputera, co jakis czas wyskakuje mi okienko informujące o probie wlamania/ o wirusach na moim komputerze. Co z tym zrobić?

[Gość: @]

Pokaż log z OTL:
forum.gazeta.pl/forum/w,430,102884243,102884243,Przeczytaj_zanim_napiszesz_Zasady_dzialu_.html?v=2

[Gość: meżda]

oczyściłam komputer dr webem cure it. koncowy wynik:
wklej.org/id/380923/
pozniej po zeskanowaniu OTL wyskoczyly 4 pliki w notatniku:
wklej.org/id/380919/
wklej.org/id/380920/
wklej.org/id/380921/
wklej.org/id/380922/

[Gość: @]

1. Do okna Własne opcje skanowania / skrypt wklej:
wklej.org/id/380934/txt/
Kliknij Wykonaj skrypt i zatwierdź restart.

2. Użyj TDSSKiller i jeżeli coś wykryje wybieraj opcję Cure.
Pokaż raport z tego programu.

3. Przeskanuj pliki tutaj:
C:\WINDOWS\System32\svchost
C:\WINDOWS\system32\drivers\termdd.sys

4. Do okna Własne opcje skanowania / skrypt wklej:

/md5start
termdd.sys
svchost.exe
/md5stop

Kliknij Skanuj i pokaż log.

[Gość: meżda]

przy 3 kroku na stronce virustotal po skanowaniu termdd.ss2 antywirusy (Emsisoft i Ikarus) znalazly infekcje: wygląda to tak:

File name:
termdd.sys
Submission date:
2010-08-25 16:28:09 (UTC)
Current status:
finished
Result:
2/ 41 (4.9%)

Emsisoft 5.0.0.37 2010.08.25 Virus.Win32.Tdss!IK
Ikarus T3.1.1.88.0 2010.08.25 Virus.Win32.Tdss

nic nie usuwalam i nie zmienialam zeby nie zepsuc:)

po wykonanniu 4 kroku jeszcze raz przeskanowalam plik termdd.ss, Emsisoft i Ikarus wykazaly takie samo zainfekowanie, ale tym razem wykazalo infekcje w jeszcze jednym antywirze:

McAfee-GW-Edition 2010.1B 2010.08.25 Heuristic.LooksLike.Trojan.Patched.I


oto wynik skanowania po czwartym kroku: wklej.org/id/380996/

[Gość: meżda]

po wszystkim zrobilam jeszcze raz TDSSKiller, raport:

wklej.org/id/380998/

[Gość: @]

1. Wklej i kliknij Wykonaj Skrypt:

:Files
C:\WINDOWS\Driver Cache\i386\sp3.cab:termdd.sys /e
C:\WINDOWS\system32\dllcache\termdd.sys|C:\termdd.sys /replace
C:\WINDOWS\system32\drivers\termdd.sys|C:\termdd.sys /replace

:Commands
[emptytemp]

2. przeskanuj na Virustotal plik:
C:\WINDOWS\system32\drivers\termdd.sys

3. Do okna Własne opcje skanowania / skrypt wklej:

/md5start
termdd.sys
/md5stop

Kliknij Skanuj i pokaż log.

[Gość: meżda]

virustotal byl czysty.

log po 3 kroku: wklej.org/id/381057/

czy teraz komputer jest czysty i bezpeczny? caly czas w pasku start jest my security shield, ale z szarą ikonką (ikonka wygląda jak przy nieznanym pliku, gdy komputer nie rozpoznaje w czym otworzyc dany plik).
czy usunąć przez prawy przycisk---> usun?
w panelu sterowania ---> dodaj/usun programy nie ma w ogole my security shield

[Gość: @]

Przeskanuj na Virustatal jeszcze ten plik: C:\WINDOWS\System32\drivers\Sacm2A.sys
Ręcznie usuń ten:
C:\termdd.sys
C:\TDSSKiller_Quarantine
Uruchom OTL i kliknij Sprzatanie
Wyłącz na chwilę przywracanie systemu - Klik
Ikonę spróbuj usunąć ręcznie.
Przeskanuj dysk Dysk przeskanuj Malwarebytes' Anti-Malware
Najlepiej zainstaluj nowego Avasta 5

[Gość: meżda]

super, dzieki za pomoc, bez ciebie na pewno bym sobie nie dala rady. No i mam nauczke: przed nastepnym dluzszym wyjazdem zabezpiecze komputer hasłem ;-)

pozdrawiam i jeszcze raz wieeeeeeelkie dzieki!!

[Gość: :((]

Nie m0ge 0tw0rzyc rzadneg0 anty virusa gdyz ten pr0gram g0 bl0kuje

[Gość: @]

Pokaż log z OTL: OTL.com lub OTL.scr
Log umieść tutaj i podaj link.
W razie problemów uruchom system w trybie awaryjnym i wtedy spróbuj utworzyć log.
Spróbuj przeskanować dysk Malwarebytes:
www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html

[ola.80]

Hej :) Czy i ja bym mogla prosic o pomoc? Jestem zupelnie zielona. Probowalam sciagac rozne programy do usuniecia tego cholerstwa i nic. Potrzebowalabym takiej pomocy kroczek po kroczku, gdzie mam wejsc , gdzie sie skanuje, czy cos wkleja. Nie wiem co to jest log z OTL itp rzeczy.
Otwieralam system w tybie awaryjnym. Cos sie skanowalo i niby wszystko ok, a ten securitas dalej jest :( Juz mnie nerwowo wykancza :(

[Gość: 2]

Uruchom OTL i kliknij Skanuj.
Po zakończeniu skanowania log automatycznie otworzy się w systemowym notatniku.
Skopiuj zawartość i wklej na stronie wklej.org, a poście podaj link do loga.
Gdyby log nie otworzył się w notatniku to zapisuje się w tym samym folderze w którym znajduje się OTL - OTL.txt

[ola.80]

Dzieki za odzew :) Uruchomilam ten OTL i skanowalam. Nie otworzylo mi sie automatycznie ale faktycznie jest cos zapisane w tym pliku gdzie jest OTL, tylko,ze ten securitas chyba to blokuje, bo ta strona z ta trescia wyswietla sie doslownie na sekunde i znika. Nie mam mozliwosci tego skopiowac :( Co robic dalej ?

[Gość: Kolobos]

Utworzyly sie dwa pliki po przeskanowaniu przy pomocy otl?
Jezeli tak to nie musisz ich otwierac, wrzuc oba na jakis serwis typu: www.speedyshare.com/ itp. i po wrzuceniu podaj link. Samych plikow wcale nie musisz otwierac.

[ola.80]

Dzieki wszystkim za pomoc :) Jakims cudem udalo sie :D

[pani_patryszja]

dzisiaj wyskoczył ten sam problem i u mnie. przejrzałam mnóstwo wątków na forach w poszukiwaniu jasnej instrukcji dla zupełnego ignoranta informatycznego i w końcu uzyskałam takie wyniki:
skrypt przed skanem
log1
log2

i teraz pytanie - czy udało mi się pozbyć tego całkowicie?

[Gość: Kolobos]

Widze, ze hodujesz infekcje. Myslalem, ze juz nie zobacze "questservice", a tu prosze masz ja od 2009 roku ;)

Wykonaj skan przy pomocy mbam oraz cureit.

Do czego jest ten program: O4 - HKCU..\Run: [diskheckrt.exe] C:\diskheckrt\diskheckrt.exe (MoRUN.net) ?

Wykonaj skrypt w OTL:

:OTL
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - HKLM\software\mozilla\Firefox\Extensions\\{E63605FC-D583-4C81-867F-9457BDB3EA1B}: C:\Program Files\Web Search Operator\4.1.0.1990\FF [2009-12-12 00:24:57 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{8141440E-08F0-4339-9959-5C31C6A69F23}: C:\Program Files\Automated Content Enhancer\4.1.0.5260\FF [2009-12-12 00:25:25 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{E889F097-B0BE-471B-89AD-B86B6F04B506}: C:\Program Files\Customized Platform Advancer\4.1.0.1850\FF [2009-12-12 00:25:50 | 000,000,000 | ---D | M]
[2010-01-03 00:05:38 | 000,002,424 | --

[Gość: silva007]

wklej.org/id/468309/

[Gość: @]

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.theprizeday.com/today.php
FF - prefs.js..browser.startup.homepage: "www.theprizeday.com/today.php|http://pl.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:pl:official\n"
O4 - HKLM..\Run: [algv.exe] C:\WINDOWS\system32\algv.exe ()
O4 - HKLM..\Run: [GEST] File not found
O4 - HKLM..\Run: [x.exe] C:\WINDOWS\System32\algv.exe ()
O20 - HKLM Winlogon: Shell - (algv.exe) - C:\WINDOWS\System32\algv.exe ()

:Files
C:\Documents and Settings\xSILVAx\Menu Start\Programy\Security Shield.lnk
C:\Documents and Settings\xSILVAx\Ustawienia lokalne\Dane aplikacji\krpjmlhwe.exe
C:\WINDOWS\system32\algv.exe
C:\PROGRAM FILES\WEB SEARCH OPERATOR
C:\PROGRAM FILES\AUTOMATED CONTENT ENHANCER
C:\PROGRAM FILES\CUSTOMIZED PLATFORM ADVANCER

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"

:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż nowy log Skanuj.