Jak se zbavit programu "Security Tool"? Vyřešeno

[Damned]

Zpomalenej může být i kvůli tomu SQL.

No zkusíme všechno nějak sepsat, než si to hodím.

Aktualizuj MbAM a spusť úplný sken. Výsledný log mi sem dej.
*****************************************************************************************************************************************
Potom:
Stáhni si OTS na Plochu.
Ujisti se , že máš zavřena všechna ostatní okna, ukončeny všechny ostatní aplikace a poklepej na ikonu OTS.

Nastav OTS:
Basic scans : Vše nastav na "All".
Zaškrtni volbu: "Scan All Users" a "Skip Microsoft Files"
File age změň na "14 Days"
Pod tlačítkem "Extras" zaškrtni všechny volby v okýnku (je jich 22).

Klikni na Run Scan. Během skenu nespouštěj ani nevypínej nějaký program, aby ti nazamrzl comp!
Sken může trvat dlouho, až skončí otevře se log OTS.txt.
Je uložen ve stejném místě jako OTS. Přilož miho sem, jako přílohu v archívu (texťák bude mít asi 1 MB)

[Reklama]

[daviddda]

Tak zatim posilam Scan z MbAM, trval asi 4,5 hodiny a CPU bezelo porad ve krivkach tak od 80 do 100 procent. Ten scan OTS necham udelat pres vecer, psal jsi, ze trva dyl, tak to poslu rano. Zatim moc dekuji.


Malwarebytes' Anti-Malware 1.44
Verze databáze: 3853
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10/29/2009 1:59:33 AM
mbam-log-2009-10-29 (01-59-33).txt

Typ kontroly: Kompletní kontrola (C:\|)
Zkontrolované objekty: 381907
Uplynulý èas: 4 hour(s), 28 minute(s), 54 second(s)

Infikované procesy v pamìti: 0
Infikované moduly v pamìti: 0
Infikované klíèe registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované adresáøe: 0
Infikované soubory: 2

Infikované procesy v pamìti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované moduly v pamìti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované klíèe registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované hodnoty registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované datové položky registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované adresáøe:
(Nebyly nalezeny žádné škodlivé položky)

Infikované soubory:
C:\Documents and Settings\Dejv\My Documents\Readon Player\SopFilter\Setup-P2PFilter-3.0.5-2009-1-23.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\instalacky\Aplikace pro Nokii 5530\nekolik aplikaci - balicek rar\handy keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

[Damned]

To je nutný smazat. Pokud tam budeš mít cracky a keygeny, ničeho rozumnýho se nedoberem. Takže MbAM už nespouštěj, ale najdi ty soubory, smaž je a vysyp Koš.

Toto: P2PFilter samozřejmě odinstaluj (pokud to máš instalovaný).

Ten OTS bude trvat méně. Mě trval asi jen deset minut.

Až to smažeš, vypni si a po chvíli opět zapni Body obnovení.

[daviddda]

Tak jsem prilozil ten OTL soubor. Co jsi myslel tim "vypni si a po chvíli opět zapni Body obnovení"?
Jak jsem ted restartoval pocitac, tak u meho antiviru Avast Free byly vypnute vsechny stity (webovej, emailovej) pritom jsem je nevypinal, uz to udelalo i vcera, tak klikam na OPRAVIT a pak se zapnou. Nemam si radsi nainstalovat nejakej lepsi antivirus?
V procesech jsem se dival, co mi bezi za soubory a jsou tam par podivnych, tak je sem pridam:
alg.exe
wuauclt.exe
javaw.exe
igfxext.exe
ApntEx.exe
VzFw.exe
S24EvMon.exe
VzCdbSvc.exe

jinak ten keygen jsem uz vymazal i z kose, stahl jsem ho s nejakym .rar balickem, ale jen jsem to vsechno z toho .rar vybalil, ale nespoustel.

[Damned]

Některý šmejdi se před smazáním zapíší do složky SVI (obnovení), proto je nutné tuto složku vyčistit vypnutím Bodů Obnovy.

Ten log mi přilož. Ty procesy jsou OK.

[daviddda]

jo, promin, nevsiml jsem si predtim, ze se ten OTS v .txt formatu neodeslal.

Kde mam vypnout ty Body Obnovy a jak mam vymazat tu slozku SVI (obnoveni)?

[Damned]

Pravej myš na ikonu "Tento počítač"-->Vlastnosti-->Obnovení systému--> Vypnout-->Použít.
Až domaže tak si je zapni: Odškrtnout-->Použít-->OK.

Ja prostuduji ten log

[daviddda]

Dobre, dekuji, uz jsem obnoveni vypl. Mam tedy vymazat vse z uvedene slozky SVI - vse oznacit a kliknout na delete? Kde prosim tu slozku najdu?

[Damned]

Ne, ta složka je systémová. Po vypnutí Bodů obnovy se automaticky vyprázdní. Po zapnutí se vytvoří Kontrolní bod systému.
Zatím ani v tom logu z OTS nevidím nic špatnýho.

[daviddda]

tak mam zkusit jeste vycistit pocitac s tim CCleanerem? Nebo nejak vymazat historii Firefoxu?

[Damned]

Spíš si stáhni Wise Registry Cleaner ↓ a vyčisti registry, kdybych měl psát script na neplatný záznamy, tak tu budu ještě v roce 3115

Je to odkaz na Trial verzi, na stránkách programu je i Free verze. Já ho používám už asi pět let a na registry je lepší než CCleaner.

Můžeš vymazat i tu historii.

[Damned]

Znáš tyto složky?
C:\lint
C:\msys
C:\Copyofsource
C:\Documents and Settings\Dejv\.ssid
C:\499ee326b1c90ca7128d - Aktualizace?

Soubor C:\Documents and Settings\All Users\Application Data\ss.ini zabal do archívu a přilož mi ho sem

V přidat/Odebrat pogramy máš NSS, to je Norton, nebo Nullsoft Scriptable systems?

Už mám za sebou skoro dvě třetiny