Jak se zbavit programu "Security Tool"? Vyřešeno

[Damned]

Červený soubor zkontroluj na Virustotalu a vlož sem odkaz na výsledek.
Pokud ho nenajdeš, dej si zobrazit skryté a systémové soubory. Pokud ti nabídne, že soubor už kontroloval,
nech ho zkontrolovat znovu, a počkej až se objeví "Dokončeno" a výsledek.Potom sem zkopíruj adresní řádek.

C:\WINDOWS\System32\SYSVCPDRV.SYS
C:\WINDOWS\System32\lpykrp.exe
C:\WINDOWS\System32\elcric.dat

Co obsahuje složka:
C:\Documents and Settings\All Users\Application Data\{4748A871-C4A6-4850-9FB2-30F269897E32}

Jinak jsem tam nenašel nic závažné.

[Reklama]

[daviddda]

Ten NSS soubor je pocitacovej program na zjisteni Product code u mobilniho telefonu. Myslim, ze jsem ho neodinstaloval a presto po slozkou "Program files" uz slozka NSS neni, ale pod startem ano.

C:\lint - znam, instaloval jsem sam
C:\msys - znam, instaloval jsem sam
C:\Copyofsource - znam, instaloval jsem sam
C:\Documents and Settings\Dejv\.ssid - tento soubor nevim k cemu je
C:\499ee326b1c90ca7128d - Aktualizace? - tato slozku take nevim k cemu je - jsou pod ni dalsi dve slozky "amd64" a "i386"

prilozil jsem ten soubor.

[Damned]

Ta poslední složka jsou aktualizace Win.

NSS se mi plete s virem, který vystupoval jako Norton Security Scan.
Vlož mi sem ještě ty výsledky z VT.

Jak so chová PC. Security Tool se stále ozývá?

[daviddda]

Ta slozka: C:\Documents and Settings\All Users\Application Data\{4748A871-C4A6-4850-9FB2-30F269897E32} obsahuje:

instance.dat
mia.lib
setup.bmp
VisualLintAddInSetup.dat
VisualLintAddInSetup.exe
VisualLintAddInSetup.msi
VisualLintAddInSetup.par
VisualLintAddInSetup.res

Program VisualLint jsem si instaloval.

Zde pak ty odkazy (nenaslo to nic):
http://www.virustotal.com/analisis/bf3b ... 1268412935

http://www.virustotal.com/analisis/0fc9 ... 1268413045

http://www.virustotal.com/analisis/318b ... 1268413141

Kdyz na pocitaci nic nedelam, tak CPU je u nuly, kdyz ale treba otevru nejakej program, treba Word dokument, tak CPU hned vyleti uplne nahoru a tak deset sekund bezi naplno, nebo i ted jak tu neco pisu, tak to vyletelo nahoru tak 5 sekund a pak zase zpatky na nulu. Kdyz otevru nejakou stranku ve Firefoxu, tak to taky tak na pet sekund bezi naplno a pak to opadne.. nebo kdyz jsem zkousel prehrat pisnicku, tak ji to sekalo, i kdyz CPU jelo tak na 50 procent. kdyz proste neco chci udelat, tak to vypada jako kdyby za kazdym krokem byla nejaka kontrola napr. antivirovyho programu, ktery pocitac hodne zatizi a pak zase vypne, pritom jsem v tom Avastu zkousel plno kontrol zakazat, jestli to nedela on, ale je to stejne. Kdyz jsem pocitac restartoval, tak byly vsechny stity Avastu opet odpojene a hlasilo mi to zase chybu s Nortonem - chyba se zobrazila dole na liste pod windowsackym varovanim (stejny symbol varovani jako kdyz napriklad vypnes aktualizace systemu) tak po peti minutach potom Avast ty stity zapl. Nez jsem si nejak stahl ten program Security Tool (ani nevim jak se mi tam stahl, otevrel jsem nejake stranky ve Firefoxu a najednou se mi pochvili spustil uz scann pocitace a ten program uz nesel vymazat, ja jsem si ho sam neinstaloval, ani jsem nepotvrzoval,aby se instaloval) tak pocitac sel bez problemu. Ted je pri vykonavani jakychkoliv cinnosti pomalejsi a CPU vetsinou hned vyskoci na 100 procent, jinak naprazdno bezi CPU na nulu.

[daviddda]

ten NSS bych klidne vymazal, ale pod "program files" uz neni, je jen pod startem - Vsechny programy - slozka NSS a pod ni moznosti "Debugging, F1Upgrade, History, NSS, Uninstall", kdyz ale na nejakou kliknu, tak se zacne vyhledavat v pocitaci a nic to nenajde. Pod pridat/odebrat programy NSS taky neni.

[daviddda]

jinak ten Security Tool uz se neoziva. Jak jsem Restoroval pocitac na predesly den, tak zmizel. Jinak to byl nakej houzevnatej program, po startu hned naskocil, chtel blokovat firefox, zakazal spoctet "msconfig" nebo "restore pocitace" a porad dokola chtel provadet scan pocitace na nejake viry. Po scanovani vypsal asi 20 nejakych polozek (asi viru a worms..) a pro smazani chtel placenou registraci, kdyz jsem klikl na neregistrovat a pokracovat bez zabezpeceni, tak se ptal porad dokala a zacal znovu opakovat scan.. po restartu zase hned naskocil a pak mi zmizely vsechny ikony z plochy i s obrazkem pozadi a po druhym restartu i radek se Startem.. bylo to vazne divny.

[Damned]

Já tam ale vážně nevidím nějaký bat, dat, nebo exe, který by měl být tím škodným. Nic jiné totiž problémy dělat nemůže.
Máš tam OTL.
Spusť ho, zmáčkni "CleanUP".
Pak zkus spustit F-Secure Online Scanner

Tento skener je možno použít jen v prohlížeči Internet Explorer! Postupuj podle instrukcí na stránce F-Secure pro správnou instalaci.
Akceptuj licenci.
Po instalaci ActiveX, klikni na Full System Scan. Když je stahování skončeno, automaticky začne sken.
Vyčkej konce skenu, po jeho dobu neprováděj jiné operace ani neklikej myší. Když skončí sken, klikni na tlačítko Automatic clearing (recommended).
Poté klikni na tlačítko Show Report a zkopíruj a vlož sem .

[daviddda]

posilam tedy ten report:

Hlášení kontroly
Pátek, Říjen 30, 2009 03:30:51 - 07:12:08
Název počítače: DAVID
Typ kontroly: Kontrolovat systém na přítomnost malwaru, spywaru a programů rootkit
Cíl: C:\


--------------------------------------------------------------------------------

Nalezený malware: 5
TrackingCookie.Yieldmanager (spyware)
Systém (Vyléčeno)
Suspicious:W32/Malware!Gemini (virus)
C:\SKOLA\DIPLOMKA\POUZIVANE TESTOVACI PROGRAMY V C++\STAHLE PROGRAMY NA DRUHE TESTOVANI\HALITE\OPENSSL-LIBPROHALITEMUSIMVLOZITDOHALITELIBOPENSSL\OPENSSL\OPENSSL-0.9.8K\BIN\X86\MTD\SHA1TEST.EXE (Nevyčištěno & Odesláno)
Suspicious:W32/Malware!Gemini (virus)
C:\SKOLA\DIPLOMKA\POUZIVANE TESTOVACI PROGRAMY V C++\STAHLE PROGRAMY NA DRUHE TESTOVANI\HALITE\HALITE.0_3_2.SRC\LIB\OPENSSL\BIN\X86\MTD\SHA1TEST.EXE (Nevyčištěno & Odesláno)
Suspicious:W32/Malware!Gemini (virus)
C:\SKOLA\DIPLOMKA\POUZIVANE TESTOVACI PROGRAMY V C++\STAHLE PROGRAMY NA DRUHE TESTOVANI\HALITE\HALITE.0_3_0\HALITE0_3_0\LIB\OPENSSL\BIN\X86\MTD\SHA1TEST.EXE (Nevyčištěno & Odesláno)
Suspicious:W32/Malware!Gemini (virus)
C:\SKOLA\DIPLOMKA\POUZIVANE TESTOVACI PROGRAMY V C++\STAHLE PROGRAMY NA DRUHE TESTOVANI\HALITE\HALITE.0_3_0\COPY OF HALITE0_3_0\LIB\OPENSSL\BIN\X86\MTD\SHA1TEST.EXE (Nevyčištěno & Odesláno)

--------------------------------------------------------------------------------

Statistika
Kontrolováno:
Soubory: 95772
Systém: 4046
Nekontrolováno: 8
Akce:
Vyléčeno: 1
Přejmenováno: 0
Odstraněno: 0
Nevyčištěno: 4
Odesláno: 4
Nekontrolované soubory:
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\CONFIG\SAM
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
C:\DOCUMENTS AND SETTINGS\DEJV\LOCAL SETTINGS\TEMP\HSPERFDATA_DEJV\1400
C:\DOCUMENTS AND SETTINGS\DEJV\LOCAL SETTINGS\TEMP\HSPERFDATA_DEJV\2296

--------------------------------------------------------------------------------

Možnosti
Moduly kontroly:
Možnosti kontroly:
Kontrolovat určené soubory: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML XXX ANI AVB BAT CMD JOB LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
Používat pokročilou heuristiku

[daviddda]

projel jsem jeden z tech neodstrnenych souboru SHA1TEST.EXE ve Virus Totalu, tak posilam rovnou odkaz na vysledek:

http://www.virustotal.com/analisis/8c79 ... 1268469965

[daviddda]

prilozim jeste obrazek, jak mi kravne CPU, samovolne mi vyskakuje nahoru i kdyz vubec nic nedelam, jen mam spustene Visual Studio, jednu stranku ve Firefoxu a dva Word-dokumenty.

[daviddda]

Omlouvam se, ze pisi znovu, tu krivku z CPU jak jsem posilal v predeslem prispevku zrejme zpusoboval proces jqs.exe - mel by to byt nejaky update pro javu a jak zrejme zkoumal nove updaty a pocitac nyni, co je takovej zabrzdenejsi, pri kazde aktivite reaguje zvysenym vykonem CPU, tak ta krivka vzdy tak vyskocila. Mam tento proces zakazat? Nemohu ale najit kde, dival jsem se pod Start-Spustit-Msconfig-Services - ale nebyl tam (je tam pouze Java quick starter - ktery by mu odpovidal jmenem) - mam tedy tento servis odskrtnout, aby se nespoustel? mam tam bezet celkem plno servisu, ktere se mi spousteji a nevim k cemu jsou, ale snad to nevadi..

[Damned]

JavaQuickStarter mluví za vše, ale ten by neměl dělat problém. Zkus javu kompletně odinstalovat a pak si ze stránek Sunu stáhnout nejnověší verz podle PC. POZOR: Jsou rozdíly mezi jednotlivými verzemi Javy.

Kolik běží služeb, je také v závislosti na software.