Forum Newcastle, Newcastle, polacy Newcastle, Sunderland, Darlington, Middlesbrough, Consett, Gateshead

FORUM: Polacy w Newcastle, Sunderland, Middlesbrough, Darlington, Consett
http://www.pogaduchy.co.uk/

Fake Antyvir _ pomocy !!!!!!PILNE

http://www.pogaduchy.co.uk/fake-antyvir-pomocy-pilne-vt17429.html

Strona 1 z 2

Fake Antyvir _ pomocy !!!!!!PILNE

PostNapisane: Pn 19 lip, 2010 11:28
przez marusia
Wlasnie zaatakowala mnie ta cholera - Antyvir solution Pro
masakra , nei mam dostepu do neta z mojego PC , probiwalam rozlaczyc porty proxy zeby sciagnac anti malware ale nie dziala .................. sciagnelam na pendriva pliki exe anti malware ale nie wiem jak je uruchomic , czy jak wlaczam f8 to wybieram removable ?

Bardzo prosze o pomoc , nie otwieraja mi sie zadne programy , wyskakuje tylko info tego cholernego FAKE no i info aby go zakupic , PILNE !!!!!

PostNapisane: Pn 19 lip, 2010 11:43
przez marusia
przeskanowalam spy hunterem - odpalilam z usb znalazlo mi Trojan.Lena.A

tyle ze za usuniecie trzeba zaplacic , probowalam odpalic antimalware tym samym sposobem ale nie udalo sie , pisze ze plik zainfekowany i nei mozna go uruchomic , zreszta jak zadnego innego pliku

PostNapisane: Pn 19 lip, 2010 11:51
przez rebelradiator
Masz antywira innego?

PostNapisane: Pn 19 lip, 2010 12:01
przez marusia
tak eset smart security

odpalilam rkill.com ,zeby vir pozwolil mi na jakiekolwiek dzialanie, a wczesniej zresetowalam proxy ,przy uzyciu tego platnego programiku , wirus blokowal mi neta . Teraz odpalilam anti-malware , skanowanie w toku narazie 0 infekcji , mam nadzieje ze Lenka wyjdzie z ukrycia

PostNapisane: Pn 19 lip, 2010 12:10
przez rebelradiator
marusia napisał(a):tak eset smart security

odpalilam rkill.com ,zeby vir pozwolil mi na jakiekolwiek dzialanie, a wczesniej zresetowalam proxy ,przy uzyciu tego platnego programiku , wirus blokowal mi neta . Teraz odpalilam anti-malware , skanowanie w toku narazie 0 infekcji , mam nadzieje ze Lenka wyjdzie z ukrycia

Geezzz...
1. Odlacz sie od netu [wyciagnij sieciowke albo wylacz wireless].
2. Skan nodem.
3. mozesz przywrocic sys do wczesniejszego stanu.
4. nie da sie napisac, co zrobic, cholera, bo jak nie da sie jednego, to trzeba drugie...etc :/
Takie gie nie daja sie wyrzucic glownie dlatego, ze lacza sie z netem, albo sa "uzywane". Najlepiej sie je usuwa w "safe mode".
Wejdz w task manager i sprawdz, czy nie ma jakis podejrzanych procesow...i wlasnie zdalem sobie sprawe, ze mozesz nie wiedziec o czym pisze :/

PostNapisane: Pn 19 lip, 2010 12:20
przez marusia
narazie ten skan zrobie , net dziala mi pewnie tez tylko narazie , pozniej dam w safe mode i zrobie jak mi mowisz

w task man mam na przyklad SH4SER~1.EXE

narazie nie pojawia mi sie ikona tego falszywca ...

PostNapisane: Pn 19 lip, 2010 12:22
przez marusia
to jest spyhunter , seri nie moge znalezc tej małpy ale jak zrobi sie skan , sprobuje wyczyscic wpisy rejestru av solution

p.s zrobilam skan nodem od razu jak mi sie to cos wyswietlilo i nie wykryl nic,

PostNapisane: Pn 19 lip, 2010 12:23
przez rebelradiator
Google mowie, ze to spyhunter ;)


Sprwadz, czy masz taki wpis w rejestrze:
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN CyberMania

PostNapisane: Pn 19 lip, 2010 13:07
przez marusia
nie znalazlam ale znalazlam HKEY_CURRENT_USER\Software\AVSolution
HKEY_CURRENT_USER\Software\AVSuitE
HKEY_LOCAL_MACHINE\SOFTWARE\AVSolution

PostNapisane: Pn 19 lip, 2010 13:31
przez marusia
dzieki rebel za pomoc , Lena zdeaktywowana , moge wrocic do obowiazkow , w kuchni ;) pozdrawiam

ten sam problem

PostNapisane: So 31 lip, 2010 16:04
przez Trombel
Hej mam ten sam problem,ten fałszywy antywirus zablokował mi neta,nie moge tez otworzyc żadnej aplikacji,nic zainstalowac,szukam tego wpisu rejestrow i nie moge znalezc...pomozecie?:)

PostNapisane: So 31 lip, 2010 20:14
przez Scofield
ja na urlopie do 15stego :P ale checi do pomocy mialem :)

PostNapisane: So 31 lip, 2010 20:23
przez Lucy
Skad Wy sciagacie takie cudenka??

PostNapisane: N 01 sie, 2010 10:37
przez Vodun
Trombel zrobskana combofixem i wrzuc tutaj
albo
Zabbij proces
AntivirSolution.exe
%UserProfile%\Local Settings\Application Data\[random]\[random].exe

usun wpisy
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies \System\DisableTaskMgr
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies \System\DisableTaskMgr
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AntivirSolution
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Antivir Solution Pro"
HKEY_CURRENT_USER\Software\Antivir Solution Pro
HKEY_CURRENT_USER\Software\AVSolution
HKEY_CURRENT_USER\Software\AVSuitE
HKEY_LOCAL_MACHINE\SOFTWARE\AVSolution
HKEY_LOCAL_MACHINE\SOFTWARE\AVSuitE
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\PhishingFilter "Enabled" = "0"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyOverride" = "[local]"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyServer" = "http=127.0.0.1:5643"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyEnable" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "[random]"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "[random]"

Usun piliki i foldery
%UserProfile%\Local Settings\Application Data\
%UserProfile%\Desktop\Antivir Solution Pro.lnk
%Program Files%\Antivir Solution Pro
Znalazlem tez jakas porade tutaj
http://www.spywareremove.com/removeAntivirSolution.html

PostNapisane: N 01 sie, 2010 17:03
przez Trombel
dzieki popróbuje i dam znak
Strefa czasowa: UTC
Strona 1 z 2
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/