Problém s odstraněním programu Spyware Guard 2009
Dobrý den, potřebuji poradit jak mám odstranit tento program s windows xp, už jsem vyzkoušel snad všechno, odstraním ho v ovladacích panelech a po restartováví počítače mi zase naběhne a začne skenovat, je to nelicencovaná skušební verze a nejde ani přenastavit ani vymazat, chce to pořád licenční klíč. už jsem z toho docela neštastnej, prosím o radu. Děkuji
http://www.xp-vista.com/spyware-removal/spyware-gu ard-2009
Bohužel podle tohoto návodu mi to nejde, když to ukončím ve správci úloh a pokouším se to vymazat z windows nejde to,pořád mi to píše že mám spuštěné aplikace, které brání ve vymazání, nevím co mám všechno ukončit aby mi to šlo vymazat. Během chvilky to naskočí zpět a zas mě to otravuje, fakt to dokáže otrávit život :(. Prosím o nějakou další radu.
combofix
poznamenej si z menu "help" jméno výrobce.
killni ho v paměti (správce úloh nebo radši nějaký process explorer, třeba starter),
zakaž jeho běžící službu (pokud je, přes service.msc nebo opět nějaký process explorer),
zruš automatické spuštění z registrů (umí to taky process explorery).
po restartu ho odinstaluj nebo smaž z disku, v registrech dej vyhledat jméno výrobce a vymaž tyto klíče.
precital som si nieco o tomto malware a musim konstatovat, ze to je velmi agresivny malware. snad nie je ani v ludskych silach ho manualne odstranit, pretoze kompromituje system velkym mnzozstvom exe suborov a dll kniznic. nikto ani poriadne nevie, kde vsade je infiltrovany. napr. na forums.spybot.info - showthread.php som sa docital nie prilis povzbudive info pre teba:
p.s.: vzdy ked sa snazis odtstranit nejaky malware rucne, musis to robit v safe mode a hlavne ist chronologicky podla navodu. cize ak sa pise najprv killnut proces a potom mazat kniznicu(nejaku dll), tak to nemozes robit opacne, pretoze tu dll proces pouziva.
Díky moc už jsem problém vyřešil tím combofixem. Opravdu super díky za radu
za málo. kolegové budou potěšeni - milují combofix!
pre istotu by som este len predsa spustil nestsat -ab ktore aplikacie idu na net a takisto v nastaveni firewallu co ma vsetko vynimky. pozrel som si logy(combofix.txt) na nete co vsetko dokaze combofix a vyzera, ze sa jedna o velmi silny nastroj. ale istota je istota, pretoze staci aby prislusny tool zmazal len niektore otravne aplikacie(hlavne tie z GUI) a clovek uz ma pocit bezpecia. kludne ale moze bezat este na pozadi ina aplikacia, ktore moze veselo komunikovat. hodne zdrojov sa aj rozchadza co vsetko infiltruje do systemu tento malware, niektore uvadzaju len par exe suborov, niektore ich maju skoro 2 desiatky a to nehovorim o knizniciach. niektore uvadzaju ze napada aj autologon.exe, co je velmi dolezity systemovy subor. napr. existuje aj jeho dalsi klon systemguard 2009 - neinstalovat!!! a ten zatial neodhali pri default nastaveni skoro ziadny antivir - http://www.virustotal.com/cs/analisis/8112ef03de40 8c49a843d5f4bc2a5aae . neviem ako to je pri hlbkovej heuristike ale ako hovorim, opatrnosti nie je nikdy dost a ked uz ozaj lezies kade tade, tak je dobre si urobit ucet s obmedzenymi pravami(ako radili uz hore vyssie), kde nie je mozne kompromitovat systemove subory ani system samotny.
igork: předpokládám že jejich doporučení směřuje k většinové obci.
snad aby tito nesvéprávní a nejzranitelnější uživatelé začali zcela samozřejmě používat omezený účet, a zakázali si default kretenismus typu autorun z výměných médií.