Trojan - Security Essential. Akutní problém.

Dobrý den,
zastihl mě dost nepříjemný problém s virem, který se projevuje následovně:
Tabulka na obrazovce s nápisem "Security Essential Alert" a v ní detected items: Unkown Win32/Trojan. Tabulka zavřít nejde, objeví se hned po restartu systému. Zároveň nelze spustit žádný prohlížeč a prakticky ani žádná další aplikace, dokonce ani správce úloh. Security Essential samozřejmě nainstalovaný nemám, používám Avast, který problém nenalezl.
Systém: Win 7 Professional, 64 bit.
Prosím neříkejte mi, že jsem vůl a můžu si za to sám a podobně. Já už to vím, ale problém to bohužel neřeší. Díky moc za jakoukoli pomoc. Jde o akutní problém, jelikož na notebooku píšu bc. práci.

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
Pises Bc. praci, jsi vzdelany clovek, AJ umis http://www.bleepingcomputer.com/virus-removal/remo ve-… Alfonz.SPO 12.04.2011 22:33	Alfonz.SPO	12.04.2011 22:33
Díky za radu. Bohužel tenhle návod nefungoval. Pokud jsem to dobře pochopil, tak rKill mě vypnout pr… OndraV 13.04.2011 08:08	OndraV	13.04.2011 08:08
odstraň ručně, přesně podle návodu. v průzkumníku si dej zobrazit skryté soubory a složky. pusť si s… kmochna 13.04.2011 08:18	kmochna	13.04.2011 08:18
Díky za návod. Objevil jsem ale problém - nelze spustit správce úloh. Koukal jsem i na jiné návody a… nový OndraV 13.04.2011 13:40	OndraV	13.04.2011 13:40
viewtopic.php nový kmochna 13.04.2011 13:53	kmochna	13.04.2011 13:53
admošovi pak stačilo nachystat mu správce_úloh.com a autoruns.com nevím jestli je to ve tvém případ… nový lední brtník 13.04.2011 14:03	lední brtník	13.04.2011 14:03
Nevím jestli to pomůže, ale zkus - http://freeofvirus.blogspot.com/2009/05/remove-fak e-antivirus-1… M-Pol 13.04.2011 08:27	M-Pol	13.04.2011 08:27
Díky za návod. Bohužel Security Essential není v seznamu, které dokáže ta utilitka zlikvidovat. Zkou… nový OndraV 13.04.2011 13:41	OndraV	13.04.2011 13:41
Děkuji všem za rady. Nakonec se mi podařilo podle rady na fóru viry.cz nečekaně celý problém vyřešit… poslední OndraV 13.04.2011 14:25	OndraV	13.04.2011 14:25

Pises Bc. praci, jsi vzdelany clovek, AJ umis
http://www.bleepingcomputer.com/virus-removal/remo ve-fake-microsoft-security-essentials-alert

Díky za radu. Bohužel tenhle návod nefungoval. Pokud jsem to dobře pochopil, tak rKill mě vypnout proces, ale když dokončil práci a vyplivl log, neukončil podle něj nic. Stejně tak návod popisuje "Symptoms that may be in a HijackThis Log:" ale v logu z RSIT jsem ty symptomy nenašel. Jinak je ale celý problém stejný jak ten, kteří řeší na stránkách z odkazu.

odstraň ručně, přesně podle návodu. v průzkumníku si dej zobrazit skryté soubory a složky. pusť si správce úloh.

ve správci úloh ukonči exe, které jsou zde napsány, v průzkumníku je vyhledej (u tebe bude cesta c:\users\tvoje_jméno\appdata...)smazat soubory a složky níže napsané, temp se dá zobrazit: start, napsat %tmp%

Associated Fake Microsoft Security Essentials Alert Trojan and AntiSpySafeguard Files:
%UserProfile%\Application Data\PAV\
%UserProfile%\Application Data\antispy.exe
%UserProfile%\Application Data\defender.exe
%UserProfile%\Application Data\tmp.exe
%UserProfile%\Local Settings\Temp\kjkkklklj.bat
File Location Notes:
%UserProfile% refers to the current user's profile folder. By default, this is C:\Documents and Settings\ for Windows 2000/XP, C:\Users\ for Windows Vista/7, and c:\winnt\profiles\ for Windows NT

dále si dáš, start, hledací políčko, regedit a naklikáš si hodnoty níže, smazat

Associated Fake Microsoft Security Essentials Alert Trojan and AntiSpySafeguard Windows Registry Information:

 HKEY_CURRENT_USER\Software\PAV
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnonBadCertRecving" = "0"
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnOnPostRedirect" = "0"
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "tmp"
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce "SelfdelNT"
 HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon "Shell" = "%UserProfile%\Application Data\antispy.exe"

vše.

Díky za návod. Objevil jsem ale problém - nelze spustit správce úloh. Koukal jsem i na jiné návody a obvyle počítají s tím, že správce jede... Lze to nějak obejít?

viewtopic.php

admošovi pak stačilo nachystat mu správce_úloh.com a autoruns.com

nevím jestli je to ve tvém případě možné, nepíšeš které účty jsou zavirované, co nouzový režim ...

tyto příkazy jdou provést i z konzoly zotavení, pak tě netrápí ani zavirovaný admoš.

Nevím jestli to pomůže, ale zkus -

http://freeofvirus.blogspot.com/2009/05/remove-fak e-antivirus-10.html

Díky za návod. Bohužel Security Essential není v seznamu, které dokáže ta utilitka zlikvidovat. Zkoušel jsem, ale S.E. si jede dál jako by se nechumelilo

Děkuji všem za rady. Nakonec se mi podařilo podle rady na fóru viry.cz nečekaně celý problém vyřešit "obyčejným" antispywere Malwarebytes Anti - Malware. Našel 3 objekty, reboot, smazání a vše jede jako kdyby se nechumelilo. Pouze jsem znova nastavil pozadí plochy. AD - Aware se k takové akci moc nemělo. Jdu ho smazat a nechám MBAM

Zpět do poradny Odpovědět na původní otázku Nahoru