Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem AbNow.com - prosím o pomoc

Zdravím,

do počítače se mi nastěhoval AbNow.com, který přesměrovává linky vyhledané pomocí google (a dělá spoustu dalšího bordelu) a nevím si s ním rady.

Nejdříve jsem chtěl problém vyřešit pomocí rad z těchto stránek: http://www.antivirus.fixspywarenow.com/how-to-remo ve-abnow-com-a-guide-to-remove-abnow-com-from-your -pc/

1. Press CTRL+ALT+DELETE to open the Windows Task Manager. Then stop all the Abnow.com processes.
2. Click on the Processes tab, search for Abnow.com process, then right-click it and select End Process key.
3. Click Start button and select Run. Type regedit into the box and click OK to proceed.
4. Once the Registry Editor is open, search for the registry key “HKEY_LOCAL_MACHINE\Software\Abnow.com.” Right-click this registry key and select Delete.
5. Search for file like %PROGRAM_FILES%\Abnow.com. and delete it manually.
6. Search for file like c:\Documents and Settings\All Users\Start Menu\Abnow.com\ and delete it manually
7. Search for file like c:\Documents and Settings\All Users\Abnow.com\ and delete it manually

Ale ve správci úloh jsem žádné procesy Abnow.com nenašel (nebo se mají jmenovat jinak?). V editoru registrů jsem uvedené věci taky nenašel a při prohledávání celého PC jsem nenašel nic, co by se jmenovalo AbNow.com, abnow atd. Nakonec jsem si stáhnul toho Spyware Doctora od PC Tools, našel dost infekcí, ale potom chtěl samozřejmě registraci, takže zadarmo nevyléčil vůbec nic. Hlavně že tam inzerujou, ať si ho stáhnu pro odstranění AbNow.com. ESET našel nějakých šest infekcí, ale i potom problém s přesměrováním AbNow.com přetrvává.

Nejsem zběhlý v počítačích, tak se chci zeptat, jestli existuje nějaký návod, jak se AbNow.com zbavit svépomocí, nebo zda mám kontaktovat někoho, kdo se v tom vyzná. Děkuji za odpověď a případnou pomoc.

Předmět Autor Datum
Abnow.com není název procesu. http://blog.teesupport.com/remove-abnow-com-virus- manually-get-rid-of…
karel 04.03.2012 13:16
karel
Děkuji za rychlou reakci, ale moudrý z toho nejsem :-| K tomu odkazu: Obsah prvního rámečku (viz ní…
Axolotl 04.03.2012 14:05
Axolotl
HKCU = HKEY_CURRENT_USER nový
Bonny 04.03.2012 14:09
Bonny
Děkuji za nakopnutí zatvrdlé hlavy. Prozkoumám to. nový
Axolotl 04.03.2012 14:14
Axolotl
Na odstranění Malware je zdarma skvělé Superantispyware..dá se stáhnout i portable verze (třeba i na… nový
nononot 04.03.2012 14:25
nononot
Velice děkuji za tipy. Nejdříve tedy vyzkouším tyto programy, než se případně pustím do mazání těch… nový
Axolotl 04.03.2012 14:49
Axolotl
registry nemaž: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Název.....… nový
lední brtník 04.03.2012 15:01
lední brtník
OK, díky za radu. Hijackthis je tedy dalsi programek jo? Jinak v tom "Winlogon" jsou akorát 3 .exe… nový
Axolotl 04.03.2012 15:11
Axolotl
každý je v jiné proměnné, tj. používají se v různých fázích. jo, ty tři jsou tam správně. Hijackthi… nový
lední brtník 04.03.2012 16:30
lední brtník
Nějak mi nejde spustit PC v nouzovém režimu, mačkám F8, vyberu "Stav nouze", ale nenaběhne to, pouze… nový
Axolotl 04.03.2012 15:18
Axolotl
Co takto chvilku pockat, nechce sa mi verit, ze nudzovy rezim nenabehne. nový
blue5 04.03.2012 15:21
blue5
Zkus to spustit normálně, pak i to MBAM, třeba vytáhni kabel od netu, když scanuješ..ono často běží… nový
nononot 04.03.2012 15:35
nononot
Tento program Nakonec jsem si stáhnul toho Spyware Doctora od PC Tools, našel dost infekcí, ale pot… nový
Radek 04.03.2012 15:20
Radek
Tak Superantispyware to dost pročistil, zkusil jsem a problém s AbNow stále přetrvával, nainstaloval… nový
Axolotl 04.03.2012 17:38
Axolotl
Třeba by stačilo prozkoumat ty spuštěné procesy, vážně tam nic není? nový
karel 04.03.2012 17:49
karel
Myslíš ve Správci úloh? Mohu poslat screen? Nevím, co tam nepatří. nový
Axolotl 04.03.2012 17:54
Axolotl
ABnow bude asi pěkně odolná sviňka: viewtopic.php Tady nabízejí Removal tool: remove-abnow-com-virus… nový
nononot 04.03.2012 17:55
nononot
Hm...uvažuju i o tom, že to všechno smáznu a najedu na Sedmičky. nový
Axolotl 04.03.2012 19:04
Axolotl
Taky řešení. Kdybys zase instaloval XP,nastav si ho podle tvého vkusu, nainstaluj základní programy.… poslední
nononot 04.03.2012 19:23
nononot

Děkuji za rychlou reakci, ale moudrý z toho nejsem :-| K tomu odkazu:

Obsah prvního rámečku (viz níže) mám vyhledat pomocí windowsovského "Hledat" a normálně smazat? Pokud ano, tak chápu to dobře, že tyto soubory se jmenují náhodně? Jak tedy poznám, co mám smazat?

1.______________________________________________
[random].exe
%AllUsersProfile%\{random}\
%AllUsersProfile%\{random}\*.lnk

________________________________________________

2. V registrech mám na výběr z:

HKEY_CLASSES_ROOT
HKEY_CURRENT_USER
HKEY_LOCAL_MACHINE
HKEY_USER
HKEY_CURRENT_CONFIG

...uvedené HKCU tam nemám...jediné, co se mi našlo přes vyhledávání, bylo HKCU_GoogleEarth...takže jsem našel pouze cestu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
no a je tam uvedeno, že "Shell" = "[random.exe]" ... já jsem v udedené cestě našel:

Název...........Typ..............Data
Shell...........REG_SZ...........Explorer.exe <------ Takže toto mám smazat? Díky.

registry nemaž:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Název...........Typ..............Data
Shell...........REG_SZ...........Explorer.exe <------ Takže toto mám smazat?

explorer.exe je tam v pořádku, na ten nesahej.

výpis procesů spouštěných po startu + co zrovna běží v paměti ti dá log hijackthis, počti si v něm.
přehled běžících procesů s jejich krátkým popisem vidíš v codestuff starter.

Jak tedy poznám, co mám smazat?

mívá to zcela nesmyslný název, náhodná kombinace písmen a číslic.

Zkus to spustit normálně, pak i to MBAM, třeba vytáhni kabel od netu, když scanuješ..ono často běží víc procesů, které se vzájemně jistí a stahují zpátky to, co jsi smazal. Můžeš zkusit potom i avg-rescue-cd nebo http://extrawindows.cnews.cz/kaspersky-rescue-disk -tam-kde-antiviry-selzou
Ty rescue disky jsou sice asi v tomto případě kanony na vrabce, ale můžou se hodit jindy, nebo s nimi můžeš pomoci přátelům a známým.

Dodatek:
http://www.bleepingcomputer.com/combofix/cz/jak-po uzit-combofix

Tento program

Nakonec jsem si stáhnul toho Spyware Doctora od PC Tools, našel dost infekcí, ale potom chtěl samozřejmě registraci, takže zadarmo nevyléčil vůbec nic. Hlavně že tam inzerujou, ať si ho stáhnu pro odstranění AbNow.com.

ti ve free verzi infekci najde, ukaze kde je a jediny co neudela, ze ji neodstrani. Takze ti staci si to najit rucne. Uz jsem ho sice dyl nepouzival, ale pochybuju, ze by v nem skryli umisteni smejdu.

Kdyz ti nepomuze superantispyware, zkus malwarebyte, je agresivnejsi, ale to neni oficialne portable (at te ani nenapadne stahovat portable, pokud je najdes).

Tak Superantispyware to dost pročistil, zkusil jsem a problém s AbNow stále přetrvával, nainstaloval a aktualizoval jsem tedy Malwarebytes a opět provedl scan, Malwarebytes našel ještě 4 zmetky. Poté jsem opět připojil net a zkusil google - a problém stále trvá, navíc mi vyskočily i dvě okna s výhrou nějakého dárečku nebo co. Ale Malwarebytes současně už několikrát zablokoval nějaké adresy (odchozí), tak se děsím, co v tom počítači mám.

Takže teď zbývá AVG-Rescue, Combofix nebo ten Hijackthis. Uvažoval jsem o použití toho Combofixu s tím, že bych vám tady pak zkopíroval co mi vyjelo. Asi ještě provedu zálohu některých dat, ale bojím se ať se mi ten bordel nedostane i na externí HDD.

Taky řešení. Kdybys zase instaloval XP,nastav si ho podle tvého vkusu, nainstaluj základní programy. Pak si udělej image nainstalovaného systému Acronisem ( je zdarma k diskům Seagate a WD ke stažení) a při nabouraném systému ho nahradíš během minut tím image a můžeš jet okamžitě v čistém systému bez zdlouhavé instalace systému a programů a nastavování.

Zpět do poradny Odpovědět na původní otázku Nahoru