Antivirus XP 2008

Dedakus

Početnik
Poruka
24
Kod komsije mi se pojavio(nemam pojma kako) antivirus ''Antivirus XP 2008''
koji ne moze ni da se iskljuci ni da se izbrise, bar ja nisam mogao da uradim nesto od ta dva. Taj antivirus za nekih desetak sekundi skenira ceo komp i pronadje 2000 i kusur virusa ??? kad se klikne na remove viruses on izbaci sajt na kome treba da platis ko zna kome i ko zna sta pa da se desi ko zna sta.
Na jednom drugom kompu sam uradio system restore i uklonio sam prokletinju ali kod ovoga system restore ima samo jednu restore tacku a to je 1.avgust tj. danas a to se pojavilo pre nekoliko dana, tako da ga je na taj nacin ne moguce otkloniti

Da li neko zna kako da uklonim ovo???
 
To nije ni anti-virus,ni virus vec verovatno spyware.

Sve u svemu nije potreban format, potrebno je da ga se sto pre otarasis.

Plasim se da ga "pravi" anti-virus tesko moze detektovati, u tom slucaju iskoristi neki anti-spyware ili posto znas njegovu instalacionu lokaciju otarasi ga se manuelno.
 
Da, Antivirus 2008 je lažni anti-spyware program koji daje lažne informacije o detektovanim infekcijama na kompu i lako se uklanja svim dobro poznatim anti-spyware programima, kao što su: Ad-Aware, Spybot S&D, Spyware Doctor, Malwarebytes' Anti-Malware, SUPERAntiSpyware...itd., a može i ručno. ;)
...
Btw. ma kakav Your Uninstaller, nema veze sa ovim!
 
Poslednja izmena:
evo da opisem moje iskustvo.
i sam sam bio iznenadjen onim sto sam zatekao
-navodno skenira i pronalazi gomilu virusa vrlo brzo
-izbacuje nesto kao plavi ekran smrti
-na desktopu upozoravajuca poruka
-ne uklanja ga ni spy boot, ni adaware
-ne registruje ga KAV, NOD, Avast
-ne uspevam da ga skinem ni sa uninstalerom pro

morao sam da
-rucno pronadjem sve fajlove po imenu i da ih brisem iz vidljivih foldera
-rucno cistim registry
-iz system 32 da brisem desktop sliku sa porukom

znaci, sve rucno, ali sam uspeo. To je bilo pre oko 2 meseca i tada nije bilo zakrpa za antivirus programe protiv ovog malwarea. Nadam se da ce nekome koristiti.
 
Poslednja izmena od moderatora:
evo da opisem moje iskustvo.
i sam sam bio iznenadjen onim sto sam zatekao
-navodno skenira i pronalazi gomilu virusa vrlo brzo
-izbacuje nesto kao plavi ekran smrti
-na desktopu upozoravajuca poruka
-ne uklanja ga ni spy boot, ni adaware
-ne registruje ga KAV, NOD, Avast
-ne uspevam da ga skinem ni sa uninstalerom pro

morao sam da
-rucno pronadjem sve fajlove po imenu i da ih brisem iz vidljivih foldera
-rucno cistim registry
-iz system 32 da brisem desktop sliku sa porukom

znaci, sve rucno, ali sam uspeo. To je bilo pre oko 2 meseca i tada nije bilo zakrpa za antivirus programe protiv ovog malwarea. Nadam se da ce nekome koristiti.
A ko to tebi kaze da si morao sve rucno da radis?On se lako uklanja svim poznatim anti-spyware programima, kao što su: Ad-Aware, Spybot S&D, Spyware Doctor, itd...
 
Poslednja izmena od moderatora:
Pričate napamet jer ste negde pročitali da ga odredjeni programi rešavaju.Nije tačno da ga bilo koji od nabrojanih programa rešava,niste imači taj problem.U zadnjih mesec dana i pored svih napora,morao sam deinstalirati operativni program jer ovaj parazit ovlada računarom.Ako nekoga interesuje na ovom podforumu opisao sam problem u temi "Primer zaraženog računara-priča sa srećnim krajem" gde sam po drugi put imao slučaj preuzimanja računara,a jedini program koji ovoga trenutka rešava ovaj problem je SmitFraudFix. I to ne po mom mišljenju,već po savetu podrške BitDefendera.Inače program nije njihov,niti je proizvod njihovih partnera.
A ko ne veruje,nije teško da proveri.Zarazite svoj računar pa probajte da ga očistite programima koje navodite.:thumbdown:
 
Poslednja izmena od moderatora:
A ko ne veruje,nije teško da proveri.Zarazite svoj računar pa probajte da ga očistite programima koje navodite.:thumbdown:
Pre 8 dana sam sa "tim Antivirus XP 2008" zarazio PC...Lepo sam sa HijackThis-om Fiksirao.
evo pogledaj sam:
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Security\Panda Internet Security 2008\TPSrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\System32\CbEvtSvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
D:\Programe\Apache Group\Apache2\bin\apache.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
D:\Programe\bin\nSvcLog.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Panda Security\Panda Internet Security 2008\PsCtrls.exe
C:\Programme\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Security\Panda Internet Security 2008\pavsrv51.exe
C:\Programme\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
C:\Programme\Panda Security\Panda Internet Security 2008\AVENGINE.EXE
c:\programme\panda security\panda internet security 2008\firewall\PSHOST.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Panda Security\Panda Internet Security 2008\PsImSvc.exe
D:\Programe\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
D:\Programe\bin\nSvcAppFlt.exe
C:\Programme\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\CTHELPER.EXE
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\lphcj3fj0ej61.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programe\bin\nSvcIp.exe
D:\Programe\Go\CTCMSGoU.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Panda Security\Panda Internet Security 2008\SRVLOAD.EXE
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Panda Security\Panda Internet Security 2008\WebProxy.exe
C:\Programme\Panda Security\Panda Internet Security 2008\PavBckPT.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.chello.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Security\Panda Internet Security 2008\Inicio.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [lphcj3fj0ej61] C:\WINDOWS\system32\lphcj3fj0ej61.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative MediaSource Go] "D:\Programe\Go\CTCMSGoU.exe" /SCB
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/15031/CTSUEng.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/ocx/15034/CTPID.cab
O23 - Service: CbEvtSvc - Unknown owner - C:\WINDOWS\System32\CbEvtSvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - D:\Programe\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - D:\Programe\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - D:\Programe\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - D:\Programe\bin\nSvcLog.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
 
O23 - Service: Panda Software Controller - Panda Software International - C:\Programme\Panda Security\Panda Internet Security 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programme\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Security\Panda Internet Security 2008\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Programme\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\programme\panda security\panda internet security 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Programme\Panda Security\Panda Internet Security 2008\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Programme\Panda Security\Panda Internet Security 2008\TPSrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Morao sam sledece procese da fiksiram:
C:\WINDOWS\System32\CbEvtSvc.exe

C:\WINDOWS\system32\lphcj3fj0ej61.exe

O4 - HKLM\..\Run: [lphcj3fj0ej61] C:\WINDOWS\system32\lphcj3fj0ej61.exe (ovaj 04-proces morao sam pre nego sto ga fiksiram iz Taskmanager da ga izbrisem)

O23 - Service: CbEvtSvc - Unknown owner - C:\WINDOWS\System32\CbEvtSvc.exe
I onda sa CCleaner izbrisao...
Ko zna taj je u prednosti!;)
 
Dupont , u pravu si ,sve što si napisao je ispravno , ali je delimično u pravu i golina jer je to poznata verzija smitfrauda , obično ga SmitfraudFix i rešava , možda čovek nije nikada čuo za "Hijack This" , relativno je mali broj ljudi koji zna da ga koristi .
 
Ma čuo sam za "Hijack This" , ali ne koristim ga,verovatno bi morao da pošaljem log na forum da se analizira, pa ručno ovo,pa onda ono,pa onda na kraju CCleaner kako kažete.A programčić koji sam koristio je sve sam rešio,prosečnom korisniku nije ni važno čime je tačno zaražen,važno mu je da reši problem.Ne moraju svi biti eksperti.
A kad ti ono čudo ovlada računarom,teško da ćeš moći i izaći na Net da izbaciš log da bi ti neko pomogo.
 
Ma čuo sam za "Hijack This" , ali ne koristim ga,verovatno bi morao da pošaljem log na forum da se analizira, pa ručno ovo,pa onda ono,pa onda na kraju CCleaner kako kažete.A programčić koji sam koristio je sve sam rešio,prosečnom korisniku nije ni važno čime je tačno zaražen,važno mu je da reši problem.Ne moraju svi biti eksperti.
A kad ti ono čudo ovlada računarom,teško da ćeš moći i izaći na Net da izbaciš log da bi ti neko pomogo.
Da li si siguran?mozda se neki Datei pojavljuje pod drugim imenom(na to nisi mislio):mrgreen:
Postuj log pa da vidimo...
 
Antivirus XP 2008 je virusni program pokusano sa Uninstaller 2008 i posle je bilo Insert your CD and install XP, Pre neki dan kod druga prosle nedelje kod mene i jos na nekim kompjuterima Antivirus XP 2008
 
Antivirus XP 2008 je virusni program pokusano sa Uninstaller 2008 i posle je bilo Insert your CD and install XP, Pre neki dan kod druga prosle nedelje kod mene i jos na nekim kompjuterima Antivirus XP 2008
Ovo si lepo rekao i potpuno se slažem sa tobom, ali ni sa jednim Uninstaller-om se ne mogu ukloniti virusi iz kompjutera! Osim onog Panamaman-a, niko pametan ti to ne bi savetovao!

Inače, već je objašnjeno kako se uklanja pomenuti virus.;)
 

Back
Top