Jag har av okänd anledning fått PC Antispyware 2010 på datorn och jag har suttit hela kvällen och försökt få bort det. Det är tydligen ett fake-antispyware som jävlas. Har googlat och läst på massa ställen hur man ska göra, men får det inte att funka. Verkar vara ganska nytt för det finns inte så många svenska sidor som skriver om det, bara några utländska.
Jag har varit inne i regedit och försökt ta bort det, men det är nåt som ligger kvar nånstans, för när jag rebootar så kommer det fram igen.
Försökt en massa och jag pallar inte med en formatering... :<
det gjorde du nog i onödan, man hade kunnat få bort det på andra sätt.
räckte inte malwarebytes till så finns det andra verktyg men eftersom speciellt det här problemet ändras hela tiden så kan man va tvungen att ta bort vissa filer manuellt. så du vet till nästa gång
Jag körde SuperAntispyware och sen direkt efter Combofix(utan att starta om datorn mellan de två programmen) och det verkar som om det fick bort skiten. Håller tummarna....
Tror jag körde 5 olika antispyware, även malware.
Försökte ta bort filer manuellt och gick in i regedit och tog bort massa, men det kom ändå tillbaka i regedit efter reboot. Orkade inte krångla så jag formaterade. Gjorde inget för det var ändå dags. Inte formaterat sen juli 2008. Var nog mycket skit på den.
Men tack ändå!
Folders Infected:
C:\Program Files\PC_Antispyware2010 (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Start Menu\Programs\PC_Antispyware2010 (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully.
Files Infected:
C:\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\PC_Antispyware2010\htmlayout.dll (Rogue.AntiVirusPro2009) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-1644491937-343818398-839522115-1004\Dc1\htmlayout.dll (Rogue.AntiVirusPro2009) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-1644491937-343818398-839522115-1004\Dc1\Uninstall.exe (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{824A244B-54D2-47C8-9487-AD335842AC03}\RP1\A0000068.exe (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{824A244B-54D2-47C8-9487-AD335842AC03}\RP2\A0000073.exe (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wisdstr.exe (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BN25.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BN27.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BN2A.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\PC_Antispyware2010\AVEngn.dll (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully.
C:\Program Files\PC_Antispyware2010\pthreadVC2.dll (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Start Menu\Programs\PC_Antispyware2010\PC_Antispyware201 0.lnk (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Start Menu\Programs\PC_Antispyware2010\Uninstall.lnk (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\muwuqobu.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\braviax.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BN28.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BN29.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\oashdihasidhasuidhiasdhiashd iuasdhasd (Trace.Pandex) -> Quarantined and deleted successfully.
efter det kördes combofix som tog bort detta
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\etymi.dll
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\lexo.ban
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\pole.ban
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\riko.ban
c:\windows\Fonts\AcadEref.ttf
c:\windows\Fonts\ATX_LOGO.TTF
c:\windows\Installer\d35cd3.msi
c:\windows\jestertb.dll
c:\windows\system32\AutoRun.inf
c:\windows\system32\tmp.reg
c:\windows\system32\tmp43.tmp
c:\windows\system32\tmp48.tmp
c:\windows\usabekyv.exe
c:\windows\xykefoz.dll
E:\autorun.inf
i combofix loggen så ser man även nya filer, dessa fick man ta bort manuellt
c:\windows\system32\cutikaqimy.sys
c:\program files\Common Files\bevuvomaso.reg
c:\windows\system32\zuriniwe.bat
c:\documents and settings\LocalService\Application Data\oripi.exe
c:\documents and settings\All Users\Application Data\ijihapibu.com
c:\program files\Common Files\oguji.exe
c:\windows\dobyne.sys
c:\documents and settings\LocalService\Local Settings\Application Data\ujotoc.exe
c:\documents and settings\LocalService\Local Settings\Application Data\byqumejaf.com
c:\documents and settings\All Users\Application Data\yruza.bat
c:\documents and settings\LocalService\Local Settings\Application Data\hife.dll
c:\windows\nodumuvog.vbs
c:\windows\wizase.com
c:\windows\system32\jygy.com
c:\windows\system32\wuxedozuf.sys
c:\program files\Common Files\odotajov.bin
c:\documents and settings\LocalService\Local Settings\Application Data\qaqylubo.dll
c:\documents and settings\LocalService\Local Settings\Application Data\tikaqolo.dat
c:\windows\nuqojusur.com
c:\windows\system32\oqixa.sys
c:\documents and settings\All Users\Application Data\nemysyko.reg
c:\documents and settings\All Users\Application Data\lykusuj.reg
c:\documents and settings\All Users\Application Data\ojuvygut.reg
c:\documents and settings\LocalService\Application Data\tenys.bin
c:\documents and settings\All Users\Application Data\atinu.bin
c:\documents and settings\LocalService\Application Data\laxuf.vbs
c:\program files\Common Files\yxawuwe.inf
c:\program files\Common Files\tysakydime.ban
c:\program files\Common Files\utovopyni._sy
c:\program files\Common Files\kylumam.db
c:\program files\Common Files\bulihimi.lib
det är filerna i application data, windows och system32 som ändras hela tiden
Lite hjälp aldrig fått någon sådär här skit tidigare,Ladda ner en torrent ifrån Mininova och helt plötsligt så är min branvägg avstäng och jag får mess greenbillsystem.com som ska ta weck skiten oavsett om jag är online eller inte.Och bränväggen går inte att starta,Har datron full med mp3o divx som ja inte vill förlora vad gör ja?Tacksam för hjälp.Blir bara så trött.Anneli.
Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!
