XP Home Security 2012 :)

[Alternative]

Kolega taty ma na kompie XP Home Security 2012. Jeżeli ktoś nie wie co to jest to przytoczę tu cytat:

 

XP Home Security 2012 is a program that will display exaggerated warning messages once installed on the computer. XP Home Security 2012 is a virus that belongs to a large family of rogue program that uses the Internet to spread themselves. Taking advantage of victims weakness in identifying real security issues, it will fabricate virus scan results to force users into acquiring the paid version of the program. While XP Home Security 2012 is still present on the computer, a continuous pop-up of false warning can be observe. Stopping these annoyance does not necessary mean that a full version of XP Home Security 2012 is needed. In fact, it is the sole application that must be eliminated.

 

A jak ktoś nie zna angielskiego to streszczę: ten program podszywa się pod antywirus czy coś takiego i pokazuje fałszywe komunikaty o wirusach na komputerze, które można usunąć płacąc oszustom.

 

Z początku nie wiedziałem co to ale się domyśliłem, no to zaraz wyłączyłem i usunąłem procesy tego programu. Niby już go nie ma, ale NIE DA SIĘ odpalić żadnego pliku .exe, wyskakuje okienko "Otwórz za pomocą" i komp nie wie czym otworzyć .exe

 

Co mam robić? Domyślam się że coś w rejestrze

[adam014]

A próbowałeś emacsem przez sendmail?

[4tk]

http://www.2-spyware.com/remove-xp-home-security-2012.html

Nie czytałem, ale na 200% jest tam jak zrobić, żeby exeki dzialaly

[Alternative]

Nie da się nawet włączyć regedit

 

a w dodatku tych plików 8dksjfa4u8frwej89er np. nie ma wcale, a jak są w innych miejsach to sie nie da usunąć. ogółem poza folderami nie da się uruchamiać NICZEGO, zaskoczyło mnie to cholernie że nawet REGEDIT nie można uruchomić WTF

[BytX]

Uruchom windowsa w trybie awaryjnym. Podczas bootowania naciśnij F8. I wtedy uruchom program zamiesznoczy na stronie którą podał 4tk.

 

@edit

Tylko pobierz najpierw program, a jeśli nie możesz to uruchom tryb awaryjny z obsługą sieci.

[Alternative]

a jak wywołać to zapytanie o tryb?

edit: dobr amam

[BytX]

Dobra z tego co zrozumiałem z kluczy rejestru

 

Virus zaraża firefoxa i win$hit exploera (pominął chrome...)

Wyłacza firewall i antywirusa (Windows defender , Microsoft security essentials itd.)

Prawdopodobnie podmienia strone główną lub/i następuje re-infekcja (virus instaluje się na nowo)

 

To tyle z mojej skromniej wiedzy

[Alternative]

W trybie awaryjnym działają .exe ale program napisał że nie zaleca się w trybie awaryjnym skanować, poza tym skan się przerwał bo trzeba zaktualizować ten program. A miałem jeszcze na pendrive taki exefix.reg i to włączyłem. Myślisz że pomoże?

[BytX]

Pewnie pomoże lecz może nie zadziałać gdy virus nadal siedzi (Zmieni rejestr ale virus znowu usunie exe)

 

@ edit jest chyba rozwiązanie!

 

W trybie awaryjnym usuń pliki z tych lub podobnych folderów

 

%AllUsersProfile%\Application Data\u3f7pnvfncsjk2e86abfbj5h %LocalAppData%\kdn.exe

%LocalAppData%\u3f7pnvfncsjk2e86abfbj5h

%Temp%\u3f7pnvfncsjk2e86abfbj5h

%UserProfile%\Templates\u3f7pnvfncsjk2e86abfbj5h

 

@ edit

 

i nie dotykaj firefoxa albo iexplore Prawdopodobne chrome i inne pzreglądarki są bezpieczne

[Alternative]

problem leży w tym że tych plików nie ma. Są za to 2 na drugim dysku bodajże E:\ foldery o podobnych nazwach, ale usunąć sie ich nie da ;/

[BytX]

Mówie : Tryb awaryjny

 

%AllUsersProfile% = dokuments and steniggs = . all users

%LocalAppData% = program files

%Temp% = pliki tymczasowe "Temp"

%UserProfile% = documents and steniggs => %nazwa konta%

 

Pisze z netbooka sry za orty

[Alternative]

O kurde sprawa sie obróciła: Ja wchodziłem w trybie awaryjnym na użytkowniku Administrator a jest jeszcze użytkownik Pc na którym kolega taty pracuje. W trybie awaryjnym na Administratorze wszystko działa a na Pc jest to samo, nie wie czym otworzyć .exe Pierwsza myśl: zrobić nowego użytkownika i po sprawie, ale sie nie da włączyć Menedżera użytkowników bo error z rundll32.exe jest

 

co czynić?

 

edit: w trybie awaryjnym też nie da się usunąć tych folderów

[BytX]

odsyłam do editniętego posta wyżej usuń pliki przez awaryjny

 

Po cześci masz racje z tego co zobaczyłem z tej strony http://www.2-spyware.com/remove-xp-home-security-2012.html wynika że proces ładuje się na jednego użytkownika lecz przeglądarki i microsoftowe antywirusy mają "infekcje" w rejestrze na całym kompie

 

 

Rada Ostateczna (gdy już nie ma nadzieji) : Wyjmij dysk przełóż do innego pc-ta zgraj pliki i format. A potem reinstalka.

 

 

@edix no. 999999

 

nie da się? hmmm. dziwne zawsze pozostaje Rada Ostatecznaaaa <grzmot w tle> ale można to zrobić lajtowo.

 

Wersja light : przełóż dysk odpal antywira ( najlepiej avira albo jakiś płatny) i powinno poskutkować

 

!!!Ahtung!!! tylko nie bootuj zainfekowanego systemu bo twój też oberwie

[Fervi_]

Uruchom za pomocą "start.exe", tylko chyba ikonki tracisz ...

 

Fervi

[4tk]

1. Co masz ty do taty twojego znajomego?

2. Czemu ten znajomy taty wybrał właśnie ciebie? Przecież ty nie masz o tym zielonego pojęcia.

[BytX]

@doctor

 

On nie może uruchamiać exe

 

@4tk

 

Nie do taty znajomego tylko do znajomego taty ;)

 

I właśnie czemu ty?

Widze że to ch@$%#&%wo zagnieżdziło się głęboko więc pozostaje tylko zapis ważnych plików i format.

[Fervi_]

Uruchamia się ten cały "otwórz za pomocą" to wpisujesz start.exe i programy Exe powinny działać

 

Problem w tym, że chyba ikonki się traci ... (coś innego występuje) [chyba takie okienko Wingrozowe]

 

Fervi

[Alternative]

jeny mówie że exe już działa ale na innych użytkownikach i mogę w rejestrze robić, ale np ten spyware-doctor jak go włączyłem i zaktualizowałem to w ogóle nie działają w nim przyciski w menu kontekstowym np są na "szaro" nieczynne etc. z kolei inne programy się zwieszają

 

a wybrał mnie bo kiedyś mu naprawiłem, poza tym w mojej okolicy to wszyscy tylko potrafią włączyć komputer, pisać na gg i grać w metina i nic więcej, ja chociaż nie mam zielonego pojęcia ale żółte pojęcie mam to jednak zawsze coś mniej czy więcej zdziałam

 

czyli ostatecznie: zgrać pliki i format?

[BytX]

TAK

[Alternative]

Nosz do ku**wy jasnej, wszystko działało już dobrze, usunąłem z rejestru klucz co blokował firefoxa, zero przeciwstawień ale coś mnie skusiło: a tam włącze Malwarebytes - AntiMalware i tak "dogłębnie" oczyszcze żeby była pewność. W tym ######stym programie pokazały się 4 infekcje, usunąłem je, napisało mi że należy uruchomić ponownie kompa aby dokończyć usuwanie syfu no to dałem uruchom ponownie i co? 15 minut się ładuje windows, 5 minut użytkownik, nie widać paska na dole (tego co na nim jest przycisk start) i internet nie działa. CHOLERA NO. Ma ktoś jakąś rade czy jest już totalnie zrąbane wszystko? I w ogóle to nagle spyware-doctor sie obudził i coś komunikaty z niego wyskakiwały, nie da sie wyłączyć ani procesu Aviry ani Spyware-doctor i taki muł jest z kompa że szok

 

Aha i ważne info:

Gdy loguje sie na użytkownika wyskakuje błąd:

(zaraz podam w edicie tylko poczekam aż się uruchomi system windows :) )

 

Edit:

 

Malwarebytes' Anti-Malware

 

Run-time error '372':

 

Failed to load control 'vbalGrid' from vbalsgrid6.ocx. Your bersion of vbalsgrid6.ock may be outdated. Make sure you are using the version of the control was provided with your application.

[BytX]

Na PEWNO usunąłeś dobry klucz

 

A co do komunikatu coś usuneło\nadpisało\whatever ważny plik antywira.

 

masz log antywirusa?