Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Kako se rijesiti http://avsystemcare.com/

[es] :: Zaštita :: Kako se rijesiti http://avsystemcare.com/

[ Pregleda: 2470 | Odgovora: 6 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

wex-alpha
Sarajevo

Član broj: 7580
Poruke: 845
..to512.806592-163.bih.net.ba.



+13 Profil

icon Kako se rijesiti http://avsystemcare.com/05.10.2007. u 10:48 - pre 200 meseci
Pozdrav,

Svako malo izbaci windows message sa yes/no dijalogom.

Koji je provjeren nacin skidanja tog rogue-a? Imam jednu masinu koja ne smije da se gasi. Dobro, mogu je ugasiti samo na par minuta, ali u tih par minuta MORAM ga skinuti :(

Da nisam u takvoj situaciji, cacko bih dok ga ne skinem, ali u ovom slucaju ne mogu.

Googlao sam i zaista ima objasnjenja koja se medjusobno razlikuju, te nude razlicite spy removal alate...
 
Odgovor na temu

drvlada75
Prokuplje

Član broj: 153703
Poruke: 1204
91.148.90.*



+34 Profil

icon Re: Kako se rijesiti http://avsystemcare.com/05.10.2007. u 12:44 - pre 200 meseci
Kreni sa Spybot-om i Adaware-om....
 
Odgovor na temu

wex-alpha
Sarajevo

Član broj: 7580
Poruke: 845
..to512.806592-163.bih.net.ba.



+13 Profil

icon Re: Kako se rijesiti http://avsystemcare.com/08.10.2007. u 15:33 - pre 200 meseci
Pozdrav,

Probao sam sa Spybot-om i adaware, i uopste ga ne vide :(

Evo tacnog linka na koji me salje, pa mozda nekome nesto znaci:
http://***********.com/data/?...4&mtrt=null&4508000104


Svaka pomoc je dobrodosla

Zaboga...


Postoji:

h**p://**********.com
h**p://**********.com/data
Kao i onaj u prethodnom postu... i svi su razliciti :(


Slobodan Trebovac: uklonjeni potencijalno sumnjivi linkovi.



PS
Upravo sam krenuo da ukinem linkove, kad vidim da je Moderator to vec ucinio. Hvala i izvinjavam se na ovim linkovima, samo sam htjoe da budem sto vise informativan o mom problemu.

[Ovu poruku je menjao wex-alpha dana 08.10.2007. u 16:48 GMT+1]
 
Odgovor na temu

Slobodan Trebovac
Banja Luka

Član broj: 40266
Poruke: 1088
87.250.121.*



+1 Profil

icon Re: Kako se rijesiti http://avsystemcare.com/08.10.2007. u 16:16 - pre 200 meseci
Postuj HijackThis (v1.99.1 ako je XP u pitanju, a v.2.02 ako se radi o Visti) log ovdje (prije skeniranja, promijeni ime HijackThis-u u neko drugo).
tyranBL
 
Odgovor na temu

Binary Mind
11040

Član broj: 28245
Poruke: 13289
*.adsl-1.sezampro.yu.



+3778 Profil

icon Re: Kako se rijesiti http://avsystemcare.com/09.10.2007. u 21:14 - pre 200 meseci
To je varijacija SmitFrauda i ne moze se brzo skinuti. Racunar mora nekoliko puta da se restartuje, pa mozda i da se ide u Safe mode. Postuj HiJackThis! log.
 
Odgovor na temu

wex-alpha
Sarajevo

Član broj: 7580
Poruke: 845
..oprim.806574-106.bih.net.ba.



+13 Profil

icon Re: Kako se rijesiti http://avsystemcare.com/10.10.2007. u 09:04 - pre 200 meseci
pozdrav svima, nisam mogao brze odgovoriti nisam bio u prilici. Hvala na sugestijama.

Evo Hijackthis log

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:01:26, on 10.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\NETSUP~1\client32.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\printer.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\WINDOWS\system32\DM_Update.exe
C:\DDNS\DNSClient.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\WINDOWS\system32\ntvdm.exe
C:\GV600\GV600.exe
C:\GV600\BcastTcp.exe
C:\GV600\DmHealthSvr.exe
C:\GV600\DMMailServer.exe
C:\GV600\DMWebCam.exe
C:\GV600\WebCamServer.exe
C:\GV600\AudioServer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
O2 - BHO: (no name) - {ABCDECF0-4B15-11D1-ABED-709549C10000} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [DM_Update] C:\WINDOWS\system32\DM_Update.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DNSClient] "C:\DDNS\DNSClient.exe" 1
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-1715567821-179605362-682003330-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Recepcija')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O4 - S-1-5-21-1715567821-179605362-682003330-1005 Startup: Shortcut to Atswin.lnk = C:\WinTarif\Atswin.exe (User 'Recepcija')
O4 - S-1-5-21-1715567821-179605362-682003330-1005 Startup: system.exe (User 'Recepcija')
O4 - S-1-5-21-1715567821-179605362-682003330-1005 User Startup: Shortcut to Atswin.lnk = C:\WinTarif\Atswin.exe (User 'Recepcija')
O4 - S-1-5-21-1715567821-179605362-682003330-1005 User Startup: system.exe (User 'Recepcija')
O4 - Startup: Shortcut to Atswin.exe.lnk = C:\WinTarif\Atswin.exe
O4 - Startup: system.exe
O4 - Global Startup: autorun.exe
O4 - Global Startup: MultiCam Auto Start.lnk = C:\GV600\DM500Startup.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://download.windowsupdate.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3F45933-8CFF-4A02-B8C0-528C00235CA3}: NameServer = 195.222.32.10,195.222.32.20
O20 - AppInit_DLLs: C:\WINDOWS\system32\sulimo.dat
O23 - Service: Client32 - NetSupport Ltd - C:\PROGRA~1\NETSUP~1\client32.exe
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6880 bytes


 
Odgovor na temu

Binary Mind
11040

Član broj: 28245
Poruke: 13289
*.adsl-2.sezampro.yu.



+3778 Profil

icon Re: Kako se rijesiti http://avsystemcare.com/10.10.2007. u 10:05 - pre 200 meseci
Skini ovo:

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Dekompresuj sve fajlove na destop i videces da ce se pojaviti folder SmitfraudFix na desktopu. Onda otvori taj folder pokreni smitfraudfix.cmd. Posle toga izaberi opciju 1 (1 i onda Enter) da bi pocela pretraga. log ce biti kreiran u C:\rapport. Postuj taj log ovde.

 
Odgovor na temu

[es] :: Zaštita :: Kako se rijesiti http://avsystemcare.com/

[ Pregleda: 2470 | Odgovora: 6 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.