» »

Odstranitev antivirus 8

Odstranitev antivirus 8

rozica ::

Kolegica me je prosila za pomoč pri računalniku, ker ne more na internet. Ugotovila sem, da se je naselil virus "Antivirus 8". Na normalen način ga tudi ne morem odstranit. Ne morem zagnati interneta ne z ie, ne z mozzilo. V glavnem ne morem na internet. Ni imela nobenega antivirusnega programa, samo Win 7.
prosim za pomoč
hvala
Če hočeš videti mavrico, se moraš veseliti dežja.

zee ::

1. Backup. -> zagon iz Linux CD/USB ključa
2. Format.
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

rozica ::

Tako hudo? Ni lažje variante?
Če hočeš videti mavrico, se moraš veseliti dežja.

Zgodovina sprememb…

  • spremenila: rozica ()

lonz ::

http://www.softpedia.com/get/Antivirus/...
...arrrrrr, shiver me timbers...

Duhec ::

Drugače pa štart v varnem zagonu, onemogočiš morebiten Antivirus8 servis, nato še poženeš Start/Zaženi/MSCONFIG , v zavihku "Zagon" odstraniš kljukico pred morebitnim Antivirus8 vnosom, shraniš, restart in test.

zee ::

@Duhec:
Takšni programi pogosto onemogočijo zagon MSCONFIG-a. ;(
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

rozica ::

sem v msconfigu dala kljukico ven ani nič pomagalo
Če hočeš videti mavrico, se moraš veseliti dežja.

solatko ::

Kateri operacijski sitem uporabljaš?

rozica ::

win 7
Če hočeš videti mavrico, se moraš veseliti dežja.

Duhec ::

Mimogrede ... Moj Norton 2011 ne jebe vsebine linka od @lonz-a, javi, da je okužen in mi ga lepo izbriše. :)
V varnem zagonu navadno MSconfig deluje, ravno tako dostop do servisev.

lonz ::

A pa si probala z removal toolom?
...arrrrrr, shiver me timbers...

rozica ::

ne nisem, če ne morem na internet...

Duhec... kje naj ga onemogočim? Kje naj ga poiščem, ker se mi tudi v varnem načinu skoz vklaplja in resetira računalnik, če sem preveč vztrajna
Če hočeš videti mavrico, se moraš veseliti dežja.

Zgodovina sprememb…

  • spremenila: rozica ()

lonz ::

Shrani fajl na usb ključ in zaženi na okuženi mašini od tam. Fajl sem potegnil dol in prečekiral z online kaspersky; zgleda legit...
...arrrrrr, shiver me timbers...

jest10 ::

Njaprej računalnik preskeniraj s tem:
mbam nato pa z online antivirusom.

rozica ::

hvala zaenkrat, mogoče bo pa format še najlažji ;)
lp
Če hočeš videti mavrico, se moraš veseliti dežja.

Duhec ::

A antivirus8 (AV8) se ti vklaplja v varnem zagonu in mašina se resetira ???
Poizkusi najprej ubiti (kill) AV8 proces preko Ctrl+Alt+Del (Start Task Manager), zavihek Processes, desni klik na AV8 proces in izbereš "End Process".
Nato imaš v Msconfig programu itak še zavihek Services in tam najprej dodaš spodaj tisto kljukico pred "Hide all MS services" , odkljukaš AV8 vrstico, shraniš in restartaš.

p.s.
Aha, to bi lahk prej povedala, da ni problem s podatki in format z novo inštalacijo je najhitrejša rešitev. Pa na zaščito ne pozabi. Mislim računalnika. :)

rozica ::

V varnem zagonu v task menagerju ga med proscesi oz. servisih sploh ne vidim.
Bo kar format...
hvala vseen
Če hočeš videti mavrico, se moraš veseliti dežja.

fosil ::

Avira rescue cd, downloadaj, zapeči, bootaj z njega in naredi full scan.
Tako je!

dash_wallace ::

PRVO UNIČI PROCES: av8.exe


Delete Registry
HKEY_CURRENT_USER\Software\A88246
HKEY_CURRENT_USER\Software\WinFD
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "AV8"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform "WinNT-A8I 23.09.2010"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe "Debugger" = "C:\Program Files\AV8\av8.exe -d"

Remove Folders and Files
%ALLUSERSPROFILE%\Start Menu\AV8
%ProgramFiles%\AV8
%UserProfile%\Desktop\Antivirus8.lnk

solatko ::

Zelo hiter in lahek način za win7.
Odpreš računalnik, resetiraš bios, nastaviš da starta iz DVD-ja, vstaviš DVD z w7 in pri opciji instalacije izbereš repair. Potem ti da možnost, da obnoviš na datum, ko še ni bilo gor tega sranja. Seveda je predpogoj, da nimaš isklopljen restor point. Če imaš to izklopljeno, je edini način, new install, saj bi z ročnim brisanjem registra, porabila kakšen teden.
V primeru, da ga greš odstranjevati z raznimi orodji, se ponovi tist moment, ko boš zopet odprla stran, na kateri si ga dobila. Zelo zahrbtna zadeva. Z izbiro prejšnjega datuma, gre za vedno ven (seveda, dokler ga spet ne klikneš - ali v pošti ali na kakšni strani).
Reset bios-a moraš narediti, ker zgleda, da se veže na datum.

Xserces ::

ali pa če se naredi to z Avira rescue cd in pobrise to sranje! potem pa šele format ker itak neves ko bos kaj shranjeval na USB a so datoteke okužene ali ne!
Intel i5-3570k @4.7GHz|MSI GTX 970 4G|MSI Z77 MPower|
G. Skill 8 GB 1600MHz|Corsair AX750|Seagate Barracuda 2TB|NZXT Gamma|

DeeCoy ::

Malware
Zanima me, če bi ga našel, pa zbrisal.. Ste probali s tem? Men je zbrisal neko sranje, k ga licenčni avast ni zaznau..

Če ne gre, probaj še uničit proces av8.exe
Pol pa probej uninstall nrdit..

Zgodovina sprememb…

  • spremenil: DeeCoy ()

fosil ::

Reset bios-a moraš narediti, ker zgleda, da se veže na datum.

A ne bi bilo potem enostavneje v biosu samo premaknit datum nazaj?
Tako je!

rozica ::

Itak sem se s tem računalnikom ukvarjala "l"e eno dopoldne. Je od kolegice, ki ji ga je zdej nekdo formatiral.
Ampak vseeno ste dali nekaj koristnih nasvetov. Mogoče komu drugemu tudi v pomoč.
lep dan (brez virusov) želim
Če hočeš videti mavrico, se moraš veseliti dežja.

McMallar ::

Zelo hiter in lahek način za win7.
Odpreš računalnik, resetiraš bios, nastaviš da starta iz DVD-ja, vstaviš DVD z w7 in pri opciji instalacije izbereš repair. Potem ti da možnost, da obnoviš na datum, ko še ni bilo gor tega sranja. Seveda je predpogoj, da nimaš isklopljen restor point. Če imaš to izklopljeno, je edini način, new install, saj bi z ročnim brisanjem registra, porabila kakšen teden.


Samo kot komentar: to sranje se v skoraj vseh primerih naseli tudi znotraj "restore point"-ov tako da ta pristop najveckrat ne deluje.
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25

SLO_Matej ::

rozica je izjavil:

Itak sem se s tem računalnikom ukvarjala "l"e eno dopoldne. Je od kolegice, ki ji ga je zdej nekdo formatiral.

Pa ko bo na novo nameščen Windows 7 naj ne ignorira tistega opozorila v Središču za opravila za namestitev protivirusnega programa. Priporočam avast! Antivirus.

Zgodovina sprememb…

solatko ::

Če samo spremeniš datum v bios-u, tega ne moreš popravit, saj zgleda, da sledi ukazom v postavljenem bios-u. Preizkušeno. Tudi z mostičkom ne deluje, ven mora baterija in praznenje z kratkim stikom na ležišču baterije.

McMallar - V visti in w7, se nič ne naseli v restor point, je pa možno, da ti blokira dostop do obnavljanja, kar počne ravno ta nesnaga.

rozica ::

SLo matej - to sem ji pa zabičala, ja. Avast je kar vredu. 100% pa itak ni noben antivirusni program. Sam če kabel ven iztakneš ;).
Če hočeš videti mavrico, se moraš veseliti dežja.

Wox ::

Ta okužba ni nič posebnega in se razmeroma enostavno odstrani.
Če morda kdo od tako ali drugače okuženih ni navdušen nad vnovičnim nalaganjem sistema je vljudno vabljen na spodnje naslova, kjer jim brezplačno na pomoč priskočijo eksperti na tem področju:
www.bleepingcomputer.com
www.geekstogo.com
Commodore 64

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Obnovitev sistema ne deluje

Oddelek: Pomoč in nasveti		51970 (1904) mpucko6
»

Ne morem ugasnt računalnika- Ni Shutdown - a , manjka Run, Log off, TM je disablan. S

Oddelek: Pomoč in nasveti		61380 (1299) cortez
»

explorer.exe proces- nastavitve

Oddelek: Operacijski sistemi		81428 (1278) veteran
»

Windows Security Warning - mi bo požru živce!

Oddelek: Operacijski sistemi		111884 (1577) veteran
»

Virus!

Oddelek: Pomoč in nasveti		181240 (1023) kuglvinkl

Več podobnih tem