CleanUp Antivirus - jak odstranit?

Prosím, prosím.. Vlastní blbostí a slabou ochranou ( klopím uši ) se mi do PC dostala svině CLEANUP ANTIVIRUS...neustále vyhazuje falešné hlášky o napadených souborech a snaží se mně donutit k jakési instalaci a stažení, zakoupení něčeho.
Prošel jsem všechny možné poradny a tohohle hajzla se ne a ne zbavit.
Může mi někdo prosím poradit ??
Díky moc

Tom
Změna předmětu, původně: CLEANUP ANTIVIRUS (karel)

Předmět	Autor	Datum
Tomu se ani nechce věřit, že se nic nedá najít. http://www.spywareremove.com/removeCleanUpAntiviru s… karel 11.03.2010 13:33	karel	11.03.2010 13:33
Karle, já to všechno zkoušel..asi je to horší než jesem myslel..ono mi to totiž brání tyhle antiviry… TomasM 11.03.2010 13:35	TomasM	11.03.2010 13:35
OMG, jaké antiviry chceš použít? Zlikviduj to ruční metodou. karel 11.03.2010 13:36	karel	11.03.2010 13:36
i já našel hafo odkazů, nicméně na http://www.bleepingcomputer.com/virus-removal/remo ve-cleanup-ant… kmochna 11.03.2010 13:35	kmochna	11.03.2010 13:35
Malwarebytes...vyzkoušeno, nenašel TomasM 11.03.2010 13:37	TomasM	11.03.2010 13:37
a tady růčo: remove-cleanup-antivirus (nic tam nestahovat, jen číst) kmochna 11.03.2010 13:37	kmochna	11.03.2010 13:37
msconfig.exe, autoruns + process explorer, starter, hijackthis, combofix ... nudáááá lední brtník 11.03.2010 13:35	lední brtník	11.03.2010 13:35
juuu...tohle není Bohužel řeč mého kmene :-( TomasM 11.03.2010 13:36	TomasM	11.03.2010 13:36
msconfig máš ve windows: start - spustit - msconfig - záložka po spuštění ale je dobré předtím ve sp… lední brtník 11.03.2010 13:39	lední brtník	11.03.2010 13:39
můžeš mi poslat soubor z programu Autoruns (googlovatelné) dělá se to takto: http://pc.poradna.net/… kmochna 11.03.2010 13:49	kmochna	11.03.2010 13:49
jdu na to..dík :-) TomasM 11.03.2010 13:52	TomasM	11.03.2010 13:52
můžu Ti to poslat mejlem ?? nemůžu to sem vložit TomasM 11.03.2010 14:10	TomasM	11.03.2010 14:10
mail nevedu - můžeš to nahrát třebas na www.edisk.cz nahraj.edisk.cz kmochna 11.03.2010 14:11	kmochna	11.03.2010 14:11
jojo..má to 9Mb..tak za chvíli TomasM 11.03.2010 14:14	TomasM	11.03.2010 14:14
ok... žádný spěch kmochna 11.03.2010 14:16	kmochna	11.03.2010 14:16
http://www.edisk.cz/stahni/04957/AutoRuns.arn_9.16 MB.html TomasM 11.03.2010 14:17	TomasM	11.03.2010 14:17
vydrž mrknu. kmochna 11.03.2010 14:22	kmochna	11.03.2010 14:22
děkuju TomasM 11.03.2010 14:23	TomasM	11.03.2010 14:23
odškrtnout zaškrtávátko u: I:\Documents and Settings\Tom\pswhfn.exe File not found: I:\Documents an… kmochna 11.03.2010 14:44	kmochna	11.03.2010 14:44
PROSÍM..jestli ještě můžu...to co jsi mi popsal, to zruší ten CLEANUP ?? TomasM 11.03.2010 14:58	TomasM	11.03.2010 14:58
no vezmi si to takhle: hajzlík aby mohl škodit potřebuje zajištění spuštění po startu(zkusil schopné… kmochna 11.03.2010 15:06	kmochna	11.03.2010 15:06
tak jsem se tam zaregistroval, .teď píšu dotaz TomasM 11.03.2010 15:13	TomasM	11.03.2010 15:13
napiš mu tam ať ti prohledá soubor hosts kmochna 11.03.2010 15:20	kmochna	11.03.2010 15:20
http://www.viry.cz/forum/viewtopic.php?f=13&t=9878 1 TomasM 11.03.2010 15:23	TomasM	11.03.2010 15:23
oki, vydrž. kmochna 11.03.2010 15:39	kmochna	11.03.2010 15:39
tak tohle jsem udělal..jseš ještě přítomnej..mohl bych mít ještě jeden dotaz ?? prosbu ... TomasM 11.03.2010 15:59	TomasM	11.03.2010 15:59
jistě. v případě neúspěchu přispěchán na pomoc, zatím si vede operátor velmi dobře. máš tam houževna… kmochna 11.03.2010 18:41	kmochna	11.03.2010 18:41
máš tam houževnatou sviňku neser, že by kopírující kinderprogramátoři kinderspyware konečně nabrali… lední brtník 11.03.2010 23:52	lední brtník	11.03.2010 23:52
můžeš se mrknout na viry cézet - 5 stránek a ještě ho nemají, myslím, že je vir dobře jištěnej a na… kmochna 12.03.2010 05:59	kmochna	12.03.2010 05:59
Na virech to budou dělat ještě příští rok. Lok 12.03.2010 06:55	Lok	12.03.2010 06:55
Tak mu to odstran za par minut a nenech ho trapit. Podle reci na to mas. Radek 12.03.2010 09:42	Radek	12.03.2010 09:42
že by něco lepšího? demontovat disk, nechat ho proskenovat v jiném pc taky nějakým antirootkitem, kr… lední brtník 12.03.2010 07:49	lední brtník	12.03.2010 07:49
kinderprogramátoři LOL to si zapisuji. Možná by se dalo použít i Молодые программисты Kráťa 20.03.2010 01:01	Kráťa	20.03.2010 01:01
Po tom co sem precetl vse co bylo v cestine, vrhl sem se na anglicke stranky. Po neuspesnych instala… MarianBarton 19.03.2010 23:55	MarianBarton	19.03.2010 23:55
Jo moooc děkuji, že si na to přišel a napsal to sem...:-) Já patřim také mezi ty lidičky, co stáhli… Ariska 15.04.2010 15:25	Ariska	15.04.2010 15:25
Nedoporucuj neco, o cem toho moc nevis. Prave MBAM je sice v urcite oblasti lepsi nez Superantis., a… Radek 15.04.2010 15:28	Radek	15.04.2010 15:28
Radek - a to jsi vyčetl kde? V Mateřídoušce? gambáč 15.04.2010 15:55	gambáč	15.04.2010 15:55
Jestli te to zajima, tak si o tom najdi neco na netu, misto prazdnyho tlachani nesmyslu. Dam krk na… Radek 15.04.2010 16:05	Radek	15.04.2010 16:05
Já ho ani nedoporučovala na stálé použití (na to mám aviru), jen na zbavení se tohoto programu... a… Ariska 15.04.2010 17:01	Ariska	15.04.2010 17:01
http://pc.poradna.net/q/view/493081-cleanup-antivi rus-jak-odstranit?page=r493088#r493088 Kurt 15.04.2010 15:29	Kurt	15.04.2010 15:29
Díky za ten program malwarebytes konečně sem se zýbavil toho šmejdu clen up antiviru a neni ani po n… poslední milzid 27.05.2010 12:37	milzid	27.05.2010 12:37

Tomu se ani nechce věřit, že se nic nedá najít.
http://www.spywareremove.com/removeCleanUpAntiviru s.html
http://remove-malware.net/how-to-remove-cleanup-an tivirus-rogue-anti-spyware/
http://www.bleepingcomputer.com/virus-removal/remo ve-cleanup-antivirus

Karle, já to všechno zkoušel..asi je to horší než jesem myslel..ono mi to totiž brání tyhle antiviry použít, otevřít..

OMG, jaké antiviry chceš použít? Zlikviduj to ruční metodou.

i já našel hafo odkazů, nicméně na http://www.bleepingcomputer.com/virus-removal/remo ve-cleanup-antivirus je i postup jak vypnout z hijack this.

Malwarebytes...vyzkoušeno, nenašel

a tady růčo: remove-cleanup-antivirus (nic tam nestahovat, jen číst)

msconfig.exe, autoruns + process explorer, starter, hijackthis, combofix ...
nudáááá

juuu...tohle není Bohužel řeč mého kmene

msconfig máš ve windows: start - spustit - msconfig - záložka po spuštění
ale je dobré předtím ve správci úloh sejmout toho ošklivého breberáka, co tam nemá být

lepší programy neukazují jen jeho jméno, ale i odkud je spuštěn, případně i jeho vlastnosti (výrobce a krátký popis).

edit: podle místa výskytu ho najdeš i v logu hijackthis, jak ti výše píše kolega.

můžeš mi poslat soubor z programu Autoruns (googlovatelné)

dělá se to takto: http://pc.poradna.net/q/view/489539-win7-a-microso ft-register-server?page=r489588#r489588
mám trošku času, tak zkusím.

jdu na to..dík

můžu Ti to poslat mejlem ?? nemůžu to sem vložit

mail nevedu - můžeš to nahrát třebas na www.edisk.cz nahraj.edisk.cz

jojo..má to 9Mb..tak za chvíli

ok... žádný spěch

http://www.edisk.cz/stahni/04957/AutoRuns.arn_9.16 MB.html

vydrž mrknu.

děkuju

odškrtnout zaškrtávátko u:

I:\Documents and Settings\Tom\pswhfn.exe			File not found: I:\Documents and Settings\Tom\pswhfn.exe

BMIMZMHMFM			i:\documents and settings\tom\local settings\temp\c                           .exe
I:\Documents and Settings\Tom\ddgdq.exe \s			i:\documents and settings\tom\ddgdq.exe
{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job			File not found: I:\C\msa.exe

{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job			i:\documents and settings\tom\local settings\temp\c                            .exe

SSHNAS			i:\c\system32\sshnas21.dll

lbrtfdc			File not found: I:\C\System32\Drivers\lbrtfdc.sys

~1.exe	Generic Host Process for Win32 Services	Microsoft Corporation	i:\c\system32\svchost.exe
~2.exe	Generic Host Process for Win32 Services	Microsoft Corporation	i:\c\system32\svchost.exe

-------
toto najdi pomocí ikonky a odškrtni - stačí hledaT PODLE NÁZVU procesu - třeba BMIMZMHMFM

-------------------------
další věc a to docela zákeřná, je zneužití absolutní cesty

explorer.exe Průzkumník Windows Microsoft Corporation i:\c\explorer.exe

tak tam tě upozornuju, že tam explorer není, svedeš nahrazení cesty na explorer.exe a soubpor explorer.exe na disku c smažeš (cesta c:\explorer.exe)? najdeš to v oušku logon a klik pravou myší a jump to

edit// pokud je to nad tvoje schopnosti, tak to bez obav přiznej - rovnou tě pošlu na antivirové fórum, kdy to prosmejčí různými prográmky - toto co navrhuju, je ruční metoda.

PROSÍM..jestli ještě můžu...to co jsi mi popsal, to zruší ten CLEANUP ??

no vezmi si to takhle: hajzlík aby mohl škodit potřebuje zajištění spuštění po startu(zkusil schopné věci - klobouk dolu) a v tom programu jsou věci, které se nahlásí aby po startu byli spuštěny - je to jednoduchá věc - vir škodí pokud je spuštěn.

Zkusme variantu brod: přejdi na viewforum.php přečti co po tobě chtějí, napiš dotaz, zkopíruj adresu odtud tam, aby se vědělo co už bylo provedeno a počkej na opičku.

tak jsem se tam zaregistroval, .teď píšu dotaz

napiš mu tam ať ti prohledá soubor hosts

http://www.viry.cz/forum/viewtopic.php?f=13&t=9878 1

oki, vydrž.

tak tohle jsem udělal..jseš ještě přítomnej..mohl bych mít ještě jeden dotaz ?? prosbu ...

jistě. v případě neúspěchu přispěchán na pomoc, zatím si vede operátor velmi dobře. máš tam houževnatou sviňku.

máš tam houževnatou sviňku

neser, že by kopírující kinderprogramátoři kinderspyware konečně nabrali fantazii? že by konečně něco zajímavého?

jinak koho to zajímá - v hospodě bylo skvěle. valašské + sýrové prkénko, křen, nějaké pivo, citrus. zítra se vyloženě těším do práce.

můžeš se mrknout na viry cézet - 5 stránek a ještě ho nemají, myslím, že je vir dobře jištěnej a na jádro pudla se ještě nepřišlo.

Na virech to budou dělat ještě příští rok.

Tak mu to odstran za par minut a nenech ho trapit. Podle reci na to mas.

že by něco lepšího? demontovat disk, nechat ho proskenovat v jiném pc taky nějakým antirootkitem, kromě antiviru.
a zkusil bych projít obsah adresáře system32\drivers - od čeho všechny ty položky jsou, případně co tam přibylo s čerstvým datem.

na druhou stranu - nemá cenu to lovit nekonečně dlouho. data nechat v bezpečí na d:, zachránit svoje uložená hesla, a zformátovat a doinstalovat c: může zabrat kratší dobu.

kinderprogramátoři

LOL to si zapisuji. Možná by se dalo použít i Молодые программисты

Po tom co sem precetl vse co bylo v cestine, vrhl sem se na anglicke stranky. Po neuspesnych instalacih ruznych veci jako je spyware doktor, spy cleaner apod. sem nainstaloval malwarebytes.
Je free, odstraneni trvalo asi 3 minuty a vse je ok www.malwarebytes.org

Jo moooc děkuji, že si na to přišel a napsal to sem... Já patřim také mezi ty lidičky, co stáhli tento program a já navíc skoro ničemu na tomto foru nerozuměla a anglicky také moc neumím, takže tento program MALWAREBYTES byla první věc, kterou jsem zkusila a po CleanUp Antiviru tu není nikde ani vidu, ani slechu...xD Takže doporučuju!

Nedoporucuj neco, o cem toho moc nevis. Prave MBAM je sice v urcite oblasti lepsi nez Superantis., ale miva dost planych poplachu a kdyz nevis co mazes, tak to akorat muze zpusobit jeste vetsi problemy.

Radek - a to jsi vyčetl kde? V Mateřídoušce?

Jestli te to zajima, tak si o tom najdi neco na netu, misto prazdnyho tlachani nesmyslu. Dam krk na to, ze o problematice okolo viru nevis nic (to naznacuje uz tvuj dotaz o Materidousce, tak si v ni vesele cti dal a treba ti tam Bobik s Myspulinem neco chytryho napisou). Snad jen to, co se doctes na teto poradne a ver tomu, ze tady se toho kolem viru nedozvis prave moc a to nemyslim nijak hanlive. Na to jsou jiny weby.

Já ho ani nedoporučovala na stálé použití (na to mám aviru), jen na zbavení se tohoto programu... a četla jsem si co mi ten program nakonec našel za škodliviny a na tom foru o virech jsem našla stejné názvy, a i věděla jsem, kde mně to pořád hlásilo viry a cesta k tomu také odpovídala... Možná tomu nerozumim tak jako vy, ale rozhodně to krásně vyšlo a nijak mi to neuškodilo... ;)

http://pc.poradna.net/q/view/493081-cleanup-antivi rus-jak-odstranit?page=r493088#r493088

Díky za ten program malwarebytes konečně sem se zýbavil toho šmejdu clen up antiviru a neni ani po něm zmíňka a ješte jednou díky

Zpět do poradny Odpovědět na původní otázku Nahoru