Ve WinXP nejde nic spustit

Dobrý den,

prosím o radu:

dostal jsem se k pc kde po startu win naběhne nějaký "Antivirus 2009" (na ploše se zobrazí nějaký text a vyskočí okno, kde to "jako" hledá viry a trojany...). Pokoušel jsem se ho odstranit, ale neúspěšně. Jelikož tento program zablokuje spuštění jakéhokoliv jiného programu. Takže si nespustim "taskmgr" ani "regedit" a ani si nenainstaluju "SUperAntiSpyware". Vyndal jsem tedy hdd a strčil do jiného pc. Nastartoval do nouzového režimu, spustil SuperAntiSpyware - nic nenašel. Zkusil sem to projet Avastem a nic... Jak se toho "xindlu" zbavit? Děkuji za rady

Předmět	Autor	Datum
Když použijete hledání zde na poradně nebo v googlu, určitě najdete dost odpovědí. Krátce řečeno sta… jbo 14.08.2009 08:10	jbo	14.08.2009 08:10
V tom jiném PC ještě zkus Combofix, Antivirus 2009 je neuvěřitelná zrůda. Potom nějakým editorem reg… marekdrtic 14.08.2009 08:12	marekdrtic	14.08.2009 08:12
já jsem jenom hloupej uživatel, ale byl jsem jeden z prvních, který tohoto hajzla chytil - pro rejpa… gambáč 14.08.2009 09:57	gambáč	14.08.2009 09:57
Antivirus 2009 ze systému nedostaneš, slyšel jsem, že dokonce "sežere" možnost uživatelské tapety. poslední marekdrtic 14.08.2009 10:12	marekdrtic	14.08.2009 10:12

Když použijete hledání zde na poradně nebo v googlu, určitě najdete dost odpovědí. Krátce řečeno stačí udělat v nouzovém režimu obnovení systému k nějakému datu, kdy to ještě fungovalo a pak to (také nejlépe v nouzovém režimu) vyčistit nějakým programem (Spybot atd.).

V tom jiném PC ještě zkus Combofix, Antivirus 2009 je neuvěřitelná zrůda. Potom nějakým editorem registru vymaž tyto položky:

HKEY_CURRENT_USER\Software\75319611769193918898704537500611
HKEY_CLASSES_ROOT\CLSID\{037C7B8A-151A-49E6-BAED-CC05FCB50328}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{037C7B8A-151A-49E6-BAED-CC05FCB50328}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "75319611769193918898704537500611"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "ieupdate"

A potom tyhle soubory:

%UserProfile%\Desktop\Antivirus 2009.lnk
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk
%UserProfile%\Local Settings\Temporary Internet Files\Content.IE5\S96PZM7V\winsrc[1].dll
%UserProfile%\Start Menu\Antivirus 2009
%UserProfile%\Start Menu\Antivirus 2009\Antivirus 2009.lnk
%UserProfile%\Start Menu\Antivirus 2009\Uninstall Antivirus 2009.lnk
c:\Program Files\Antivirus 2009
c:\Program Files\Antivirus 2009\av2009.exe
c:\WINDOWS\system32\ieupdates.exe
c:\WINDOWS\system32\scui.cpl
c:\WINDOWS\system32\winsrc.dll

PS: Složkou %UserProfile% rozuměj C:\Documents and Settings\[TVOJE_JMENO_PROFILU]\

já jsem jenom hloupej uživatel, ale byl jsem jeden z prvních, který tohoto hajzla chytil - pro rejpaly - z důvěryhodného zdroje pomocí e-mailu, ten ho "koupil" od kamaráda z Francie, a ten zase od dalšího z USA.
NOD 32 řval, jako prokopnutej.
Pomocí zdejší poradny, jsem vyzkoušel vše, co je tady popsáno, a kulový.
Pomohla až reinstalace.

Antivirus 2009 ze systému nedostaneš, slyšel jsem, že dokonce "sežere" možnost uživatelské tapety.

Zpět do poradny Odpovědět na původní otázku Nahoru