AbNow.com - prosím o pomoc
Zdravím,
do počítače se mi nastěhoval AbNow.com, který přesměrovává linky vyhledané pomocí google (a dělá spoustu dalšího bordelu) a nevím si s ním rady.
Nejdříve jsem chtěl problém vyřešit pomocí rad z těchto stránek: http://www.antivirus.fixspywarenow.com/how-to-remo ve-abnow-com-a-guide-to-remove-abnow-com-from-your -pc/
1. Press CTRL+ALT+DELETE to open the Windows Task Manager. Then stop all the Abnow.com processes.
2. Click on the Processes tab, search for Abnow.com process, then right-click it and select End Process key.
3. Click Start button and select Run. Type regedit into the box and click OK to proceed.
4. Once the Registry Editor is open, search for the registry key “HKEY_LOCAL_MACHINE\Software\Abnow.com.” Right-click this registry key and select Delete.
5. Search for file like %PROGRAM_FILES%\Abnow.com. and delete it manually.
6. Search for file like c:\Documents and Settings\All Users\Start Menu\Abnow.com\ and delete it manually
7. Search for file like c:\Documents and Settings\All Users\Abnow.com\ and delete it manually
Ale ve správci úloh jsem žádné procesy Abnow.com nenašel (nebo se mají jmenovat jinak?). V editoru registrů jsem uvedené věci taky nenašel a při prohledávání celého PC jsem nenašel nic, co by se jmenovalo AbNow.com, abnow atd. Nakonec jsem si stáhnul toho Spyware Doctora od PC Tools, našel dost infekcí, ale potom chtěl samozřejmě registraci, takže zadarmo nevyléčil vůbec nic. Hlavně že tam inzerujou, ať si ho stáhnu pro odstranění AbNow.com. ESET našel nějakých šest infekcí, ale i potom problém s přesměrováním AbNow.com přetrvává.
Nejsem zběhlý v počítačích, tak se chci zeptat, jestli existuje nějaký návod, jak se AbNow.com zbavit svépomocí, nebo zda mám kontaktovat někoho, kdo se v tom vyzná. Děkuji za odpověď a případnou pomoc.
Abnow.com není název procesu.
http://blog.teesupport.com/remove-abnow-com-virus- manually-get-rid-of-abnow-browser-hijacker/
Děkuji za rychlou reakci, ale moudrý z toho nejsem K tomu odkazu:
Obsah prvního rámečku (viz níže) mám vyhledat pomocí windowsovského "Hledat" a normálně smazat? Pokud ano, tak chápu to dobře, že tyto soubory se jmenují náhodně? Jak tedy poznám, co mám smazat?
1.______________________________________________
[random].exe
%AllUsersProfile%\{random}\
%AllUsersProfile%\{random}\*.lnk
________________________________________________
2. V registrech mám na výběr z:
HKEY_CLASSES_ROOT
HKEY_CURRENT_USER
HKEY_LOCAL_MACHINE
HKEY_USER
HKEY_CURRENT_CONFIG
...uvedené HKCU tam nemám...jediné, co se mi našlo přes vyhledávání, bylo HKCU_GoogleEarth...takže jsem našel pouze cestu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
no a je tam uvedeno, že "Shell" = "[random.exe]" ... já jsem v udedené cestě našel:
Název...........Typ..............Data
Shell...........REG_SZ...........Explorer.exe <------ Takže toto mám smazat? Díky.
HKCU = HKEY_CURRENT_USER
Děkuji za nakopnutí zatvrdlé hlavy. Prozkoumám to.
Na odstranění Malware je zdarma skvělé Superantispyware..dá se stáhnout i portable verze (třeba i na USB flash), spustit, aktualizovat a proscanovat PC v nouzovém režimu http://www.superantispyware.com/portablescanner.ht ml Stažené Superantispyware portable se ukládá pod náhodným jménem, aby nebyl škodnou blokován.
další free software: http://www.malwarebytes.cz/malwarebytes-anti-malwa re-free
Velice děkuji za tipy. Nejdříve tedy vyzkouším tyto programy, než se případně pustím do mazání těch registrů.
registry nemaž:
explorer.exe je tam v pořádku, na ten nesahej.
výpis procesů spouštěných po startu + co zrovna běží v paměti ti dá log hijackthis, počti si v něm.
přehled běžících procesů s jejich krátkým popisem vidíš v codestuff starter.
mívá to zcela nesmyslný název, náhodná kombinace písmen a číslic.
OK, díky za radu. Hijackthis je tedy dalsi programek jo?
Jinak v tom "Winlogon" jsou akorát 3 .exe soubory - Explorer.exe, logonui.exe a userinit.exe.
každý je v jiné proměnné, tj. používají se v různých fázích.
jo, ty tři jsou tam správně.
Hijackthis má třeba adresu Hijackthis.cz
když si hodinu nebudeš vědět radu s vlastním logem, jde ho tam nakopírovat k analýze. na viry a spyware to stačí.
Nějak mi nejde spustit PC v nouzovém režimu, mačkám F8, vyberu "Stav nouze", ale nenaběhne to, pouze v levém horním rohu bliká kurzor(mezerník), jinak černo. Je nutné provést ten scan v nouzovém režimu, nebo to lze i normálně?
Co takto chvilku pockat, nechce sa mi verit, ze nudzovy rezim nenabehne.
Zkus to spustit normálně, pak i to MBAM, třeba vytáhni kabel od netu, když scanuješ..ono často běží víc procesů, které se vzájemně jistí a stahují zpátky to, co jsi smazal. Můžeš zkusit potom i avg-rescue-cd nebo http://extrawindows.cnews.cz/kaspersky-rescue-disk -tam-kde-antiviry-selzou
Ty rescue disky jsou sice asi v tomto případě kanony na vrabce, ale můžou se hodit jindy, nebo s nimi můžeš pomoci přátelům a známým.
Dodatek:
http://www.bleepingcomputer.com/combofix/cz/jak-po uzit-combofix
Tento program
ti ve free verzi infekci najde, ukaze kde je a jediny co neudela, ze ji neodstrani. Takze ti staci si to najit rucne. Uz jsem ho sice dyl nepouzival, ale pochybuju, ze by v nem skryli umisteni smejdu.
Kdyz ti nepomuze superantispyware, zkus malwarebyte, je agresivnejsi, ale to neni oficialne portable (at te ani nenapadne stahovat portable, pokud je najdes).
Tak Superantispyware to dost pročistil, zkusil jsem a problém s AbNow stále přetrvával, nainstaloval a aktualizoval jsem tedy Malwarebytes a opět provedl scan, Malwarebytes našel ještě 4 zmetky. Poté jsem opět připojil net a zkusil google - a problém stále trvá, navíc mi vyskočily i dvě okna s výhrou nějakého dárečku nebo co. Ale Malwarebytes současně už několikrát zablokoval nějaké adresy (odchozí), tak se děsím, co v tom počítači mám.
Takže teď zbývá AVG-Rescue, Combofix nebo ten Hijackthis. Uvažoval jsem o použití toho Combofixu s tím, že bych vám tady pak zkopíroval co mi vyjelo. Asi ještě provedu zálohu některých dat, ale bojím se ať se mi ten bordel nedostane i na externí HDD.
Třeba by stačilo prozkoumat ty spuštěné procesy, vážně tam nic není?
Myslíš ve Správci úloh? Mohu poslat screen? Nevím, co tam nepatří.
ABnow bude asi pěkně odolná sviňka: viewtopic.php
Tady nabízejí Removal tool: remove-abnow-com-virus - ale tuhle stránku neznám..a vypadá to, že ta Stopzilla je placený program
Hm...uvažuju i o tom, že to všechno smáznu a najedu na Sedmičky.
Taky řešení. Kdybys zase instaloval XP,nastav si ho podle tvého vkusu, nainstaluj základní programy. Pak si udělej image nainstalovaného systému Acronisem ( je zdarma k diskům Seagate a WD ke stažení) a při nabouraném systému ho nahradíš během minut tím image a můžeš jet okamžitě v čistém systému bez zdlouhavé instalace systému a programů a nastavování.