Skocz do zawartości


Zdjęcie

jak usunac TOTAL SECURITY (trojan)


  • Zaloguj się, aby dodać odpowiedź
11 odpowiedzi w tym temacie

#1 morebeer

morebeer
  • Użytkownicy
  • 3 postów

Napisano 25 sierpień 2009 - 09:40

zlapalem infekcje total security.podobno jest to trojan falszywie wystepujacy jako probka programy antyspyware.probowalem juz roznych sztuczek.mam aktualnego spy doctora i nic.nie moge wogole zlokalizowac tego cholerstwa.jest jakis sposob na zwalczenie tego.....wiem ze najlatwiej wgac nowego wina ...ale moze ma ktos jakies kreatywne pomysly?dzieki za pomoc
  • 0


#2 Dawkopolo

Dawkopolo
  • Użytkownicy
  • 453 postów

Napisano 25 sierpień 2009 - 10:48

ściągnij combofix i odpal go na komputerze ,log programu daj na wklej.org i podaj link do forum
  • 0
Dołączona grafika

#3 morebeer

morebeer
  • Użytkownicy
  • 3 postów

Napisano 25 sierpień 2009 - 23:22

dzieki.sciagnalem przetestowal i chyba sam naprawil bo pomoglo.koniecznie mam te log wstawiac?bardzo zieki za pomysl i za pomoc.juz nie dawalem ray z tymi falszywymi komunikatami
  • 0

#4 szymon1773

szymon1773
  • Użytkownicy
  • 1 postów

Napisano 26 sierpień 2009 - 14:39

ja tez sciagnolem combo fix odpalilem i po wielu trudach total secruity zniknol mi z ikonek na pasku zadan ale nie zprogramow w usun lub zmien programy wiec poszukalem go w program files w jednym z pierwszych folderow "szukalem manualnie folder po folderze" znalazlem "tsc uninstal" kliknolem i w 1 sekunde go szlak trafil opruznilem kosz i go niema
  • 0

#5 Arizona

Arizona
  • Użytkownicy
  • 1 postów

Napisano 05 wrzesień 2009 - 17:40

Witam. Niedawno miałem ten sam problem związany z wirusem TS. Udało mi się go usunąć w dysku C w danych aplikacji i częściowo usunąć jego procesy. Odpaliłem Combofixa ale że nie znam się na raportach to umieszczam go tutaj i czekam aż ktoś podpowie mi co dalej z tym robić. Z góry dzięki...

Link: http://wklej.org/id/145471/
  • 0

#6 awessi

awessi
  • Użytkownicy
  • 1 postów

Napisano 14 wrzesień 2009 - 09:06

Witam, chcialam podziekowac za cenne informacje, tez zlapalam na komputer total seciurity, nie wiedzialam jak to ugryzc, ale znalazlam to forum i udalo sie, nie instalowalam combo fix, bo obawialam ze sobie nie poradze z jego obsluga, ale za rada jednego z wyzej wypowiadajacych sie poszukalam recznie w plikach program files i znalazlam ikone odistalowujaca i ja uruchomilam i wszystko zniknelo, jescze raz dzieki
  • 0

#7 lugab

lugab
  • Użytkownicy
  • 2 postów

Napisano 22 wrzesień 2009 - 12:44

Witam,
dzięki za wszystkie informacje w tym poście, dzieki temu pozbylem sie tego Virusa

a to moj log: http://wklej.org/id/153703/
wszystko dziala jak nalezy

dzieki
  • 0

#8 Krzychu31

Krzychu31
  • Użytkownicy
  • 1 postów

Napisano 18 luty 2011 - 22:29

Witam również odświeżam temat gdyż mam ten sam problem.
A o to mój log:http://wklej.org/id/478257/
Z góry dzięki wielkie :D
  • 0

#9 magik092

magik092
  • Użytkownicy
  • 1555 postów

Napisano 27 luty 2011 - 15:29

Jeśli nie są niebezpieczne to usunięcie ich nic nie zepsuje:
Linia 36:  -> {HKLM...CLSID} = "Tango"
            \InProcServer32\(Default) = "C:\WINDOWS\system32\6e78.dll" [null data]


Linia 212: <<!>> "AppInit_DLLs" = "  ?????*?*P" (unwritable string) [file not found]


Linia 214: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
            <<!>> "Userinit" = "C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\rucowf*.exe,C:\WINDOWS\system32\nybqee*.exe,C:\WINDOWS\system32\hqbsxt*.exe,C:\WINDOWS\system32\aocrle*.exe,C:\WINDOWS\system32\zhaqyh*.exe,C:\WINDOWS\system32\jdroxz*.exe," (unwritable string) [MS], [file not found], [file not found], [file not found], [file not found], [file not found], [file not found]

Linia  258:  EPP\(Default) = "{09A47860-11B0-4DA5-AFA5-26D86198A780}"
                   -> {HKLM...CLSID} = (no title provided)
                   \InProcServer32\(Default) = "C:\PROGRA~1\MI239C~1\shellext.dll [MS] 


Linia 292:  EPP\(Default) = "{09A47860-11B0-4DA5-AFA5-26D86198A780}"
                   -> {HKLM...CLSID} = (no title provided)
                   \InProcServer32\(Default) = "C:\PROGRA~1\MI239C~1\shellext.dll [MS]

Linia 396:  <<!>> HKCU\Software\Classes\.exe\shell\open\command\(Default) = ""C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\bhf.exe" -a "%1" %*" ["Valve Corporation"]


Linia 776:  "{5B51E600-B905-4C66-8956-4170AA4B59B9}"
  -> {HKLM...CLSID} = "Tango"
                   \InProcServer32\(Default) = "C:\WINDOWS\system32\6e78.dll" [null data]


Linia 784: HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\
"{5B51E600-B905-4C66-8956-4170AA4B59B9}" = (no title provided)
  -> {HKLM...CLSID} = "Tango"
                   \InProcServer32\(Default) = "C:\WINDOWS\system32\6e78.dll" [null data]


Usunąłbym jeszcze dla pewności
Linia 847:  Karta wydajności WMI, WmiApSrv, "C:\WINDOWS\system32\wbem\wmiapsrv.exe" [MS]

Jestem kapryśny ale jak możesz to wrzuć jeszcze log z HijackThis ^^"
  • 0

Dołączona grafika


#10 sometka

sometka
  • Użytkownicy
  • 1 postów

Napisano 19 grudzień 2012 - 12:52

Oświeżam temat bo również mam z tym problem. Ktoś zechciałby sprawdzić mojego loga?
  • 0

#11 KamilJB

KamilJB
  • Użytkownicy
  • 50 postów

Napisano 20 grudzień 2012 - 21:37

To zrób temat własny i wklej...
  • 0

#12 Zeus

Zeus
  • Użytkownicy
  • 13 postów

Napisano 28 luty 2013 - 11:28

ściągnij combofix i odpal go na komputerze ,log programu daj na wklej.org i podaj link do forum


Na jakiej podstawie poleciłeś użytkownikowi zastosowanie potężnego narzędzia ingerującego w system combofix ?
Użytkowniku morebeer sprawdź dokładnie czym moze skutkować uruchomienie Combofix na twoim komputerze tym bardziej kilkakrotne, tutaj jest to bardzo dobrze wyjaśnione -> Autoryzowane forum przez właśnie autora combofix

Usunąłbym jeszcze dla pewności

Linia 847: Karta wydajności WMI, WmiApSrv, "C:\WINDOWS\system32\wbem\wmiapsrv.exe" [MS]



Jestem kapryśny ale jak możesz to wrzuć jeszcze log z HijackThis ^^"



Pod żadnym pozorem nie usuwaj tego pliku jest to plik systemowy uszkodziłbyś system

Ludzi ekochani chcecie popsuć użytkownikom komputery ? Takie skrypty wykonujcie na swoich komputerach albo się doinformujcie. To jest niedopuszczalne
  • 0


Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych