Witam
dziś mnie normalnie szlag trafia bo co jakiś czas wyświetla mi się okienko


https://forum.nikoniarze.pl//brak.gif
źródło (http://img147.imageshack.us/img147/4350/44248686dr0.jpg)

po kliknięciu otwiera się strona w IE żeby zakupić jakieś oprogramowanie Antyspyware'owe...

najpierw myślałem, że to może Windows Defender... ale nie... to nie to...
skanowałem kompa antywirusem i nic nie znalazł...

to tak jakby reklama, ale skąd ona nagle od tak wyświetla się w Windows??

skąd to się wzięło??
jak to skasować??

Witam,

Tak na szybko, ale po angielskiemu :)

http://www.pchubs.com/blogs/abebot-removal-process-remove-abebot

myślisz, że to trojan ??

Ano to trojan. W linku co Ci podałem masz w punktach procedurę co zrobić by go usunąć. Tego typu rzeczy należy usuwać zazwyczaj po uprzednim wyłączeniu przywracania systemu i uruchomieniu systemu w trybie awaryjnym.

a ten programik SpyHunter 3 co jest tam do ściągnięcia nie usunie mi tego ??

Nie wiem. Osobiście wolałbym nie próbować. Zobacz raczej na dział bezpieczeństwo tutaj (http://dobreprogramy.pl/index.php?dz=9). Tu mają sprawdzone programy.

EDIT: jak znam życie szybciej będzie usunąć to ręcznie...

zrodlo okienka zlokalizujesz tym, jest nawet celownik:)

http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx

a pozniej to juz z gorki.

Na dole linka co podałem jest Remove Abebot with SmitfraudFix: to troszkę automatyzuje sprawę choć przywracanie systemu trza wyłączyć i uruchomić kompa w trybie awaryjnym (F8 podczas bootowania).

a jak w Vista wyłącza sie przywracanie systemu??
kurcze nigdy tego nie robiłem... i nie chce nic popaprać...

Ja mam XP, ale znalazłem to (http://windowshelp.microsoft.com/Windows/pl-PL/help/517d3b8e-3379-46c1-b479-05b30d6fb3f01045.mspx). Tylko wyłącz przywracanie dla wszystkich dysków.

Jeśli nie czujesz się na siłach to może masz jakiego kumpla co by pomógł Tobie na miejscu...

no nie bardzo na siłach... szczerze mówiąc...
na razie popróbuje programami antyspyware'owymi....
ale komp niesamowicie zwolnił...

Generalnie nie ma się czego bać. Pół godzinki i z głowy :-) Choć może i lepiej jakby ktoś Ci w tym pomógł. Że kompa muli przy tym trojanie wyczytałem gdzieś na necie. Jak skanujesz wszelkiego rodzaju skanerami także muli bo taki ich urok. Wypróbuj TEN (http://www.safer-networking.org/pl/index.html).

EDIT:

1. Ściągnij SmitfraudFix tool (http://siri.urz.free.fr/Fix/SmitfraudFix.exe) i zapisz na pulpicie co by potem nie szukać

1a. Wyłącz przywracanie systemu.

2. Restart kompa i jak się pojawią napisy BIOSU zaraz po uruchomieniu to wciskasz F8 i pojawia się plansza z wyborem jak ma się uruchomić system. Wybierasz TRYB AWARYJNY (Safe Mode)

3. Uruchamiasz SmitfraudFix.exe i robisz to co Ci każe. Piszą, że opcja #2 winna być zaznaczona. Wierzę im na słowo :)

4. Jak pojawi się napis “Do you want to clean the registry ?”, odpowiadasz “Y”.

5. Restart

6. Jeśli nie zadziała pozostaje ręczne usunięcie...

Jak się uporasz ze wszystkim możesz (ale nie musisz) włączyć przywracanie systemu.

na razie skanuje SpyBot'em... coś tam wynajduje...
jak skończy to zrobię to co napisałeś !!

I jeszcze jedno. Jak już usuniesz dziada i uruchomisz kompa to usuń z dysku te pliki:

Find and Delete Abebot Files:

%ProgramFiles%\PC-Antispyware\IeExtension.dll
%ProgramFiles%\PC-Antispyware\PopupBlocker.dll
%ProgramFiles%\PC-Antispyware\Uninstall.exe
%ProgramFiles%\PC-Antispyware\PC-Antispyware.exe
%UserProfile%\Application Data\PC-Antispyware
%UserProfile%\Application Data\PC-Antispyware\logs
%UserProfile%\Application Data\PC-Antispyware\startup
%ProgramFiles%\PC-Antispyware

Gdzie: ProgramFiles - wiadomo, UserProfile - To Documents And Setting\Twoja nazwa użytkownika\Dane aplikacji (Application Data) (tak to jest w XP, w Viscie chyba jest tak samo.

hmmm...
ciekawa sprawa...
bo ten program SpyBot znalazł sporo rzeczy... wszystkie usunąłem...

potem w trybie awaryjnym zrobiłem to co napisałeś i też tam robiłem wszystko co chcieli...

ale nie mogę znaleźć na dysku tych plików co wypisałeś...
dziwna sprawa bo Vista nie daje mi wejść do kilku folderów... nawet na prawach administratora... dziwne...

sprawdziłem i w rejestrze tego nie ma :(
bo chciałem ręcznie z rejestru pokasować...


EDIT:
gówno nadal jest... :(
co teraz ??

...dziwna sprawa bo Vista nie daje mi wejść do kilku folderów... nawet na prawach administratora... dziwne...gówno nadal jest... :( co teraz ??
Niestety, ale doświadczenia z ostatnich dni moich przyjaciół wskazują, że nie pozostanie Ci nic innego jak ... reinstall. (ew. recovery) :( Moje doświadczenia z dalszej przeszłości (choć dotyczyły innego systemu) też potwierdzają taką tezę. Dopiero - choć zastosowana z "egzystencjonalnym bólem" - metoda "spalonej ziemi" przyniosła oczekiwane efekty. Półśrodki - nie.
Nie chcę być twórcą "czarnych scenariuszy", ale wydaje mi się, że tylko w ten sposób zaoszczędzisz sobie ... nerwów i czasu. A i efekty będą bardziej przewidywalne. Sugerowane wykorzystanie wersji LiveCD innych systemów do wykonania kopii "krytycznych" zasobów jest jak najbardziej uzasadnione, pod jednym warunkiem, że ... będziesz wiedział co robisz.
Efekt, który widzisz (w postaci braku dostępu do niektórych zasobów) jest m.in. wynikiem maskowania obecności intruza, a co za tym idzie i diagnostyka bywa zafałszowana. Wiem, że to co napisałem nie jest zbyt radosne i odkrywcze , ale wydaje mi się, iż degradacja Twego systemu jest już dość zaawansowana, a na pewno z czasem będzie się pogłębiała. :( Ze wszelkimi tego (czasami nieodwracalnymi) skutkami. :/
PS. Jeszcze jedna uwaga: jeden z virków (który wysłał OS na kompie syna do krainy wiecznych restartów), pogłębiał swoje destrukcyjne działanie w ten sposób, iż wskazywał, iż konieczne jest połączenie się ze stroną "antivira" bo wykryto ... zagrożenie w systemie ! Po połączeniu na kompie lądowała kolejna mutacja świra, Ale ... komunikat był widoczny jedynie przy kompie odłączonym od sieci. Przy podłączonym - nawet nie pytał, rozbił co chciał. Na głównych uprawnieniach administratora !
:o
Pozdrawiam -

REINSTALL, to bardzo lamerskie podejście do tematu.

Rzeczone okienko jest autorstwa firmy Eset i pochodzi z któregoś z ich produktów, a mówi o niemożności usunięcia przez program, sygnalizowanego problemu.

Trzeba użyć innego, albo dłubać ręcznie z poziomu np. linuxowej płyty startowej.

Nie ma możliwości, aby nie dostać się do jakiegokolwiek folderu z poziomu Admina.
Trzeba obiekt przejąć na własność i nadać sobie wszystkie do niego prawa.

ja bym odpalil kompa w awaryjnym czyli F8 podczas uruchamiania.
nastepnie uruchomic msconifg, ( jesli ktos bardziej zaawansowany to manualnie w regedit wejsc)
znalesc dziada w startupie i usunac :) proste :>
do tego usunac plik do ktorego sie odwoluje i sprawa zalatwiona. Co do tych wszystkich programow typu SpyBot to one czesto potrafia bardziej zepsuc niz naprawic ...dlatego nie polecam. Pelny manual - tak jak w aparatach:)

wszedłem do rejestru i szukałem wcześniej opisanych plików, ale nie było ani jednego...

bo SpyBot i SmitfraudFix pokasowały pliki rejestru gdzie było badziewie... ale problem nadal istniał... mimo, że sam komp zdecydowanie przyspieszył...
okazało się, że poprzez ProcessExplorer'a da się to powyrzucać...

jak wyskakiwało okienko... to ja go celownikiem i w ten sposób ręcznie usunąłem jeszcze 2 pliki .exe o baaaaaardzo dziwnych nazwach...
w folderach Windowsa...

jednak zastanawia mnie jeszcze jeden plik o nazwie Imrytoho.exe (ale jak na razie nie wyskakuje już nic [twu twu])

Rzeczone okienko jest autorstwa firmy Eset i pochodzi z któregoś z ich produktów, a mówi o niemożności usunięcia przez program, sygnalizowanego problemu.

Trzeba użyć innego, albo dłubać ręcznie z poziomu np. linuxowej płyty startowej.
To NIE jest okienko programu firmy Eset. Nie ma tam ani słowa o firmie Eset, a okienko jest podrobione tak, żeby udawało okienko programu antywirusowego (akurat firmy Eset). Wirus pokazuje takie okienko, użytkownik myśli, że to komunikat od programu antywirusowego, klika bez zastanowienia na to, co tam jest i nieświadomie ściąga jeszcze więcej wirusów i trojanów, myśląc, że to programy do ich usuwania (albo same się ściągają wykorzystując luki w przeglądarce).

Do usuwania tego typu śmieci polecam Ad-Aware (http://lavasoft.de/single/trialpay.php) (za darmo do użytku domowego), ale nie wiem czy sobie poradzi z już aktywnym trojanem.