Jak usunąć DLOADER.TROJAN

[bedzas]

Witam, za pomocą antywirus Dr. web wykryto DLOADER.TROJAN którego dr. web nie może zneutralizować, proszę o poradę.

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

[filutka78]

Gdzie to wykrył (ścieżka, nazwa pliku)?

W logach nie widzę żadnej infekcji.

Odinstaluj "{4F524A2D-5637-4300-76A7-A758B70C0A00}" = Ask Toolbar

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
SRV - [2014-01-11 02:11:48 | 000,166,352 | ---- | M] (APN LLC.) [Auto | Running] -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe -- (APNMCP)
O4 - HKLM..\Run: [ApnTBMon] C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (APN)

:Files
C:\Program Files (x86)\AskPartnerNetwork

:Reg
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-932527857-1776447794-113284565-1001\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

F.

[bedzas]

hm mam teraz inny problem, bo to była wersja testowa(potrzebna licencjata, zainstalowałam dziś) ale bez licencji nie działa już po kolejnym uruchomieniu komputera, a więc chciałam go usunąć za pomocą panelu sterowania, pojawiają się o to takie komunikaty: SYSTEM RESTART IS REQUIRED the installation Wizard detected that a system restart required in order to continue installation, mam do wyboru opcjie continue anyway, po czym pojawia się unable to change or remove Dr.web antywirus protection. You need to resorte the program first opcjie .restore
po wybraniu tej opcji komputer ponownie się uruchamia ponownie i nic dalej to samo, jak go zatem odinstalować ?

[filutka78]

Spróbuj przy pomocy Dr.Web Removal Tool - Dostępne tylko dla zarejestrowanych użytkowników

F.

[bedzas]

Jesteś genialny- usunięto.
Dostępne tylko dla zarejestrowanych użytkowników

a tak jeszcze zapytam, aby nie błądzić, jaki byłby najlepszy program antywirusowy odpowiedni dla mojego komputera za darmo ?

[filutka78]

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

jaki byłby najlepszy program antywirusowy odpowiedni dla mojego komputera za darmo ?

Wg mnie - AVAST.
Ale oczywiscie nie musisz sie kierować moim zdaniem.
Możesz wybrać jakiś inny.
Odradzam tylko AVIRĘ oraz AVG - instalują niepotrzebne śmieci.

F.

[stukot]

Odradzam tylko AVIRĘ oraz AVG - instalują niepotrzebne śmieci.

F.

Filutka78, jakie niepotrzebne śmieci instaluje Avira? Sama jej używam i jakoś nie zainstalowałam zbędnych dodatków, typu toolbar, itp., więc chyba można mieć wybór, co się instaluje.

[filutka78]

@stukot
AVIRA instaluje się z ASK. Jeśli usunie się ASK, to AVIRA automatycznie ogranicza swoje możliwości działania.
Może masz starszą wersję Aviry, która nie wymagała ASK?

F.

[stukot]

@Filutka78, jak to instaluje się a ASK? Mam najnowszą wersję tego antywirusa i działa dobrze, raczej tylko z ograniczeniami darmowej wersji... Możesz napisać jaśniej? Może z kolejną aktualizacją będę musiała bardziej uważać...

Tu oni piszą, jak odinstalować toolbara:

Kod: Zaznacz cały

 http://www.avira.com/en/support-for-home-knowledgebase-detail/kbid/863

Więc chyba nie ma przymusu...

[filutka78]

Najlepiej to opisała @Picasso w temacie

Kod: Zaznacz cały

http://www.fixitpc.pl/topic/19809-portale-z-oprogramowaniem-instalatory-na-co-uwa%C5%BCa%C4%87/

Avira: Funkcja WebGuard jest sparowana z paskiem Ask Toolbar. Ujmując sprawy wprost: za darmo jest niepełnosprawny program, zachodzi wymóg instalacji sponsora, by pozyskać funkcję zabezpieczającą. W mojej opinii jest to nie do pomyślenia i dla mnie istnieje tylko i wyłącznie jeden model postępowania: albo dajesz za darmo, albo funkcja komercyjna (uczciwa opłata a nie zgoda na instalację niepożądanej aplikacji).
Avira nie stosuje też nazwy Ask Toolbar, tylko brandowanie Avira SearchFree Toolbar plus Web Protection, by bardziej wpasować się "w klimat". Owszem, do paska są dodane pewne funkcje Avira, ale wyszukiwarka główna to Ask.

(obrazek)

Notatka: Avira czyni jednak kroki, by podreperować reputację. Od 1 października 2013 przestają się wyświetlać reklamodawcze pop-upy. Ponadto, ponoć pasek Ask będzie zastąpiony autorskim rozszerzeniem Avira skombinowanym z Abine. Materiały:

We've listened: Goodbye Notifier Ads! Dostępne tylko dla zarejestrowanych użytkowników
Avira Browser Safety beta Dostępne tylko dla zarejestrowanych użytkowników

[stukot]

Filutka78, nie zainstalowałam zbędnego toolbara, a aby bezpiecznie serfować używam WOT i McAfee Site Advisor.

Nie muszę używać WebGuard.

Nie możesz jednak powiedzieć, że jest przymus instalowania tego toolbara.

Aha, dzięki za linka. Jest naprawdę przydatny.