Hud virus – računalnik skoraj povsem blokira

Mislim, da imam en hud virus na računalniku.
Brskala sem po eni spletni strani. Avg antivirusni mi je javil virus.
Potem pa so se začele težave. Nek program ali nekaj takega je na vsak način hotel odinštalirat AVG in naložiti nek protivirusni program? , nekaj v stilu Windows Melware defense ali nekaj podobnega. Nisem dovolila odinštalirat AVGja. Kaj je pa naredilo pa ne vem. Pa opazila sem, da je na namizje dalo par ikon z nekimi pornografskimi linki (nikoli nič takega gledala).
AVG v glavnem ne deluje. Napiše, da ni Component.
Probala sem s parimi spletnimi antivirusnimi programi: Symantec je našel 2 virusa, samo jih ni zbrisal (skopirala sem sicer kja je našel a mi je računalnik zmrznil in je tisto šlo, še prej sem skušala najti na diskih tisti zadevi pa mi ni uspelo). BitDefender je našel neke stvari in nekaj odstranil, nekaj je napisal, da ne more zbrisat. Par drugih ni nič našlo (Panda recimo). Eni se sploh niso zagnali.
Poskusila sem tudi s spletnimi brezplačnimi antivirusnimi programi, ki se inštalirajo na disk, pa se noben niti zažene ne. AdAware je zbrisal neke stvari,ampak očitno je še vedno nekaj gor.
Če poskušam zdaj zagnati kak spletni skener antivirusni, računalnik zamrzne.
Ko dam ponovni zagon: včasih se Win niti ne naložijo (namesto okvirčka, kjer moraš klikniti AltCtrl+Del, je samo moder ekran in se nič ne zgodi). Včasih pride do omenjenega okvirčka,ampak zamrzne. Včasih pa celo lahko prideš noter, odtipkaš geslo in računalnik se prižge do konca. Se pa zgodi, da miška ne dela.
Če se slučajno vse srečno naloži, prižge. Se takoj pojavi okence Google Installer in napiše, da je Google Installer naletel na težavo in se mora zapreti.
Če poskusim z obnovitvijo sistema tudi ne gre. Najde sicer obnovitvene točke, jo izberem, amapk potem pa kar stoji, kliknem naprej pa se nič ne zgodi. Tudi če pustim dalj časa.
Opazila sem, da program, ki je zaščiten z USB ključem (v upravitelju naprav kaže napako pri tem ključu) ne dela. Program ima tako licenco, ki deluje le s to zaščito.

Kako rešiti to težavo?
Je kakšna varianta, da rešim zadevo sama?
Računalnik je priključen tudi na mrežo, CDja od XPjev nimam (so pa originalni). So pa originalni programi gor. Kakih krekov in teh zadev ne uporabljam.

Med zagonom Win sem probala priti v Safe mode pa mi ni uspelo. Ne vem ali ne znam ali pa ne gre? Sem pa probala s pritiskanjem na tipko F8?

Kolikor vidim imaš kar nekaj protivirusnih programov. Nikoli ne smeš imeti dva ali več teh programov inštaliranih na računalniku, ker se med seboj “kregajo” in na ta način ti blokirajo sistem.

Nimam večih antivirusnih programov. Zgoraj omenjeni so samo spletni pregledovalniki s tegale linka: http://www.monitor.si/clanek/spletni-borci-proti-virusom/

Tudi nekaj kar se je inštaliralo na disk od teh spletnih pregledovalnikov sem zbrisala. Vsaj upam.
Zgodovino internetnega brskanja, koš in tako sem tudi pobrisala.

Pozdravljena.

Najprej naj vas potolažim, da ne gre za noben hud virus. Nasprotno. Windows maleware defense je zgolj še eden izmed množice lažnih programov, ki se predstavljajo kot AV zaščita. Načeloma je vaš računalnik čisto OK.

Ne vem, če boste znali sanirati zadevo samostojno, postopek je namreč malo mukotrpen. Lahko poskusite:
[list=1]
[*] Najprej s pomočjo Upravitelja opravil (Task managerja) zaključite procese mdefense.exe in uninstall.exe
[*] nato odregistrirate ActiveX dinamično knjižnico mdext.dll. To storite tako, da najprej poiščete na disku, kje se nahaja, nato pa v ukazno vrstico vnesete ukaz:

regsvr32 /u C.\Pot\do\datoteke\mdext.dll
[*] odstranite vrednosti iz registra. V meniju start kliknete na zaženi in vpišete regedit. nato pobrskate za sledečimi ključi:

HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\SimpleShlExt
HKEY_CLASSES_ROOT\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000}
HKEY_CLASSES_ROOT\Folder\shellex\ContextMenuHandlers\SimpleShlExt
HKEY_LOCAL_MACHINE\SOFTWARE\Malware Defense
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “Malware Defense”

in jih odstranite (izbrišete)
[*] sledi brisanje datotek in map. Z raziskovalcem se sprehodite v Program files in pošđčite Maleware Defense mapo. Izbrišite jo.[/list]

Ponovno zaženite računalnik in vse bi moralo delovati kot bi moralo. Če ni kake druge zalege gor.

Pa srečno,
P.J.

V upravitelju opravil ni mdefense.exe in uinstall.exe (možno pa, da sem včeraj tole izključila, mi je nekam znano).
Mdext.dll datoteke ni nikjer na disku.
V mapi Windows/Prefetch sem našla le datoteko MDefense.exe-3B48C85D.pf –

V zagonu ne znam pobrskati za ključi, verjetno je treba odtipkat celo ime?

MamleWare Defense datoteko sem pa mogoče že izbrisala včeraj? Ne vem. Vem le, da sem dala uninstall MaleWare.

Zgleda, da je bilo to to, ampak, da sem jaz že pošteno vse pobrkala.

Ali izbrišem tole datoteko: MDefense.exe-3B48C85D.pf ?

AdAware (naložen včeraj) pa deluje, ampak nič ne najde (včeraj je našel par stvari in jih zbrisal). Avg ne deluje (Še vedno napiše NO ACTIVE COMPONENTS). Sem pa opazila, da imam gor tudi Proventia Desktop. To mislim, da ni antivirusni program? Je kaj narobe, če je gor AdAware? Ga dam raje dol, da se ne bo ‘tepel’ z AVGjem?
Računalnika pa si sploh ne upam ugasnit, ker se bojim, da se ga spet ne bo dalo prižgat.
Pa pred vsem tem sem danes počistila oba diska, koš, piškotke, internet zgodovino. Odištalirala par programov, ki jih ne rabim.
Google Installer pa še kar javlja, da je naletel na težavo in se mora zapreti. To naredi vsake toliko. Ne glede ali okno zaprem ali ne.

V mapi C: \Windows\BDOSCAN8\plugins pa je cel kup datotek z imenom emalware.034 (končnice so različne: 035, .036, .037…
Pa še par datotek mobmalware.xmd oz. mobmalware.cvd
Je to kaj v zvezi?

Hmja… Upam, da ne boste užaljeni, mapak zgolj zaradi skrbi za stabilnost sistema predlagam, da se obrnete na koga, ki točno ve kaj dela.

Nahajamo se namreč na tankem ledu, kjer lahko hitro kaj preveč naredimo. Sicer pa nekako tako… Če ste brisali “na pol” je lahko obnašanje precej nepredvidljivo.

To , da se DLL-ja ne vidi je lahko tudi posledica tega, da gre za skrito sistemsko datoteko. Kako se prikaže skrite datoteke sem že včeraj razlagal tukaj.

Glede urejevalnika registra je tudi zadeva zelo na meji sprejemljivega. Poženemo ga tako, da v meniju Start kliknemo na Zaženi. Odpre se nam okence imenovano zagon. V vnosno polje vpišemo regedit in kliknemo [V redu]. Nato po njem iščemo podobno kot v raziskovalcu.

In da… Izbrišite vse, kar diši po MDefence bi bil moj nasvet, še raje pa upoštevajte prvega.

Problem je v tem, da ni nikogar do januarja, ki bi lahko tole rešil. Serviserji na dopustu.

BDOSCAN so datoteke, ki jih načeloma pušča BitDeffender. Bojim se, da je na računalniku cel kup take in drugačne opreme, ki počne vse živo… Mislim, da tako na daljavo ne bo šlo. Žal.

Kaj pa če AVG odstranim in namestim kak drug antivirusni program?
Bi mogoče to šlo?

Glede trojanskih konjev bi najbolj prišel Kaspersky. Tega pa žal ni v kakršnikoli brezplačni obliki. (zaenkrat ga niti krekat niso uspeli)

Jaz upam, da bo računalnik vsaj za silo deloval do januarja, ko pridejo serviserji z dopusta.
Hvala zaenkrat.

A mogoče v takih primerih kaj pomaga obnovitev sistema na nek zgodnješi datum? Domnevam, da se moraš prijaviti kot adiministrator, da lhkao izvedeš obnovitev sistema?

Ob takih težavah: ali kaj pomaga obnovitev sistema?
Ali se moraš prijaviti kot adiministrator, da lahko izvedeš obnovitev sistema?

Za obnovitev sistema se je potrebno prijaviti kot Administrator. Treba je tudi izbrati sliko, ki je dovolj nazaj.

Najlepša hvala MyOffice za pomoč eni amaterki 🙂

Našla sem pa še tole, mogoče bo komu prav prišlo:
http://www.bleepingcomputer.com/virus-removal/remove-malware-defense

Po navodilih na linku mi je našlo še nekaj okužb.

Se pa računalnik sedaj začenja obnašati bolj normalno. Miška deluje, računalnik ne zmrzuje, programi spet delujejo. Celo en antivirusni program mi je uspelo inštalirat, ki je našel par virusov. Upam, da bo zadeva zdaj delovala.