Ostatnio avast po skanowaniu wykrył wirusy po przeniesieniu ich do kwarantanny komp zwariował. Często jest tak że program np. gg czy przeglądarka chrome się nie uruchamia tylko pojawia się nowy proces w menadżerze zadań. Pojawia się klepsydra na chwilę i tyle.
Avast wykrył wirusa Win32:Patched-us ale nie potrafi go usunąć z 2 plików w katalogu Windows/system32/drivers
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt .Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj Spybot - Search & Destroy,Winamp Toolbar for Internet Explorer.
Spybot-a usunęłęm ale ten winamp toolbar się nie daje. Gdy biorę Panel sterowanie/dodaj usuń programy i kliknę na liście uzuń to tak jakby się to okno zawieszało. Nie można nic z nim zrobić tylko zamknąć z paska zadań. Tego programu niema w menu start.
Tak na oko to wiele się nie poprawiło. Nadal nie mogę uruchomić przeglądarki i niektórych programów ikoną skrótu ale czasem się da bezpośrednio z katalogu. Po za tym jak kliknę prawym
klawiszem na ekran to nie otwiera się to okno z ustawieniami pulpitu itp. tylko chodzi klepsydra i się wiesza wszystko. Jak się zmaksymalizuje okno z paska zadań a potem z powrotem zminimalizuje to zostaje jego obraz na ekranie który można zmazać np. onem które się pokazuje po ctrl+alt+del
Pomocy
Programu Malware używałem wczoraj nic nie znalazł.
distino , Nie wykonuj tego co tutaj niektórzy piszą , bo nie bardzo widać wiedzą o co chodzi. Skrypt do OTL kompletnie nie na miejscu. Jeśli piszesz że wykrywany jest wirus w katalogu Drivers to trzeba widzieć jakie ma to odniesienie w logu OTL a widać w nim
Prawdopodobna jest więc infekcja rootkitem. Nie wykonuj skanu DrWebem innymi skanerami z płytki bo jeśli usuną (nie wyleczą) one plik to może polecieć internet jeśli sterownik tcpip.sys rzeczywiście jest zainfekowany co należy sprawdzić.
Uruchom OTL klikasz Nic
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Skanuj. Raport wynikowy na forum
Tak to niestety jest, kiedy niektórzy nie potrafią prawidłowo usunąć nawet Toolbaru. Nie usuwa się tego skryptem do OTL tylko najpierw próbujemy przez Dodaj Usuń, dopiero resztę usuwa się OTL Widać nie wszyscy to rozumieją. Jak najpierw usuniesz jego elementy (pliki) OTL, to później możesz nie być w stanie odinstalować toolbaru.
Mam nadzieję że zdołam tu jutro zajrzeć bo dziś już bardzo trudno było mi uruchomić przeglądarkę. Chrome padło, firefox poszedł chyba po 10-tym restarcie
Skopiuj go na dysk *C:* do katalogu Plik , który utworzysz w tym celu na dysku C Czyli ma on się znajdować w C:\Plik\tcpip.sys
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Przeglądarki bez zmian czyli Chrome wcale a firefox się daje uruchomić tylko z katalogu. Jak klikam na ikonę albo na skrót w menu start to się tylko nowy proces pojawia w menadżerze zadań
Wynik skanu avastem za jakiś czas bo pełny skan to minimum 2-3 godziny
Rozumiem że teraz zarażony plik jest w katalogu c:/Plik? mam go usunąć przed skanowaniem?
Katalog możesz usunąć Natomiast Skan proszę wykonać tym KVRT http://www.dobreprogramy.pl/Kaspersky-V … 12768.html Nic nie usuwaj tylko pokaż raport Interesuje mnie to co zostanie wykryte jako zainfekowane (jeśli tak będzie)
kurde jak wejść w tryb awaryjny? jak naciskam F8 to się tylko pojawia okno z zapytaniem skąd bootować system jak wbybiorę twardy dysk to się normalnie xp uruchamia