Komunikat avast o zablokowaniu adresu URL

zbartek5 · 7 Grudzień 2011 17:07

http://z1.przeklej.pl/prze437/7de698040 … c6/beztytułu.png

*jestem początkujący na tym forum i nie wiem jak dobrze dodać obrazek

Co pare minut wyskakuje mi taki komunikat z avast. Komputer przyszedł dopiero z serwisu. W zastępczym było to samo.

Możecie coś poradzić? Czytałem inny wątek o podobnych komunikatach ale czyszczenie nic nie dało. Tego pliku 98B8.exe nie można znaleźć. Pojawiają się inne literki i cyfry z tego samego folderu. Jest to bardzo uciążliwe i boję się o swój sprzęt. Czy to może być przez tego wirusa który obecnie zaraził stronę facebook.pl?? Bo od znajomych dostaje np. wiadomość którą oni nie napisali(jakiś link albo sama minka)

Agaton · 7 Grudzień 2011 17:21

zbartek5 ,

Zapoznaj się z tematem i popraw tytuł tematu na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.

ahonen97 · 7 Grudzień 2011 17:28

Pokaż logi z narzędzi:

OTL

Ustawiasz go tak jak na tym obrazku. otl-gmer-rsit-dds-inne-instrukcje-t370405.html

Klikasz przycisk “Skanuj”.

Pokazujesz dwa wynikowe logi OTL.txt + Extras.txt.

Na Windows Vista i 7 uruchamiamy programy z menu “Uruchom jako Administrator”.

Zawartość logów wklejasz na http://wklej.org/ a w poście dajesz link.

Przeskanuj progr.Malwarebytes Anti-Malware http://www.dobreprogramy.pl/Malwarebyte … 13117.html

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW

zbartek5 · 7 Grudzień 2011 17:34

długo to się może skanować tym OTL?

A i jeszcze znalazłem proces tego pliku w Menadżerze zadań i zakończyłem i na razie nie wyskakuje

OTL.txt

Extras.txt.

beztytułu1.png

Atis · 7 Grudzień 2011 19:53

Taki temat należy założyć w dziale Bezpieczeństwo.

Po zakończeniu skanowania Malwarebytes należało wybrać Usuń zaznaczone.

Wyłącz Avasta żeby niczego nie blokował.

Uruchom OTL i do okna Własne opcje skanowania / skrypt wklej:

:OTL

O4 - HKU\S-1-5-21-2238366765-3069441402-1798815008-1000..\Run: [Hbdwdd] C:\Users\user\AppData\Roaming\Hbdwdd.exe (lr ciglio)


:Files

C:\Users\user\AppData\Roaming\F955.exe

C:\Users\user\AppData\Roaming\BAFC.exe

C:\Users\user\AppData\Roaming\B3F9.exe

C:\Users\user\AppData\Roaming\7408.exe

C:\Users\user\AppData\Roaming\Hbdwdd.exe


:Commands

[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

zbartek5 · 8 Grudzień 2011 05:51

ponowne skanowanie OTL

OTL.txt

Extras.txt

z wklejeniem tego co pisał Atis

i

Raport z wykonania skryptu

Usuwanie z Anti-Malwer

Atis · 8 Grudzień 2011 14:32

Jak widzisz po restarcie usuwany plik Hbdwdd.exe nadal jest w autostarcie.

Załóż temat w dziale bezpieczeństwo, bo tam zajmują się sprawdzaniem logów:

bezpieczenstwo-f16.html

Do posta dołącz aktualne logi.

system · 8 Grudzień 2011 14:56

Atis spójrz na czas wykonywania logów:

zbartek5 · 8 Grudzień 2011 15:00

temat juz w dziale bezpieczeństwo

Atis · 8 Grudzień 2011 15:30

Z czasu wynika, że zrobiłeś logi w złej kolejności.

Najpierw utworzyłeś nowy log, a dopiero później użyłeś skryptu.

Przeskanuj ponownie OTL i zamieść w tamtym temacie aktualne logi, bo w innym wypadku wprowadzasz w błąd osoby sprawdzające.

zbartek5 · 8 Grudzień 2011 19:24

Atis to w jakiej kolejności mam to wykonać?

Na pewno robiłem tak jak pisaliście po kolej.

Atis · 8 Grudzień 2011 19:36

Teraz wykonaj to, co napisał Acorus i kontynuuj w dziale bezpieczeństwo.

Bezpieczeństwo jest właściwym działem na tego typu temat.