r e k l a m a
Zaloguj się, aby obserwować  
Obserwujący 0
michalone

Problem z wirusami

Po przeskanowaniu kompa programem AVG anti-Virus wykryto pare wirusow. I pytanie jak moge usunac pliki zagrozone i czy nie spowoduje to jakis problemow.

"C:\Program Files\SkanerOnline\mks_engn.dll";"Znaleziony wirus Killav";"Zainfekowany"

"C:\Users\Michal\AppData\Local\Temp\~DP74E3.exe";"Koń trojański Generic12.AQB";"Przeniesiony do Przechowalni wirusów"

"C:\Users\Michal\AppData\Local\Temp\Low\wJQs.exe";"Znaleziony wirus Win32/Heur";"Przeniesiony do Przechowalni wirusów"

"C:\Users\Michal\AppData\Local\Temp\~DP8613.exe";"Koń trojański Generic12.AQB";"Przeniesiony do Przechowalni wirusów"

"C:\Users\Michal\AppData\Local\Temp\~DP88B1.exe";"Koń trojański Generic12.AQB";"Przeniesiony do Przechowalni wirusów"

"C:\Users\Michal\AppData\Local\Temp\~DPA7E.exe";"Koń trojański Generic12.AQB";"Przeniesiony do Przechowalni wirusów"

"C:\Windows\csrss.exe";"Koń trojański Generic12.PCH";"Zainfekowany"

"C:\Users\Michal\AppData\Local\Temp\~DPB5BA.exe";"Koń trojański Generic12.AQB";"Przeniesiony do Przechowalni wirusów"

"C:\Windows\csrss.exe";"Koń trojański Generic12.PCH";"Zainfekowany"

"C:\Windows\csrss.exe";"Koń trojański Generic12.PCH";"Zainfekowany"

"C:\Windows\csrss.exe (2144)";"Koń trojański Generic12.PCH";"Zainfekowany"

"C:\Windows\winlogon.exe";"Koń trojański Generic12.AQB";"Zainfekowany"

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Przy probie otworzenia combofix wyskakuje mi ramka prep.com has stopped working

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
r e k l a m a

1. Pobierz program SDFix

* Dwuklik na SDFix.exe następnie program wypakuje się na dysk systemowy (standardowo C:\SDFix)

* Zrestartuj komputer i wejdź do trybu awaryjnego (klawisz F8 przed bootem Windowsa)

* Wejdź do folderu z SDFix kliknij dwa razy na plik RunThis.bat

* Wciśnij Y nastąpi proces usuwania.

* Kiedy usuwanie się ukończy wciśnij dowolny klawisz (Any Key). Nastąpi restart komputera.

* Po restarcie SDFix uruchomi się ponownie, żeby dokończyć proces usuwania kiedy pojawi się w oknie programu Finished, wciśnij dowolny klawisz do zakończenia scryptu i załadowania ikon na pulpicie.

* Pokaż Report.txt znajdujący się w folderze SDFix.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Mam rowniez problem z otworzeniem tego programu. MOze powodem jest vista?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Mam rowniez problem z otworzeniem tego programu. MOze powodem jest vista?

No pewno ten program nie działa na Viście

Pobierz Malwarebytes' Anti-Malware przeskanuj wszystkie dyski usuń co znajdzie daj log na forum

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Malwarebytes' Anti-Malware 1.33

Wersja bazy definicji: 1714

Windows 6.0.6001 Service Pack 1

2009-02-02 17:15:11

mbam-log-2009-02-02 (17-15-11).txt

Typ skanowania: Pełne skanowanie (C:\|E:\|)

Przeskanowane obiekty: 143484

Upłynęło: 1 hour(s), 43 minute(s), 21 second(s)

Zainfekowane procesy w pamięci: 1

Zainfekowane moduły pamięci: 0

Zainfekowane klucze rejestru: 4

Zainfekowane wartości rejestru: 1

Zainfekowane pliki rejestru: 0

Zainfekowane foldery: 0

Zainfekowane pliki: 2

Zainfekowane procesy w pamięci:

C:\Windows\csrss.exe (Trojan.Agent) -> Failed to unload process.

Zainfekowane moduły pamięci:

(Nie wykryto groźnych plików)

Zainfekowane klucze rejestru:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{37b85a21-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{37b85a29-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{37b85a2b-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Nvchost (Trojan.Goldun) -> Quarantined and deleted successfully.

Zainfekowane wartości rejestru:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winlogon (Trojan.Agent) -> Quarantined and deleted successfully.

Zainfekowane pliki rejestru:

(Nie wykryto groźnych plików)

Zainfekowane foldery:

(Nie wykryto groźnych plików)

Zainfekowane pliki:

C:\Windows\csrss.exe (Trojan.Agent) -> Delete on reboot.

C:\Windows\winlogon.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Wlasnie skanuje tym programem. Pojawil sie jeszcze jeden problem po probie uruchomienia programu SDFix w tyrbie awaryjnym, po ponownym uruchomieniu komputera zniknela tapeta i przy otwieraniu folderow w ktortym sa ikony w rozmiarze wiekszym niz sredni pojawiaja sie tylko podpisy pod pilkami, zdjeciami itp. Wydaje mi sie ze cos jest z rozdzielczoscia ale nie potrafie sobie poradzic

-- Dodane 03.02.2009 (Wt) 15:51 --

Przeskanowalem tym programem dwukrotnie, wczoraj przy probie zapisania raportu komputer nagle zrestartowal sie. Dzisiaj po ponownym przeskanowaniu wirusow bylo mniej choc jeden dotyczyl programu SDFix. Znowu po probie zapisania raportu komputer sie restartuje. Niestety plikow z wirusami nie udalo sie wyleczyc. Prosze o pomoc

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
r e k l a m a

Przeskanowałem komputer i znalazlo mi juz tylko jednego wirusa jest to trojan-downloader.java.openstream.ac, niestety znowu nie moge zapisac raportu. Niby zapisuje na pulpicie, ale go nie widze. Przy probie ponownego zapisania w ramce gdzie wybieram nazwe poprzednia proba jest zapisana, ale ja na pulpicie jej nie widze. Wydaje mi sie ze jest to spowodowane problemami jakie mam po probie otworzenia sdfix'a w trybie awaryjnym. Jak juz wczesniej pisalem nie mam tapety (i nie moge jej ustawic) oraz przy otwieraniu plikow gdzie ikony sa wieksze niz srednie nie widze ikon, czy zdjec, tylko podpisy pod nimi. Mam rowniez problem z AGV anti-virus, ktorego uzylem za pierwszym razem do sprawdzenia komputer, nie moge go usunac z komputera.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Niestety opcja ostatnia dobra konfiguracja nie pomogla. Ciagle mam problemy z plikami, tapeta i nie moge usunac AGV.

przeskanowalem kompa, program nic nie wykazal

Malwarebytes' Anti-Malware 1.33

Wersja bazy definicji: 1714

Windows 6.0.6001 Service Pack 1

2009-02-04 14:22:14

mbam-log-2009-02-04 (14-22-14).txt

Typ skanowania: Pełne skanowanie (C:\|)

Przeskanowane obiekty: 139545

Upłynęło: 1 hour(s), 46 minute(s), 35 second(s)

Zainfekowane procesy w pamięci: 0

Zainfekowane moduły pamięci: 0

Zainfekowane klucze rejestru: 0

Zainfekowane wartości rejestru: 0

Zainfekowane pliki rejestru: 0

Zainfekowane foldery: 0

Zainfekowane pliki: 0

Zainfekowane procesy w pamięci:

(Nie wykryto groźnych plików)

Zainfekowane moduły pamięci:

(Nie wykryto groźnych plików)

Zainfekowane klucze rejestru:

(Nie wykryto groźnych plików)

Zainfekowane wartości rejestru:

(Nie wykryto groźnych plików)

Zainfekowane pliki rejestru:

(Nie wykryto groźnych plików)

Zainfekowane foldery:

(Nie wykryto groźnych plików)

Zainfekowane pliki:

(Nie wykryto groźnych plików)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

W logu jest

c:\progra~2\avg8

c:\program files\AVG

Mam rowniez problem z AGV anti-virus, ktorego uzylem za pierwszym razem do sprawdzenia komputer, nie moge go usunac z komputera.

Log jest czysty

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Chcesz na pewno usunąć AVG z komputera? Będziesz instalował innego antywirusa?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dziekuje bardzo za pomoc. Wlasnie mysle ze chyba zostawie AVG dla bezpieczenstwa.

-- Dodane 04.02.2009 (Śr) 17:43 --

Przeskanowalem na koniec kompa skanerem Kaspersky online. Niestety znalazl mi dwa wirusy i nie moge zapisac raportu w zadnej formie na kompie. Prosze o pomoc

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Dziekuje bardzo za pomoc. Wlasnie mysle ze chyba zostawie AVG dla bezpieczenstwa.

-- Dodane 04.02.2009 (Śr) 17:43 --

Przeskanowalem na koniec kompa skanerem Kaspersky online. Niestety znalazl mi dwa wirusy i nie moge zapisac raportu w zadnej formie na kompie. Prosze o pomoc

Czy DrWeb też znajduje jakieś wirusy? Czy jesteś w stanie po zakończeniu skanowania Kasperskim (przepisać) podać dokładną lokalizację plików które Kasperski uznał za wirusy?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Wirus znaleziony przez skaner Kaspersky oraz AVG. Sciezka do niego C:\Users\Michal\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\3a424c23-66b0782c

Kasperski podaje ze jest to TrojanDownloader.Java.OpenStream.ac, a AVG Kon trojanski Generic_c.IKY. Prosze o jakies rady jak go usunac

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Wirus znaleziony przez skaner Kaspersky oraz AVG. Sciezka do niego C:\Users\Michal\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\3a424c23-66b0782c

Kasperski podaje ze jest to TrojanDownloader.Java.OpenStream.ac, a AVG Kon trojanski Generic_c.IKY. Prosze o jakies rady jak go usunac

Przeczyść system oraz rejestr CCleaner

Pobierz The Avenger zaznacz poniższy tekst

Files to delete:

C:\Users\Michal\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\3a424c23-66b0782c

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Przeciscilem dysk CCleanerem a nastepnie uzylem The Avenger oto log http://www.wklej.org/id/49311/. Wydaje mi sie ze nie znalazl tego pliku poniewaz dzisiaj rano usunalem ten plik z kwarantanny AGV

Jeśli skaner nic już nie wykrywa to powinno być OK

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Zaloguj się, aby skomentować

Będziesz mógł dodać komentarz po zalogowaniu się



Zaloguj się
Zaloguj się, aby obserwować  
Obserwujący 0