Witam,
Kilka dni temu pojawił się fałszywy antywirus. Kilkukrotnie skanowałem Malwarebytes, znajdował wirusy i usuwał, ale następnego dnia pojawiały się kolejne. W przeglądarce pojawiły się przekierowania na dziwne strony. Co robić?
Log z OTL:
najpierw wyłącz przywracanie systemu w panelu mój komputer
– Dodane sobota, 5 lutego 2011, 14:44 –
w otl w białe okno wklej to:
kliknij wykonaj skrypt i potwierdź restart
podaj log z usuwania
powiedz gdzie MBAM znajduje te wirusy (podaj lokalizację)
Wyłączone
teraz wykonaj jeszcze powysze polecenia
Log:
Obecnie Malwarebytes nie znajduje żadnych wirusów, ale… Podobnie już było: w skanowaniu wczoraj o 22:00 znalazł 7 wirusów i je usunął. W skanowaniu o 23:00 nie znalazł nic, a w ponownym skanowaniu po północy znalazł kolejne wirusy (niektóre w innych miejscach) i też usunął.
już nie ma go ??
– Dodane sobota, 5 lutego 2011, 15:07 –
czyli tego antywirusa net
W chwili obecnej nie ma. Ale co zrobić, żeby (tak jak wczoraj) nie powrócił i antivirus.net znowu się nie uaktywnił?
narazie czuwamy jak się pokaże to odrazu miej w pogotowiu dr.web http://www.dobreprogramy.pl/Dr.WEB-Cure … 12976.html
tylko pamiętaj aby włączyć pełny skan i uswać wszystko i ponownie skanować i aż nic nie znajdzie
Przeskanowałem Dr.Web i znalazł 4x Trojan.Siggen2 w plikach OTL - trochę to dziwne… Oprócz tego nic. Czy teraz wszystko jest już “czyste”?
podaj loga z otl
a tamte pliki usunołeś ??
Log:
http://wklej.to/WsXmE - OTL.Txt
http://wklej.to/4Iwj4 - Extras.Txt
Dwa pliki, które Dr. Web uznał za zakażone usunąłem, w dwóch podał błędną ścieżkę pliku i chyba ich nie wywalił.
Walczyłam z tym ustrojstwem pół dnia! Antivirus tak zainfekował komputer, że nie mogłam nic zaintalować - także wersja z OTL-em nie pomogła.
Proponuje niniejszą drogę, która pięknie zadziałała:)
-
Uruchamiamy ponownie komputer, wciskając F8.
-
Wybieramy uruchomienie Windowsa w trybie awaryjnym z obsługą sieci.
-
Czekamy na uruchomienie - może chwile potrwać.
-
Następnie musimy zaisntalować program Anti-Malware Malwarebytes. proponuje pobrać go wcześniej na pen’a. Oczywiście z niezawirusowanego kompa.
-
Uruchamiamy instalkę i musimy KONIECZNIE pamiętać, by była zaznaczona opcja Aktualizacji programu - wszystko wyświetla się podczas instalacji. Komputer sam - w odpowiednim czasie - zaktualizuje wersję programu.
-
Po uruchomieniu zainstalowanego programu, zaznaczamy zakładkę Scanner, następnie szybkie skanowanie i klikamy SKAN
-
Program będzie pracował nad wykrywaniem świństw (a będzie ich mnóstwo!
-
Klikamy POKAŻ WYNIKI; zaznaczamy wszystkie i USUŃ ZAZNACZONE:)
-
Program może poprosić o ponowne uruchomienie na co ochoczo się zgadzamy i za chwilę ujrzymy zdrowy, normalny ekran i system
POLECAM - smak satysfakcji niezastąpiony
Zapytam: czy w logach, które podałem dwa posty wyżej jest wszystko w porządku? I czy mogę już włączyć przywracanie systemu?
Mała poprawka.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Aktualizacja javy.
Zrobione, java zaktualizowana. Zauważyłem jeszcze coś niepokojącego - w miejscu wyboru ikon i powiadomień pojawiających się na pasku zadań (w panelu sterowania) znajdują się 2 pliki o dziwnych nazwach, które są podpisane jako Antivirus.NET. Nie da się ich wyrzucić - czy są w jakimś stopniu groźne?
I jeszcze dla pewności: czy mogę włączyć przywracanie systemu?
Przeskanuj jeszcze Malwarebytesem.
Przeskanowałem w trybie pełne skanowanie i nic nie znalazł.