Antivirus Protection 2012 i inne


(Filip Sejud) #1

Zrobiłem najpierw szybki skan przy użyciu Malwarebytes, on wykrył i usunął AP2012, zrestartowałem komputer, wykonałem pełny skan Malwarebytes.

Po restarcie system wyrzuca błąd, że nie wykrył pliku winlogon.exe i że odzyskał sprawność po poważnym błędzie.

Wklejam log pełnego skanu Malwarebytes i log z OTL.

http://wklejto.pl/txt118920

http://wklejto.pl/txt118921


(Spandau) #2

Odinstaluj DAEMON Tools Toolbar

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(Filip Sejud) #3

Użyłem powyższego skryptu, kliknąłem Wykonaj. Wyskoczyło Killing processes, DO NOT INTERRUPT, tak jakby wyrzuciło explorera, więc zamknąłem również Chroma i czekałem. Minęła godzina, a komputer nie wykonywał żadnych akcji, więc straciłem nadzieję na dalsze powodzenie tej akcji.

Ten skrypt jest w 100% poprawny, czy ja coś źle robię?


(Filip Sejud) #4

Log z raportu usuwania:

http://wklejto.pl/txt118938

Log ze skanu teraz:

http://wklejto.pl/txt118939


(Spandau) #5

Uruchom OTL klikasz Sprzątanie

Wykonaj pełny skan Malwarebytes (masz go na dysku) jak program coś wykryje pokaż raport na forum.

Pokaż raport Autoruns http://www.dobreprogramy.pl/AutoRuns,Pr ... 13208.html Po zakończony skanie zapisz raport spakuj plik i wrzuć na jakiś hosting. Link do niego podajesz tutaj


(Filip Sejud) #6

Malwarebytes nie wykrył podczas pełnego skanu nic.

Do czego były te komendy, które wrzuciłeś w poście z poleceniami? Nie wiedziałem gdzie je użyć.

Wykonałem sprzątanie OTL'em, po czym byłem poproszony o restart, już go zrobiłem.

Link do pobrania spakowanego loga z Autoruns:

http://www.sendspace.pl/file/e407f9c7a9 ... e/autoruns

Jednak nie wiem czy dobrze go wykonałem.

Ze względu na działający Malwarebytes, chciałem pozbyć się Aviry. Nigdy mi do tej pory nie pomogła. Standardowo próbowałem ją usunąć poprzez Panel sterowania -> Dodaj/usuń. Operacja się wykonała, a Avira dalej jest włączona i nie ma pliku do deinstalacji jej. Jak ją szybko usunąć? Da się to zrobić bez konieczności instalowania deinstalatorów?


(Spandau) #7

Dlatego poprosiłem o raport Autoruns

Uruchom Autoruns przejdź do zakładki Logon idziesz do klucza

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run odhacz (nie usuwaj)

Przejdź do zakładki Drivers odhacz

Avirę można usunąć tylko że Malwarebytes to nie jest program antywirusowy, więc dlaczego chcesz usuwać Avirę? http://www.avira.com/en/support-downloa ... moval-tool


(Filip Sejud) #8

Avira wyrzuca często, wydaje mi się, fake alerty.

Mam na przykład taki alert:

tr/crypt.xpack.gen3

Malwarebytes tego nie widzi. I zastanawiam się nad jakimś innym freewarowym AV...

W Autoruns poodhaczałem, mam wrażenie że komp dość przyspieszył. :slight_smile:


(Spandau) #9

Mnie bardziej interesuje jaki plik oraz lokalizacja

Malwarebytes to nie jest skaner AV do takich należy Avira


(Filip Sejud) #10

Plik, który nie podoba się Avirze to _ex-68.exe

Inny warn to TR/Trash.Gen


(Spandau) #11

Plik do usunięcia. Dodatkowo Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Następnie przeskanuj ponownie Avirą i napisz czy nadal coś wykrywa, jeśli tak to co i gdzie.


(Filip Sejud) #12

Jakaś sugestia w jaki sposób usunąć te pliki?

Avirą mogę wyrzucić je z kwarantanny, w sposób standardowy w folderze nie widzę pliku _ex-68.exe.

Wyłączyłem przywracanie systemu na wszystkich dyskach i włączyłem ponownie.

Myślałem, że już się pozbyłem problemu z przekierowaniem stron na przeglądarce i obwiniałem za to FF. Odinstalowałem FF, mam teraz Chrome. Wchodzę na google, chcę coś wyszukać i jestem przekierowany na jakąś nieinteresującą mnie stronę (ostatnio czeską...).


(Spandau) #13

W takim razie poproszę o nowy raport OTL Uruchom OTL klikasz Skanuj pokaż raport OTL.txt na forum


(Filip Sejud) #14

Raport OTL: http://wklejto.pl/txt119654

W jaki sposób usunąć pliki, które Avira wrzuciła do Q?


(Spandau) #15

Nie da się w ten sposób http://brodziu3.ovh.org/?p=p_30

Usuniemy co pozostało po FF

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(Filip Sejud) #16

Raport z usuwania: http://wklejto.pl/txt119655

Skan OTL: http://wklejto.pl/txt119658

Nie ma nic podejrzanego a propos tych przekierowań z google?

Ja mam najnowszą Avirę. Niestety nie da się usuwać plików w ten sposób co wskazałeś, w tym momencie mogę tylko usunąć go z kwarantanny...


(Spandau) #17

Nie możesz np na czas jednego skanu ustawić Aviry w ten sposób (zaznaczam że nie jest to całkiem bezpieczne bo Avira od razu wywali znaleziony plik)

avira.gif

Uruchom OTL klikasz Sprzątanie

Zresetuj ustawienia Chrome do domyślnych http://www.tothepc.com/archives/reset-g ... -settings/


(Filip Sejud) #18

Avira ustawiona w trybie kasowania plików. Wykonuje skan.

Sprzątanie wykonane, restart done.

Chrome wyzerowany, bez zakładek, ale stworzę sobie nowe. Przed czyszczeniem Chroma miałem zaimportowane zakładki, hasła z FF, możliwe że 'zaraził' się. :wink:

Dzięki wielkie.

EDIT:

Chrome dalej ma przekierowanie z google na inne strony. :confused:


(Spandau) #19

Użyj SecurityCheck [http://www.fixitpc.pl/topic/61-diagnost ... #entry9515](http://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/page p 9515#entry9515) Uaktualnij to co wskaże program jako Out of Date

Edit jeszcze pozostał zmodyfikowany plik hosts

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum


(Filip Sejud) #20

Security Check: http://wklejto.pl/txt119672

Usuwanie OTL: http://wklejto.pl/txt119674

Pełny skan OTL: http://wklejto.pl/txt119675