Avast alarmuje o nieznanych procesach


(Vieniu) #1

Witam.

Avast ostatnio mi alarmował, że znalazł jakieś 2 procesy, p.exe i jeszcze jakiś dziwny, ale nie pamiętam nazwy. Pisał, że to rootkity.

Stało się to po tym, jak wsadziłem pendrive'a koleżanki do komputera.

Czy komp jest zainfekowany?

Hijack:

http://wklej.to/eVcQ

Pozdrawiam


(system) #2

Podaj loga z GMER

w HiJack This zafixuj to:

O4 - HKLM\..\Run: [vmsjkebczqtmez] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\ungqiqtjwibsv.dll"

O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\FILIPN~1\USTAWI~1\Temp\olhrwef.exe

(abc*) #3

Avast (Tak wiem, że jest do dupy, ale jestem u brata i nie chce innego antywira)

Bardzo Cię proszę o uzasadnienie ,Twojej jakże inteligentnej i pełnej swady wypowiedzi na temat antywirusa Avast,

domyślam się ,że jesteś specjalistą w branży IT i pewnie wziętym programistą ,skoro stawiasz tak inteligentne tezy na

forum publicznym.

Pochwal się może też,w jakim gimnazjum uczą takiego zachowania.


(Vieniu) #4

Po czym wnioskujesz, że jest to inteligentna teza? ; ) Bo użyłem słowa dupa? Zapewne nie.

Jestem pewien, że przyszedłby na to forum ktoś, kto by powiedział, żebym skasował avasta i zainstalował powiedzmy 30 dniowego kasperczaka bądź noda.

W moim przypadku, avast wzbudza tylko nie potrzebnej paniki i problemów, alarmując o wirusach, tam gdzie w rzeczywistości ich nie ma.

A co do specjalistyki. Nie jestem specjalistą, jestem zwykłym klientem oprogramowania avast, który ma prawo wyrazić swoją opinie na forum publicznym. może ma swoje plusy i minusy, nie wiem. Ja jestem w stanie stwierdzić (kiedyś używałem avasta) po jakimś czasie użytku, że avasta właśnie cechuje "alarmując o wirusach, tam gdzie w rzeczywistości ich nie ma.". Tak, tak. Skanowanie rzeczywiste i inne brednie, zazwyczaj mi nic nie znajduje. A jak alarmował mi o tych rootkitach, to przy skanie przed startem systemu nic mi nie znalazł.

To ma być dobrej klasy antyvir? napisz mi dlaczego.


(dethloe123) #5

Tak

Pobierz Combofix ale nie uruchamiaj!

Podczas pobierania i skanowania ComboFix'em wyłącz antywirusa i zapory!

Wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na http://www.wklej.org/ a w poście daj linka.


(abc*) #6

Spodziewałem się,że skorzystasz z szansy jaką daje PONOWNA EDYCJA i wytniesz fragment pt:(Tak wiem, że jest do dupy, ale jestem u brata i nie chce innego antywira).

Niestety ,nic nie zrozumiałeś -dlatego bez odbioru.


(Vieniu) #7

Log z CF

http://wklej.to/nyC2

up#: Dobra już dobra, przyznaję Ci racje.


(deFco247) #8

Otwórz Notatnik i wklej do niego:

Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

Potem dajesz log z usuwania Combofix.


(Vieniu) #9

Log:

http://wklej.to/E4sn


(deFco247) #10

Log wygląda na czysty.

Menu Start -> Uruchom... -> Combofix /u

Przeczyść system CCleanerem.

Usuń zbędniki z autostartu.

Wykonaj pełny skan DR WEB CureIt.