Avast alarmuje o nieznanych procesach

Vieniu · 10 Lipiec 2009 08:14

Witam.

Avast ostatnio mi alarmował, że znalazł jakieś 2 procesy, p.exe i jeszcze jakiś dziwny, ale nie pamiętam nazwy. Pisał, że to rootkity.

Stało się to po tym, jak wsadziłem pendrive’a koleżanki do komputera.

Czy komp jest zainfekowany?

Hijack:

http://wklej.to/eVcQ

Pozdrawiam

system · 10 Lipiec 2009 08:18

Podaj loga z GMER

w HiJack This zafixuj to:

O4 - HKLM\..\Run: [vmsjkebczqtmez] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\ungqiqtjwibsv.dll"

O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\FILIPN~1\USTAWI~1\Temp\olhrwef.exe

abc · 10 Lipiec 2009 08:36

Avast (Tak wiem, że jest do dupy, ale jestem u brata i nie chce innego antywira)

Bardzo Cię proszę o uzasadnienie ,Twojej jakże inteligentnej i pełnej swady wypowiedzi na temat antywirusa Avast,

domyślam się ,że jesteś specjalistą w branży IT i pewnie wziętym programistą ,skoro stawiasz tak inteligentne tezy na

forum publicznym.

Pochwal się może też,w jakim gimnazjum uczą takiego zachowania.

Vieniu · 10 Lipiec 2009 08:58

Po czym wnioskujesz, że jest to inteligentna teza? ; ) Bo użyłem słowa ■■■■? Zapewne nie.

Jestem pewien, że przyszedłby na to forum ktoś, kto by powiedział, żebym skasował avasta i zainstalował powiedzmy 30 dniowego kasperczaka bądź noda.

W moim przypadku, avast wzbudza tylko nie potrzebnej paniki i problemów, alarmując o wirusach, tam gdzie w rzeczywistości ich nie ma.

A co do specjalistyki. Nie jestem specjalistą, jestem zwykłym klientem oprogramowania avast, który ma prawo wyrazić swoją opinie na forum publicznym. może ma swoje plusy i minusy, nie wiem. Ja jestem w stanie stwierdzić (kiedyś używałem avasta) po jakimś czasie użytku, że avasta właśnie cechuje “alarmując o wirusach, tam gdzie w rzeczywistości ich nie ma.”. Tak, tak. Skanowanie rzeczywiste i inne brednie, zazwyczaj mi nic nie znajduje. A jak alarmował mi o tych rootkitach, to przy skanie przed startem systemu nic mi nie znalazł.

To ma być dobrej klasy antyvir? napisz mi dlaczego.

anon53382939 · 10 Lipiec 2009 09:04

Tak

Pobierz Combofix ale nie uruchamiaj!

Podczas pobierania i skanowania ComboFix’em wyłącz antywirusa i zapory!

Wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na http://www.wklej.org/ a w poście daj linka.

abc · 10 Lipiec 2009 10:13

Spodziewałem się,że skorzystasz z szansy jaką daje PONOWNA EDYCJA i wytniesz fragment pt:(Tak wiem, że jest do dupy, ale jestem u brata i nie chce innego antywira).

Niestety ,nic nie zrozumiałeś -dlatego bez odbioru.

Vieniu · 10 Lipiec 2009 10:28

Log z CF

http://wklej.to/nyC2

up#: Dobra już dobra, przyznaję Ci racje.

deFco247 · 10 Lipiec 2009 14:12

Otwórz Notatnik i wklej do niego:

Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

Potem dajesz log z usuwania Combofix.

Vieniu · 10 Lipiec 2009 16:28

Log:

http://wklej.to/E4sn

deFco247 · 10 Lipiec 2009 19:28

Log wygląda na czysty.

Menu Start -> Uruchom… -> Combofix /u

Przeczyść system CCleanerem.

Usuń zbędniki z autostartu.

Wykonaj pełny skan DR WEB CureIt.