Avast - komunikat o infekcji


(PrzemczaN) #1

Witam, od jakiegoś czasu co chwile wyskakuje mi taki komunikat o infekcji:

'>http://www.avast.com/pl-pl/lp-security-information-fp2?p\_ext=&utm\_campaign=Virus\_alert&utm\_source=prg\_fav\_60\_0&utm\_medium=prg\_systray&utm\_content=.%2Ffa%2Fpl-pl%2Fvirus-alert-challenger2&p\_vir=url:Mal&p\_prc=file://C:\WINDOWS\system32\crrss.exe&p\_obj=http://girl-fat.com/2/z.php?ch=1&p\_var=.%2Ffa%2Fpl-pl%2Fvirus-alert-default2&p\_pro=0&p\_vep=6&p\_ves=0&p\_lqa=0&p\_lsu=24&p\_lst=0&p\_lex=180&p\_lng=pl&p\_lid=pl-pl&p\_elm=7&p\_vbd=1367

Nie wiem czy ktoś gdzieś wszedł czy co, ale próbowałem skanować ten konkretny plik crrss.exe i nic nie pokazuje, tylko samo czasem wyskakuje. Nie wiem też co to za plik, czy mogę usunąć, czy jakoś "wyleczyć". Proszę o pomoc.

Aha: możliwe że to przyszło z pendriva, bo niestety musiałem go użyć na komputerze o wątpliwych zabezpieczeniach i potem miałem na nim jakiegoś trojana ale go usunąłem i tam jest ok, ale może coś "weszło" na mój komputer?


(stream) #2

Wykonaj pełen skan za pomocą Malwarebytes Anti-Malware, a jego wyniki zamieść na forum.


(Spandau) #3

Tak to jest plik infekcji Wykonaj zalecenie stream , następnie pokaż raporty OTL instrukcja otl-gmer-rsit-dss-inne-instrukcje-t370405.html bo samo usunięcie pliku może nie wystarczyć


(PrzemczaN) #4

Wklejam log z Malwarebytes Anti-Malware:

http://wklej.to/kJPZ6

A tutaj z OTL:

http://wklej.to/NDOcp


(Spandau) #5

To co wykrył Malwarebytes do usunięcia. Zastanawia mnie ten plik przeskanuj go tutaj https://www.virustotal.com/ pokaż raport

Do odinstalowania vShare.tv plugin

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(PrzemczaN) #6

Coś to nie do końca poprawnie chyba zrobilem: najpierw usunąłem to co mi pokazał Malwarebytes. Później zamiast sprawdzić ten plik to wykonałem ten skrypt w OTL i po resecie tego pliku nie było już w tej lokalizacji... Co dziwne, nie otrzymałem loga po resecie. Chyba, że on jest gdzieś w jakimś folderze? W każdym razie zrobiłem jeszcze raz skan OTL i otrzymałem log: http://wklej.to/kCrDX

Aha. Jeszcze zapomniałem o jednej rzeczy. Zawsze jak włączam komputer to pojawia mi się taki komunikat: http://img288.imagevenue.com/img.php?image=270200730_1330270200_122_247lo.jpgKlikam OK i jest w porządku, ale nie wiem o co z tym chodzi.


(Spandau) #7

Skrypt do OTL powinien załatwić sprawę o ile się wykona. Zamknij wszystkie przeglądarki na czas wykonania skryptu

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(PrzemczaN) #8

Hmmm robię dokładnie tak jak piszesz, zresztą nie ma tu nic trudnego. Wykonuję skrypt. Zgadzam się na reset. I na dolnym pasku mam informację procesing completed, ale nie dzieje się nic. Czekam tak kilka minut, dalej nic, dysk nie pracuje, więc sam uruchamiam ponownie windowsa, ale po załadowaniu nie otrzymuję loga. Komunikat wyskakuje dalej. Ten ze zrzutu z ekranu, bo to co było przedmiotem tematu już na szczęście nie. Ale teraz nowy problem. OTL się wiesza. Po kilku sekundach, kiedy na dolnym pasku jest napisane "scanning modules" OTL robi się cały biały, z kursora klepsydra i informacja OTL nie odpowiada. To samo po kolejnych resetach systemu, ściąganiu pliku od nowa.


(stream) #9

Wyłącz na czas skanowania program avast!


(PrzemczaN) #10

Wyłączenie avasta nie pomogło, ale spróbowałem skanować OTL-em tylko wpisując te instrukcje w tym białym polu, nie zaznaczyłem tych 3 niebieskich pól: infekcja LOP, infekcja purity oraz wszyscy użytkownicy. I teraz skanowanie poszło bez problemów. Nie wiem czy to się na coś nada, ale wklejam ten log: http://wklejto.pl/118346


(Spandau) #11

PrzemczaN , Proszę wejść w tryb awaryjny windows i wykonać ponownie skrypt do OTL z mojego postu powyżej. Raport z usuwania pokaż na forum. Po restarcie uruchom komputer normalnie, uruchom OTL klikasz Skanuj pokaż nowy raport OTL.txt na forum


(PrzemczaN) #12

Tak się złożyło, że muszę wyjechać i dostęp akurat do tego komputera będę miał dopiero w piątek. Także oczywiście dalej będę postępował zgodnie z Twoimi instrukcjami, ale logi wkleję w piątek. A póki co wielkie dzięki za zainteresowanie moim problemem, pozdrawiam.

-- Dodane 02.03.2012 (Pt) 15:10 --

Z trybu awaryjnego poszło wszystko dobrze. Skrypt się wykonał, komputer zrestartował, nie ma już tego komunikatu na początku, oto log z usuwania :http://wklejto.pl/118833, a za chwilę zrobię skan i zamieszczę kolejny log

-- Dodane 02.03.2012 (Pt) 15:15 --

Niestety, w trybie normalnym dalej skanowanie OTL wygląda tak samo. Na procesie scanning modules okno programu robi się całe białe i program się zawiesza...