Avast nie wykrywa (chyba robak)

Dla specjalistów Bezpieczeństwo
#1

Po uruchomieniu kompa i włączeniu neostrady obok zegara systemowego pokazuje się ikona ‘avast-skaner poczty’ i informuje że wysyłane są maile[czasami wyskakuje też mnóstwo okien z zapytaniem czy wysłać wiadomość]. Jednak gdy włączam skan avastem i a-squared Free2.0(oba programy i ich bazy zaktualizowane) to one nic nie wykrywają.

Zamieszczam loga z HijackThis:

#2

Ściągnij Windows Woorms Door Cleaner, odpal>>>zmień wszystkie znaczki z disable na enable>>>po użyciu narzedzia wymagany jest reset kompa.

1.Startujesz do trybu awaryjnego

2.Wyłanczasz przywracanie systemu (tylko Me/Xp)

3.Kasujesz wpisy w HijackThis

4.Kasujesz pogrubione pliki/foldery

5.Dajesz nowy log z hjt + log z Silent Runners

#3

no to po kolei: restart kompa i F8->wybieram awaryjny z siecią->wyłączam przywracanie systemu->HJT i zaznaczam te 4 wpisy i Fix i Yes… szukam tych pogrubionych by skasować ręcznie ale niewiem jak i gdzie. Jak je skasować i czy potrzebny do tego program jakiś? W efekcie nie ma teraz żadnych zmian ale zamieszcze jeszcze raz loga + loga z Silent Runners. Acha, w trybie awaryjnym nie mogę wejść w dysk C bo wyskakuje mi “Wystąpił kłopot z aplikacją explorer.exe i nastąpi jej zamknięcie” i znowu widzę tylko pulpit:( Zmiana w Windows Woorms Door Cleaner znaczków z disable na enable chyba nie spowodowała zamknięcia portów bo nadal pokazuje się avast skaner poczty z tymi mailami:/

#4

masz wybrać bez sieci

w logu to co było

Lokalizacje plików:

Powtórzyć solucje

Ważne aby były zielone (niektóre żółte, po ponownym uruchomieniu powinny się zmienić na zielone), a avast nadal alarmuje bo nadal jest ten sam syf .

#5

No jeszcze jeden plik:/ Nie mogę go znaleźć (mssecure.exe i mssvcc też nie dało się znaleźć przez Start->Wyszukaj… dopiero KillBox’em usunąłem). Daję ostatnie logi:

i z Silent Runners’a

Zastanawiają mnie jeszcze wpisy na czerwono? Czy są one potrzebne? I oczywiście ten plik na czerwono. Nie widać go:/ Nawet program do usuwania plików (KillBox) nie mógł go odnaleźć :frowning:

Złączono Posta : 01.08.2006 (Wto) 23:42

#6

Na zielono chyba też :? Otóż pliki które zaznaczyłeś na zielono są to pliki systemowe i nie należy ich usuwać!

Natomiast plik który zaznaczyłeś na czerwono jest do usunięcia - śmieć.

Czy masz włączone pokazywanie ukrytych plików i folderów ? Jeżeli nie to Mój komputer => Narzędzia => Opcje folderów => Zakładka Widok => Zaznacz opcję Pokaż ukryte pliki i foldery => Potem tylko zatwierdź wybierając OK.

Jaką ścieżkę wklejałeś do killboxa ?

Powinienneś ściągnąć KillBoxa, zaznaczyć Delete on reboot , w polu full path of file wkleić ścieżkę:

C:** Documents3072.exe**

kliknąź X czerwony i zgodzić się na reset kompa.

Usuń plik killboxem jak napisałem wyżej a wpis usuń w HijackThis:

Potem proszę zrobić nowe logi i wkleić je na forum - zobaczymy czy będzie plik oraz “resztki” po nim w rejestrze a jak tak to zrobimy odpowiedniego FIX’a :wink:

#7

pliku fizycznie nie ma na dysku,

skasuj hijackiem i ok

#8

No nareszcie pomogło. Zamieszczam już czyste logi (mam nadzieję):

To co powiedział Infinity pomogło :smiley: Dzięki za cierpliwość i pomoc.

PS. gdzie można się tego nauczyć? :wink:

#9

Logi są ok.

Możesz zajrzeć: XP - Optymalizacja, odchudzanie dla trochę bardziej zaawansowanych. Lub Optymalizacja i odchudzanie Windowsa XP dla trochę mniej zaawansowanych.

najlepiej przeglądaj fora na których są sprawdzane logi.

Naucz się też plików systemowych itp.

Temat omawiany na forum wiele razy - proponuję skorzystać z szukajki.