Witam co jakiś czas avast wykrywa wirus Win32/Confi a czasami Win32/Rootkit.gen proces svchost.exe a dzisiaj wyskoczyło takie coś http://www.fotosik.pl/pokaz_obrazek/a96 … 6fb31.html co robić?
Semtex
(semtex)
3 Listopad 2013 11:12
#2
Witaj, popraw proszę tytuł tematu tak aby wstępnie informował o problemie, użyj przycisku EDYTUJ , który znajdziesz w prawym górnym rogu Swojego posta. Dobrze zatytułowany temat daje szansę na szybszą pomoc. Dziękuję za uwagę.
Tip: Unikaj słów: “problem”, “help”, “pomocy” i.t.p. Tego typu słowa nie spowodują szybszej reakcji a mogą odnieść odwrotny skutek od oczekiwanego, tytuł tematu ma być skróconym opisem Twojego posta- powodzenia.
Daj logi w/g tej instrukcji: analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741
Atis
(Atis)
4 Listopad 2013 06:05
#4
Uruchom system w trybie awaryjnym i wtedy wykonaj skrypt.
Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.
http://support2.kaspersky.com/pl/493#q1
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - [2008-04-14 21:50:36 | 000,168,371 | RHS- | M] () [Auto | Stopped] – C:\WINDOWS\system32\urllp.dll – (wzjloepy) SRV - [2008-04-14 21:50:36 | 000,168,371 | RHS- | M] () [Auto | Stopped] – C:\WINDOWS\system32\urllp.dll – (ubkvfux) SRV - [2008-04-14 21:50:36 | 000,168,371 | RHS- | M] () [Auto | Stopped] – C:\WINDOWS\system32\urllp.dll – (ohbqqo) SRV - [2008-04-14 21:50:36 | 000,168,371 | RHS- | M] () [Auto | Stopped] – C:\WINDOWS\system32\urllp.dll – (kofezmewk) SRV - [2008-04-14 21:50:36 | 000,168,371 | RHS- | M] () [Auto | Stopped] – C:\WINDOWS\system32\urllp.dll – (iswpvk) DRV - File not found [Kernel | On_Demand | Stopped] – wjxeivbc.sys – (wjxeivbc) DRV - File not found [Kernel | On_Demand | Stopped] – sdajmlqz.sys – (sdajmlqz) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\F7.tmp – (MEMSWEEP2) DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\Kajetan\USTAWI~1\Temp\cpuz136\cpuz136_x32.sys – (cpuz136) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\AVSNDISIMDriver.sys – (AVSNDISIMMP) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\AVSNDISIMDriver.sys – (AVSNDISIM) DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\Kajetan\USTAWI~1\Temp\ASFWHide – (ASFWHide) DRV - [2013-11-02 14:30:06 | 000,020,552 | ---- | M] () [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\hitmanpro35.sys – (hitmanpro35) [2013-10-22 16:55:25 | 000,000,000 | —D | M] (BuenoSearch) – C:\Documents and Settings\Kajetan\Dane aplikacji\Mozilla\Firefox\Profiles\0h53s7cd.default\extensions\ffxtlbr@buenosearch.com [2013-10-06 15:52:51 | 000,779,952 | ---- | M] () (No name found) – C:\Documents and Settings\Kajetan\Dane aplikacji\Mozilla\Firefox\Profiles\0h53s7cd.default\extensions\Australis@SoapyHamHocks.xpi [2013-10-23 23:03:25 | 000,001,315 | ---- | M] () – C:\Documents and Settings\Kajetan\Dane aplikacji\Mozilla\Firefox\Profiles\0h53s7cd.default\searchplugins\buenosearch.xml O4 - HKCU…\Run: [ViOrb] C:\Program Files\ViOrb\ViOrb.exe File not found :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] “3127:TCP”=- :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania.
Wklej netsvcs do OTL i kliknij Skanuj.
Pokaż ten log.
Atis
(Atis)
4 Listopad 2013 17:55
#6
Nie potrafisz przeczytać całej odpowiedzi?
potrafię tylko gdzie mam wkleić netsvcs?
Acorus
(Acorus)
5 Listopad 2013 14:29
#8
W okno (Własne opcje skanowania/Script)wklej:
netsvcs
tylko mam wklejic netsvcs samo czy z tym pierwszym skryptem?
Atis
(Atis)
6 Listopad 2013 08:25
#10
Masz wkleić tylko netsvcs i kliknij Skanuj
Pokaż ten log.
Wykonaj skrypt czy skanuj?
Atis
(Atis)
7 Listopad 2013 17:49
#12
Nie potrafisz czytać?
W poprzedniej odpowiedzi pogrubioną czcionką wyraźnie napisałem Skanuj
Atis
(Atis)
8 Listopad 2013 16:09
#14
Odinstaluj Babylon Toolbar.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL O3 - HKLM…\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.8.26.16\BabylonToolbarTlbr.dll (Babylon Ltd.) O4 - HKCU…\Run: [skype] “C:\Program Files\Skype\Phone\Skype.exe” /minimized /regrun File not found O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No CLSID value found. [2013-11-08 14:31:17 | 000,000,000 | —D | C] – C:\Program Files\BabylonToolbar [2013-11-08 14:31:11 | 000,000,000 | —D | C] – C:\Documents and Settings\Kajetan\Dane aplikacji\BabylonToolbar [2013-11-05 16:50:54 | 000,000,000 | —D | C] – C:\Documents and Settings\Kajetan\Ustawienia lokalne\Dane aplikacji\Babylon [2013-11-05 16:50:47 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\Babylon
Kliknij Wykonaj skrypt
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
Atis
(Atis)
16 Listopad 2013 11:15
#18
Zaznacz i kliknij Usuń zaznaczone.
Temat uwazam za zakończony ponieważ wgrałem windows 7