Nama1
13 Lipiec 2013 19:54
#1
wczoraj złapałam wirus tzw. “policja” [że niby komenda policji mi zablokowała komputer] i usunęłam go dziś AVG Anti Virus - to był trojan Killav [choć nie jestem pewna, bo Microsoft Security Essential nie wykrył nic]. Dziś zrobiłam “czyszczenie” ADW cleaner, ale po restarcie kompa, pojawił mi się czarna plansza z kursorem, zrobiłam log, proszę o sprawdzenie.
http://wklej.org/id/1085876/
a tu screeny ze skanów:
http://www.fotosik.pl/pokaz_obrazek/pel … c37e4.html
http://www.fotosik.pl/pokaz_obrazek/pel … 79636.html
http://www.fotosik.pl/pokaz_obrazek/pel … 14cc3.html
zainstalowałam i odinstalowałam: Avirę, AVG, zostawiłam Kaspersky Pure. Wydaje się, że wirusów już nie ma, ale jak włącza laptopa, to zanim system windows się zaloguje, pojawia się na parę sekund czarny ekran z kursorem… oto OTL na ten moment:
poniżej OTL
OTL.txt
http://wklej.org/id/1086304/
Proszę o sprawdzenie.
– Dodane 13.07.2013 (So) 21:56 –
A to logi sprzed jakichś 2 godzin:
OTL:
http://wklej.org/id/1086189/
http://wklej.org/id/1086190/
– Dodane 13.07.2013 (So) 22:01 –
a teraz znowu zrobilam skan Kaspersky i ponownie wykrył mi: HEUR/Exploit.HTML
– Dodane 13.07.2013 (So) 22:14 –
i w kwarantannie mam
Co to znaczy?
Atis
13 Lipiec 2013 20:28
#2
Ja w tym logu nadal widzę kilka programów antywirusowych.
Zostaw tylko jeden program antywirusowy, a pozostałe odinstaluj.
Odinstaluj:
YTD Toolbar v7.0
AVG SafeGuard toolbar
Skaner on-line mks_vir
SpyHunter
HitmanPro 3.7
Pandora Service
Do okna Własne opcje skanowania / skrypt wklej:
:OTL O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [iR_SERVER] C:\PROGRA~2\Realtek\REALTE~2\IR_SERVER.exe File not found O4 - HKLM…\Run: [ROC_ROC_NT] “C:\Program Files (x86)\AVG Secure Search\ROC_ROC_NT.exe” / /PROMPT /CMPID=ROC_NT File not found O4 - HKU\S-1-5-21-3901882735-106875051-1007437940-1000…\Run: [] File not found O4 - HKU\S-1-5-21-3901882735-106875051-1007437940-1000…\Run: [icnoator] C:\Users\Aneta\AppData\Roaming\Donyg\tovo.exe File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O20 - AppInit_DLLs: (c:\progra~3\browse~1\261249~1.132{c16c1~1\browse~1.dll) - File not found [2013-06-22 17:19:39 | 000,000,000 | —D | M] – C:\Users\Aneta\AppData\Roaming\0D1F1S1C1P0P1C1F1N1C1T1H2UtF1E1I [2013-04-27 17:17:33 | 000,000,000 | —D | M] – C:\Users\Aneta\AppData\Roaming\ArcaBit [2013-07-13 08:27:12 | 000,000,000 | —D | M] – C:\Users\Aneta\AppData\Roaming\ArcaVirMicroScan [2012-10-20 09:35:30 | 000,000,000 | —D | M] – C:\Users\Aneta\AppData\Roaming\Bari [2013-04-26 21:25:55 | 000,000,000 | —D | M] – C:\Users\Aneta\AppData\Roaming\Byva [2012-10-20 10:21:00 | 000,000,000 | —D | M] – C:\Users\Aneta\AppData\Roaming\Donyg [2012-04-18 19:49:25 | 000,000,000 | —D | M] – C:\Users\Aneta\AppData\Roaming\EurekaLog [2013-04-26 21:30:43 | 000,000,000 | —D | M] – C:\Users\Aneta\AppData\Roaming\Ibxyp [2013-04-26 19:15:26 | 000,000,000 | —D | M] – C:\Users\Aneta\AppData\Roaming\Myutux [2012-10-19 17:10:37 | 000,000,000 | —D | M] – C:\Users\Aneta\AppData\Roaming\Xiov :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Nama1
13 Lipiec 2013 20:56
#3
raport z usuwania:
http://wklej.org/id/1086349/
– Dodane 13.07.2013 (So) 23:20 –
raport po “świeżym” skanowaniu OTL: http://wklej.org/id/1086358/
Atis
13 Lipiec 2013 21:46
#4
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - [2013-06-26 22:16:02 | 001,598,128 | ---- | M] (AVG Secure Search) [Auto | Running] – C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe – (vToolbarUpdater15.3.0) DRV:64bit: - [2013-06-26 22:16:03 | 000,045,856 | ---- | M] (AVG Technologies) [Kernel | System | Running] – C:\Windows\SysNative\drivers\avgtpx64.sys – (avgtp) O4 - Startup: C:\Users\Aneta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\setup_9.0.0.722_30.09.2012_15-45.lnk = C:\Users\Aneta\Desktop\Virus Removal Tool\setup_9.0.0.722_30.09.2012_15-45\startup.exe () [2013-07-13 14:46:22 | 000,000,000 | —D | C] – C:\ProgramData\Avira [2013-07-13 14:10:19 | 000,000,000 | —D | C] – C:\Program Files\Enigma Software Group [2013-07-13 08:32:04 | 000,000,000 | —D | C] – C:\Users\Aneta\AppData\Local\MFAData [2013-07-13 08:32:04 | 000,000,000 | —D | C] – C:\ProgramData\MFAData [2013-06-22 17:19:46 | 000,000,000 | —D | C] – C:\Users\Aneta\AppData\Local\AVG SafeGuard toolbar [2013-06-22 17:19:36 | 000,000,000 | —D | C] – C:\ProgramData\AVG SafeGuard toolbar [2013-06-22 17:19:31 | 000,045,856 | ---- | C] (AVG Technologies) – C:\Windows\SysNative\drivers\avgtpx64.sys [2013-06-22 17:19:29 | 000,000,000 | —D | C] – C:\Program Files (x86)\Common Files\AVG Secure Search [2013-07-13 22:28:04 | 000,001,058 | ---- | M] () – C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3901882735-106875051-1007437940-1000UA.job [2013-07-13 11:17:26 | 000,000,218 | ---- | M] () – C:\Windows\DeleteOnReboot.bat [2013-07-13 08:28:43 | 000,001,006 | ---- | M] () – C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3901882735-106875051-1007437940-1000Core.job [2013-06-26 22:16:13 | 000,003,726 | ---- | M] () – C:\Program Files (x86)\Mozilla Firefoxsafeguard-secure-search.xml :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Nama1
14 Lipiec 2013 07:11
#5
raport z usuwania: http://wklej.org/id/1086469/
raport z nowego skanowania: http://wklej.org/id/1086472/
– Dodane 14.07.2013 (N) 10:26 –
i raport Extras.txt
http://wklej.org/id/1086481/
Atis
14 Lipiec 2013 11:18
#6
Uruchom OTL i kliknij Sprzątanie.
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Nama1
14 Lipiec 2013 12:16
#7
zrobiłam sprzątanie - po ponownym uruchomieniu komputera, po pierwsze - nadal wystąpił czarny ekran z kursorem, a po 2 - OTL już nie ma, sam się skasował… :roll: powinno tak być, że po sprzątaniu już go nie ma?
Oto efekt Security Scan:
http://wklej.org/id/1086632/
– Dodane 14.07.2013 (N) 14:45 –
co mam zrobić teraz?
Atis
14 Lipiec 2013 12:46
#8
Sprzątanie kasuje OTL i to jest normalne. W logach nie widać przyczyny tego czarnego ekranu.
Możesz spróbować przywracania systemu:
http://windows.microsoft.com/pl-pl/wind … em-restore
Odinstaluj Java 6 Update 30 i Adobe Reader 10.1.6.
Zainstaluj Java 7 Update 25 i Adobe Reader
Nama1
14 Lipiec 2013 12:57
#9
A czy jak zastosuję przywracanie systemu, może być tak, że zmiany dokonane przez OTL sprawią, że jeszcze bardziej coś się skomplikuje?
– Dodane 14.07.2013 (N) 14:58 –
chociaż uwaga, chybatego nie zrobie, pisze: “Nie utworzono punktów przywracania na dysku systemowym komputera”
– Dodane 14.07.2013 (N) 15:47 –
a co powiesz na to?
http://windows.microsoft.com/pl-pl/wind … -windows-7
martwię się
Atis
14 Lipiec 2013 15:30
#10
Proces explorer.exe i klucz rejestru jest prawidłowy, bo to widać w logu.
Kiedyś na forum ktoś miał podobny problem i pomogła reinstalacja sterowników od karty graficznej.
Sprawdź czy problem występuje w trybie awaryjnym.
Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.
http://support2.kaspersky.com/pl/493#q1
Nama1
14 Lipiec 2013 15:56
#11
w dodatku nie wiem czemu, ale kaspersky 3.0 pure skanuje mi teraz kompa masakrycznie dłuuuuuugo - pisze, że skończy skan z 24 h
a odnośnie logów - czy coś w systemie jest zepsute?
Atis
14 Lipiec 2013 16:09
#12
Sprawdź jak system działa w trybie awaryjnym.
Jeżeli w awaryjnym będzie poprawa to odinstaluj Kaspersky.
Poza tym nadal masz zainstalowany drugi program antywirusowy Microsoft Security Essentials,
Nama1
14 Lipiec 2013 16:19
#13
a logi z otl itd. wyglądają ok - bezpiecznie?
co robić?