Mam pytanie może naiwne ale nie znam sie na tym , w kwarantannie avasta mam jednego wirusa, a w pozycji zinfekowane 4 inne pliki , moje pytanie jest następujące czy odinstalowanie go i zainstalowanie nowego jest sensownym wyjściem / żeby pozbyc się tego bagażu ?/ , oraz czy to nie spowoduje problemów gdyz tam sa zainfekowane pliki ?
Czy to sprawdzona porada :?
Usun te wirusy i odinstaluj Avasta
nie dlaczego wogole dajesz do kwarantany usun i działa dalej , tezz uzywam avesta ale nie wysyłem do kwrantany tylko usuwam
nie jest wyjsciem sensownym i w ten sposob nic nie załatwisz
nalezy sie pozbyc wirusa i sprawdzic jakie to sa pliki i je wyczyscic
po wyczyszczeniu mozesz sobie zmienic antywira
ale usuniecie go z kwarantanną nic ci nie da
bo moze avast sobie nie radzi z usunieciem i pozostaje kwarantanna
Znasz lokalizacje tych plików, jeżeli znasz to ciachnij je recznie w trybie awaryjnym z wyłączonym przywracaniem systemu.
Zasadniczo ten wirus[tj. Win32:astubin del42a4.tmp zlokalizowany jest w c:/windows/tmp oraz pliki command .com lokalizacja c … ; kernel 32.dll c/windows/system ;wsock32.dll c/windows/system] nie powoduje zakłóceń w funkcjonowaniu komputera . Avast nie pozwolił ich usunąc tylko umieścic w kwarantannie ! Moje pytanie było spowodowane tym ,że kiedys odinstalowałem avasta z zarażonym plikiem w kwarantannie i musiałem formatować komputer !Dlatego też zapewne pozostane z tym “bagażem”
daj screna z avasta ,z kwarantanny
jak go zapodac masz tu:
http://forum.dobreprogramy.pl/viewtopic … sc&start=0
cos mi sie wydaje ,za avast jest nadgorliwy!!Zobaczymy jak dasz screna
a i podaj jeszcze log z hijacka,jak to zrobic:
Dzięki Musg za pomoc ale ja ten temat/tzn hijacks i inne / juz dawniej przerabiałem to za trudne jak dla mnie chociaz czytałem instruktaż nawet ten łopatologiczny ale on nawet i dla mnie jest za trudny ograniczyłem sie do przestawienia avasta na czułość standartową !
ale mi tu nie gadaj nawet!
pobierasz:
http://www.merijn.org/files/hijackthis.zip
zapisz sobie na pulpicie
kliknij 2 razy na spakowany plik po kliknieciu pojawi ci sie:
klikasz na podswietlony niebieski link dwa razy
i otworzy ci sie okno hijacka
wybierasz:
klikajac na zaznaczonu wpis,wygeneruje ci sie log
nastepnie wciskasz save log i zapisujesz go na pulpicie(bedzie w notatniku zapisany) i w nastepnym poscie wysylasz go na forum
klikasz na zapisie notatnika prawym myszy kopiuji wkleisz do posta
slij
myślałem próbowałem i nic nie wyszło , wszystko zrobiłem co trzeba /chyba/ ale nie mogę wkleić i wysłac go, mówi sie trudno to dla mnie czarna magia Dziękuje za dokładny instruktaż , ale cos mi nie wychodzi i na pewno nie wyjdzie .Pozdrawiam !
Powiedz, w jakim punkcie się zatrzymałeś.
Nie ma się co poddawać.
Pomożemy.
a już mi rece opadaja wysłałem przepisywany ręcznie i nie doszedł bo nie podałem na jakie forum a byłem zalogowany na tym co jestem i sie skasowało mam notatnik ale nie moge go wyslac ,
Czyli jak masz to zapisane w notatniku, zaznacz całą jego zawartość, wciśnij jednocześnie lewy ctrl + c, wejdź na forum, zaloguj się i w temacie w którym chciałbyć to wkleić, czyli tutaj, zjedź na sam dół i kliknij lewym klawiszem myszki na okienko “szybkiej odpowiedzi” po kliknięciu wciśnij lewy ctrl + v.
Dalej to już tylko wciskasz “Wyślij”
wyjdzie,zrobisz teraz tak:
jak wejdzisz do hijacka to nacisniesz tym razem to pierwsze okno:
i wyskoczy ci caly twoj log.Nastepnie zaznacz wszystko w oknie(myszą przejedz wszystkiem wpisy) jak zaznaczysz to prawoklik i pojawi ci sie opcja
kopiujwybierasz i wchodzisz do okna odpowiedzi na forum i prawoklik w okienku i opcja wklej
slij teraz
wcisnij w tym temacie klawisz odpowiedz i zaznaczony wczesniej caly log po komendzie kopiuj wklej w biale okno odpowiedzi i wyslij
=LLogfile of HijackThis v1.99.1
Scan saved at 12:10:01, on 2005-07-03
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\KERIO\PERSONAL FIREWALL 4\KPF4SS.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\PROGRAM FILES\KERIO\PERSONAL FIREWALL 4\KPF4GUI.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\PROGRAM FILES\OPERA\OPERA.EXE
D:\PROGRAMY\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0 CE\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1045,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM…\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM…\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM…\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM…\Run: [systemTray] SysTray.Exe
O4 - HKLM…\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM…\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM…\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM…\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM…\RunServices: [schedulingAgent] mstask.exe
O4 - HKLM…\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM…\RunServices: [KPF4] C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O4 - HKLM…\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O8 - Extra context menu item: Dodaj do listy blokowanych reklam - C:\PROGRAM FILES\AVANT BROWSER\AddToADBlackList.htm
O8 - Extra context menu item: Blokuj wszystkie obrazy z tego serwera - C:\PROGRAM FILES\AVANT BROWSER\AddAllToADBlackList.htm
O8 - Extra context menu item: Szukaj - C:\PROGRAM FILES\AVANT BROWSER\Search.htm
O8 - Extra context menu item: Podświetl - C:\PROGRAM FILES\AVANT BROWSER\Highlight.htm
O8 - Extra context menu item: Otwórz wszystkie adresy z tej strony… - C:\PROGRAM FILES\AVANT BROWSER\OpenAllLinks.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra ‘Tools’ menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
Złączono Posta : 03.07.2005 (Nie) 12:31
Chyba sie mi udało , bardzo dziękuje wszystkim którzy pomogli mi wybitnemu dyletantowi w tym temacie , winny jestem wszystkim którzy poświęcili czas dla takiego jak ja duże piwo !
w tym logu nic nie widac jest ok
a mam jeszcze pytanie czy ty przekopiowales wszystko nic nie urwales
sprawdz w logu na jakich wpisach on ci sie konczy
tu na forum konczy sie na 09 wpisach,a u ciebie po wygenerowaniu?
ile razy robiłem zawsze kończyło sie na tym 09
Złączono Posta : 03.07.2005 (Nie) 12:46
teraz ponownie scanowałem i też jest koniec na 09 , a co z tym wirem w avascie dam sobie spokój zmieniłem tylko na zabezpieczenie standartowe , bo dawniej miałem na wysokie
wiec jest ok
zostan przy avast i kerio ,widac ze dobrze sie u ciebie sprawują
jesli jest w kwarantannie to nic sie nie dzieje(standartowe jest w tym przypadku ok)
nie ma tu juz nic do roboty–pozdrawiam