Dziwny błąd i Script Blocker z antyvira


(system) #1

Witam...

Mam problem z komputerem - dość często pojawia mi się następujący problem:

29uzpzn.jpg

a po kliknięciu "OK" na chwilkę pojawia się okno informacyne z Avasta "Script Blocker"...

Jak się tego pozbyć ? :?


(Michaelp128) #2

Pokaż log z HijackThis. Instrukcja :arrow: viewtopic.php?f=16&t=36654

Pokaż log z Combofix. Instrukcja :arrow: viewtopic.php?f=16&t=36654

Logi dajesz na wklej.org lub wklej.eu a w poście Pokażesz tylko link.


(system) #3

Logi z HijackThis:

http://wklej.org/id/40531/

Logi z ComboFix:

http://wklej.org/id/40541/

No i co dalej ? Błąd wciąż mi się wyświetla :confused:

EDIT

I co, to tyle tak ? Więcej już nikt nie powie co dalej ? ... dzięki... :roll:


(huber2t) #4

Do wyleczenia pendrive z wirusów użyj tych programów

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

c:\windows\AhnRpta.exe

C:\x2csvg.exe

c:\windows\system32\olhrwef.exe

c:\windows\system32\nmdfgds0.dll

C:\6fnlpetp.exe

C:\o1.com

C:\sq.com

C:\xlk9.com

C:\je26200.com


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"cdoosoft"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(system) #5

Oto logi:

http://wklej.org/id/40609/

Powiem tylko że do czyszczenia rejestru używam jv16PowerTool...


(Michaelp128) #6

Pobierz The Avenger, zaznacz poniższy tekst

Skopiuj :arrow: Kliknij na Paste Script from Clipboard :arrow: Execute :arrow: Potwierdzasz i zgadzasz się na restart klikając OK.

:!: Po wykonaniu skasuj z dysku C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Instrukcja programu :arrow: http://helpc.eu/viewtopic.php?f=26&t=20


(system) #7

Sory, ale wyskakiwał mi błąd podczas próby kliknięcia na EXECUTE...

eqpjyv.jpg

LOGI

http://wklej.org/id/40656/


(greh) #8

Spróbuj zrobić to samo ale z uprawnieniami admina... :slight_smile:


(huber2t) #9

Pokaż nowy log z Combofix


(system) #10

Proszę, osatni log z CF:

http://wklej.org/id/40771/

W międzyczasie musiałem jeszcze odzyskać ikonkę kosza, bo mi zżarło :expressionless: Teraz wszystko już jest ok (co do kosza...).

Jeszcze jedna sprawa - nie mogłem usunąć Avasta i zrobiłem to na...chama ^^ Poprzez "Dodaj/Usuń..." też nie dało rady. Brakowało też pliku Uninstal w folderze na C:, dlatego z awaryjnego usunąłem go ręcznie i wyczyściłem rejestr za pomocą jv16PowerTool. Jednak w logach z ComboFix'a widać ciąglę rejestr z Avasta...Coś z tym robić ?


(huber2t) #11

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

c:\windows\system32\olhrwef.exe

c:\windows\system32\nmdfgds0.dll

c:\windows\AhnRpta.exe

c:\windows\system32\nmdfgds1.dll

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

Po tym wszystkim dajesz nowy log z Combofix


(system) #12
  1. Raport z Avenger'a:

http://wklej.org/id/40892/

  1. Logi z ComboFix'a

http://wklej.org/id/40889/


(Spandau) #13

W logu jest nadal Avast jeśli go już nie używasz to do odinstalowania użyj http://www.avast.com/pol/avast-uninstall-utility.html

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka


(system) #14

Logi z ComboFix'a po skanowaniu:

http://www.wklej.org/id/40934/


(Spandau) #15

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka


(system) #16

Nie wiem dlaczego, ale skany z ComboFix'a zrobił mi się w języku...niemieckim... :expressionless: Mam nadzieję ze to nie komplikuje sprawy...?

Logi:

http://www.wklej.org/id/40945/


(Spandau) #17

Infekcja ciągle się odnawia

usuń ręcznie folder C: \Qoobox

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj system Dr.WEB CureIt! daj log na forum


(system) #18

Zrobiłem jak to opisałeś.

Początkowo program wykrył wirusy, zaznaczyłem wszystkie i usunąłem. Po restarcie i ponownym skanie nie było żadnych wirusów.

Logi z ComboFix:

http://www.wklej.org/id/40994/


(Spandau) #19

Usuń ręcznie ten plik c:\windows\AhnRpta.exe

Przeskanuj dla pewności ponownie DrWeb, ale to chyba już zrobiłeś

Włącz przywracanie systemu na wszystkich dyskach Powinno być OK


(Leon$) #20

wcześniej zakończ proces AhnRpta.exe >> menadżer zadań >> procesy

:slight_smile: