mam (prawdopodobnie) ten sam problem, co autor wątku. To znaczy wczoraj avast zaczął mi krzyczeć o całym mnóstwie wykrytych wirusów, które częściowo usunęłam, częściowo dałam na kwarantannę. Po czym zaczęłam skanować komputer avastem i zostawiłam go. Po przyjściu okazało się, że przeglądarka chrome otworzyła samoczynnie kilkanaście kart i ściągała jakiś plik web.php z adresu http://www2.megawebfind.com/web.php?q=403…. lub http://94.75.229.139/web.php?q=4030.403 … c8e8533b….
Ściągnęłam spybota i od wczoraj kilkakrotnie nim skanowałam i za każdym razem znajdywał coś co naprawiał.
Generalnie te programy antywirusowe zdają się naprawiać skutki tego czegoś co zalęgło się w moim komputerze, ale nie potrafią naprawić przyczyny, bo po skanowaniu ten śmieszny plik web.php ciągle się ściąga co jakiś czas.
Mój problem jest taki, że jako jestem dziewczynką to niestety niewiele rozumiem z tego rozwiązania, które pomogło autorowi wątku, dlatego prosiłabym o łopatologiczne wytłumaczenie mi co mam zrobić i czego użyć aby to wyleczyć.
Oto log z OTL za chwilkę wkleję z sreng. Kurczę, dziś znowu avast znalazł mnóstwo wirusów, w tym pojawił się komunikat o wirusie w pamięci systemowej przez którego system nie może rzekomo funkcjonować. Avast zalecił restart i pełen skan, usunął znalezione wirusy i po włączeniu…historia się powtórzyła Toż to jakaś masakra…
Files to delete:
C:\WINDOWS\system32\drivers\442707028.sys
Drivers to delete:
442707028.sys
442707028
Registry keys to delete:
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\appcertdlls
Folders to delete:
c:\documents and settings\kaszaq\ustawienia lokalne\dane aplikacji\windows server
Kliknij w " Execute" i zatwierdź restart komputera.
Dzisiaj windows mi padł, nie chciał się włączyć, musiałam startować go z płytki.
Z avengera chyba wynika, że go usunął, tylko problem jest w tym, że kiedy avast mi wyświetla że coś takiego znalazł ja go zawsze usuwam, a on ciągle się jakby tworzy na nowo czy coś.
W razie gdyby znów się pojawił, to w pierwszej kolejności usuniesz te powyższe pliki - zostały zmodyfikowane w momencie powstania infekcji, więc być może to właśnie infekcja je zmodyfikowała?
Ok bardzo dziękuję za pomoc, na razie jest chyba w porządku. W jaki sposób mam je usunąć, jakby co? Zresztą może zgłoszę się w razie problemów. Chyba że w jakiś sposób będą one niewykrywalne.
Powinnam robić jeszcze jakieś skany, np avastem lub spybotem ?