Jak pozbyc sie "URL:Mal"?


(Pegietix1) #1

Witam, widzialem tu na forum kilka tematow, gdzie pomogliscie, pozbyc sie tego wirusa, jednak kazdy byl skierowany do indywidualnego komputera, wiec postanowilem zalozyc swoj.

Log z OTL:

http://wklej.org/id/946068/

Problem jak pewnie wiecie wyglada tak, ze po wejsciu na dowolna strone www, co chwile wyswietlaja mi sie powiadomienia avasta "Zablokowane zlosliwy adres url".

Obiekt: http://1D8DCF50117719E33D20B77B7DE4316C ... &ver=_if20

Zarazenie: URL:Mal

Proces: E:\Mozilla Firefox\firefox.exe (proces dowolnej przegladarki, na ie jest IEXPLORE.exe)

Probowalem jakichs metod z forow angielskich, uruchamialem kompa w trybie awaryjnym, skanowalem Malwarebytesem, jeszcze cos robilem jakimis 2 programami, za kazdym razem usuwalem te wirusy, ale sa dalej.

Kiedy jestem na necie wyskakujace powiadomienia dochodza do 51 i przestaja wyskakiwac, ale jak zamkne to okienko to wyskakuja na nowo.

Odinstalowalem Mozille, i zainstalowalem na nowo(tak samo IE), okienek nie bylo, ale uruchomilem dzis kompa i sa nadal.

Oprocz tego avast wykrywa mi wirus w pliku system32\w.dll i nie da sie tego usunac, bo "nie ma dostepu do pliku". Stan:Zagrozenie:Win32:Bamital-BC [trj]. To samo jest w pliku WINDOWS\explorer.exe tylko zamiast Bamital-bc to Bamital-BA. Do tego ktorys z tych Bamitali wykryl mi podczas skanowania OTLem wlasnie w OTLu.

Komp niecale 2 tyg. poformacie ;D.

Licze na szybka pomoc, z gory dzieki i pozdrawiam :slight_smile:

Edit: Doslownie sekunde po zalozeniu tematu, komp sam sie zrestartowal, a po uruchomieniu wyskoczyl alert avasta, ze wykryl Malware-gen w winlogon.exe, a procesie svchost.exe


(Atis) #2

Wyłącz Avasta i przeskanuj dysk za pomocą Dr.Web CureIt

Wybieraj opcję leczenia zainfekowanych plików.

Później pokaż nowy log z OTL.


(Pegietix1) #3

no 106 mb sciagania to pol godzinki luzem ;D Sciagnie sie to zrobie. Czekamy^^


(Atis) #4

Jeżeli masz płytę z Windows to możesz podmienić zainfekowane pliki za pomocą konsoli odzyskiwania.

Wpisujesz polecenia:

expand X:\i386\explorer.ex_ C:\Windows

expand X:\i386\winlogon.ex_ C:\Windows\sytem32

X - litera którą oznaczony jest napęd CD

Nie znasz litery to wpisz polecenie map


(Pegietix1) #5

Myslalem o tym, ale..."jezeli masz"


(Wiktoria Marszycka) #6

Zrobiłem skan tym programem " Dr.Web CureIt " i zaraz na początku skanowania mi wykryło zagrożenie w winlogon.exe i ustawione było, żeby naprawiał zarażone pliki więc naprawił. Zaraz po tym komputer się wyłączył i po oknie ładowaniu Windowsa restartuje się spowrotem. Jak wnioskuję po nazwie pliku ma on związek ze startem systemu i antywirus coś w nim pozmieniał. Czy da się jakoś zdobyć ten plik z sieci ? Czy zostaje tylko format ?

Jestem dziewczyną piotrka


(Atis) #7

Jeżeli nie ma płyty instalacyjnej Windows to trzeba podmienić pliki w inny sposób.

Utwórz bootowalny pendrive z Kaspersky Rescue Disk:

http://support.kaspersky.com/pl/faq/?qid=208286078

Uruchom komputer z pendrive i ręcznie skopiuj pliki za pomocą File manager:

http://support.kaspersky.com/us/images/ ... _03_en.png

Każdy plik skopuj do dwóch lokalizacji:

c:\windows\system32\winlogon.exe

c:\windows\system32\dllcache\winlogon.exe

c:\windows\explorer.exe

c:\windows\system32\dllcache\explorer.exe

Poniżej linki do plików zgodnych z Windows XP Service Pack 3:

http://sendfile.pl/270231/winlogon.exe

http://sendfile.pl/270232/explorer.exe


(Wiktoria Marszycka) #8

zrobilem wszystko ale nie moge wlaczyc kompa. w biosie w zakladce boot mam tylko boot service priority. boot settings configuration i security. w zadnej z nich nie moge ustawic dysku zewnetrznego


(Atis) #9

Widocznie nie trzeba wchodzić do BIOS-u żeby wywołać boot menu.

Nie wiem jaki to jest komputer.

W logach widzę sterowniki od Asusa, a w tych komputerach podobno trzeba nacisnąć F8.

Sprawdź klawisze F1 -F12.


(Wiktoria Marszycka) #10

no dobra. wciskam f8 i jest to menu ale ma 3 pozycje tak .jak zawsze bez pena


(Agatonster) #11

Pegieton ,

Proszę poprawić pisownię w tytule tematu i w opisie problemu. W celu dokonania zaleconej korekty proszę skorzystać z przycisku Edytuj przy swoich postach.

Zignorowanie zalecenia będzie skutkowało przeniesieniem tematu do Kosza.


(Wiktoria Marszycka) #12

prosze o wyrozumialosc pisze z fona. pada bateria. dorwe sie do kompa to poprawie