Kilkanaście alertów avasta na sek


(Authilius) #1

Z dnia na dzień jest coraz gorzej. Avast wykrywa coraz więcej trojanów, wirusów, reklamiarzy. Tak jak by każde odkrycie śmiecia rodziło kolejne dwa na dysku. Nie mogę instalować aktualizacji windowsa bo system się wyłącza. avast pokazuje że każdy exe jakiego użyje jest zarażony. działam teraz w trybie awaryjnym, normalnie nie chciało mi połączyć się z internetem jak się rozłączyłem. do tego miałem użycie CPU 100%.

SpyBot S&D zlikwidował 22 wpisy, pest patrol nic.

oto logi

HijackThis (tryb awaryjny)

Silent Runners (tryb awaryjny)

jak się uda to zamieszczę logi z normalnego trybu jeśli to będzie potrzebne


(adam9870) #2

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

To oczywiście nie jest Twoje więc także usuniemy.

Start => uruchom => cmd => w konsoli, która się otworzy wpisz:

Użyj narzędzia SmitFraudFix (opcja 2). Potem sprawdź co będzie z tego co wskazałem poniżej i usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)

Pliki i foldery zaznaczone usuwasz ręcznie z dysku natomiast wpisy w HijackThis.

Możesz przeskanować tym skanerem - http://kaspersky.pl/virusscanner.html

Po wykonaniu pokaż nowy log z hjt, SilentRunners oraz c:\rapport.txt


(Authilius) #3

HJ

SR

raport


(adam9870) #4

Proszę otworzyć Notatnik i wkleić w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG i uruchom go w trybie awaryjnym.

Usuń w hjt.

Po wykonaniu proszę wkleić nowe logi.


(Authilius) #5

HJT

SH

raport


(adam9870) #6

Czysto.

Czy problemy, o których wspomniałeś w poście rozpoczynającym temat już ustąpiły ??


(Authilius) #7

Na chwile obecna tak. Dziękuje bardzo. Xobaczymy z czasem. Z doświadczenia wiem, że czasem po 2 dniach coś się odradzało, ale mam nadzieje ze nie będzie tak tym razem.

dziękuje jeszcze raz.

Złączono Posta : 03.01.2007 (Sro) 13:10

Witam. Ponownie ten sam problem. Część udało się usunąć tak jak wcześniej ale proszę o sprawdzenie co jeszcze trzeba usunąć.

HJT

SR

Raport


(adam9870) #8

W logach tylko:

sposób usuwania już chyba znasz (pliki w awaryjnym, a wpisy w hjt).

Przeskanuj http://www.ewido.net/en/ i wklej raport oraz nowe logi.


(Authilius) #9

Dalej problemy z masowym i losowym tworzeniem się plików z rozszerzeniem *.t. Programy przestają działać jeśli w ich folderach pojawiły się pliki z rozszerzeniem *.t oraz dalej avast pokazuje że dane programy są zainfekowane. Wszystko co się uruchomi od winampa do firefoxa i inne.

HJT

SR

SmitfraudFix raport


(Bbieniol) #10

Usuń Hijackiem te wpisy:

Użyj tego narzędzia -> http://dobreprogramy.pl/index.php?dz=2&id=1188&t=59 -> i usuń nim wszystko, co znajdzie :slight_smile:


(Authilius) #11

... świetna porada ... tyle że teraz połowa stron mi się nie do końca wyświetla i nie wiem co zostało usunięte przez ten odkurzacz ... przykładowo last.fm stracił grafikę i widze sam tekst Times New Roman ...


(Joan Sunshine) #12

:frowning: Przeinstaluj przeglądarkę. Nie robiłeś kopii przed użyciem odkurzacza?


(Authilius) #13

przeinstalowanie nie pomogło ... jak bym miał kopie to bym sobie poradził :wink:, sądziłem że taki program robi gdzieś backup'a tego co czyści ...


(adam9870) #14

Teraz zrób skan http://www.ewido.net/en/ i pokaz raport oraz nowe logi.


(Authilius) #15

ewido

HJT

SR

smitfrau


(Bbieniol) #16

EWIDO znalazł jedynie niegroźne ciasteczka.

Wszystkie pozostałe logi są OK :slight_smile:


(Authilius) #17

Świetnie, cieszy mnie ten fakt. Lecz mniej cieszy mnie fakt z uszkodzonym otwieraniem witryn ... Bieniol może masz jakiś świetny pomysł?

Złączono Posta : 05.01.2007 (Pią) 19:28

ok już sobie poradziłem. wywaliłem wszystkie prywatne dane z przeglądarki itp. ... na razie działa. Dziękuje