Komunikat avast o zablokowaniu adresu URL


(zbartek5) #1

http://z1.przeklej.pl/prze437/7de698040 ... c6/beztytułu.png

*jestem początkujący na tym forum i nie wiem jak dobrze dodać obrazek

Co pare minut wyskakuje mi taki komunikat z avast. Komputer przyszedł dopiero z serwisu. W zastępczym było to samo.

Możecie coś poradzić? Czytałem inny wątek o podobnych komunikatach ale czyszczenie nic nie dało. Tego pliku 98B8.exe nie można znaleźć. Pojawiają się inne literki i cyfry z tego samego folderu. Jest to bardzo uciążliwe i boję się o swój sprzęt. Czy to może być przez tego wirusa który obecnie zaraził stronę facebook.pl?? Bo od znajomych dostaje np. wiadomość którą oni nie napisali(jakiś link albo sama minka)


(Agatonster) #2

zbartek5 ,

Zapoznaj się z tematem i popraw tytuł tematu na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.


(ahonen97) #3

Pokaż logi z narzędzi:

OTL

Ustawiasz go tak jak na tym obrazku. otl-gmer-rsit-dds-inne-instrukcje-t370405.html

Klikasz przycisk "Skanuj".

Pokazujesz dwa wynikowe logi OTL.txt + Extras.txt.

Na Windows Vista i 7 uruchamiamy programy z menu "Uruchom jako Administrator".

Zawartość logów wklejasz na http://wklej.org/ a w poście dajesz link.

Przeskanuj progr.Malwarebytes Anti-Malware http://www.dobreprogramy.pl/Malwarebyte ... 13117.html

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW


(zbartek5) #4

długo to się może skanować tym OTL?

A i jeszcze znalazłem proces tego pliku w Menadżerze zadań i zakończyłem i na razie nie wyskakuje

OTL.txt

Extras.txt.

beztytułu1.png


(Atis) #5

Taki temat należy założyć w dziale Bezpieczeństwo.

Po zakończeniu skanowania Malwarebytes należało wybrać Usuń zaznaczone.

Wyłącz Avasta żeby niczego nie blokował.

Uruchom OTL i do okna Własne opcje skanowania / skrypt wklej:

:OTL

O4 - HKU\S-1-5-21-2238366765-3069441402-1798815008-1000..\Run: [Hbdwdd] C:\Users\user\AppData\Roaming\Hbdwdd.exe (lr ciglio)


:Files

C:\Users\user\AppData\Roaming\F955.exe

C:\Users\user\AppData\Roaming\BAFC.exe

C:\Users\user\AppData\Roaming\B3F9.exe

C:\Users\user\AppData\Roaming\7408.exe

C:\Users\user\AppData\Roaming\Hbdwdd.exe


:Commands

[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(zbartek5) #6

ponowne skanowanie OTL

OTL.txt

Extras.txt

z wklejeniem tego co pisał Atis

i

Raport z wykonania skryptu

Usuwanie z Anti-Malwer


(Atis) #7

Jak widzisz po restarcie usuwany plik Hbdwdd.exe nadal jest w autostarcie.

Załóż temat w dziale bezpieczeństwo, bo tam zajmują się sprawdzaniem logów:

bezpieczenstwo-f16.html

Do posta dołącz aktualne logi.


(system) #8

Atis spójrz na czas wykonywania logów:


(zbartek5) #9

temat juz w dziale bezpieczeństwo :stuck_out_tongue:


(Atis) #10

Z czasu wynika, że zrobiłeś logi w złej kolejności.

Najpierw utworzyłeś nowy log, a dopiero później użyłeś skryptu.

Przeskanuj ponownie OTL i zamieść w tamtym temacie aktualne logi, bo w innym wypadku wprowadzasz w błąd osoby sprawdzające.


(zbartek5) #11

Atis to w jakiej kolejności mam to wykonać?

Na pewno robiłem tak jak pisaliście po kolej.


(Atis) #12

Teraz wykonaj to, co napisał Acorus i kontynuuj w dziale bezpieczeństwo.

Bezpieczeństwo jest właściwym działem na tego typu temat.