Komunikat - zapobieganie wykonywaniu danych


(Pa 12) #1

Dzisiaj po włączeniu laptopa pojawił mi się komunikat o zapobieganiu wykonywaniu danych - generic host process for win32 services. Po restarcie tego nie było, avg nie znalazł żadnego wirusa. Zaznaczam, że wczoraj walczyłam z wirusem Ezula i kilkoma innymi koniami trojańskimi. Dziś jeszcze został wykryty program typu adware LoudMo.A w pliku esport2.exe. Prosiłabym o sprawdzenie loga, bo możliwe, że zostały jeszcze pozostałości wirusów, które zamulają laptopa.

http://www.wklejto.pl/txt67142 OTL

-- Dodane 14.05.2010 (Pt) 15:02 --

Nie wiem jak Wam, ale w tamtym pliku mi się wyświetla jakaś chińszczyzna.. tak więc wkleiłam log tu : http://www.wklej.org/id/333617/

  • to wczoraj zasyfiło mi komputer ffa7865e711babf2.jpg

(PolishNetwork) #2

PPM - prawy przycisk myszy

PPM na Mój komputer --> Właściwości --> karta Przywracanie systemu --> Wyłącz Przywracanie systemu na wszystkich dyskach --> OK.

Po tym funkcja przywracania zostanie wyłączona, aby żadne wirusy tam się nie kopiowały. Tym samym zostaną usunięte wszystkie punkty przywracania, więc jeżeli z tego korzystałaś i będziesz chciała powrócić do dawnego stanu to nie będziesz mogła już tego zrobić i będziesz musiała przywrócić pliki ręcznie.

Po tym ściągnij program ComboFix i uruchom - automatycznie znajdzie największe zagrożenia i je usunie/naprawi.

Po tym polecam najlepiej usunąć wszelkie antywirusy, które masz zainstalowane na komputerze, a następnie chociaż tymczasowo ściągnąć i zainstalować darmowego avasta. Gdy zainstalujesz zaktualizuj bazę wirusów lub poczekaj aż sam się zaktualizuje, wejdź w menu programu, wybierz z menu kolejno: Skanuj komputer --> Skanowanie przy uruchomieniu --> z listy wybierz Wszystkie dyski twarde --> Dodaj --> Wprowadź do harmonogramu. Po tym uruchom ponownie komputer i poczekaj 1-3 godzin na przeskanowanie i usunięcie wirusów przez program.


(szymonek760) #3

przeskanuj tym https://store.malwarebytes.org/342/cookie?affiliate=1879&product=29945&redirectto=http://files1.majorgeeks.com/files/8c5b18cbdfd35320a10729d3aaf1343b/spyware/mbam-setup-1.46.exe


(Pa 12) #4

MBAM http://www.wklej.org/id/333690/

COMBOFIX http://www.wklej.org/id/333682/

Proszę o sprawdzenie czy już jest czysto..

bo mnie osobiście niepokoi to - Warning: possible MBR rootkit infection !


(szymonek760) #5

AV: AVG Anti-Virus Free *On-access scanning enabled

antywirus ma być wyłączony przy skanie combofix


(Pa 12) #6

Wyłączyłam go w procesach, bo ręcznie to ja nie widziałam tam takiej opcji.. no chyba, że jednak tego nie zrobiłam. Teraz mi się w ogóle w trayu nie pojawia..

Odinstalować avg i ponowić z combofixem?


(szymonek760) #7

i tak już nie musisz robić drugiego loga