Dzisiaj po włączeniu laptopa pojawił mi się komunikat o zapobieganiu wykonywaniu danych - generic host process for win32 services. Po restarcie tego nie było, avg nie znalazł żadnego wirusa. Zaznaczam, że wczoraj walczyłam z wirusem Ezula i kilkoma innymi koniami trojańskimi. Dziś jeszcze został wykryty program typu adware LoudMo.A w pliku esport2.exe. Prosiłabym o sprawdzenie loga, bo możliwe, że zostały jeszcze pozostałości wirusów, które zamulają laptopa.
http://www.wklejto.pl/txt67142 OTL
– Dodane 14.05.2010 (Pt) 15:02 –
Nie wiem jak Wam, ale w tamtym pliku mi się wyświetla jakaś chińszczyzna… tak więc wkleiłam log tu : http://www.wklej.org/id/333617/
- to wczoraj zasyfiło mi komputer
PPM - prawy przycisk myszy
PPM na Mój komputer --> Właściwości --> karta Przywracanie systemu --> Wyłącz Przywracanie systemu na wszystkich dyskach --> OK.
Po tym funkcja przywracania zostanie wyłączona, aby żadne wirusy tam się nie kopiowały. Tym samym zostaną usunięte wszystkie punkty przywracania, więc jeżeli z tego korzystałaś i będziesz chciała powrócić do dawnego stanu to nie będziesz mogła już tego zrobić i będziesz musiała przywrócić pliki ręcznie.
Po tym ściągnij program ComboFix i uruchom - automatycznie znajdzie największe zagrożenia i je usunie/naprawi.
Po tym polecam najlepiej usunąć wszelkie antywirusy, które masz zainstalowane na komputerze, a następnie chociaż tymczasowo ściągnąć i zainstalować darmowego avasta. Gdy zainstalujesz zaktualizuj bazę wirusów lub poczekaj aż sam się zaktualizuje, wejdź w menu programu, wybierz z menu kolejno: Skanuj komputer --> Skanowanie przy uruchomieniu --> z listy wybierz Wszystkie dyski twarde --> Dodaj --> Wprowadź do harmonogramu. Po tym uruchom ponownie komputer i poczekaj 1-3 godzin na przeskanowanie i usunięcie wirusów przez program.
MBAM http://www.wklej.org/id/333690/
COMBOFIX http://www.wklej.org/id/333682/
Proszę o sprawdzenie czy już jest czysto…
bo mnie osobiście niepokoi to - Warning: possible MBR rootkit infection !
AV: AVG Anti-Virus Free *On-access scanning enabled
antywirus ma być wyłączony przy skanie combofix
Wyłączyłam go w procesach, bo ręcznie to ja nie widziałam tam takiej opcji… no chyba, że jednak tego nie zrobiłam. Teraz mi się w ogóle w trayu nie pojawia…
Odinstalować avg i ponowić z combofixem?
i tak już nie musisz robić drugiego loga