Malware z którym nie radzi sobie Avast


(Ilak70) #1

Pobrałem sobie masę wirusów, większość usunąłem, zostały mi tylko te których nie można ruszyć (naprawić, dać do kwarantanny, usunąć). Nie zauważyłem żadnych objawów ale Avast! cały czas coś znajduje. Proszę o pomoc.

 

FRST: http://wklej.org/id/1523510/

Addition: http://wklej.org/id/1523524/

Shortcut: http://wklej.org/id/1523525/


(Javapraca) #2

Na ekranie skanowania wybierz z listy opcje “Skanowanie podczas uruchamiania systemu” (gdzie znaleźć ta funkcje wyjaśnia poniższy obrazek - tutaj nazywa się ona “Boot time scan”), następnie kliknij w przycisk/link “Ustawienia” i najlepiej ustaw skanowanie całego dysku. Potem naciśnij przycisk “Start”, aby zrestartować system i uruchomić skan.

 

To powinno usunąć oporne, zawirusowane pliki - ale może też doprowadzić do tego, że zainfekowany system już nie wystartuje.

 

 

http://www.getavast.net/wp-content/uploads/2013/04/avast-2014-boot-time-scan-overview.jpg


(Acorus) #3

Otwórz Notatnik i wklej:

HKLM-x32\...\Run: [] = [X]
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL =
CHR HomePage: Default - hxxp://search.babylon.com/?affID=110824tt=4812_2babsrc=HP_ssmntrId=ecd3ffdb00000000000064700222ef98
R2 tor; C:\Program Files (x86)\Tor\tor.exe [3233806 2013-08-20] () [File not signed]
S1 ccnfd_1_10_0_2; system32\drivers\ccnfd_1_10_0_2.sys [X]
S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]
S3 X6va005; \\C:\Users\Lal\AppData\Local\Temp\0054A25.tmp [X]
S3 X6va007; \\C:\Users\Lal\AppData\Local\Temp\007C804.tmp [X]
2014-11-14 15:15 - 2014-11-14 15:15 - 00613012 _____ (CMI Limited) C:\Users\Lal\AppData\Local\nsaDC5B.tmp
2014-11-14 15:13 - 2014-11-14 15:16 - 00000000 ____ D () C:\Users\Lal\AppData\Local\AnVir
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.3.1025.exe


(Ilak70) #4

Wszystkie pliki są już w kwarantannie. Ponowne skanowanie nic nie wykrywa. Dziękuje bardzo :slight_smile:

 

 pierwsze skanowanie - Expert log: http://wklej.org/id/1524053/