Mam wirusa URL:Mal


(Jaro246) #1

Witam!

Program antywirusowy Avast oznajmia mi co chwilę że mam "Zarażenie: URL:Mal". Poszperałem w necie i trafiłem do Was. Na forum wyczytałem aby najpierw wykonać Log i zamieścić go tutaj. OTL pobrałem od was zainstalowałem ale nie wykonuje ani skanowania "pełnego" ani skanowania szybkiego. Podczas skanowania wyskakuje "scanning modules". Dopiero w trybie awaryjnym udało się utworzyć log.

a to wyniki: http://wklej.to/wJatE

Dodam jeszcze, że od dwóch lat komputer był w obcych rękach także nie wiem co na nim jest i chętnie pozbędę się śmieci (zbędnego oprogramowania)

pozdr -jarek-


(Bongoone96) #2

Według czego robiłeś ten log OTL, bo na pwewno nie posługiwałeś się tą instrukcją :arrow:otl-gmer-rsit-dss-inne-instrukcje-t370405.html ? zrób wszystko tak jak jest tam podane


(krzych5610) #3

Skorzystaj z trybu czyszczenia i naprawy dysku z wykorzystaniem Killswitch i Quick Repair

  1. Pobierz skaner CCE, wersja odpowiednia do zainstalowanego systemu http://forums.comodo.com/polski-polish/ ... #msg573032

  2. Wypakuj pobrany skaner do np. D:\CCE

  3. Odszukaj na liście programów - KillSwitch.exe

  4. Wyłącz, gdy jest taka możliwość, zainstalowanego antywirusa

  5. Uruchom KillSiwch.exe. Jak będą problemy to w trybie agresywnym - Shift + KillSwitch.exe

  6. Poczekaj na wykonanie analizy

  7. Procesy nieprawidłowe zostaną wskazane kolorem czerwonym.

  8. Mogą się też pokazać procesy wskazane kolorem szarym, te nie mają znaczenia.

  9. Sposób postępowania z KillSwitch - http://forums.comodo.com/polski-polish/ ... #msg572843

  10. wykonaj czynności wg tego zalecenia

  11. Pomocną funkcją jest również ukrycie bezpiecznych wpisów, aby łatwiej operować tymi niebezpiecznymi "View> Hide Safe Processes".

  12. Po zakończeniu procedury przez Killswitch uruchom Quick Repair i wykonaj zaleconą naprawę


(Acorus) #4

Log jest nieczytelny.Uzupełnij o log extras i wrzuć je na wklej.org


(Jaro246) #5

Witam!

Doczytałem w linku podanym przez -bongoone- i mam problem.

Skanowanie mogę wykonać tylko w trybie awaryjnym bo w trybie normalnym program OTL testartuje mi komputer.

Wykonałem skanowanie z wklejonym tekstem podanym w instrukcji używania programu. Stworzyłem Log. Wklejem go na stronie i na końcu klikam "dodaj". Przełącza mnie na następną stronę i ukazuje mi zamiast (jak siedomyślam mojego LOG-a) nieczytelny tekst.

Może nieprawidłowo wklejam Log. Z pliku txt robię Ctrl+C a następnie w ramce wlkejam Ctrl+V dalej klikam "dodaj".

Jak sie domyślacie nie jestem biegły w "tych sprawach" ale z takimi rzeczami powinienem sobie poradzić.

Proszę o pomoc - sugestnie podaną przez krzych5610 wykanam jeśli nie uda mi się dać Wam dobrego Log-a.

-- Dodane 12.04.2012 (Cz) 9:42 --

Udało mie sie wklejić go tutaj: http://wklej.org/id/729969/


(Acorus) #6

Odinstaluj pdfforge Toolbar,Winamp Toolbar,Spybot - Search & Destroy .Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.


(Jaro246) #7

Zrobiłem zgodnie z instrukcją - oto wyniki:

raport z usuwania : http://wklej.org/id/730109/

Log z OTL : http://wklej.org/id/730107/

Pisząc tą odpowiedz - avast nadal mi przypominał o wirusie - niestety.

aha i program OTL nadal działa mi tylko w trybie awaryjnym - nie wiem czy to ma znaczenie.


(Acorus) #8

W OTL użyj opcji Sprzątanie.Przeskanuj programem Dr.WEB CureIt http://www.dobreprogramy.pl/Dr.WEB-Cure ... 12976.html


(Spandau) #9

jaro951 , Wykonaj także to: W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum


(Jaro246) #10

Witam.

A więc tak użyłem w OTL - sprzątania a następnie przeskanowałem programem Dr.WEB CureIt

oto wynik: http://wklej.org/id/730660/

Potem z wklejonym zadaniem od -spandaupol- wykonałem skrypt

tot wynik: http://wklej.org/id/730674/

a następnie zrobiłem OTL-em skan i otrzymałem :

OTL EXTRAS http://wklej.org/id/730676/

i że tak powiem zwykły http://wklej.org/id/730677/

Niestety wirus nadal jest na swoim miejscu - gdziekolwiek to jest.

Damy radę coś jeszcze zrobić?


(krzych5610) #11

Wykonaj pełny skan z wykorzystaniem CCE - we X32 - http://forums.comodo.com/polski-polish/ ... #msg573032

Informacje - http://forums.comodo.com/polski-polish/ ... #msg572834


(Jaro246) #12

Zrobiłem pełny skan z wykorzystaniem CCE - we X32. Wyszuakne wirusy i robale usuniętę ale niestety alert dalej wyskakuje.

Chyba jednak zostaje mi wyczyszczenie go do zera.

Coś doradzicie?

-- Dodane 13.04.2012 (Pt) 21:22 --

Po tym wszystkim dodajm jeszcze Log

http://wklej.org/id/731124/


(Spandau) #13

Odinstaluj cała przestarzałą Javę

Zainstaluj nową http://www.oracle.com/technetwork/java/ ... index.html

http://www.dobreprogramy.pl/Adobe-Reade ... 11539.html

To jest aktualna wersja Avasta?


(Jaro246) #14

Witam!

Dwa w/w programy wymieniłem na nowe sztuki. Pokasowałem kilka bzdurnych aplikacji.

Tak - avast jest aktualny.

Dodaje jeszcze - log aktualny: http://wklej.org/id/732722/

-- Dodane 16.04.2012 (Pn) 15:47 --

Czy jeszcze coś jesteśmy w stanie zrobić bez formatowania komputera? Jeśli nie to może coś z programem Avast można zrobić.

Jeśli nie ma już wiecej opcji to go formatuje no i zapytam - jaki program (darmowy) antywirusowy polecacie zamiast avasta?