jaro951
(Jaro246)
11 Kwiecień 2012 21:33
#1
Witam!
Program antywirusowy Avast oznajmia mi co chwilę że mam “Zarażenie: URL:Mal”. Poszperałem w necie i trafiłem do Was. Na forum wyczytałem aby najpierw wykonać Log i zamieścić go tutaj. OTL pobrałem od was zainstalowałem ale nie wykonuje ani skanowania “pełnego” ani skanowania szybkiego. Podczas skanowania wyskakuje “scanning modules”. Dopiero w trybie awaryjnym udało się utworzyć log.
a to wyniki: http://wklej.to/wJatE
Dodam jeszcze, że od dwóch lat komputer był w obcych rękach także nie wiem co na nim jest i chętnie pozbędę się śmieci (zbędnego oprogramowania)
pozdr -jarek-
bongoone
(Bongoone96)
12 Kwiecień 2012 05:57
#2
Według czego robiłeś ten log OTL, bo na pwewno nie posługiwałeś się tą instrukcją otl-gmer-rsit-dss-inne-instrukcje-t370405.html ? zrób wszystko tak jak jest tam podane
Skorzystaj z trybu czyszczenia i naprawy dysku z wykorzystaniem Killswitch i Quick Repair
Pobierz skaner CCE, wersja odpowiednia do zainstalowanego systemu http://forums.comodo.com/polski-polish/ … #msg573032
Wypakuj pobrany skaner do np. D:\CCE
Odszukaj na liście programów - KillSwitch.exe
Wyłącz, gdy jest taka możliwość, zainstalowanego antywirusa
Uruchom KillSiwch.exe. Jak będą problemy to w trybie agresywnym - Shift + KillSwitch.exe
Poczekaj na wykonanie analizy
Procesy nieprawidłowe zostaną wskazane kolorem czerwonym.
Mogą się też pokazać procesy wskazane kolorem szarym, te nie mają znaczenia.
Sposób postępowania z KillSwitch - http://forums.comodo.com/polski-polish/ … #msg572843
wykonaj czynności wg tego zalecenia
Pomocną funkcją jest również ukrycie bezpiecznych wpisów, aby łatwiej operować tymi niebezpiecznymi “View> Hide Safe Processes”.
Po zakończeniu procedury przez Killswitch uruchom Quick Repair i wykonaj zaleconą naprawę
Acorus
(Acorus)
12 Kwiecień 2012 07:28
#4
Log jest nieczytelny.Uzupełnij o log extras i wrzuć je na wklej.org
jaro951
(Jaro246)
12 Kwiecień 2012 08:37
#5
Witam!
Doczytałem w linku podanym przez -bongoone- i mam problem.
Skanowanie mogę wykonać tylko w trybie awaryjnym bo w trybie normalnym program OTL testartuje mi komputer.
Wykonałem skanowanie z wklejonym tekstem podanym w instrukcji używania programu. Stworzyłem Log. Wklejem go na stronie i na końcu klikam “dodaj”. Przełącza mnie na następną stronę i ukazuje mi zamiast (jak siedomyślam mojego LOG-a) nieczytelny tekst.
Może nieprawidłowo wklejam Log. Z pliku txt robię Ctrl+C a następnie w ramce wlkejam Ctrl+V dalej klikam “dodaj”.
Jak sie domyślacie nie jestem biegły w “tych sprawach” ale z takimi rzeczami powinienem sobie poradzić.
Proszę o pomoc - sugestnie podaną przez krzych5610 wykanam jeśli nie uda mi się dać Wam dobrego Log-a.
– Dodane 12.04.2012 (Cz) 9:42 –
Udało mie sie wklejić go tutaj: http://wklej.org/id/729969/
Acorus
(Acorus)
12 Kwiecień 2012 10:53
#6
Odinstaluj pdfforge Toolbar,Winamp Toolbar,Spybot - Search & Destroy .Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKLM…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM…\SearchScopes{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: “URL” = http://slirsredirect.search.aol.com/sli … 685&query={searchTerms}&invocationType=tb50winampie7 IE - HKU.DEFAULT…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKU.DEFAULT…\SearchScopes{F8C4241F-4A1A-40BE-B49B-EA6B56B0EF08}: “URL” = http://search.yahoo.com/search?fr=chr-g … =971163&p={searchTerms} IE - HKU\S-1-5-18…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKU\S-1-5-18…\SearchScopes{F8C4241F-4A1A-40BE-B49B-EA6B56B0EF08}: “URL” = http://search.yahoo.com/search?fr=chr-g … =971163&p={searchTerms} IE - HKU\S-1-5-21-2847306022-1954888706-2003431810-1006…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKU\S-1-5-21-2847306022-1954888706-2003431810-1006…\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll (GreenTree Applications, Inc.) O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll (GreenTree Applications, Inc.) O2 - BHO: (Reg Error: Value error.) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll (GreenTree Applications, Inc.) O3 - HKLM…\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll (GreenTree Applications, Inc.) O3 - HKLM…\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O3 - HKU.DEFAULT…\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O3 - HKU\S-1-5-18…\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O3 - HKU\S-1-5-21-2847306022-1954888706-2003431810-1006…\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O4 - HKLM…\Run: [searchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe (GreenTree Applications, Inc.) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl … rashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinsta … s-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) [2012-04-12 09:27:18 | 000,000,000 | -HSD | C] – C:\FOUND.020 [2012-04-11 22:52:52 | 000,000,000 | -HSD | C] – C:\FOUND.019 [2012-04-11 22:19:06 | 000,000,000 | -HSD | C] – C:\FOUND.018 [2012-04-11 22:05:56 | 000,000,000 | -HSD | C] – C:\FOUND.017 [2012-04-10 08:34:14 | 000,000,000 | -HSD | C] – C:\FOUND.016 [2012-03-26 12:58:46 | 000,000,000 | -HSD | C] – C:\FOUND.009 :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [resethosts]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
jaro951
(Jaro246)
12 Kwiecień 2012 13:05
#7
Zrobiłem zgodnie z instrukcją - oto wyniki:
raport z usuwania : http://wklej.org/id/730109/
Log z OTL : http://wklej.org/id/730107/
Pisząc tą odpowiedz - avast nadal mi przypominał o wirusie - niestety.
aha i program OTL nadal działa mi tylko w trybie awaryjnym - nie wiem czy to ma znaczenie.
Acorus
(Acorus)
12 Kwiecień 2012 15:16
#8
W OTL użyj opcji Sprzątanie.Przeskanuj programem Dr.WEB CureIt http://www.dobreprogramy.pl/Dr.WEB-Cure … 12976.html
jaro951 , Wykonaj także to: W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
jaro951
(Jaro246)
13 Kwiecień 2012 08:51
#10
Witam.
A więc tak użyłem w OTL - sprzątania a następnie przeskanowałem programem Dr.WEB CureIt
oto wynik: http://wklej.org/id/730660/
Potem z wklejonym zadaniem od -spandaupol- wykonałem skrypt
tot wynik: http://wklej.org/id/730674/
a następnie zrobiłem OTL-em skan i otrzymałem :
OTL EXTRAS http://wklej.org/id/730676/
i że tak powiem zwykły http://wklej.org/id/730677/
Niestety wirus nadal jest na swoim miejscu - gdziekolwiek to jest.
Damy radę coś jeszcze zrobić?
krzych5610
(krzych5610)
13 Kwiecień 2012 09:00
#11
jaro951
(Jaro246)
13 Kwiecień 2012 18:46
#12
Zrobiłem pełny skan z wykorzystaniem CCE - we X32. Wyszuakne wirusy i robale usuniętę ale niestety alert dalej wyskakuje.
Chyba jednak zostaje mi wyczyszczenie go do zera.
Coś doradzicie?
– Dodane 13.04.2012 (Pt) 21:22 –
Po tym wszystkim dodajm jeszcze Log
http://wklej.org/id/731124/
jaro951
(Jaro246)
15 Kwiecień 2012 19:38
#14
Witam!
Dwa w/w programy wymieniłem na nowe sztuki. Pokasowałem kilka bzdurnych aplikacji.
Tak - avast jest aktualny.
Dodaje jeszcze - log aktualny: http://wklej.org/id/732722/
– Dodane 16.04.2012 (Pn) 15:47 –
Czy jeszcze coś jesteśmy w stanie zrobić bez formatowania komputera? Jeśli nie to może coś z programem Avast można zrobić.
Jeśli nie ma już wiecej opcji to go formatuje no i zapytam - jaki program (darmowy) antywirusowy polecacie zamiast avasta?