Około 30 wirusów, wyłączona zapora i avast - help!


(Poulsen85h) #1

Witam, mój system został zainfekowany około 30 wirusami (w każdym razie tak to wyglądąło), nie potrafię podać szczegółów gdyż w momencie infekcji nie ja byłem przy maszynie, wklejam logi z OTL (wykonane w trybie awaryjnym):

http://www.wklejto.pl/100616

http://www.wklejto.pl/100617

Bardzo proszę o pomoc :frowning:


(kuba3351) #2

Uruchom komputer w trybie awaryjnym z obsługą sieci.

Ściągnij program Malwarebytes Anti-Malware.Poniżej link:

http://www.dobreprogramy.pl/Malwarebyte ... 13117.html

Zrób aktualizację bazy i wykonaj pełne skanowanie.Usuń znalezione wirusy.

Następnie Ściągnij Hitman Pro.Poniżej link:

Wykonaj skanowanie i usuń znalezione wirusy.Jeśli będzie pytać o licencję to aktywuj bezpłatną 30-dniową.


(Poulsen85h) #3

logi z Anti-Malware (przed i po usunięciu zainfekowanych plików):

http://wklej.org/id/556946/

http://wklej.org/id/556947/

logi ze skanu OTL (w trybie awaryjnym) po użyciu Anti-Malware i Hitmana Pro:

http://wklej.org/id/556949/

http://wklej.org/id/556950/


(kuba3351) #4

No więc infekcje zostały najprawdopodobniej usunięte.

Jeśli chcesz możesz dla pewności przeskanować komputer jakimś antywirusem.


(Poulsen85h) #5

Dzięki za pomoc :slight_smile: , ale "najprawdopodobniej" mnie nie zadowala ;] infekcja wyglądała na prawdę paskudnie (wirusy powyłączały zaporę Windows i Avasta, system raportował coś o zagrożeniu formatem dysku), więc poczekam na drugą opinię, tak dla pewności ;]


(kuba3351) #6

To włącz Avasta i Zaporę Windows.Jeśli się nie wyłączą to infekcji już nie ma. :smiley:


(Poulsen85h) #7

Uruchomiłem komputer normalnie i na oko wszystko wróciło do normy - Avast i zapora działają, komputer nie jest nienormalnie obciążony itp. Dla pewności wrzucam logi z OTL wykonane w normalnym trybie pracy systemu:

OTL: http://wklej.org/id/556991/

Extras: http://wklej.org/id/556993/


(Acorus) #8

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu na wszystkich dyskach:http://support.microsoft.com/kb/310405/pl

Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe

Instalacja Service Pack 3 i Int.Exp.8


(kuba3351) #9

Na podstawie logów z malwarebytes mogę powiedzieć, że infekcja nastąpiła na skutek ściągnięcia programu FastAntivirus 2011 na dysk komputera i jego zainstalowaniu.Jest to fałszywy program antywirusowy który jest wirusem.Jego plik był w katalogu downloads (tam gdzie są pliki pobrane z internetu).Więc użytkownik korzystający w danej chwili z komputera musiał świadomie pobrać i zainstalować program.Najprawdopodobniej program został pobrany za pomocą przeglądarki Google Chrome.Więc to najprawdopodobniej było źródłem infekcji.Pisałeś że na twoim komputerze jest avast.Nie wiem dlaczego nie zablokował on zagrożenia.

Sprawdź czy program jest zarejestrowany (wersję darmową programu trzeba co rok rejestrować by była aktywna).Jeśli jest to wersja płatna, to sprawdź czy licencja nadal jest ważna.Sprawdź czy masz najnowszą wersję programu.Aktualnie najnowszą wersją jest wersja 6.Jeśli masz starszą, usuń ją i ściągnij najnowszą z Dobreprogramy.pl

Pozdrawiam.