motyl_86
(Motyl 86)
29 Grudzień 2008 09:02
#1
Witam program Prevx CSI wykrył takie pliki:
C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.dll
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.exe
C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.exe
C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.dll
C:\Program Files\MyWebSearch\bar\2.bin\M3PLUGIN.dll
C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.dll
C:\Program Files\MyWebSearch\bar\2.bin\MWSOESTB.dll
C:\Program Files\MyWebSearch\bar\2.bin\M3OUTLCN.dll
C:\Program Files\MyWebSearch\bar\2.bin\M3HTML.dll
C:\Program Files\MyWebSearch\bar\2.bin\F3DTACTL.dll
C:\Program Files\MyWebSearch\bar\2.bin\F3SCRCTR.dll
C:\Program Files\MyWebSearch\bar\2.bin\M3SKIN.dll
C:\Program Files\MyWebSearch\bar\2.bin\F3CJPEG.dll
C:\Program Files\MyWebSearch\bar\2.bin\M3MSG.dll
C:\Program Files\MyWebSearch\bar\2.bin\F3HTMLMU.dll
Proszę o pomoc jak usunąć wirusa?
Pobierz Combofix przeskanuj system i daj log na forum.
Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka
motyl_86
(Motyl 86)
29 Grudzień 2008 09:24
#3
Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml
Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724
lub format
wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka
motyl_86
(Motyl 86)
29 Grudzień 2008 09:44
#5
Log Combofixa http://www.wklejto.pl/20659
Czy jest możliwe że wirus pochodzi z dodatku zainstalowanego do mozilli Firefox, bo żeby to było z pen driva ostatnio w ogóle nie był uzywany, podejrzewam że przez ten dziwny dodatek który się doinstalował.
Pendrive zawsze możesz podłączyć i przeskanować np Kasperskim link do antywirusów poniżej
Log wygląda na czysty.
usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.
Przeczyść system oraz rejestr CCleaner
Wykonaj optymalizacje Autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar Mój komputer Kaspersky Online Scanner Przeskanuj system daj raport na forum
lub Dr.WEB CureIt!
motyl_86
(Motyl 86)
29 Grudzień 2008 09:54
#7
dziękuję zaraz to wszystko zrobię,
jeszcze takie pytanie czy ten wirus mógł jakoś zablokować avasta?? bo nie chodzi a jak próbuje przez ikonkę na pasku wejść do niego to pokazuje się okienko avast!: podsystem AAVM wykrył błąd RPC…Operacja nie mogła zostać zakończona.
Czy można jakoś z powrotem uruchomić avasta?
Może jeszcze jest jakaś infekcja więc wykonaj pozostałe zalecenia dodatkowo zobacz tutaj viewtopic.php?f=7&t=248884
motyl_86
(Motyl 86)
29 Grudzień 2008 10:46
#9
kaspersky skanuje, ale to raczej długo potrwa
co do Avasta to sprawdzałam w tak jak tam jest podane ale w Mój Komputer w usługach w ogóle avast nie jest widoczny… co można by z tym jeszcze zrobić, czy jakimś rozwiązaniem jest odisntalowanie avasta i zainstalowanie go na nowo?
MichaelP
(MichaelP)
29 Grudzień 2008 10:48
#10
Odinstaluj go tym narzędziem http://avast.com/pol/avast-uninstall-utility.html .
Następnie zainstaluj ponownie avasta!.
motyl_86
(Motyl 86)
29 Grudzień 2008 14:10
#11
przeskanowałam Kasperskim nic nie znalazł…spróbowałam ponownie Prevx CSI - pokazuje 1 infekcję ale bez jej lokalizacji tylko że 1 infekcja została zlokalizowana w systemie. Czy można by coś z tym jeszcze zrobić?
Trudno coś Ci doradzić skoro nie wiadomo jaka infekcja i w jakiej lokalizacji
Możesz spróbować przeskanować Dr.WEB CureIt! chociaż ten skaner może też nic nie znajdzie
motyl_86
(Motyl 86)
29 Grudzień 2008 17:58
#13
przeskanowałam Dr WEB wykrył jednego wirusa i wskazuje na program Prevx CSI ? C:\Documents and Settings\All Users\ Dane Aplikacji\Prevx CSI
czy jest możliwe że coś się do niego doczepiło
Jeszcze jedno pytanie czy to co wcześniej było usunięte Combofixem, mogło przedostać się przy udostępnianiu lub zgrywaniu danych?