POWAŻNE Avast wariuje (trojany i inne... !)

GOKOP · 11 Czerwiec 2012 19:51

Otóż musiałem na chwilę wyłączyć avasta, a jak już go włączylem, to zaczął mi pokazywać wszystko, (głównie pliki dezinstalacyjne… wszystkiego) jako trojana albo złośliwe oprogramowanie. Jak już z tym skończył, zaczął pokazywać coś (ciągle to samo) jako trojana. Mam ciągle takie coś:

http://www.iv.pl/images/57181776391587738261.png

W dodatku ciągle pokazuje mi się takie coś:

http://www.iv.pl/images/43183101573552545240.png

HELP!

drobok · 11 Czerwiec 2012 20:01

Przeskanuj http://www.dobreprogramy.pl/Malwarebyte … 13117.html (wcześniej przeprowadź ręczną aktualizację bazy wirusów)

Potem https://www.freedrweb.com/download+cureit+free/?lng=en

A na końcu zrób log otl analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html

ps trza było nie ściągać piratów …

Frog · 11 Czerwiec 2012 20:48

GOKOP , popraw tytuł tematu, używając przycisku image.php?album_id=20&image_id=4038

GOKOP · 12 Czerwiec 2012 15:55

No więc zeskanowałem tym pierwszym (zalecali szybkie skanowanie, więc takie skanowanie zrobiłem. ) i wykryło mi 12 objektów. (wszystkie usunąłem)

Tym drugim nie skanowałem.

A co do logu…

Plik OTL.txt:

http://www.wklej.org/id/771968/

@edit

A tak w ogóle, to nie wiem, czy restart komputera czy aktualizacja avasta, ale to, co opisałem w temacie już się nie pojawia.

Atis · 12 Czerwiec 2012 16:30

Odinstaluj Ask Toolbar, Yontoo i McAfee Security Scan.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL DRV - [2012-06-12 17:17:51 | 000,054,016 | ---- | M] () [Kernel | Boot | Unknown] – C:\Windows\System32\drivers\fneuxgi.sys – (oytp) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000 IE - HKCU…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) IE - HKCU…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://isearch.babylon.com/web/{searchTerms}?babsrc=browsersearch&babsrc=SP_ss&mntrId=2cf39dfc000000000000001e101f2b52 IE - HKCU…\SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_NL&apn_ptnrs=U3&apn_dtid=OSJ000YYNL&apn_uid=B6B611C3-55C2-4926-BB06-E689A25CC851&apn_sauid=B8E7249B-4090-4EF1-8E05-2D58AA20D080 IE - HKCU…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?sr … 1010000&q={searchTerms} FF - prefs.js…browser.search.defaultengine: “Ask.com” FF - prefs.js…browser.search.defaultenginename: “Search the web (Babylon)” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…browser.startup.homepage: “http://home.sweetim.com/?crg=3.1010000” FF - prefs.js…keyword.URL: “http://isearch.babylon.com/?babsrc=adbartrp&babsrc=SP_ss&mntrId=2cf39dfc000000000000001e101f2b52&q=” FF - prefs.js…browser.startup.homepage: “http://isearch.babylon.com/?babsrc=HP_ss&mntrId=2cf39dfc000000000000001e101f2b52” O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo\YontooIEClient.dll (Yontoo LLC) O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask) O4 - HKCU…\Run: [{4BF934D2-39B2-F6DD-CB34-71C53DAD5C75}] C:\Users\GOKOP\AppData\Roaming\update.exe File not found O4 - HKCU…\Run: [FishWallpaper] C:\Program Files\Artdocks Software\Fish Desktop Wallpaper\FishWallpaper.exe File not found O4 - HKCU…\Run: [HW_OPENEYE_OUC_PLAY ONLINE] “C:\Program Files\PLAY ONLINE\UpdateDog\ouc.exe” File not found O4 - HKCU…\Run: [snowWallpaper] C:\Program Files\Artdocks Software\Animated Snow Desktop Wallpaper\SnowWallpaper.exe File not found [2012-06-11 20:15:25 | 000,673,792 | ---- | C] (Microsoft Corp.) – C:\Users\GOKOP\Documents\yyy.exe [2012-06-12 17:17:51 | 000,054,016 | ---- | M] () – C:\Windows\System32\drivers\fneuxgi.sys [2012-05-28 14:08:56 | 000,021,128 | -H-- | M] () – C:\Users\GOKOP\Desktop\5264E7QS.bat :Files C:\Users\GOKOP\AppData\Roaming*.exe :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

GOKOP · 12 Czerwiec 2012 17:42

Z tym raportem usuwania to nie wiem o co chodzi… a ponowny skan?

Proszę bardzo:

http://www.wklej.org/id/772030/

Ale nie jestem pewien, czy to ten, bo nowy log robiłem nie usuwając poprzedniego.

I jeszcze ważne, bo po wykonaniu skryptu widzę ukryte pliki (takie przezroczyste),

i rozszerzenia wszystkich plików.

Jak to naprawić???

Atis · 12 Czerwiec 2012 18:37

Naprawisz gdy użyjesz opcji Sprzątanie.

Wklej i kliknij Wykonaj skrypt:

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

http://windows.microsoft.com/pl-PL/wind … tore-point

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date