Ponownie proszę pokaż raport SystemLook (SystemLook) http://jpshortstuff.247fixes.com/SystemLook.html Wklej do niego
Klikasz Look pokaż log na forum
Ponownie proszę pokaż raport SystemLook (SystemLook) http://jpshortstuff.247fixes.com/SystemLook.html Wklej do niego
Klikasz Look pokaż log na forum
Napisz czy teraz Avast coś wykrywa.
Uruchom OTL klikasz Skanuj pokaż nowy raport OTL.txt na forum
Avast - wykryto zagrożenie Win32:morto-M(Wrm) w lokalizacji C:\Windows\Offline Web Pages\m17479.plg
Raport Otl:
Jak wyglądają perspektywy usunięcią infekcji? Czy mam zacząć nastawiać się na format/reinstalację systemu, czy też zmierzamy w dobrym kierunku, a usunięcie jest kwestią czasu?
Spokojnie. Usuniemy plik
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie usuń ręcznie folder C:_OTL usuń wszystko z kosza
Wykonaj ponownie skan Avastem i napisz co wykrywa teraz
Sam ustawiałeś to proxy w IE? Usuniemy pozostałości po AVG itp
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
"
Sam ustawiałeś to proxy w IE?"
Nie, ale kilka dni temu informatyk z firmy żony usiłował usunąć wirusa, może to pozostałości po jego pracy.
Log z usuwania:
I z powtórnego skanowania:
Jesteśmy na dobrej drodze. Będziemy usuwać, najpierw muszę zapytać
Wiesz co to za program - jeśli nie także usuwamy.
Rozumie, że ten plik został usunięty przez Avasta?
Nie mam pojęcia, ale jest to jeden z programów znalezionych przez Dr. Web Curelt w poprzednim skanowaniu i uznany za trojana (dzisiaj skanując nie znalazł zagrożeń).
Plik Win32:morto-M(Wrm) został usunięty po skanowaniu.
W takim razie sprawdź co jest w tym katalogu jeśli nic Ci to nie powie usuń cały katalog ręcznie.
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum.
Uruchom OTL klikasz Sprzątanie to usunie OTL’a wraz z jego kwarantanną
Użyj Security Check [http://www.fixitpc.pl/topic/61-diagnost … #entry9515](http://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/page p 9515#entry9515) Uaktualnij to co wskaże program
Ww. folder usunąłem.
Log z usuwania:
Raport z Security Check:
Results of screen317’s Security Check version 0.99.32
Windows XP Service Pack 3 x86
Internet Explorer 8
``````````````````````````````
Antivirus/Firewall Check:
avast! Free Antivirus
Antivirus up to date!
```````````````````````````````
Anti-malware/Other Utilities Check:
Windows Defender
CCleaner
Java 6 Update 27
Java version out of date!
Adobe Flash Player 11.1.102.62
Adobe Reader X (10.1.3)
Mozilla Firefox (11.0.)
````````````````````````````````
Process Check:
objlist.exe by Laurent
Windows Defender MSMpEng.exe
Windows Defender MSASCui.exe
Windows Defender MsMpEng.exe
Windows Defender MSASCui.exe
AVAST Software Avast AvastSvc.exe
AVAST Software Avast avastUI.exe
``````````End of Log````````````
Jave uaktualniłem.
Czy nowo utworzone pliki fix.reg mogę usunąć?
I czy oznacza to, że wirus/trojan został usunięty?
Tak
Myślę, że tak. Sprawdź czy wszystko działa.
Czy DrWeb nadal znajduje infekcje w tym pliku?
No to bardzo serdecznie dziękuje za pomoc, fajnie że udało się uniknąć przeinstalowania systemu : ) , póki co wygląda, że wszystko działa dobrze.
Podczas wczorajszego skanowania Dr. Web nie znalazł żadnej infekcji, czy mam powtórzyć te skanowanie(najchętniej to bym usunął ten plik, bo skanowanie Dr. Web-em zajmuje pół dnia)?
Nie musisz powtarzać. Właśnie tak to zrozumiałem że DrWeb za drugim razem nic nie znalazł. Możesz przeskanować ten plik tutaj https://www.virustotal.com/ W razie wątpliwości pokaż raport lub przenieś plik do kosza i zobacz jak działa Skype. Jeśli wszystko w porządku to usuniesz z Kosza i tyle.
Odświeżam mój temat, ponieważ od czasu pojawienia się i usunięcia trojana mam problem z bardzo wolnym uruchamianiem się komputera- pokazuje się pulpit, ale długo trzeba czekać na ‘muzyczkę’ włączającego się Windows i możliwość uruchomienia innych programów. Programy antywirusowe nie znajdują żadnych zagrożeń, dodatkowo co jakiś czas w koło instaluje się ta sama aktualizacja Windows; komputer regularnie czyszczony CCleaner i defragmentowany. oto log z OTL:
dodatkowo lista programów z autostartu:
i procesów:
Co może być tego przyczyną?
Choćby zawieszająca się aplikacja.
Masz dwa działające antywirusy? Jeden proszę odinstalować.
Windows Defender to program AntiSpyware, a nie antywirus.
Co mogę zrobić z tą zawieszającą sie aplikacją?
Najpierw to trzeba znaleźć która to aplikacja.
Proszę o raport Autoruns - potrzebne będą także dzienniki zdarzeń ale to później - http://www.dobreprogramy.pl/AutoRuns,Pr … 13208.html Po zakończony skanie zapisz raport spakuj plik i wrzuć na jakiś hosting. Link do niego podajesz tutaj.
Sprawdź jak działa system w trybie awaryjnym windows, czy także wolno się uruchamia?
Link do pliku:
http://www.sendspace.pl/file/e41011fc534e44abc7e7626
W trybie awaryjnym włącza się raczej szybciej, ale trudno to sprawdzić, bo nie wyświetla się ikonka połączenia z internetem i nie ma dźwięku załadowania systemu Windows, które byłyby odniesieniem do normalnego trybu.