samerski
(samerski)
29 Kwiecień 2010 18:18
#1
Witam. Mam zainstalowanego avasta5. Pokazuje mi ostrzeżenie, że przeniósł jakieś wirusy do kwarantanny. Jak to powywalać, bo kiedy skanujję pokazuje, że zagrożenia nie ma.
Chciałem ściagnąć hijackthis i zrobić loga, ale na każde “zaenterowanie” słowa hijackthis wyłącza firefoxa, stąd zrobiłem loga OTL. Nie mogę nawet wejść na temat na tym forum gdzie w tytule jest słowo hijackthis.
http://wklejto.pl/65552 otl.txt
http://wklejto.pl/65553 extras.txt
niedawno robiłem formata, ale wczoraj zainstalowałem emule, poszukiwałęm “niespotykanego” pliku, pewnie stąd problem. Proszę o pomoc:(
deFco247
(deFco247)
29 Kwiecień 2010 18:21
#2
Zastosuj FindyKill i zaprezentuj raport z usuwania.
Następnie pokazujesz również nowo robione logi OTL.
samerski
(samerski)
29 Kwiecień 2010 19:41
#3
http://wklejto.pl/65566
to jest raport z usuwania bodajże.
http://wklejto.pl/65567
to otl po czyszczeniu!
czy jeszcze cos potrzeba robić?
deFco247
(deFco247)
29 Kwiecień 2010 20:48
#4
Raport z usuwania Bagle jest ucięty, wklej go na http://www.wklej.org
Widać w nim, ze usuwanie przeszło pomyślnie, ale kilka programów będzie do reinstalacji, a konkretnie:
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=14597&l=dis FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” FF - prefs.js…browser.search.order.1: “Ask.com ” [2010-04-21 21:07:42 | 000,000,000 | —D | M] (No name found) – C:\Documents and Settings\jarek\Dane aplikacji\Mozilla\Extensions{3550f703-e582-4d05-9a08-453d09bdfdc6} [2010-04-25 15:27:52 | 000,002,423 | ---- | M] () – C:\Documents and Settings\jarek\Dane aplikacji\Mozilla\Firefox\Profiles\mlwcyhqv.default\searchplugins\askcom.xml O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2{aeb2c4ab-4ec8-11df-ae39-00508db7f716}] :Commands [emptytemp] [start explorer] [clearallrestorepoints] [Reboot]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan .
Wykonaj pełny skan Dr.Web CureIt .
Gdy będą wirusy, pokaż raport.
samerski
(samerski)
30 Kwiecień 2010 06:22
#5
programy wskazane przeinstaluję! narazie jest tak!
http://wklejto.pl/65589
log zrobiony otl ran scan
http://wklejto.pl/65591
po scanie drcureit, pokazuje dwa podejrzane pliki
dloader trojan
nie wiem czy to leczyć, czy w ogóle usunąć?
deFco247
(deFco247)
30 Kwiecień 2010 11:55
#6
Jak nie pójdzie leczenie, to zostanie usunięty. Przede wszystkim nie podałeś co za pliki wykrył skaner.
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:OTL PRC - [2010-04-28 11:55:38 | 001,325,568 | ---- | M] () – C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Dane aplikacji\Windows Internet Name Service\wins.exe SRV - [2010-04-28 11:55:38 | 001,325,568 | ---- | M] () [Auto | Running] – C:\WINDOWS\System32\config\systemprofile\Ustawienia lokalne\Dane aplikacji\Windows Internet Name Service\wins.exe – (Windows Internet Name Service) :Commands [emptytemp] [Reboot]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan .
samerski
(samerski)
30 Kwiecień 2010 16:01
#7
deFco247
(deFco247)
30 Kwiecień 2010 16:21
#8
Źle kopiujesz skrypt, przez co nic się nie wykonało. Nie pomijaj dwukropka przed :OTL .
Zastosuj ponownie skrypt.
samerski
(samerski)
30 Kwiecień 2010 17:19
#9
http://wklejto.pl/65622
nie wiem, co jest źle. teraz jest z dwukropkiem ale pokazuje zdaje się to samo:(
wklejam to co podajesz na dole, klikam run fix i jedzie. potem wyłącza kompa i pokazuje komunikat, który wklejam.
potem robię skan funkcją run scan
pokazuje się notatnik otl
http://wklejto.pl/65624 .
– Dodane 04.05.2010 (Wt) 11:58 –
Zrobiłem jeszzce jeden scan tym razem hijackthis. O to Log, czy teraz jest wszystko w porządku?
http://wklejto.pl/65970