gecube1
29 Wrzesień 2013 12:54
#1
Witam.
Mam problem z usunięciem wirusów z komputera , Avast je znajduje ale nie można ich usunąć lub przenieść do kwarantanny.
Co kilka minut avast wywala komunikat o trojanie , ale nic nie mogę zrobić.
Skanowałem komputer malwarebytes oraz Dr.Web Curelt , malwarebytes nic nie znalazł natomiast Dr.WEB znalazł jednego trojana. Walczę z tym od wczoraj i postanowiłem napisać tutaj , wykonałem skanowanie OTL i zamieszczam log .
Może ktoś będzie w stanie mi powiedzieć czy to jest coś poważnego i konieczny będzie reinstal systemu , czy może uda się mniej drastycznymi środkami pokonać problem , albo też są to fałszywki ze strony avasta.
Z góry dziękuje za pomoc.
LOGI OTL
http://przeklej.net/file_details/137900.html
http://przeklej.net/file_details/137902.html
Znowu coś avast pokazał http://speedy.sh/Z7MAc/bez-tytulu.bmp
Pomoże ktoś ?
– Dodane 29.09.2013 (N) 17:56 –
Panowie proszę niech ktoś sprawdzi logi lub powie co mam zrobić
Atis
29 Wrzesień 2013 16:18
#2
Nie widać żadnej infekcji.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – -- (AmdLLD) [2013-08-16 09:20:51 | 000,501,476 | ---- | M] () (No name found) – C:\Documents and Settings\marcepan\Dane aplikacji\Mozilla\Firefox\Profiles\20h8hacb.default\Extensions\toolbar_SPCV7@apn.ask.com.xpi [2013-06-26 19:40:28 | 000,230,299 | ---- | M] () (No name found) – C:\Documents and Settings\marcepan\Dane aplikacji\Mozilla\Firefox\Profiles\20h8hacb.default\Extensions\ptl@ptl.com.xpi [2013-07-19 12:07:57 | 000,066,602 | ---- | M] () (No name found) – C:\Documents and Settings\marcepan\Dane aplikacji\Mozilla\Firefox\Profiles\20h8hacb.default\Extensions\pluswinks@PlusWinks.xpi O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - Reg Error: Value error. File not found O9 - Extra ‘Tools’ menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - Reg Error: Value error. File not found O32 - AutoRun File - [2007-04-15 12:57:52 | 000,000,025 | -HS- | M] () - C:\autorun.inf – [NTFS] [2013-09-28 23:22:34 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy [2013-09-28 23:11:45 | 000,000,000 | —D | C] – C:\AdwCleaner [2013-09-28 21:29:48 | 000,000,000 | —D | C] – C:\Documents and Settings\marcepan\Doctor Web @Alternate Data Stream - 88 bytes -> C:\WINDOWS\System32\drivers\etc\hosts:SummaryInformation :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager] “BootExecute”=hex(7):“autocheck autochk *” :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Kaspersky Virus Removal Tool 2011
gecube1
29 Wrzesień 2013 16:45
#3
Jest jeszcze gorzej niż było , komputer strasznie muli włącza się ok. 5 min (wcześniej max 30-45 sek) internet też zamulony jak i praca komputera strasznie spowolniona.
logi otl
http://przeklej.net/file_details/137965.html
http://przeklej.net/file_details/137966.html
przywracanie systemu miałem cały czas wyłączone , kaspersky jest w trakcie skanowania
pojawił się jakiś dziwny proces 3262350.exe takie procesy są dwa
kaspersky nic nie znalazł
