Przekierowanie z google, niedziałające antywirusy


(Kahabak) #1

Witam. Jeśli ktoś nie ma ochoty na czytanie całej historii, proszę aby przeszedł na sam koniec w miejsce gdzie są logi z OTL i je przejrzał i powiedział czy nie ma tam jakiś wirusów/niebezpiecznych plików.

Miałem ostatnio problem z google oraz antywirusami. Zaczęło się to wczoraj, google przekierowywało na różne strony (nie zawsze przekierowywało, ale jednak dosyć często). Kierowało najczęściej na strony zachęcające do kupna jakiegoś oprogramowania, nie wyświetlały się wtedy polskie znaki; screen z jednego przekierowania: wirusd.th.jpg

Postanowiłem przeskanować komputer programem "Malwarebytes' Anti-Malware". Nie udało się jednak, wyświetlał się komunikat, że nie mam dostępu do ścieżki i nie mogłem nawet uruchomić programu. Odinstalowałem go i ponownie zainstalowałem, ale problem z brakiem dostępu się powtórzył. Następnie chciałem użyć MacAfee (jakaś darmowa wersja chyba), nie udało się. Odinstalowałem go i postanowiłem wypróbować inne antywirusy. Sytuacja była podobna przy Avirze, Kasperskim i Avaście. Avira się włączyła wykrywała jakieś syfy, ale nie mogła ich usunąć podając kolejny komunikat o dostępie "Access denied". Kaspersky nie chciał się zainstalować i informował, że komputer może być zainfekowany i abym przeskanował programem "kaspersky virus removal tool". Nie dało rady, nie uruchomił się. W avaście nie mogłem nawet włączyć skanowania komputera, ani "ochrony w czasie rzeczywistym". Udało mi się jakoś włączyć w avaście funkcję skanowania dysków przed uruchomienie komputera. Wykryło około 20 zarażonych plików, około 6 nie usunąłem ponieważ znajdowały się w folderze WINDOWS, a że nie jestem specjalistą postanowiłem ich lepiej nie usuwać. Nie poskutkowało, dalej google przekierowywało a antywirusy nie chciały działać. Spróbowałem przywracanie systemu: bez skutku.

Dalszej walki z wirusem próbowałem dziś. Przeskanowałem komputer programami (dołączam logi, choć nie wiem czy się komuś przydadzą):

-GooredFix http://wklej.to/nehA8

Po tych akcjach odniosłem wrażenie jakby się coś poprawiło. Pousuwało jakieś zarażone pliki. Google przestało przekierowywać. Mogłem zainstalować avasta i i uruchomić normalnie ochronę. Skanowałem komputer, usnęło jakieś pliki. Potem normalnie zainstalowałem Malwarebytes Anti-Malware i przeskanowałem. Nic nie wykryło. Potem znowu avast, tryb skanowania dysków przed uruchomieniem komputera, znowu coś znalazło.

Potem skan OTL i tutaj wklejam logi: http://wklej.to/J8j8A i http://wklej.to/A2I20 I tutaj moja prośba o to aby ktoś doświadczony mógł je przejrzeć i powiedzieć czy widać tam jeszcze jakieś wirusy/niebezpieczne pliki. Z góry wielkie dzięki.


(Acorus) #2

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt .Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Użyj USBFix http://www.teamxscript.org/usbfixTelechargement.html

Kliknij w nim na przycisk "DELETION" (jeśli jakiś folder nazwałeś muza lub muzyka to zmień na inną przed użyciem USBFix.).

Daj raport z tego narzędzia.


(Kahabak) #3

Witam. Dziękuję za odpowiedź. Niestety przy wykonywaniu tego pierwszego skryptu nie byłem zbyt cierpliwy i przerwałem proces. Potem wykonałem go drugi raz już poprawnie, mam nadzieję że to nie szkodzi.

Teraz logi z USBFix (tutaj niestety też, przy 48% wykonałem to od początku): http://wklej.to/bBpZZ

Mam nadzieję, że nie namieszałem i będzie lepiej.


(Acorus) #4

W OTL użyj opcji Sprzątanie.Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.


(Kahabak) #5

A więc zrobiłem tak jak poleciłeś. Posprzątałem, potem sprawdzenie "Security check". Oto logi z pierwszego sprawdzenia: http://wklej.to/ywD0x

Zgodnie z tym co wyszło zaktualizowałem Adobe Reader. Service Pack do dwójki, Internet explorer. Potem jeszcze raz sprawdzenie "Security check". Logi z drugiego sprawdzenia: http://wklej.to/Pm0Bq Nie wiem tylko czy coś powinienem zrobić z tym co pokazuje 7. linia:

?

A tak ogólnie to czy to wszystko co mogę teraz zrobić dla swojego komputera? Czy już mogę się względnie bezpiecznie czuć i czy wszystkie wirusy zostały zniszczone (przynajmniej te, które było widać)?