witam, czytałem forum, lecz ciężko jest mi sobie poradzić z tym problemem, gdyż musicie najpierw zobaczyć zapewne moje logi systemu, żeby mi pomóc, bo ja jestem w tym zielony. Otóż obok zegara w windowsie pojawiła mi się ikonka skanera poczty avast. Avast caly czas skanuje pocztę wychodzącą, tylko raz coś wyskoczyło o usunięciu jakiegoś pliku. Komputer mi sie dzisiał zaciął zapewne przez to, nie rozumiem po co to się skanuje, nie używam poczty na komputerze. Bardzo proszę o pomoc.

Mam logi hjack this:

http://wklej.org/id/339706

i logi z OTL

http://wklej.org/id/339708/

http://wklej.org/id/339709/

Są dwie infekcje. Usuwanie dwuetapowe:

1. Ściągnij -->Avenger.

wklej do niego ten tekst:

Files to delete:

C:\WINDOWS\System32\drivers\PCIDump.sys

C:\Documents and Settings\Krystian\Dane aplikacji\avdrn.dat

C:\Documents and Settings\NetworkService\Dane aplikacji\khiteb.dat


Drivers to delete:

PCIDump

Kliknij w " Execute" i zatwierdź restart komputera.

Zrestartuj komputer.

Daj Raport z Avengera z C:\avenger.txt.

2. Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.

Pokaż nowy log OTL.txt oraz raport z usuwania.

jessi

zrobiłem wszystko według zaleceń.

1. log z Avengera

http://wklej.org/id/339871/

2. logi z OTL

http://wklej.org/id/339872/

http://wklej.org/id/339875/

mam nadzieję, że w logach już wszystko ok, a skaner poczty z avasta już nie się nie pokazuje.

Wielkie dzięki, w razie problemów dam znać i jeszcze raz dzięki

OTL niby usunął pliki podstawione przez infekcję, ale w nowym logu są dalej.

>Avenger>

wklej do niego ten tekst:

Files to delete:

C:\WINDOWS\System32\drivers\lbrtfdc.sys

C:\WINDOWS\System32\dllcache\lbrtfdc.sys

C:\WINDOWS\System32\drivers\changer.sys

C:\WINDOWS\System32\dllcache\changer.sys

Kliknij w " Execute" i zatwierdź restart komputera.

Zrestartuj komputer.

Daj Raport z Avengera z C:\avenger.txt.

.

zrobione, log z avenger

http://wklej.org/id/340298/

pozatym od wczoraj mam jeszcze taki dziwny problem, włącza mi się system pokazuje się pulpit itd i po chwili zacina sie pasek startu i tak około minuty lub dłużej a gdy się odetnie słysze dopiero melodie powitalną windowsa. Co to za dziwny lag, czy nadal coś siedzi mi na kompie? A i tak przy okazji od wczoraj wyświetla mi się również taki komunikat z Open Office nie bardzo wiem o co w nim chodzi, gdyby ktoś mógł spojrzeć:

http://i46.tinypic.com/o60bxe.png

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.

Pokaż nowy log OTL.txt oraz raport z usuwania.

Być może Avast usunął zarażone pliki systemowe o rozszerzeniu .sys

Sprawdź w jego Kwarantannie, czy usuwał pliki o takim rozszerzeniu.

Nie mam pojęcia, dlaczego jest taki komunikat.

jessi

tak, usuwał i co w związku z tym? Przyznam, że troche nie zręcznie 2 minuty czekać aż się pasek startu odetnie i wszystko się właczy łącznie z muzyczką powitalną windowsa.

http://wklej.org/id/340774/

http://wklej.org/id/340775/

W nowym logu nie widać żadnej infekcji.

Napisz, jakie konkretnie pliki .sys usuwał. I sprawdź, czy w lokalizacji C:\WINDOWS\system32\ drivers \ są teraz ich kopie, czy może ich nie ma.

jessi

http://i50.tinypic.com/6f4bbd.png

oto spis plików, które usuwał avast.

Praktycznie wszystkie są w folderze drivers oprócz czterech ostatnich i changer.sys

changer.sys - to plik infekcji

pdcomp.sys - to plik infekcji

pdreli.sys - to plik infekcji

wdica.sys – to mógł być plik zaliczany do “dobrych”, ale mógł też być jako “zły” - takie same nazwy

pdrframe.sys - raczej “dobry”, ale ja nie mam takiego pliku, więc Ci nie podeślę.

jessi