Skaner poczty wychodzącej avast


(Krystian770) #1

witam, czytałem forum, lecz ciężko jest mi sobie poradzić z tym problemem, gdyż musicie najpierw zobaczyć zapewne moje logi systemu, żeby mi pomóc, bo ja jestem w tym zielony. Otóż obok zegara w windowsie pojawiła mi się ikonka skanera poczty avast. Avast caly czas skanuje pocztę wychodzącą, tylko raz coś wyskoczyło o usunięciu jakiegoś pliku. Komputer mi sie dzisiał zaciął zapewne przez to, nie rozumiem po co to się skanuje, nie używam poczty na komputerze. Bardzo proszę o pomoc.

Mam logi hjack this:

http://wklej.org/id/339706

i logi z OTL

http://wklej.org/id/339708/

http://wklej.org/id/339709/


(jessica) #2

Są dwie infekcje. Usuwanie dwuetapowe:

1) Ściągnij -->Avenger.

wklej do niego ten tekst:

Files to delete:

C:\WINDOWS\System32\drivers\PCIDump.sys

C:\Documents and Settings\Krystian\Dane aplikacji\avdrn.dat

C:\Documents and Settings\NetworkService\Dane aplikacji\khiteb.dat


Drivers to delete:

PCIDump

Kliknij w " Execute" i zatwierdź restart komputera.

Zrestartuj komputer.

Daj Raport z Avengera z C:\avenger.txt.

2) Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij "Run Scan".

Pokaż nowy log OTL.txt oraz raport z usuwania.

jessi


(Krystian770) #3

zrobiłem wszystko według zaleceń.

1) log z Avengera

http://wklej.org/id/339871/

2) logi z OTL

http://wklej.org/id/339872/

http://wklej.org/id/339875/

mam nadzieję, że w logach już wszystko ok, a skaner poczty z avasta już nie się nie pokazuje.

Wielkie dzięki, w razie problemów dam znać i jeszcze raz dzięki :wink:


(jessica) #4

OTL niby usunął pliki podstawione przez infekcję, ale w nowym logu są dalej.

>Avenger>

wklej do niego ten tekst:

Files to delete:

C:\WINDOWS\System32\drivers\lbrtfdc.sys

C:\WINDOWS\System32\dllcache\lbrtfdc.sys

C:\WINDOWS\System32\drivers\changer.sys

C:\WINDOWS\System32\dllcache\changer.sys

Kliknij w " Execute" i zatwierdź restart komputera.

Zrestartuj komputer.

Daj Raport z Avengera z C:\avenger.txt.

.


(Krystian770) #5

zrobione, log z avenger

http://wklej.org/id/340298/

pozatym od wczoraj mam jeszcze taki dziwny problem, włącza mi się system pokazuje się pulpit itd i po chwili zacina sie pasek startu i tak około minuty lub dłużej a gdy się odetnie słysze dopiero melodie powitalną windowsa. Co to za dziwny lag, czy nadal coś siedzi mi na kompie? A i tak przy okazji od wczoraj wyświetla mi się również taki komunikat z Open Office nie bardzo wiem o co w nim chodzi, gdyby ktoś mógł spojrzeć:


(jessica) #6

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij "Run Scan".

Pokaż nowy log OTL.txt oraz raport z usuwania.

Być może Avast usunął zarażone pliki systemowe o rozszerzeniu .sys

Sprawdź w jego Kwarantannie, czy usuwał pliki o takim rozszerzeniu.

Nie mam pojęcia, dlaczego jest taki komunikat.

jessi


(Krystian770) #7

tak, usuwał i co w związku z tym? Przyznam, że troche nie zręcznie 2 minuty czekać aż się pasek startu odetnie i wszystko się właczy łącznie z muzyczką powitalną windowsa.

http://wklej.org/id/340774/

http://wklej.org/id/340775/


(jessica) #8

W nowym logu nie widać żadnej infekcji.

Napisz, jakie konkretnie pliki .sys usuwał. I sprawdź, czy w lokalizacji C:\WINDOWS\system32\ drivers \ są teraz ich kopie, czy może ich nie ma.

jessi


(Krystian770) #9

oto spis plików, które usuwał avast.

Praktycznie wszystkie są w folderze drivers oprócz czterech ostatnich i changer.sys


(jessica) #10

changer.sys - to plik infekcji

pdcomp.sys - to plik infekcji

pdreli.sys - to plik infekcji

wdica.sys -- to mógł być plik zaliczany do "dobrych", ale mógł też być jako "zły" - takie same nazwy

pdrframe.sys - raczej "dobry", ale ja nie mam takiego pliku, więc Ci nie podeślę.

jessi