system
(system)
15 Listopad 2009 15:01
#1
Witam! Mam problem z wirusami których nie mogę usunąć. Programy wskazują je jako :Malware gen. Pojawiają się komunikaty że pamięć operacyjna została zainfekowana.
Log z Hijack http://wklejto.pl/47337
Gdy usunę go np. Avastem wszystko jest ok. Po ponownym włączeniu kompa wirus powraca wraz z kolejnymi nowymi.
Proszę o szybką pomoc.
deFco247
(deFco247)
15 Listopad 2009 15:04
#2
Ten plik zwykle zapowiada ciężką infekcję…
Na początek pokaż logi:
OTL
Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :
Klikasz Run Scan .
GMER
W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj .
W przypadku restartu w czasie skanowania odznacz Urządzenia.
System Repair Engineer
system
(system)
15 Listopad 2009 15:23
#3
OTL http://wklejto.pl/47343
zaraz dam reszte
GMER http://wklejto.pl/47347
– Dodane 15.11.2009 (N) 16:32 –
SRE http://wklejto.pl/47348
– Dodane 15.11.2009 (N) 16:50 –
Malwarebytes wykrywa 2 pliki. usuwam je po czym znikają. Nie minie kilka godzin i pliki powracają
deFco247
(deFco247)
15 Listopad 2009 16:28
#4
Uruchom SREng -> System Repair -> zakładka Browser Addons -> odszukaj i usuń:
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:Processes Explorer.EXE :OTL O4 - Startup: C:\Documents and Settings\user\Menu Start\Programy\Autostart\sysupd32.exe () O20 - HKLM Winlogon: Shell - (rundll32.exe) - File not found [2009-11-15 12:17:02 | 00,024,420 | ---- | M] () – C:\WINDOWS\Sysvxd.exe :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan .
system
(system)
15 Listopad 2009 16:40
#5
deFco247
(deFco247)
15 Listopad 2009 16:42
#6
No i tyle. ;]
W OTL kliknij CleanUp .
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport.
Wyczyść rejestr i dysk CCleaner .
Usuń zbędniki z autostartu.
system
(system)
15 Listopad 2009 16:59
#7
Dzięki wielkie. Już wszystko usunięte.