Avira AntiVir wykryła TR/PSW.OnlineGames.waxj. Jak to usunąć ? Avira nie chce tego usunąć… A mam to w pliku : lsass.exe (autostart). Dobrze, że używam bezpiecznego włączania systemu (Avira włącza się zawsze pierwsza).
Załączniki:
Scan HijackThis : http://wklej.to/Emt4
Scan OTL : http://wklej.to/fvXu
Dla pewności.
LOG Everest (konfiguracja sprzętowa) :
system http://wklej.to/nhJ6
sprzęt http://wklej.to/0Am3
Ja każdym razem podczas loga nie wyłączałem AntiVirusa. Podczas tworzenia loga pojawiał się warring o wirusie z Avasta.
Gutek
(Gutek)
11 Luty 2010 17:34
#2
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:Processes Explorer.EXE :OTL PRC - [2010-01-27 11:06:23 | 000,570,658 | ---- | M] () – C:\Documents and Settings\Piotr\Menu Start\Programy\Autostart\lass.exe PRC - [2010-01-26 17:47:10 | 000,109,757 | ---- | M] () – C:\Documents and Settings\Piotr\Menu Start\Programy\Autostart\update.exe O4 - Startup: C:\Documents and Settings\Piotr\Menu Start\Programy\Autostart\lass.exe () O4 - Startup: C:\Documents and Settings\Piotr\Menu Start\Programy\Autostart\rhin13.dll () O4 - Startup: C:\Documents and Settings\Piotr\Menu Start\Programy\Autostart\update.exe () O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) [2010-01-26 17:47:10 | 000,109,757 | ---- | M] () – C:\Documents and Settings\Piotr\Menu Start\Programy\Autostart\update.exe [2010-01-25 11:36:12 | 000,037,376 | -HS- | M] () – C:\Documents and Settings\Piotr\Menu Start\Programy\Autostart\rhin13.dll [2010-01-27 11:06:23 | 000,570,658 | ---- | C] () – C:\Documents and Settings\Piotr\Menu Start\Programy\Autostart\lass.exe [2010-01-27 11:03:35 | 000,037,376 | -HS- | C] () – C:\Documents and Settings\Piotr\Menu Start\Programy\Autostart\rhin13.dll [2010-01-19 19:22:33 | 000,109,757 | ---- | M] () – C:\WINDOWS\update.exe [2010-01-26 11:40:05 | 000,109,757 | ---- | C] () – C:\Documents and Settings\Piotr\Menu Start\Programy\Autostart\update.exe [2010-01-26 11:40:05 | 000,109,757 | ---- | C] () – C:\WINDOWS\update.exe :Files C:\WINDOWS\update.exe C:\Documents and Settings\Piotr\Menu Start\Programy\Autostart\update.exe C:\Documents and Settings\Piotr\Menu Start\Programy\Autostart\rhin13.dll C:\Documents and Settings\Piotr\Menu Start\Programy\Autostart\lass.exe :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.
Pokaż nowy log OTL.txt oraz log z czyszczenia.
Wykonaj pełny skan Dr. Web CureIt
DrWebCureIt : http://wklej.to/2nyC
Wykrył tylko to co Avira zapakowała.
OTL : http://wklej.to/P1dz
A tu to już sam nie wiem xD Po restarcie się pokazało xD
OTL ponowny skan. Tak jak mówiłeś xD
http://wklej.to/GkyG