Witam,
Mam pewien kłopot - ostatnio dostałem router Wi-Fi, abym mógł korzystać z Internetu wraz z tatą. Wcześniej z Internetu mógł korzystać tylko mój tata na swoim stacjonarnym komputerze przez modem. Po zainstalowaniu routera tata zaczął mieć kłopoty z Avastem - na każdej stronie i na każdej przeglądarce wyskakuje alert Avasta o tym, że wykrył złośliwy adres URL. Zarażeniem jest URL:Mal. Próbowałem pomóc, sprawdzając różne fora i korzystając z paru programów : Otl, AdwCleaner itp. Koniec końców zmieniłem antywirusa na AVG 2013 i problem ustał, lecz tata się uparł przy Avascie i zainstalował go po raz kolejny, bo “jakieś reklamy się pojawiały”. Dlatego antywirusa nie zmienię. Dodam, że u mnie wszystko działa w porządku na laptopie z antywirusem TrustPort Security. Nie mam już pomysłów na to. Może ktoś wie więcej i mi pomoże?
PS. Przepraszam z góry, jak coś źle napisałem czy w innej zakładce, ale to konto jest tylko na to jedno pytanie i nie czytałem regulaminu.
PS2. Jeżeli nie podałem czegoś potrzebnego, do mogę dopowiedzieć.
Dziękuje za pomoc!
Atis
(Atis)
24 Listopad 2012 17:51
#2
OTL - Raport obowiązkowy:
analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741
Pobierz i uruchom TDSSKiller
Kliknij Start scan i jeśli coś wykryje wybierz Skip
Pokaż raport z tego programu.
Żeby nie było spamu, usuwam ten treść tego postu. Sory!
Atis
(Atis)
24 Listopad 2012 18:11
#4
Kliknij Edytuj i popraw post do którego wkleiłeś log.
Wyślij logi tutaj: http://wklejto.pl/
w TDSSKiller wybierz opcję leczenia Cure.
Zatwierdź restart w celu dokończenia leczenia.
Po restarcie utwórz nowy raport z TDSSKiller.
Trochę się zestresowałem. A po próbie uleczenia TDSSKillerem Avast go zablokował, mówiąc, że to złośliwe oprogramowanie…
– Dodane 24.11.2012 (So) 19:45 –
http://www.wklej.org/id/879048/ - TDSSKiller po resecie
http://www.wklej.org/id/879049/ - Olt.exe
http://www.wklej.org/id/879051/ - Extras.exe
W końcu pokazuje captchę…
Atis
(Atis)
24 Listopad 2012 19:13
#6
Najwyraźniej nie znasz znaczenia słowa edytuj.
Pomyślałeś o tym żeby wyłączyć tego śmiesznego Avasta?
To nie jest pełny raport z TDSSKiller.
Kliknij Start scan i pokaż raport
Na liście rozszerzeń Firefox i Chrome usuń Vid-Saver.
Firefox -> Ctrl + Shift + A -> Rozszerzenia
Odinstalowywanie rozszerzeń
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – F:\FXDrv32.sys – (FXDrv32) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\system32\drivers\EagleNT.sys – (EagleNT) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.certified-toolbar.com?si= … ue&tid=397 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = http://search.certified-toolbar.com?si= … bs=true&q= IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://search.certified-toolbar.com?si= … bs=true&q= IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = http://search.certified-toolbar.com?si= … ue&tid=397 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = http://search.certified-toolbar.com?si= … ue&tid=397 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = http://search.certified-toolbar.com?si= … ue&tid=397 IE - HKLM…\SearchScopes{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: “URL” = http://search.certified-toolbar.com?si= … tid=397&q={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.certified-toolbar.com?si= … ue&tid=397 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = http://search.certified-toolbar.com?si= … bs=true&q= IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://search.certified-toolbar.com?si= … bs=true&q= IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = http://search.certified-toolbar.com?si= … ue&tid=397 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = http://search.certified-toolbar.com?si= … ue&tid=397 IE - HKCU…\SearchScopes{867F2B7F-2B5E-406F-B1C7-7BC67D96DC4C}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253 [2012-11-20 08:21:40 | 000,000,000 | —D | M] (“Vid-Saver”) – C:\Users\Szefo\AppData\Roaming\mozilla\Firefox\Profiles\8mlgsv1a.default\extensions\crossriderapp3491@crossrider.com [2012-07-31 19:16:05 | 000,003,267 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\Web Search.xml O3 - HKCU…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. [2012-11-23 15:52:58 | 000,000,000 | —D | C] – C:\Users\Szefo\AppData\Local\Avg2013 [2012-11-13 21:27:33 | 000,000,000 | —D | C] – C:\Users\Szefo\AppData\Roaming\AVG [2012-11-13 21:24:07 | 000,000,000 | —D | C] – C:\ProgramData\AVG :Files C:\Users\Szefo\AppData\Local\Temp*.html :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
http://www.wklej.org/id/879096/ - Raport z usuwania
http://www.wklej.org/id/879115/ - Olt.Txt
http://www.wklej.org/id/879118/- Raport TDSSKiller
Avasta nie odinstauje, bo tata tylko jego toleruje.
Vid-Saver pokasowany.
Atis
(Atis)
24 Listopad 2012 20:20
#8
Ja nie napisałem żebyś odinstalował Avasta tylko wyłączył na czas usuwania.
Wystarczy kliknąć prawym na ikonie Avasta na pasku obok zegara i wybrać Sterowanie osłonami Avast.
http://wstaw.org/m/2012/11/24/avast_wy% … 4%85cz.png
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
http://windows.microsoft.com/pl-PL/wind … tore-point
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/08/27/2012-08-27_234556.png
Ok, OTL/punkty przywracania usunięte, programy zaktualizowane, Malwarebytes skanuje komputer (tata ma sporo plików). Coś jeszcze?
Atis
(Atis)
24 Listopad 2012 21:03
#10
TDSSKiller wyleczył sterownik zainfekowany przez rootkita Rloader, a w logu nie widać nic szkodliwego.
Ja nie wiem, czy Avast nadal wykrywa jakieś zagrożenie.
Pamiętaj żeby odinstalować starą wersję Java 6 Update 37 i to wszystko.
Wielkie dzięki za twoją pomoc.Mam nadzieję, że się jeszcze kiedyś spotkamy i mógłbym się odwdzięczyć. Jeszcze raz dziękuje!