Wiele dziwnych plików wykrywanych przez Avire


(Adam Lentas) #1

Witam!

Mam taki o to problem: wczoraj Avira zaczęła mi szaleć i wykrywać masę wirusów no i je usuwała. Zrobiłem pełen skan i znalazła mi na komputerze te wirusy: http://wklej.to/5agQ8

Zrobiłem dziś skan OTL:

http://wklej.to/vzS2J

oraz

http://wklej.to/W8BmG

Dodam, że w głównym oknie Aviry w zakładce Events co minutę wyskakuje, że Malware w plikach np: Virus or unwanted program 'W32/Infector.Gen8 [virus]'

detected in file 'C:\Program Files (x86)\Zakrzepica\zakrzepica.vir.

Action performed: Deny access


(Liones121) #2

przeskanuj malwarebytes Anti-Malware

ten virus infekuje ci pliki nie usuwaj tylko lecz pliki


(Atis) #3

Pliki od programu Zakrzepica 2.0 to może byś błąd programu antywirusowego.

Odinstaluj Java 7 Update 10 (64-bit) i Java 6 Update 33. Zainstaluj Java 7 Update 25

Pobierz i uruchom AdwCleaner Kliknij Scan i później Clean.

Pokaż nowy log z OTL.

Pobierz Farbar Recovery Scan Tool 64-Bit Version Kliknij Scan i pokaż raport.


(Adam Lentas) #4

o to log ze skanu: http://wklej.to/ybAj3


(Atis) #5

Napisałem żebyś pokazał nowy log z OTL.

FRST tworzy dwa raporty, FRST.txt i Addition .txt

nadal masz zainstalowana stara wersje Java 6 Update 33 .


(Adam Lentas) #6

http://wklej.to/Wlz6k raport z OTL


(Atis) #7

Czy Ty potrafisz czytać? Jeżeli potrafisz to przeczytaj:

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

W logach widać rozszerzenie wskazujące na wirusa Expiro który infekuje pliki EXE.

Odinstaluj testową wersję Malwarebytes.

Dysk przesknuj Expiro Removal tool i Dr.Web CureIt

Napisz czy skaner wykrył zainfekowane pliki.


(Adam Lentas) #8

Logi z OTL:

z usuwania-http://wklej.to/d2L0a i scany: http://wklej.to/yBBRkhttp://wklej.to/qnTwZ

Logi z RST: http://wklej.to/mSVkehttp://wklej.to/wA9lp

Dr. Web Curelt nie wykrył w podanej przez Ciebie lokalizacji nic złego, wykrył 4 Adware które zneutralizował z sukcesem.


(Atis) #9

W jakiej lokalizacji? Wirus infekuje pliki EXE na całym dysku, więc masz przeskanować wszystkie partycje.

W logach nie widać infekcji, ale to tego typu wirusa mogą wykryć tylko skanery.

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Kaspersky Virus Removal Tool

W zakładce Scan scope zaznacz wszystkie dyski:

Jak zmienić obszar automatycznego skanowania w Kaspersky Virus Removal Tool 2011?


(Adam Lentas) #10

Zrobiłem scan Kasperskim jak kazałeś i wykrył takie coś, a ja dałem to do kwarantanny -> http://wklej.to/SvI0N


(Atis) #11

Ty jednak nie potrafisz czytać.

Sprzątanie kasuje kwarantannę z OTL, więc nie raczyłeś zastosować się do zaleceń.


(Adam Lentas) #12

Po prostu pomyliłem kolejność zadań. Przepraszam. Czy w zaistniałej sytuacji po skanie i kwarantannie z Kasperskim i Sprzątaniu w OTL można coś zrobić?

Jeszcze coś dziwnego od czasu tej infekcji stało się z FireFoxem, mianowicie po każdym wyłączeniu przeglądarki i ponownym jej włączeniu muszę wpisywać ponownie hasło do np FB czy innych portali chociaż wcześniej miałem zaznaczone, że mają mnie pamiętać i nie wylogowywać. I jest problem z tą informacją co wyskakuje na stronach o Ciasteczkach. Mimo że naciskam że się zgadzam, to po wtórnym otworzeniu strony np gazeta.pl po zamknięciu i otwarciu FF ponownie wyskakują te info o Ciasteczkach, mimo że na daje stroni już wcześniej zaznaczałem to.


(Atis) #13

Wcześniej napisałem, że w ostatnim logu nie widać infekcji, a takiego wirusa mogą wykryć tylko skanery.

Firefox > Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox

http://support.mozilla.org/pl/kb/przywr … owser=fx20


(Adam Lentas) #14

Ok, FF naprawiony. Wszystko już ok, dziękuję za pomoc:)