crystal
(Lodeks)
22 Październik 2010 19:00
#1
Witam serdecznie.Tak jak w temacie- mam zawirusowanego kompa. Avast szaleje, na nic zdają się kwarantanny i inne działania.Co kilka minut wyłapuje mi wirusa, albo jednego albo drugiego. Niedawno żona bawiła się pendrivem koleżanki (już go oddała) i od tamtej pory zaczęły się kłopoty.
logi z OTL:
http://wklej.to/MJoB
http://wklej.to/k74M
log z HijackThis:
http://wklej.to/loLC
deFco247
(deFco247)
22 Październik 2010 20:05
#2
W sumie się nie dziwie obecności infekcji na tak zaniedbanym pod względem aktualizacji systemie:
Po usunięciu infekcji obowiązkowo zaktualizuj system i antywirusa.
Poza tym logi z HijackThis należą do przeszłości. To samo co on i dużo więcej pokazuje OTL.
W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:
:OTL SRV - File not found [Disabled | Stopped] – C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe – (NMIndexingService) DRV - File not found [Kernel | On_Demand | Stopped] – C:\ComboFix\catchme.sys – (catchme) DRV - File not found [Kernel | Auto | Stopped] – C:\WINDOWS\System32\drivers\AsInsHelp32.sys – (ASInsHelp) [2009-07-25 10:53:30 | 000,002,234 | ---- | M] () – C:\Documents and Settings\Kasia\Dane aplikacji\Mozilla\Firefox\Profiles\fje138w7.default\searchplugins\askcom.xml O4 - HKLM…\Run: [userFaultCheck] File not found [2010-10-22 19:43:09 | 000,165,025 | ---- | M] () – C:\WINDOWS\System32\x :Commands [emptytemp] [emptyflash]
Uruchom to poprzez Wykonaj skrypt i zatwierdź restart.
Po restarcie wykonaj nowy zestaw logów OTL oraz pokaż raport z usuwania OTL powstały po wykonaniu powyższego skryptu.
Odinstaluj z dodatków przeglądarki syfa BearShare Mediabar
crystal
(Lodeks)
22 Październik 2010 21:55
#3
Zrobiłem wszystko wedle zaleceń. Zaktualizowałem system i antywirusa, odinstalowałem ten dodatek z przeglądarki.Oto rezultaty:
raport z usuwania: http://wklej.to/4n4W
nowe logi: http://wklej.to/B8mZ
http://wklej.to/cICX
deFco247
(deFco247)
23 Październik 2010 09:59
#4
System należało jednak zaktualizować na samym końcu…
Poza tym logi w takiej sytuacji są nieaktualne, gdyż wykonywałeś je przed ową aktualizacją - system w nich dalej jest widoczny jako XP SP2 z IE6.
crystal
(Lodeks)
23 Październik 2010 14:55
#5
Tak to jest jak człowiek nie ma pojęcia w tym temacie.
Loga po aktualizacjach:
OTL- http://wklej.to/dVx1
Extras - http://wklej.to/bgNK
deFco247
(deFco247)
23 Październik 2010 17:52
#6
W logach nic nie ma.
W OTL użyj opcji Sprzątanie .
Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP /Vista /Windows 7 .
Nie zainstalowałeś wszystkich aktualizacji, o których wspominałem: brak jest Internet Explorer 8 (nawet nieużywany wymaga aktualizacji, gdyż wpływa on na pewną część funkcji w systemie) oraz avast 5 .
crystal
(Lodeks)
23 Październik 2010 20:35
#7
Dzięki wielkie.Zrobiłem tak jak poleciłeś. Alertów o wirusach tez już nie ma.