AVG 2013 wykrył wirusa WIN32/Heur i podaje, ze jest to w pliku C:\Documents and Settings\User.LAPTOP\Ustawienia lokalne\Temp_MEI35882\bin\minerd.dll
System wyrzuca mi ostrzeżenie, że nie działa Explorer.exe - kod explorer.exe 0xc0000022 i jest problem z plikiem minerd.dll
Po skanie komputera AVG podaje, ze plik zainfekowany to winlogon.exe ( folder j.w.) oraz C:\Program Files\AVG\AVG8\AVGToolbarInstall.exe (ten jest od kilku miesięcy od zmiany AVG starego na 2013)
AVG nie usuwa mi tych plików. To co zrobiłem to: Auslogics Registry Cleaner, skan AdwCleaner.exe (usunąłem to co doradzał), a następnie logi w OTL.
Logi w załączeniu.
Dodam, ze na tym kompie mam jeszcze drugi system Linux Mandrive.
Opisy z AVG:
Plik uruchomiony jest z niewłaściwej ścieżki, C:\Documents and Settings\User.LAPTOP\Ustawienia lokalne\Temp_MEI37402\bin\winlogon.exe (4860)";“Zainfekowany”
“”;“Plik jest podpisany przy użyciu naruszonego podpisu cyfrowego wydanego przez AVG Technologies., C:\Program Files\AVG\AVG8\AVGToolbarInstall.exe”;“Zainfekowany”
“”;“Znaleziony wirus Win32/Heur, C:.Trash-500\files\minerd.dll”;“Zabezpieczone”
W załączniku wynik (1 slajd). Proszę o wytyczne co zrobić. Czy zanim zrobię OTL to mam nacisnąć “Usuń zaznaczone” . Malware nie zaznaczyło pierwszego zagrożenia. Czy usunąć wszystkie trzy ?
Czy nacisnąć też “zapisz log” z Malware ?
Jestem amatorem w tych sprawach - proszę o kolejność czynności jak “krowie na rowie”
2.Drugi slajd to AVG wykryło podczas coś podczas skanu ale to chyba pliki Malware ?
3.caly czas pojawia sie ostrzeżenia jak na 3 slajdzie o Explorer.exe .
Załącznik - JPGi dodałem w forumowej galerii pod nazwą “Alk Wyniki Malware - 3 obrazy”:
Zrobiłem ponownie skan AVG i Malwarebytes Anti-Malware.
Tylko AVG wykrywa mi “”;“Plik jest podpisany przy użyciu naruszonego podpisu cyfrowego wydanego przez AVG Technologies., C:\Program Files\AVG\AVG8\AVGToolbarInstall.exe”;“Zainfekowany”
W załączeniu logi z Malwarebytes Anti-Malware oraz OTL:
Dodam, ze po po wklejaniu tego tekstu i restarcie -> komp się zawiesił przy zamykaniu. Stał ponad 10 min. wiec go wyłączyłem. Raport z usuwania (plik 174811) pojawił się po restarcie.
Przy okazji mam kwestie z powstawaniem folderu - od jakiegoś czasu samoistnie tworzy mi się na pulpicie pusty folder: “Nowy folder (2)” . Niezależnie czy jest jakiś mój “Nowy folder” czy go nie ma zawsze pojawia się nowy folder z numerem “2” . Jeśli go nie skasuje to nie nadpisuje się nowy. Ale jak tylko go usunę to pojawia się nowy folder “(2)”. Co (kto) go tworzy ?
Wklejam wynik Security Check (tak sugeruje autor w wątku , który podałeś, poza tym widzę tylko jeden out of date).
Hijack this już nie używam to może go odinstalować, a nie aktualizować ?
Program Process Explorer 15.40 nie pokazuje nic. Próbowałem na innych folderach. Świeżo utworzone - pokazywał. Jakieś stare - też nic.
Jutro jak tylko odpale kompa i pojawi się sprawdzę ten folder. Przy okazji: link Process Explorer - nie ma tam już nic pod tym adresem Microsoftu. Pobrałem go z dobreprogramy.
Czy uważasz, że już gotowe czy coś jeszcze trzeba zrobić ?
– Dodane 27.09.2013 (Pt) 19:49 –
Atis i Acorus, dziękuje bardzo za skuteczną pomoc Nie spodziewałem się, że będzie to wymagało tylu różnych operacji. Tym bardziej dzięki za szybkie odpowiedzi i poświęcony czas. =D>