Witam,

AVG 2013 wykrył wirusa WIN32/Heur i podaje, ze jest to w pliku C:\Documents and Settings\User.LAPTOP\Ustawienia lokalne\Temp_MEI35882\bin\minerd.dll

System wyrzuca mi ostrzeżenie, że nie działa Explorer.exe - kod explorer.exe 0xc0000022 i jest problem z plikiem minerd.dll

Po skanie komputera AVG podaje, ze plik zainfekowany to winlogon.exe ( folder j.w.) oraz C:\Program Files\AVG\AVG8\AVGToolbarInstall.exe (ten jest od kilku miesięcy od zmiany AVG starego na 2013)

AVG nie usuwa mi tych plików. To co zrobiłem to: Auslogics Registry Cleaner, skan AdwCleaner.exe (usunąłem to co doradzał), a następnie logi w OTL.

Logi w załączeniu.

Dodam, ze na tym kompie mam jeszcze drugi system Linux Mandrive.

Opisy z AVG:

Plik uruchomiony jest z niewłaściwej ścieżki, C:\Documents and Settings\User.LAPTOP\Ustawienia lokalne\Temp_MEI37402\bin\winlogon.exe (4860)";“Zainfekowany”

“”;“Plik jest podpisany przy użyciu naruszonego podpisu cyfrowego wydanego przez AVG Technologies., C:\Program Files\AVG\AVG8\AVGToolbarInstall.exe”;“Zainfekowany”

“”;“Znaleziony wirus Win32/Heur, C:.Trash-500\files\minerd.dll”;“Zabezpieczone”

OTL http://www.wklejto.pl/174707

Extras http://www.wklejto.pl/174708

ADW Cleaner:

http://www.wklejto.pl/174709

http://www.wklejto.pl/174710

http://www.wklejto.pl/174711

http://www.wklejto.pl/174712

Pozdrawiam

Lech

Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”

Pokaż nowy OTL.txt

1. Zrobiłem skan.

W załączniku wynik (1 slajd). Proszę o wytyczne co zrobić. Czy zanim zrobię OTL to mam nacisnąć “Usuń zaznaczone” . Malware nie zaznaczyło pierwszego zagrożenia. Czy usunąć wszystkie trzy ?

Czy nacisnąć też “zapisz log” z Malware ?

Jestem amatorem w tych sprawach - proszę o kolejność czynności jak “krowie na rowie”

2.Drugi slajd to AVG wykryło podczas coś podczas skanu ale to chyba pliki Malware ?

3.caly czas pojawia sie ostrzeżenia jak na 3 slajdzie o Explorer.exe .

Załącznik - JPGi dodałem w forumowej galerii pod nazwą “Alk Wyniki Malware - 3 obrazy”:

gallery/image_page.php?album_id=20&image_id=6045

gallery/image_page.php?album_id=20&image_id=6046

gallery/image_page.php?album_id=20&image_id=6047

Wszystko zaznacz i kliknij Usuń zaznaczone. Zatwierdź restart w celu dokończenia usuwania.

Pokaż nowy log z OTL.

Usunąłem.

Zrobiłem ponownie skan AVG i Malwarebytes Anti-Malware.

Tylko AVG wykrywa mi “”;“Plik jest podpisany przy użyciu naruszonego podpisu cyfrowego wydanego przez AVG Technologies., C:\Program Files\AVG\AVG8\AVGToolbarInstall.exe”;“Zainfekowany”

W załączeniu logi z Malwarebytes Anti-Malware oraz OTL:

http://www.wklejto.pl/174773

http://www.wklejto.pl/174775

http://www.wklejto.pl/174776

Ostrzeżenie o błędzie explorer.exe już się nie pojawia. Jedynie po włączeniu kompa SVCHOST.exe (system) kilka minut zabierał ponad 50% CPU.

Miałeś zainstalować darmowy skaner bez ochrony w czasie rzeczywistym:

http://wstaw.org/m/2012/12/29/2012-12-29_005346.png

Odinstaluj Malwarebytes Corporation i SUPERAntiSpyware.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Poniżej raport z usuwania i nowy log skan z OTL:

http://www.wklejto.pl/174811

http://www.wklejto.pl/174812

Dodam, ze po po wklejaniu tego tekstu i restarcie -> komp się zawiesił przy zamykaniu. Stał ponad 10 min. wiec go wyłączyłem. Raport z usuwania (plik 174811) pojawił się po restarcie.

Przy okazji mam kwestie z powstawaniem folderu - od jakiegoś czasu samoistnie tworzy mi się na pulpicie pusty folder: “Nowy folder (2)” . Niezależnie czy jest jakiś mój “Nowy folder” czy go nie ma zawsze pojawia się nowy folder z numerem “2” . Jeśli go nie skasuje to nie nadpisuje się nowy. Ale jak tylko go usunę to pojawia się nowy folder “(2)”. Co (kto) go tworzy ?

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Nie wiadomo, co tworzy ten folder. Spróbuj ustalić jaki proces uzyskuje dostęp do tego folderu.

Uruchom Process Explorer i kliknij w ikonę lornetki Ctrl+F. Wpisz nazwę folderu i kliknij Search.

Wklejam wynik Security Check (tak sugeruje autor w wątku , który podałeś, poza tym widzę tylko jeden out of date).

Hijack this już nie używam to może go odinstalować, a nie aktualizować ?

Program Process Explorer 15.40 nie pokazuje nic. Próbowałem na innych folderach. Świeżo utworzone - pokazywał. Jakieś stare - też nic.

Jutro jak tylko odpale kompa i pojawi się sprawdzę ten folder. Przy okazji: link Process Explorer - nie ma tam już nic pod tym adresem Microsoftu. Pobrałem go z dobreprogramy.

Odinstaluj HijackThis 2.0.2 i Java 7 Update 25.

Zainstaluj Java 7 Update 40 i Firefox 24

Mój Komputer -> kliknij prawym na dysk C -> Właściwości -> Narzędzia -> Sprawdź

Zaznacz Automatycznie napraw błędy systemu plików i kliknij Rozpocznij

Zrobiłem podane.

Od jakiś dwóch dni przy włączaniu kompa pojawia mi się jako pierwszy kreator instalacji urządzenia “nieznane”.

Nie wiem co to jest. Nie mam nic podłączone do kompa. Mam to zaakceptować do instalacji ?

Odnośnie “Nowy folder (2)” to nie pokazuje mi wyników w Process Explorer. Kilka razy sprawdzałem. Folder powstaje głównie zaraz po włączeniu kompa.

W logach nie widać przyczyny tego problemu.

Sprawdź czy jakiś program uruchamiany z systemem nie tworzy tego folderu:

Start -> Uruchom (klawisz z logo Windows + R) -> wpisz: msconfig

1. Odznacz wszystkie pozycje w zakładce Uruchamianie i zrestartuj komputer.

2. Jeżeli problem nadal występuje to przejdź do zakładki Usługi i zaznacz:

• Ukryj wszystkie usługi firmy Microsoft.

Teraz odznacz wszystkie pozycje i zrestartuj komputer.

Sprawdź czy są żółte wykrzykniki w menedżerze urządzeń:

Kliknij prawym na Mój Komputer -> Zarządzaj -> Menedżer Urządzeń

Jeżeli będą to odinstaluj takie urządzenia.

Sprawdź błędy w podglądzie zdarzeń:

Kliknij prawym na Mój Komputer -> Zarządzaj -> Podgląd zdarzeń

Zrobiłem 1 krok i nie powstał Nowy Folder 2.

Kreator Nowego sprzętu znowu chce dodać “Nieznane” urządzenie:

http://wstaw.org/h/b6dbb2916e2/

Jak ponownie chciałem włączyć elementy to dwa pierwsze były już zaznaczone:

http://wstaw.org/w/2g1I/

W menedżerze urządzeń jest żółty pytajnik Nieznane Urządzenie (plus pokazałem zakładkę “Szczegóły”):

http://wstaw.org/w/2g1K/

Odinstalować ???

W Podglądzie Zdarzeń jest dużo błędów. Zrobiłem PrintScreen z Aplikacji (widok z ostatnich dni, a wcześniejsze też są).

http://wstaw.org/w/2g1L/

Czy kolejne Dzienniki też podesłać ?

Chce dodać .txt z całą listą błędów ale http://www.wlejto krzyczy, że dodałem już taka wklejkę ( zmiana nazwy też nie pomogła).

Nie robiłem 2 kroku bo rozumiem, ze ten pierwszy krok daje jakąś odpowiedź skoro nie powstał folder ???

Jeśli trzeba to zrobię pkt. 2.

Teraz kolejno zaznaczaj poszczególne pozycje i restartuj komputer.

W ten sposób ustalisz który program powoduje problem.

SASKUTIL to pozostałość po SUPERAntiSpyware, więc należy to odinstalować.

Dodatkowo użyj SASUNINST.EXE (32-bit:

http://www.superantispyware.com/support … tml?faq=84

Źródło zdarzenia: Userenv:

http://support.microsoft.com/kb/837115/pl

Rozumiem , że te “Źródło zdarzenia: Userenv” dotyczyło SUPERAntiSpyware i jeśli odinstalowałem to już nie powinno być.

Mam coś robić narzędziem UPHClean Microsoftu ?

“Nowy Folder 2” wygląda, że jest tworzony przez Bluetooth manager:

http://wstaw.org/w/2g2e/

Bluetooth używam już długo ale bardzo sporadycznie ale dziwne jest, że ten folder powstaje od jakiegoś niedawnego czasu.

Już znalazłem w ustawieniach Bluetooth, że faktycznie tworzy taki folder - zmieniłem sobie nazwę i lokalizację.

Dokładnie nie wiadomo jaka jest przyczyna błędu Userenv.

Masz zainstalować User Profile Hive Cleanup Service:

http://www.microsoft.com/pl-pl/download … px?id=6676

To działa automatycznie jako usługa.

Zainstalowane

Czy uważasz, że już gotowe czy coś jeszcze trzeba zrobić ?

– Dodane 27.09.2013 (Pt) 19:49 –

Atis i Acorus, dziękuje bardzo za skuteczną pomoc Nie spodziewałem się, że będzie to wymagało tylu różnych operacji. Tym bardziej dzięki za szybkie odpowiedzi i poświęcony czas. =D>

Jeśli mam coś jeszcze zrobić proszę o sygnał.