Wirus-ufa,rpcminer,phoenix itd


(Doplund) #1

Witam. Log ze skanowania

http://wklej.to/G4i9f

To chyba ten cały fejsbuchowy wirus, bo przeglądałem inne tematy i ludzie tez wspominali o tych programach ; ufa itd.

Win 7 HP, 64bit. Po każdym restarcie albo włączeniu laptopa windows defender ciągle wykrywa jakiegoś COIN MINERA, oczywiście wykorzystanie CPU = 100 %, następnie niby oczyszcza system, a po ponownym wlączeniu znów to samo.

PROSZę o pomoc

P.S. tutaj w logu widzę,że chyba nie ma skanu z dysku D,ale tam mam tylko jeden plik world of warcraft.

P.s.2 dodam,ze za każdym razem jak pobiorę i uruchomię jakiegoś antywira to od razu mi resetuje laptopa i uruchamia w systemie awaryjnym. :cry:

z góry dzięki wielkie za pomoc


(Spandau) #2

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(Doplund) #3

LOG z usuwania http://wklej.to/dLOcU

LOG ze skanowania po usuwaniu http://wklej.to/PWJ5x


(Spandau) #4

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(Leon$) #5

OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

Pokaż log z usuwania.

potem nowy log OTL robiony opcją Run Scan (Skanuj)

:slight_smile:


(Doplund) #6

Troche sie pogubilem, bo oboje widze macie inne skrypty bym wkleil, ale od początku dzialam wg. Spandaupol takze w tym przypadku tez

LOG z usuwania http://wklej.to/tUU3d

LOG ze skanowania po usuwaniu http://wklej.to/rSMJO


(Spandau) #7

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Log z usuwania na forum

Uruchom OTL klikasz Sprzątanie

Wyłącz i włącz przywracanie systemu http://windows.microsoft.com/pl-PL/wind ... -on-or-off

Wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte ... 13117.html Jak program coś znajdzie pokaż raport na forum


(Doplund) #8

LOG z usuwania http://wklej.to/xNkFJ

LOG ze skanowania MalwareBytes http://wklej.to/2rsuE

Jeszcze windows defender sie domagal skanu, tez nic nie wykryl.

Wyglada na to ,ze wszystko jest juz OK. Dobrze prawie ? 8)

Ale summa summarum zadnego antywira chyba nie bede pobieral i instalowal, bo obawiam sie, ze ponownie mi zrestartuje laptopa i uruchomi w stanie awaryjnym,gdzie nastepnie zainfekuje tymi wirusami . Prosze o odp.


(Spandau) #9

Sprawdź czy masz na dysku te pliki Jeśli tak usuń je ręcznie

Problem jest w tym że Norton nie został odinstalowany Proszę użyć do tego celu narzędzia Norton Removal Tool znajdziesz je w tym linku http://www.searchengines.pl/Deinstalato ... 45565.html Jeśli będą problemy pisz zrobimy to skryptem do OTL Po wykonanym czyszczeniu możesz spróbować zainstalować jakiś program antywirusowy


(Doplund) #10

Nie mam już żadnych podejrzanych plików , upewniłem sie dwa razy z rzędu, raz po restarcie,raz po całkowitym wyłączeniu/włączeniu systemu. CPU w normie , wszystko w jak najlepszym porządku, zadnych komunikatow juz nie mam o rpc miner od windows defendera itd. Wyglada na to ,ze wszystko jest pod kontrolą, wieczorem jeszcze ok.20;40 pobiorę i zainstaluje Nortona, dam znać co i jak.

Dziekuje serdecznie, pozdrawiam :smiley:

-- Dodane 29.08.2011 (Pn) 0:43 --

Antywiry działają należycie, wszystko w jak najlepszym porządku.

Jeszcze raz WIELKIE DZIĘKI !


#11

Trololo , na forum używamy polskich znaków (ż, ł, ć, ś, ą itp.). Proszę wyedytować swojego posta i poprawić co trzeba. Niezastosowanie się do prośby będzie skutkowało przeniesieniem tematu do śmietnika.