Wirusy! - komp zamula-awast wykrył szkodliwe pliki

Dla specjalistów Bezpieczeństwo
#1

witam! !!

Podejrzewam, że na moim kompie znajdują się jakieś wirusy. Skanowałam system AWASTEM i wykrył:

Win32:Agent-DTT [Trj] w D:\System Volume iInformation_restore{9A30F9A0-86D7-425F-A926-1DC0CC2F4976}\RP141

Win32:Adware-gen.[Adw] w w D:\System Volume iInformation_restore{9A30F9A0-86D7-425F-A926-1DC0CC2F4976}\RP163

Win32:trojan-gen.{VC} w C:\Program Files\MP3 Player Utilities 3.68 plik o nazwie DelDrv.exe

oraz w C:\WINDOWS\system32 plik o nazwie kernel32.dll, które po skanie przenioslam do kwarantanny.

Komp od jakiegoś czasu zamula. Bardzo wolno ładuje się system. Proszę o sprawdzenie mojego loga.

Przy okazji mam pytanko, czy można jakoś odciążyć ładowanie się systemu, wyrzucając niektóre programy z automatycznego uruchamiania się przy starcie systemu. Mam na myśli takie programy jak np. uni-spiker albo skype. Jak to można zrobić:?:

Pozdrawiam gorąco! !!

#2

Najpierw pozbędziemy się syfu, a dopiero potem powalczymy z autostartem.

W trybie awaryjnym z wyłączonym przywracaniem systemu usuwasz (wpisy Hijackiem, pliki/foldery na czerwono ręcznie z dysku):

Po zabiegach nowy log z Hijacka + log z Silent Runners

#3

Usunęłam te pliki, które kazałeś.

Tego nie mogłam znależć:

Atu log z Hijacka :

A tu z Silent Runners:

Dziękuję i czekam na dalsze instrukcje.

#4

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:

C:\WINDOWS\System32\iexplore.exe

Klikasz X czerwony i restart kompa.

Otwórz notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG i uruchom go w trybie awaryjnym.

Usuń w hjt jeśli będą.

Po wykonaniu nowe logi.

#5

Zrobiłam co kazałeś. Oto logi:

Co dalej???

#6

Start => uruchom => wpisz polecenie regedit i kliknij ok => przejdź do lokalizacji:

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser

i będąc tam skasuj z prawokliku {37B85A29-692B-4205-9CAD-2626E4993404}

Po wykonaniu proszę wkleić nowy log z Silenta.

#7

Zrobione :smiley:

Czy już rozwiązałam swój problem???

A co mam zrobić z tymi plikami w kwarantannie???

Dzięki

#8

Log jest już czysty.

Zrób skan AVG AntySpyware 7.5 po update i wrzuć raport ze skanowania :slight_smile:

#9

Nie wiem czy o to chodziło ale zrobiłam skan:

Co teraz???

#10

Wyłącz przywracanie systemu:

zrób na nowo skan AVG >>> usuń co znajdzie.

Jeśli nie pomoże to wyłącz przywracanie => włącz pokazywanie ukrytych plików i folderów i pod trybem awaryjnym usuń ręcznie zainfekowane pliki.

#11

a jesli chodzi ci o te programy ktore Ci się włączaja przy starcie to Start -> Uruchom -> msconfig i zakładka uruchamianie. Pozdrawiam

#12

Dziękuję Wszystkim za pomoc! !!

Komp już szybciej pracuje, nawet internet szybciej chodzi.

Zobaczymy co będzie w przyszłości.

Jeszcze raz wielkie dzięki! !!