goopia
23 Listopad 2009 18:36
#1
Witam,
mam problem, ostatnio avast nie chciał mi się aktualizować, ani baza danych wirusów ani program. Kilka dni temu powyskakiwało mi dużo okienek z wirusami-trojanami oraz rootkit, których nie mogłam ani usunąć ani przenieść do kwarantanny, komputer zaczął się zawieszać. Spanikowałam, zainstalowałam Anti-Trojana żeby usunął trojany, potem jeszcze Antivira, bo bałam się że avast nie chroni komputera. Co gorsza Avast nie chce się usunąć z komputera. Nie wiem co mam robić, bo antivir także nie chce się aktualizować. Dziś skanowałam komputer i pokazał: TR/Crypt.ZPACK.Gen
Proszę o pomoc i ostrzegam że jestem laikiem komputerowym i prosiłabym o w miarę proste wytłumaczenie…
Błagam…
krzysiekx
23 Listopad 2009 18:41
#2
A co do niemożności aktualizacji zobacz ten
deFco247
23 Listopad 2009 18:41
#3
Pokaż logi:
OTL
Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :
Klikasz Run Scan .
GMER
W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj .
W przypadku restartu w czasie skanowania odznacz Urządzenia.
System Repair Engineer
(Na Windows Vista i 7 uruchamiamy programy z menu Uruchom jako Administrator… ).
Logi wklejasz na wklej.org wklej.to
goopia
23 Listopad 2009 23:01
#4
OTL:
http://wklej.to/JCv3
Extras http://wklej.to/9CNd
GMER:
http://wklej.to/NJ0e
System Repair Engineer:
http://wklej.to/7FxD
bardzo długo to się skanowało… mam nadzieje, że to normalne.
deFco247
24 Listopad 2009 09:07
#5
Uruchom SREng -> System Repair -> zakładka Browser Addons -> odszukaj i usuń:
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:Processes Explorer.EXE :OTL O4 - HKLM…\Run: [KernelFaultCheck] File not found O4 - HKCU…\Run: [amva] C:\WINDOWS\System32\amvo.exe File not found O4 - HKCU…\Run: [cdoosoft] C:\Documents and Settings\Mike\Local Settings\Temp\herss.exe () O4 - HKCU…\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe File not found O4 - HKCU…\Run: [iGoD] C:\Documents and Settings\Mike\Desktop\iGoDr0809.exe File not found O4 - HKCU…\Run: [iM] C:\Program Files\IM\IMLauncher.exe File not found O4 - Startup: C:\Documents and Settings\Mike\Start Menu\Programs\Startup\CAFDBE.lnk = C:\WINDOWS\System32\A21E3B\CAFDBE.EXE File not found O32 - AutoRun File - [2009-11-16 17:03:10 | 00,000,059 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-11-16 17:03:10 | 00,000,059 | RHS- | M] () - D:\autorun.inf – [NTFS] O33 - MountPoints2{585b90dc-330e-11dd-861b-9948aea8e1e4}\Shell\AutoRun - “” = Auto&Play O33 - MountPoints2{585b90dc-330e-11dd-861b-9948aea8e1e4}\Shell\Open(&0)\command - “” = F:\Recycled\ctfmon.exe – File not found O33 - MountPoints2{c233e31d-29e4-11de-8783-0015e9efacf5}\Shell\AutoRun\command - “” = g12g.exe O33 - MountPoints2{c233e31d-29e4-11de-8783-0015e9efacf5}\Shell\open\Command - “” = g12g.exe O33 - MountPoints2{d632fb86-90cd-11dd-8651-0015e9efacf5}\Shell\AutoRun\command - “” = F:\em8tqm.cmd – File not found O33 - MountPoints2{d632fb86-90cd-11dd-8651-0015e9efacf5}\Shell\open\Command - “” = F:\em8tqm.cmd – File not found O33 - MountPoints2{e0f6c44e-8fe7-11dd-864e-0015e9efacf5}\Shell\AutoRun\command - “” = F:\gi2ky.exe – File not found O33 - MountPoints2{e0f6c44e-8fe7-11dd-864e-0015e9efacf5}\Shell\open\Command - “” = F:\gi2ky.exe – File not found O33 - MountPoints2{e89dbf62-207f-11de-877a-0015e9efacf5}\Shell - “” = AutoRun O33 - MountPoints2{e89dbf62-207f-11de-877a-0015e9efacf5}\Shell\1\Command - “” = F:\Recycle.exe – File not found O33 - MountPoints2{e89dbf62-207f-11de-877a-0015e9efacf5}\Shell\2\Command - “” = F:\Recycle.exe – File not found O33 - MountPoints2{e89dbf62-207f-11de-877a-0015e9efacf5}\Shell\AutoRun - “” = Auto&Play O33 - MountPoints2{ed74ff92-130e-11de-8761-0015e9efacf5}\Shell\AutoRun\command - “” = F:\boyedt.com – File not found O33 - MountPoints2{ed74ff92-130e-11de-8761-0015e9efacf5}\Shell\open\Command - “” = F:\boyedt.com – File not found O33 - MountPoints2{ed74ff93-130e-11de-8761-0015e9efacf5}\Shell - “” = AutoRun O33 - MountPoints2{ed74ff93-130e-11de-8761-0015e9efacf5}\Shell\AutoRun - “” = Auto&Play O33 - MountPoints2{ed74ff93-130e-11de-8761-0015e9efacf5}\Shell\AutoRun\command - “” = F:\LaunchU3.exe – File not found O33 - MountPoints2{ed74ff94-130e-11de-8761-0015e9efacf5}\Shell - “” = Autorun O33 - MountPoints2{ed74ff94-130e-11de-8761-0015e9efacf5}\Shell\AutoRun - “” = Auto&Play O33 - MountPoints2{ed74ff94-130e-11de-8761-0015e9efacf5}\Shell\Open\command - “” = H:\RECYCLER\S-4-6-74-100011746-100009881-100019562-1738.com – File not found O33 - MountPoints2{ed74ff95-130e-11de-8761-0015e9efacf5}\Shell\AutoRun\command - “” = F:\u.com – File not found O33 - MountPoints2{ed74ff95-130e-11de-8761-0015e9efacf5}\Shell\open\Command - “” = F:\u.com – File not found O33 - MountPoints2{ed74ff96-130e-11de-8761-0015e9efacf5}\Shell\AutoRun\command - “” = H:\u.com – File not found O33 - MountPoints2{ed74ff96-130e-11de-8761-0015e9efacf5}\Shell\open\Command - “” = H:\u.com – File not found O33 - MountPoints2{ed74ff97-130e-11de-8761-0015e9efacf5}\Shell\AutoRun\command - “” = I:\u.com – File not found O33 - MountPoints2{ed74ff97-130e-11de-8761-0015e9efacf5}\Shell\open\Command - “” = I:\u.com – File not found O33 - MountPoints2{ed74ff98-130e-11de-8761-0015e9efacf5}\Shell\AutoRun\command - “” = J:\u.com – File not found O33 - MountPoints2{ed74ff98-130e-11de-8761-0015e9efacf5}\Shell\open\Command - “” = J:\u.com – File not found O33 - MountPoints2{edd3296e-c178-11de-887a-0015e9efacf5}\Shell\AutoRun\command - “” = F:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe – File not found O33 - MountPoints2{edd3296e-c178-11de-887a-0015e9efacf5}\Shell\open\command - “” = F:\ O33 - MountPoints2\C\Shell\AutoRun\command - “” = C:\sfkn.exe – File not found O33 - MountPoints2\C\Shell\open\Command - “” = C:\sfkn.exe – File not found O33 - MountPoints2\D\Shell\AutoRun\command - “” = D:\sfkn.exe – File not found O33 - MountPoints2\D\Shell\open\Command - “” = D:\sfkn.exe – File not found :Files C:\RECYCLER :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan .
goopia
24 Listopad 2009 09:47
#6
deFco247
24 Listopad 2009 09:51
#7
W OTL wklej:
:Files [2009-10-27 18:25:56 | 00,000,000 | -H-D | C] – C:\WINDOWS\System32\F5EC78 [2009-10-27 18:25:56 | 00,000,000 | -H-D | C] – C:\WINDOWS\System32\E49FCC [2009-10-27 18:25:56 | 00,000,000 | -H-D | C] – C:\WINDOWS\System32\A6BF4D [2009-10-27 18:25:56 | 00,000,000 | -H-D | C] – C:\WINDOWS\System32\A21E3B
Run Fix , po tym kliknij CleanUp , bo nic więcej nie ma.
Wykonaj pełny skan Malwarebytes’ Anti-Malware
Gdy będą wirusy pokaż raport po usuwaniu.
Wyczyść rejestr i dysk CCleaner
Usuń zbędniki z autostartu.
goopia
24 Listopad 2009 16:40
#8
raport po usuwaniu : http://wklej.to/FSTo
Nie wiem co mam dokładnie zrobić w programemie CCleaner;/
deFco247
24 Listopad 2009 16:51
#9
Cleaner -> klikasz Analiza -> Uruchom Cleaner .
Rejestr -> Skanuj, by znaleźć problemy -> Napraw zaznaczone problemy -> Tak -> zapisujesz kopię usuwanych kluczy rejestru -> Napraw wszystkie problemy -> OK .
Narzędzia -> Autostart -> wyłączasz wpisy wpisy wyszczególnione tutaj: http://cybertrash.netarteria.pl/cyber/i … 378.0.html
No i zaktualizuj system do stanu Service Pack 3
goopia
24 Listopad 2009 18:56
#10
Zrobiłam wszystko, tylko niechcący;/ zamiast wyłączyć narzędzia usunęłam je;/ Ale niestety jestem debilem;/
Ten aktualny XP będzie się ściągał całą wieczność;/
– Dodane 25.11.2009 (Śr) 1:25 –
Dziękui:)
Wszystko się udało. Aktualizacje OK:)
Dziękui jeszcze raz!
pzdr.
