Witam!
Posiadam windows 7 home premium Service Pack 1 64-bit
Intel Pentium cpu b960 2,20 dwurdzeniowy
pamięć 6 GB ram
Antivirus Avast
Wczoraj komputer wykrył zagrożenie w pliku indexer.exe
http://wklej.org/id/1359258/?hl=
w folderze temp użytkownika
Po włączeniu komputera i po włączeniu się windowsa komputer strasznie się spowalnia po około 1 minucie Avast informuje o zagrożeniu i przeniesieniu pliku do kwarantanny, poczym komputer zachowuje się normalnie, ale zauważyłem problem z logowaniem się do portali i skrzynki pocztowej.
Proszę o pomoc. Jakie programy użyć i co zrobić, żeby usunąć problem.
Atis
(Atis)
12 Maj 2014 13:21
#2
Pobierz Farbar Recovery Scan Tool 64-Bit Version
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
ok i co dalej?
Avast za każdym razem przy uruchomieniu windowsa informuje,że plik został przeniesiony do kwarantanny.
“zagrożenie win32:malware-gen”
i chyba cały czas mam go w kompie.
RAPORTY:
http://wlep.org/w/1778/addition.html
http://wlep.org/w/1779/frst.html
Poproszę o dalsze instrukcje
Atis
(Atis)
12 Maj 2014 20:36
#4
Raporty umieść na wklej.org
Atis
(Atis)
14 Maj 2014 10:40
#6
W panelu sterowania odinstaluj:
AVG Security Toolbar
SweetIM Bundle by SweetPacks
Toolbar 4.7 by SweetPacks
Update Manager for SweetPacks 1.1
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
() C:\Users\ewe\AppData\Local\Temp\msupdate71\dwm.exe
HKLM-x32\...\Run: [vProt] => C:\Program Files (x86)\AVG Secure Search\vprot.exe [2557976 2014-04-27] ()
HKU\S-1-5-21-3341365187-986142807-3572622625-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-3341365187-986142807-3572622625-1001\...\Run: [tsiVideo] => C:\windows\SysWOW64\rundll32.exe C:\Users\ewe\AppData\Local\Temp\\mdi364.dll,runme <===== ATTENTION
FF Extension: AVG Security Toolbar - C:\ProgramData\AVG Secure Search\FireFoxExt\18.1.0.443 [2014-04-27]
CHR Extension: (saaveensyhhare ) - C:\Users\ewe\AppData\Local\Google\Chrome\User Data\Default\Extensions\cligjapghicgkdblfgefcmokopafnnjc [2013-08-13]
CHR Extension: (HDvid Codec 3) - C:\Users\ewe\AppData\Local\Google\Chrome\User Data\Default\Extensions\dnllcmllkjofnojidnaknldfehfhehoo [2013-09-21]
CHR HKLM-x32\...\Chrome\Extension: [dnllcmllkjofnojidnaknldfehfhehoo] - C:\Program Files (x86)\HDvidCodec.com\HDvidCodec10.crx [2013-09-21]
CHR HKLM-x32\...\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - C:\ProgramData\\ChromeExt\\avg.crx [2013-09-21]
R1 avgtp; C:\windows\system32\drivers\avgtpx64.sys [50464 2014-04-27] (AVG Technologies)
S3 AthBTPort; system32\DRIVERS\btath_flt.sys [X]
S3 athr; system32\DRIVERS\athrx.sys [X]
S3 BTATH_A2DP; system32\drivers\btath_a2dp.sys [X]
S3 btath_avdt; system32\drivers\btath_avdt.sys [X]
S3 BTATH_BUS; system32\DRIVERS\btath_bus.sys [X]
S3 BTATH_HCRP; system32\DRIVERS\btath_hcrp.sys [X]
S3 BTATH_LWFLT; system32\DRIVERS\btath_lwflt.sys [X]
S3 BTATH_RCP; system32\DRIVERS\btath_rcp.sys [X]
S3 BtFilter; system32\DRIVERS\btfilter.sys [X]
C:\Users\ewe\AppData\Local\*.tmp
C:\Users\ewe\AppData\Roaming\WiseManager
C:\ProgramData\AVG Secure Search
C:\windows\system32\Drivers\avgtpx64.sys
C:\Users\ewe\AppData\Local\Temp\*.exe
C:\Users\ewe\AppData\Local\Temp\*.dll
Task: {4AE36792-FABC-49ED-AD1B-0AE1D22DEA1F} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\windows\TEMP\{3224B556-DE9A-4893-9838-3DC0C1177E09}.exe
Task: {8763B8CF-377E-4910-9726-094B5F1F76A5} - System32\Tasks\Funmoods => C:\Users\ewe\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\windows\TEMP\{3224B556-DE9A-4893-9838-3DC0C1177E09}.exe
C:\Users\ewe\AppData\Local\Temp\msupdate71
Reboot:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Może to dziwne pytanie, ale czy notatnik systemowy to notatnik w akcesoriach w menu start ??
Atis
(Atis)
14 Maj 2014 10:57
#8
Wszystkie programy -> Akcesoria -> Notatnik
Atis:
W panelu sterowania odinstaluj: AVG Security Toolbar SweetIM Bundle by SweetPacks Toolbar 4.7 by SweetPacks Update Manager for SweetPacks 1.1 Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń. Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist: () C:\Users\ewe\AppData\Local\Temp\msupdate71\dwm.exe HKLM-x32…\Run: [vProt] => C:\Program Files (x86)\AVG Secure Search\vprot.exe [2557976 2014-04-27] () HKU\S-1-5-21-3341365187-986142807-3572622625-1001…\Run: [AdobeBridge] => [X] HKU\S-1-5-21-3341365187-986142807-3572622625-1001…\Run: [tsiVideo] => C:\windows\SysWOW64\rundll32.exe C:\Users\ewe\AppData\Local\Temp\mdi364.dll,runme <===== ATTENTION FF Extension: AVG Security Toolbar - C:\ProgramData\AVG Secure Search\FireFoxExt\18.1.0.443 [2014-04-27] CHR Extension: (saaveensyhhare ) - C:\Users\ewe\AppData\Local\Google\Chrome\User Data\Default\Extensions\cligjapghicgkdblfgefcmokopafnnjc [2013-08-13] CHR Extension: (HDvid Codec 3) - C:\Users\ewe\AppData\Local\Google\Chrome\User Data\Default\Extensions\dnllcmllkjofnojidnaknldfehfhehoo [2013-09-21] CHR HKLM-x32…\Chrome\Extension: [dnllcmllkjofnojidnaknldfehfhehoo] - C:\Program Files (x86)\HDvidCodec.com \HDvidCodec10.crx [2013-09-21] CHR HKLM-x32…\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - C:\ProgramData\ChromeExt\avg.crx [2013-09-21] R1 avgtp; C:\windows\system32\drivers\avgtpx64.sys [50464 2014-04-27] (AVG Technologies) S3 AthBTPort; system32\DRIVERS\btath_flt.sys [X] S3 athr; system32\DRIVERS\athrx.sys [X] S3 BTATH_A2DP; system32\drivers\btath_a2dp.sys [X] S3 btath_avdt; system32\drivers\btath_avdt.sys [X] S3 BTATH_BUS; system32\DRIVERS\btath_bus.sys [X] S3 BTATH_HCRP; system32\DRIVERS\btath_hcrp.sys [X] S3 BTATH_LWFLT; system32\DRIVERS\btath_lwflt.sys [X] S3 BTATH_RCP; system32\DRIVERS\btath_rcp.sys [X] S3 BtFilter; system32\DRIVERS\btfilter.sys [X] C:\Users\ewe\AppData\Local*.tmp C:\Users\ewe\AppData\Roaming\WiseManager C:\ProgramData\AVG Secure Search C:\windows\system32\Drivers\avgtpx64.sys C:\Users\ewe\AppData\Local\Temp*.exe C:\Users\ewe\AppData\Local\Temp*.dll Task: {4AE36792-FABC-49ED-AD1B-0AE1D22DEA1F} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\windows\TEMP{3224B556-DE9A-4893-9838-3DC0C1177E09}.exe Task: {8763B8CF-377E-4910-9726-094B5F1F76A5} - System32\Tasks\Funmoods => C:\Users\ewe\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE <==== ATTENTION Task: C:\windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\windows\TEMP{3224B556-DE9A-4893-9838-3DC0C1177E09}.exe C:\Users\ewe\AppData\Local\Temp\msupdate71 Reboot: Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog. Kliknij Scan i pokaż nowy raport z FRST bez Addition.
raport z usuwania fixlog:
http://wklej.org/id/1363696/
raport po skanie z frst:
http://wklej.org/id/1363699/
Atis
(Atis)
16 Maj 2014 20:45
#10
Skasuj folder C:\FRST
Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Results of screen317’s Security Check version 0.99.83
Atis
(Atis)
17 Maj 2014 10:46
#12
Odinstaluj Java 7 Update 51 i Adobe Flash Player 13 Plugin.
Zainstaluj Java 7 Update 55 i Flash Player 13.0.0.214 Plugin-based browsers.
Zrobione. Czy coś jeszcze muszę zrobić? Czy już nie mam wirusa?
Atis
(Atis)
18 Maj 2014 18:36
#14
Infekcja została usunięta, więc to już wszystko.
Ok dzięki bardzo!!
P.S. Jeżeli mogę jeszcze Ciebie wykorzystać, to poproszę o pomoc, ponieważ jestem raczej laikiem w sprawach komputerowych:
Jak dobrze i efektywnie zabezpieczyć komputer przed infekcjami w przyszłości? Co polecasz jako dobrą ochronę z moim systemem?
Jakie programy polecasz do “sprzątania” i jak często ich używać?
I jeszcze co zrobić, aby komputer uruchamiał się szybciej?
Trochę dużo tych pytań…wiem,ale po usunięciu tego zagrożenia chciałbym się zabezpieczyć
Atis
(Atis)
18 Maj 2014 20:46
#16
Nie wyrażaj zgody na instalację szkodliwych dodatków adware, a poza tym możesz sprawdzić program Unchecky: KLIK
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK
Do czyszczenia masz CCleaner - Slim: https://www.piriform.com/ccleaner/builds
Dodatkowo wyłącz zbędne programy z autostartu na karcie Windows i Zaplanowane Zadania.
CCleaner -> Narzędzia -> Autostart
A jeśli chodzi o antywirusa, który program polecasz?
Bardzo dziękuję za rzetelną i szybką pomoc