Wyłączający się IE / nieaktywny antywirus

abdull1 · 10 Styczeń 2010 17:03

witam

pare dni temu skończyła mi się licencja w anty wirusie jest nie aktywny od tamtego czasu zaczęła się często zamykać przeglądarka ie jakiś błąd wyskakuje.

może ktoś sprawdzić loga czy nic czasem nie siedzi tam

dzięki

http://www.wklej.org/id/262325/

Gutek · 10 Styczeń 2010 22:43

Wrzuć log na http://www.wklejto.pl

abdull1 · 10 Styczeń 2010 23:19

http://www.wklejto.pl/53272

Gutek · 11 Styczeń 2010 01:03

Zawalony autostart!

Pokaż log z: OTL

Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :

Klikasz Run Scan. - otl-gmer-rsit-dds-inne-instrukcje-t370405.html

abdull1 · 11 Styczeń 2010 14:24

OTL

http://www.wklejto.pl/53323

Gutek · 11 Styczeń 2010 14:40

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

:Processes

Explorer.EXE


:OTL

PRC - [2008-06-29 06:28:37 | 00,341,280 | ---- | M] () -- C:\Program Files\SiteAdvisor\6173\SAService.exe

PRC - [2007-08-28 21:07:32 | 00,036,640 | ---- | M] () -- C:\Program Files\SiteAdvisor\6173\SiteAdv.exe

SRV - [2008-06-29 06:28:37 | 00,341,280 | ---- | M] () [Auto | Running] -- C:\Program Files\SiteAdvisor\6173\SAService.exe -- (SiteAdvisor Service)

O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6173\SiteAdv.dll ()

O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.

O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6173\SiteAdv.dll ()

O4 - HKLM..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6173\SiteAdv.exe ()

O18 - Protocol\Handler\siteadvisor {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6173\SiteAdv.dll ()

O33 - MountPoints2\{21aca9d7-bcd0-11de-83ed-002186c20637}\Shell\AutoRun\command - "" = G:\Menu.exe -- File not found

O33 - MountPoints2\{cb005bc0-b653-11de-91f5-002186c20637}\Shell\AutoRun\command - "" = G:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe -- File not found

O33 - MountPoints2\{cb005bc0-b653-11de-91f5-002186c20637}\Shell\open\command - "" = G:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe -- File not found

[2010-01-11 02:39:16 | 00,004,018 | ---- | M] () -- C:\windows\bthservsdp.dat


:Files

G:\RESTORE

C:\windows\bthservsdp.dat


:Services

SiteAdvisor Service


:Reg

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]


:Commands

[emptytemp]

[Reboot]

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.

Pokaż nowy log OTL.txt oraz log z czyszczenia.

abdull1 · 11 Styczeń 2010 15:35

log z czyszczenia

All processes killed

Error: Unable to interpret <[emptytemp]> in the current context!

Error: Unable to interpret <[Reboot]> in the current context!


OTL by OldTimer - Version 3.1.23.0 log created on 01112010_162756


Files\Folders moved on Reboot...


Registry entries deleted on Reboot...

http://www.wklejto.pl/53331

Gutek · 11 Styczeń 2010 20:51

Wykonaj pełny skan Dr. Web CureIt

abdull1 · 14 Styczeń 2010 13:43

Trochę mi to zajęło.Znalazlo 178 wirusów prawie wszystkie to były Win.32 w statusie pisalo wyleczone tylko przy tych BACKDOOR i DLOADER nic nie pisało.

trojan.KeyLogger.3664

BACKDOOR Keylogger

Win32.Parite.2

DLOADER.Trojan

jessica · 14 Styczeń 2010 14:05

PARITE to wirus zarażający wszystkie pliki .exe.

Postępuj więc kierując się wskazówkami z tego tematu:

>http://forum.dobreprogramy.pl/usuwanie-znanych-wirusow-sality-itp-t370365.html

Akurat nie ma tam jeszcze opisu PARITE, ale dla Ciebie ważne są trzy punkty z tej strony:

jessi