Wyłączone osłony Avasta, infekcja

ilak70 · 1 Kwiecień 2015 13:39

Witam

Dostałem stary komputer od sąsiada. Okazało się że nigdy nie miał zainstalowanego antywirusa. Skan avastem usunął ponad 1000 plików, jednak po włączeniu komputera wszystkie osłony avasta zostają automatycznie wyłączone i nie da się ich włączyć ponownie. Nie da się też skanować. Proszę o pomoc.

FRST: http://wklej.org/id/1677041/

Addition: http://wklej.org/id/1677044/

Acorus · 1 Kwiecień 2015 14:25

Odinstaluj Adobe Reader 8.1.2,Adobe Reader 8.1.2 Security Update 1,Mozilla Firefox (2.0.0.16).Otwórz notatnik systemowy i wklej:

HKLM\...\Run: [SunJavaUpdateSched] = C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe [132496 2007-09-25] (Sun Microsystems, Inc.)
HKLM\...\Run: [WinampAgent] = C:\Program Files\Winamp\winampa.exe [37376 2008-01-16] ()
HKLM\...\Run: [Adobe Reader Speed Launcher] = C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [39792 2008-01-11] (Adobe Systems Incorporated)
HKLM\...\Run: [TkBellExe] = C:\Program Files\Common Files\Real\Update_OB\realsched.exe [185896 2008-12-28] (RealNetworks, Inc.)
HKLM\...\Winlogon: [Shell] Explorer.exe [x] ()
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" ======= ATTENTION
SearchScopes: HKLM - {56256A51-B582-467e-B8D4-7786EDA79AE0} URL = http://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZNxmk570YYPLfl=0ptb=H_Deqd5DKnlS1JqlFZDLyAind=2008051708url=http://www.ask.com/webq={searchTerms}l=zno=sb
SearchScopes: HKU\S-1-5-21-839522115-113007714-1957994488-1003 - {56256A51-B582-467e-B8D4-7786EDA79AE0} URL = http://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZNxmk570YYPLfl=0ptb=H_Deqd5DKnlS1JqlFZDLyAind=2008051708url=http://www.ask.com/webq={searchTerms}l=zno=sb
FF DefaultSearchEngine: ICQ Search
FF SelectedSearchEngine: ICQ Search
FF Homepage: hxxp://start.icq.com/
FF Keyword.URL: hxxp://search.icq.com/search/afe_results.php?ch_id=afexq=
FF SearchPlugin: C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\553grxwk.default\searchplugins\icqplugin-1.xml [2010-01-03]
FF SearchPlugin: C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\553grxwk.default\searchplugins\icqplugin-2.xml [2008-07-27]
FF SearchPlugin: C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\553grxwk.default\searchplugins\icqplugin.xml [2007-07-25]
FF Extension: ICQ Toolbar - C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\553grxwk.default\Extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2008-02-05]
S4 IntelIde; No ImagePath
U1 WS2IFSL; No ImagePath
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

ilak70 · 1 Kwiecień 2015 17:53

Pousuwałem programy z wyjątkiem Adobe Reader 8.1.2 Security Update 1, gdyż nie było go na liście programów (mam nadzieje że usunęło się razem z samym Adobe), naprawiłem w FRST i przeskanowałem Dr.web’em (znalazło jeszcze 6 plików, już “zneutralizowane”).

FRST: http://wklej.org/id/1677255/

addition: http://wklej.org/id/1677256/

Acorus · 1 Kwiecień 2015 18:12

Odinstaluj jeszcze Java 6 Update 3 .Zainstaluj http://www.java.com/pl/download/windows_offline.jsp

Zainstaluj Foxit Reader http://ninite.com/foxit/

Skasuj folder C:\FRST

ilak70 · 1 Kwiecień 2015 19:44

Zrobiłem co napisałeś. W dalszym ciągu nie mogę uruchomić osłon w awaście. Próba skanowania kończy się komunikatem “odmowa dostępu” Pojawił się nowy problem: procesor cały czas pracuje na 100%, nawet po restarcie kompa.

FRST: http://wklej.org/id/1677361/

Addition: http://wklej.org/id/1677366/