Wyskakująca strona informująca o antywirusach +malware - gen


(KamilCz.) #1

Mam ostatnio pewien problem z antywirusem na moim kompie. Coraz częściej informuje o trojanach, wirusach i blokowanych stronach. Jednocześnie, dzisiaj zaczęła mi wyskakiwać strona informującach o systemach skanowania itp. Dzieje się to kiedy np. wspisuję stronę zupełnie nie związaną z antywirusami itp. Dodatkowo na moim avascie często wyskakuje komunikat o zagrożeniu win32. malware - gen.

Oto moje logi:

http://wklej.to/xRHgO

http://wklej.to/zwUa1

Będę niezmiernie wdzięczny jeśli ktoś sprawdzi o co może chodzić. Z góry dzięki.


(system) #2

może na początek przeskanuj komputer tym

http://www.dobreprogramy.pl/Malwarebyte ... 13117.html

w trybie pełne skanowanie

co do logów to się nie wypowiem,natomiast proponowałbym też zmienić antywirusa np. na ten

http://www.dobreprogramy.pl/Comodo-Anti ... 20404.html


(KamilCz.) #3

Dzięki za odezwę, ale mam pewien problem z malwarebyte, ponieważ kiedy dochodzi do włączenia skanowania program jakby "znika" i proces nie jest kontynuowany. Przydałby się jakiś zamiennik.


(system) #4

czy tym dasz rade?

http://www.dobreprogramy.pl/Dr.WEB-Cure ... 12976.html


(Leon$) #5

OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

Pokaż log z usuwania.

potem nowy log OTL robiony opcją Run Scan (Skanuj)

teraz spróbuj uruchomić MBAM

:slight_smile:


(Spandau) #6

KamilCz. System zainfekowany rootkit zeroaccess

Proszę pobrać i spróbować uruchomić Dummy Creator http://download.bleepingcomputer.com/fa ... reator.zip Rozpakuj, uruchom

Wklej do niego

Klikasz Create wygenerowany log dasz później na forum

Następnie restartujesz system to warunek konieczny Pobierasz Kasperski TDSSKiller instrukcja [http://www.fixitpc.pl/topic/8-dezynfekc ... #entry6814](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 6814) Jak program coś wykryje wybierasz Skip prezentujesz raport na forum


(KamilCz.) #7

spandaupol,

Dummy Creator pokazał mi to:

A raport z Kasperskiego wygląda tak:

http://wklej.to/PZh5D

Bardzo proszę o dalszą pomoc, bo mój avast ciągle informuje mnie o infekcjach itp.


(Spandau) #8

Użyj ESET Win32/Sirefef Trojan remover instrukcja [http://www.fixitpc.pl/topic/8-dezynfekc ... entry42110](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 42110#entry42110) Zrestartuj system

Przed pobraniem i na czas pracy wyłącz Avasta

Następnie pobierz i użyj Combofixa (podaje link zastępczy ze specjalnie zmienioną nazwą) http://hostuje.net/file.php?id=5a0cd3a3 ... a381a6a675 raport z pracy narzędzia pokaż na forum

Następnie pobierz ponownie OTL klikasz Skanuj i podaj nowy log OTL na forum


(KamilCz.) #9

Po odpaleniu ESETA i próbuje skanowania wyskakuje mi komunikat następujący:

Czy skanowanie w ogóle się odbyło?


(Spandau) #10

Przejdź do kolejnego punktu z Combofixem później OTL


(KamilCz.) #11

Wieczorem dorzucę raport z OTL, na razie wrzucam wynik z Combofixa (w trakcie usunął mi jakiegoś rotkita):

http://wklej.to/sAbrF


(Spandau) #12

Przez Aplet Dodaj Usuń programy odinstaluj

Czekam na loga OTL wtedy podam dalsze instrukcje nie chce do usunięcia tego ukrytego folderu używać Combofixa. OTL wystarczy.


(KamilCz.) #13

OTL:

http://wklej.to/FVSFT


(Spandau) #14

Nie odinstalowałeś Toolbarów oraz Spybota Twoja sprawa chcesz mieć to na komputerze OK Zamiast Spybota używa się dzisiaj Malwarebytes

Pokaż co jest w pliku

Odinstaluj ArcaBit - to co z niego zostało. Jeśli to zrobiłeś pozostałe foldery po antywirusach usuń przez Shift+Del

Odinstaluj Combofixa w następujący sposób

Start - Uruchom - wpisujesz

"c:\documents and settings\adm\Moje dokumenty\Pobieranie\combo\ComboFix.exe" /uninstall i Enter

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(KamilCz.) #15

http://wklej.to/ADt6r

Nie mogę znaleźć logów po wykonaniu skryptu i skanowaniu, a automatycznie mi się nie pojawiają po restarcie. Gdzie je znaleźć?


(Spandau) #16

Plik ini wygląda na coś od Samsunga

Log powinien się zapisać w katalogu C:_OTL będzie to ciąg liczb z rozszerzeniem log Jeśli nie ma proszę podać nowy raport OTL (uruchom OTL klikasz Skanuj )


(KamilCz.) #17

http://wklej.to/Wip6p


(Spandau) #18

Zrobimy to tak Uruchom OTL klikasz Sprzątanie to usunie OTL wraz z jego kwarantanną

Pobierz ponownie OTL otl-gmer-rsit-dss-inne-instrukcje-t370405.html

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie pobierz Kasperski Virus Removal Tool http://www.dobreprogramy.pl/Kaspersky-V ... 12768.html wykonaj pełne skanowanie Nic nie usuwaj zgłoś się z wynikami na forum, chyba że nic nie wykryje.

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.