Dr. Web CureIt wykrył zmodyfikowany plik HOSTS podczas szybkiego skanu.
Ps. sa 2 opcje : nie i tak. Nie jest podkreslone, nie wiem co kliknac i jak później usunąć tego syfa z kwarantanny
Wczesniej kilka dni zobaczylem na virustotal że strona którą odwiedzam chyba jest zarażona i avira na pełnym skanie wykryła jakiś “ukryty obiekt” i się komp wyłączył ale ogólnie raport skanu pisało że nie wykryto infekcji jak włączyłem na nowo i skonczyło skanować. Dzisiaj nic już nie wykryła, wszystko git, ale dr web … Aha! MBAM jeszcze - ten nic nie wykrył, ale nim skanowałem najwcześniej
– Dodane 11.06.2012 (Pn) 18:07 –
Dobra, dałem na “tak” poprosiło o restart aby wyleczyć infekcje… Teraz zapuszcze pełny skan, szybko nie minie. Jak się skończy to zapodam logi otl
– Dodane 12.06.2012 (Wt) 14:40 –
Witam, to ponownie ja. Zapuściłem skan i znowu wyskoczył ten komunikat, za każdym razem tak się dzieje, na drugim komputerze również, dodam że program przed skanem informuje że ma przestarzałą wersje bazy wirusów ale wątpie aby to było z tym związane a poza tym nie chce mi się go aktualizować bo musiałbym ponownie pobierać a to z moją prędkością trwało by, oj dłuuuugo.
Zapodaje logi z pierwszego kompa (komp stacjonarny - windows xp) Po sprawdzeniu tych logów zapodam logi z drugiego kompa
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
– Dodane 12.06.2012 (Wt) 20:36 –
Drugi komputer.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Acorus, wkleiłem w pierwszym kompie do otl to co pisałeś
( tego co kolega wyzej kazał wkleić juz nie wklejałem) I po wykonaniu skryptu wyskoczył błąd coś “cannon create file C:\WINDOWS\system32\drivers\etc\HOSTS” o ile dobrze pamiętam, w kazdym razie błąd. Następnie avira zablokowała jakis hosts i otl się zawiesił więc zresetowałem kompa. Może źle że nie wkleiłem tez tego co kolega wyżej dał. hmm? na pewno miało byc samo
przepisałem i dałem “remove all known products” po ponownym uruchomieniu kompa wyskoczy szybkił błąd coś "nie można odnaleźc skryptu vbs czy vbc … temp… Ale nie ważne, zaraz zapodam log otl. Jak dalej będa w logach m.in procesu kaspera to juz chyba bede wiedział co zaznaczyć w programie do usunięcia tych procesów
usunęło procesy kaspera? no bo w koncu chce wiedziec czy mam zaznaczyć co innego w programie do usuwania śmieci kaspera czy nie i w końcu oprócz procesów kaspera chce pozbyć się póki co z pierwszego kompa o którym na razie mowa tego hosts’a
Będziemy usuwać ręcznie. Proszę wykonać skrypt w trybie awaryjnym windows.
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
wykonałem skrypt, tyle, że zapomniałem go wykonać w trybie awaryjnym. avira jak zwykle zablokowała plik hosts a co najgorsze myszka przestała reagować, próbowałem kilka razy podłaczać i nic, nawet w trybie awaryjnym. czy w takim przypadku pozostaje mi tylko format?
W sytuacji kiedy nie ma logów trudno mi dokonać analizy. Nie wiadomo czy skrypt się wykonał, a jeśli tak to w jakiej części. Problemy z myszką może powodować Kasperski podobny temat problem-odinstalowaniem-kaspersky-ego-t472387.html
pożyczyłem myszke od kumpla i też nie działa. kupie nową jutro może, to zapodam logi. póki co przeskoczmy do skryptu dla drugiego kompa ktore kilka postów wyżej acorus kazał wleić. pytanie: jak mam uruchomic otla aby go wykonac skoro mam windows 7? jako administrator? bo przy pierwszym uruchomieniu kompa tak zrobiłem wg instrukcji. teraz tak samo mam uruchomic?
Ok, użyję opcji sprzątanie. Jeszcze tylko jedno pytanie. Mogę z kompa usunąć dr.weba i jego folder w którym jest jakis log i oprócz tego podfolder kwarantanny (quarantine) a w nim jakies pliki hosts?
PS sprawa z komputerem w którym przestała reagować myszka jest juz zammknieta, zrobił mi kumpel format i zainstalowałem inną wersję xp, myszka zaczęła działać, a infekcje skoro zrobiłem format chyba usunęło prawda? bo tak i sie wydaje, ale nie wiem co ty o tym sądzisz