hej spójrzcie AVG mi znalazł coś takiego :
“C:\WINDOWS\system32\dcomcnfg.exe”;“Znaleziony wirus Win32/Heur”;“Obiekt znajduje się na białej liście (plik krytyczny/systemowy, którego nie należy usuwać)”
czy to coś poważnego ? avg nie chce tego usunąć ani wyleczyć, jak mam się pozbyć tego wirusa ? Proszę o pomoc i pozdrawiam .
Spróbuj zainsatlować np. Kasperskiego albo G-Date i wyleczyć a nie usuwać
Umpfh
(Umpfh)
31 Sierpień 2009 17:52
#3
Daj logi z OTL.
Przeskanuj tu plik: http://www.virustotal.com/pl/
http://wklej.org/id/143368/
tutaj na razie log z malaware a na ta strone nie mogę wejść tak samo jak na inne przegladarka się zawiesza czytałam ze to wlasnie przez tego wirusa w win32 heur… proszę pomóżcie mi się tego pozbyć … ;(
Umpfh
(Umpfh)
31 Sierpień 2009 18:25
#5
Umpfh
(Umpfh)
31 Sierpień 2009 18:43
#7
poniższe wklej w okienko OTL i klik na run fix, daj nowego loga
:Processes
explorer.exe
:OTL
O2 - BHO: (no name) - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - No CLSID value found.
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)
O8 - Extra context menu item: ÓñČĚŘľ«ÁéĎÂÔŘ(&B) - Reg Error: Value error. File not found
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
:Files
C:\Qoobox
C:\32788R22FWJFW
C:\WINDOWS\ERDNT
:Commands
[emptytemp]
[start explorer]
[Reboot]
http://wklej.org/id/143382/
– Dodane 01.09.2009 (Wt) 11:10 –
![-o<
– Dodane 01.09.2009 (Wt) 13:15 –
od kiedy avg mi wykryło to win32 heur to coś zaczęło mi blokować strony internetowe pokazuje mi się że nie można wyświetlić strony… czy to wina tego wirusa ?
– Dodane 01.09.2009 (Wt) 13:17 –
dokładnie jest taka informacja
Firefox nie może odnaleźć serwera search.avg.com .
http://wklej.org/id/143779/ to z tego sdfix
a combofix w ogóle nie chce mi się włączyć więc nie mogę dać loga …;/
Leon1
(Leon$)
1 Wrzesień 2009 16:50
#11
Zastosuj Malwarebytes’ Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń zaznaczone - pokaż log zaznaczam pełny skan nie
Pobierz System Repair Engineer
http://www.cybertrash.pl/images/tata/System%20Repair/System%20Repair%20Engineer.html
przeskanuj daj log
Pobierz OTListIt2: http://www.searchengines.pl/index.php?s … =392369 przeskanuj daj log OTListIT.txt oraz Extras.txt.
http://wklej.org/id/143789/ to log z malwarebytes
Ten System Repair Engineer pobrałam ale przy uruchamianiu jest dźwięk błędu i się wcale nie uruchamia …
Leon1
(Leon$)
1 Wrzesień 2009 17:12
#13
czy ty jesteś nieprzytomna czy zmęczona
co ja dopiero napisałem
[-X
http://wklej.org/id/143805/ to log z pełnego skanowania …
jestem przytomna aczkolwiek owszem zmęczona , już 3 dni męczę się żeby jakoś zwalczyć tego wirusa i nic nie pomaga , komp mi się tnie zawiesza to jak mam być nie zmęczona… a ten system repair na prawdę mi nie działa…
Leon1
(Leon$)
1 Wrzesień 2009 18:07
#15
Pobierz OTListIt2: http://www.searchengines.pl/index.php?s … =392369 przeskanuj daj log OTListIT.txt oraz Extras.txt.
Umpfh
(Umpfh)
1 Wrzesień 2009 19:05
#17
Wklej poniższe w okienko OTL i Run Fix:
:Processes
explorer.exe
:OTL
O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)
O2 - BHO: (no name) - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - No CLSID value found.
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)
O3 - HKU\S-1-5-21-1214440339-1958367476-1177238915-1003\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKU\S-1-5-21-1214440339-1958367476-1177238915-1003\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)
O8 - Extra context menu item: ÓñČĚŘľ«ÁéĎÂÔŘ(&B) - Reg Error: Value error. File not found
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
:Files
C:\Qoobox
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\AskToolbar
C:\Program Files\AskToolbar
:Commands
[emptytemp]
[start explorer]
[Reboot]
Przeskanuj komputer tym: http://www.programosy.pl/program,malwar … lware.html usuń wszystko co znajdzie i daj loga po kasowaniu (loga z Malware)
ciemnowidz
(Henio Mazurek)
2 Wrzesień 2009 10:08
#19
O usuwaniu Viruta bez formatu wszystkich partycji poczytaj tutaj (w linku u dołu)
http://www.searchengines.pl/index.php?s … pic=122692
tak oczytałam z tym , że nic nie rozumiem z tego… ;/ oj chyba komputer do kasacji się kwalifikuje…