Skocz do zawartości

Zarchiwizowany

Ten temat jest archiwizowany i nie można dodawać nowych odpowiedzi.

riczardr

Rozwiązany: Wirus z facebooka, problem z avastem

Polecane posty

Tak jak już pisałem w temacie blade 81:" dziwny problem z avastem", mam ten sam problem co on miał. Wykonałem 2 pierwsze punkty tak jak radził Sevard, następnie usunąłem DaemonaToolsa i teraz czekam aż gmer skończy pracę. tylko jak skanowałem malwarebytesem i OTL-em to wtedy jeszcze nie miałem usuniętego DT. muszę jeszcze raz wykonać te skanowania czy niekoniecznie?

Gmer skończył szukanie

Oto logi:

mbam_log_2011_07_27__18_43_42_.txt

OTL.Txt

Extras.Txt

gmer.txt

Link do komentarza
Udostępnij na innych stronach

@Up

Spokojnie, cierpliwości :) jak Sevard wejdzie to na pewno Ci pomoże, czytanie logów nie jest proste i pewnie niewiele osób potrafi je odpowiednio interpretować, ale Sevard jest bardzo pomocny, nie raz pomagał mi usuwać różnego rodzaju problemy. :)

Link do komentarza
Udostępnij na innych stronach

@Up

Spokojnie, cierpliwości :) jak Sevard wejdzie to na pewno Ci pomoże, czytanie logów nie jest proste i pewnie niewiele osób potrafi je odpowiednio interpretować, ale Sevard jest bardzo pomocny, nie raz pomagał mi usuwać różnego rodzaju problemy. :)

OK :-)

Link do komentarza
Udostępnij na innych stronach

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

:OTL
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\wrc@avast.com: C:\PROGRA~1\AVASTS~1\Avast\WebRep\FF
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -  File not found
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -  File not found
O4 - HKLM..\Run: [avast]  File not found
O4 - HKLM..\Run: [tray_ico]  File not found
O4 - HKLM..\Run: [tray_ico1]  File not found
O4 - HKLM..\Run: [tray_ico2]  File not found
O4 - HKLM..\Run: [tray_ico3]  File not found
O4 - HKLM..\Run: [tray_ico4]  File not found
O4 - HKU\S-1-5-21-1715567821-1383384898-1801674531-1004..\Run: [FlashGet 3]  File not found
O4 - Startup: C:\Documents and Settings\Marcin\Menu Start\Programy\Autostart\Registration Heroes of Might & Magic 5 - Tribes of the East.LNK =  File not found
O33 - MountPoints2\{1fb80fc9-97c9-11df-9e33-0090f58df38d}\Shell\AutoRun\command - "" = H:\1thes92p.exe
O33 - MountPoints2\{1fb80fc9-97c9-11df-9e33-0090f58df38d}\Shell\open\Command - "" = H:\1thes92p.exe
O33 - MountPoints2\{20e289ac-11ca-11df-9d08-0090f58df38d}\Shell\AutoRun\command - "" = H:\ws.exe
O33 - MountPoints2\{20e289ac-11ca-11df-9d08-0090f58df38d}\Shell\open\Command - "" = H:\ws.exe
O33 - MountPoints2\{8f70d17a-ef47-11df-9f18-0090f58df38d}\Shell\AutoRun\command - "" = H:\dwh.exe
O33 - MountPoints2\{8f70d17a-ef47-11df-9f18-0090f58df38d}\Shell\open\Command - "" = H:\dwh.exe
O33 - MountPoints2\{ec9b01b6-44e7-11df-9d65-0090f58df38d}\Shell\AutoRun\command - "" = G:\1thes92p.exe
O33 - MountPoints2\{ec9b01b6-44e7-11df-9d65-0090f58df38d}\Shell\open\Command - "" = G:\1thes92p.exe
O34 - HKLM BootExecute: (aswBoot.exe /A:"*" /L:"English" /KBD:2 /dir:"C:\PROGRA~1\AVASTS~1\Avast\defs\11071801") - C:\WINDOWS\System32\aswBoot.exe (AVAST Software)

:Files
@C:\Windows\Temp:temp
C:\Windows\update.*
C:\Windows\*.rar
C:\Windows\av_ico
C:\Windows\ufa
C:\Windows\phoenix
C:\Windows\geoiplist
C:\Windows\unrar.exe
C:\Windows\info1
C:\Windows\loader2.exe_ok
C:\WINDOWS\System32\drivers\etc\hîsts

:Commands
[resethosts]
[emptyflash]
[emptytemp]

Kliknij przycisk Wykonaj skrypt, by rozpocząć działanie programu. W pewnym momencie system zostanie zresetowany. Po restarcie powinien automatycznie pokazać się log z wynikiem działania programu. Jeśli log się nie pokaże, to sprawdź zawartość katalogu C:\_OTL.

2. Usuń uszkodzonego antywirusa za pomocą programu avast! Uninstall Utility. Narzędzie należy uruchomić w Trybie awaryjnym.

3. Wygeneruj log programem TDSSKiller. Na razie nie usuwaj niczego (opcja Skip).

4. Przeprowadź ponowne skanowanie programem OTL.

Na forum wrzuć logi wygenerowane w krokach 1, 3 i 4.

Link do komentarza
Udostępnij na innych stronach

czy przy skanowaniu OTL, zaznaczyć infekcja LOP-sprawdzanie, infekcja Purity-sprawdzanie?

Przy skanowaniu OTLem, zaznaczyłem infekcja LOP-sprawdzanie, infekcja Purity-sprawdzanie.

W 3 punkcie po skanowaniu nie wyświetlił się żaden log, tam powyżej było napisane infection:not found, a samo skanowanie trwało 13sekund.

Oto logi do punktu 1 i 4:

07302011_173722.txt

OTL.Txt

Extras.Txt

Link do komentarza
Udostępnij na innych stronach

Możesz już ponownie włączyć emulację napędów. Problem nadal występuje?

Narazie nie będę instalował spowrotem daemona toolsa bo w chwili obecnej nie potrzebuję, aproblem nie występuje, mogę już wchodzić na stronę facebooka, wyszukiwanie działa, także wszystko jest ok :). Dziękuję Ci bardzo ;).

Mam jeszcze pytanie dotyczące antywirusa, przeglądałem forum i proponowane tu są komodo lub avira. który byś polecił z darmowych?

Link do komentarza
Udostępnij na innych stronach

W takim razie uruchom jeszcze OTL i kliknij opcję Sprzątanie.

Zaktualizuj rzeczy, które wymagają aktualizacji (Adobe Flash, Adobe Reader, Java, IE itp.).

Jeśli chodzi o antywirusa, to polecam pakiet COMODO lub Avira + COMODO Firewall. Pierwsze rozwiązanie oferuje lepszą ochronę, a drugie jest prostsze w obsłudze.

Link do komentarza
Udostępnij na innych stronach

W takim razie uruchom jeszcze OTL i kliknij opcję Sprzątanie.

Zaktualizuj rzeczy, które wymagają aktualizacji (Adobe Flash, Adobe Reader, Java, IE itp.).

Jeśli chodzi o antywirusa, to polecam pakiet COMODO lub Avira + COMODO Firewall. Pierwsze rozwiązanie oferuje lepszą ochronę, a drugie jest prostsze w obsłudze.

OK. Dziękuję bardzo za pomoc :)

Link do komentarza
Udostępnij na innych stronach

Gość
Temat jest zablokowany i nie można w nim pisać.


  • Kto przegląda   0 użytkowników

    • Brak zalogowanych użytkowników przeglądających tę stronę.
×
×
  • Utwórz nowe...