En4cer Napisano Marzec 23, 2011 Zgłoś Share Napisano Marzec 23, 2011 Witam! Po raz drugi, jestem zmuszony poradzić się Was w sprawie mojego komputera. Otóż wszystko stało się wczoraj. Po powrocie ze szkoły tata powiedział mi że będąc na pewnej stronie jakiegoś sklepu internetowego, w pewnym momencie, nagle bez przyczyny włączył się Winamp. Niby nic takiego ale po chwili pojawiły się komunikaty antywirusa (Comodo Internet Security Premium) że wykryto jakieś wirusy. No więc w tym wypadku tata kliknął aby usunąć. Jednakże gdy włączyłem wczoraj ponownie komputer, zauważyłem że ponad 3/4 programów w menu start zniknęło, nie było nawet folderów gdy wziąłem opcje "otwórz" klikając wczesniej ppm na "wszystkie programy". Postanowiłem przeskanować system moim antywirusem, który wykrył je w ilości 4. Malwarebytes nic nie wykryło. Jednakże nie jestem pewien czy jeszcze nie siedzi coś gdzieś, wieć szukam waszej rady co najlepiej teraz zrobić. No i oczywiście czy da się przywrócić jakoś te foldery do menu start bo było ich sporo. Przywracanie systemu do stanu z przed kilku dni by pomogło? Mój system to Windows XP Home Edition. Tu daje link do loga z Highjack This: http://wklejto.pl/93600 Pozdrawiam i liczę na Waszą pomoc! Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Marzec 23, 2011 Zgłoś Share Napisano Marzec 23, 2011 HijackThis to przeżytek. Nie zawiera on sporej części istotnych informacji. 1. Uruchom OTL. W OTL pozaznaczaj opcje Infekcja LOP - Sprawdzanie oraz Infekcja Purity - Sprawdzanie, Skanuj wszystkich użytkowników (resztę zostaw bez zmian), poza tym we wszystkich sekcjach zaznacz opcję Użyj filtrowania i kliknij skanuj. Jeśli Twój Windows jest 32-bitowy, to wykonaj dwa kolejne kroki: 2. Jeśli korzystasz z programów emulujących napędy, to ściągnij program Defogger, uruchom go i wyłącz nim emulację napędów. Następnie uruchom ponowni system. 3. Ściągnij program GMER. Nie zmieniaj żadnych opcji i kliknij przycisk Szukaj. Po zakończeniu pracy zostaniesz poinformowany, że log został zapisany w schowku. Otwórz notatnik, wklej go i zapisz na dysku. W przypadku problemów z GMERem spróbuj uruchomić go w trybie awaryjnym, jeśli i to się nie uda, to będzie trzeba kombinować inaczej. Na forum zamieść logi z OTL (otl.txt oraz extras.txt) i GMERa. Daj je albo jako załączniki do posta, albo wrzuć na wklej.org, a tu daj linka. Link do komentarza Udostępnij na innych stronach More sharing options...
opti Napisano Marzec 24, 2011 Zgłoś Share Napisano Marzec 24, 2011 Przywracanie systemu do stanu z przed kilku dni by pomogło? Jeżeli komputer jest faktycznie zainfekowany czymś groźniejszym, to przywracanie raczej nic by nie dało - po kilku dniach od przywrócenia komputer zostałby zainfekowany ponownie. Link do komentarza Udostępnij na innych stronach More sharing options...
En4cer Napisano Marzec 25, 2011 Autor Zgłoś Share Napisano Marzec 25, 2011 http://wklej.org/id/499841/ extras log http://wklej.org/id/499843/ OTL log http://wklej.org/id/499845/ GMER log Skanowanie GMEREM dało się tylko w trybie awaryjnym. Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Marzec 25, 2011 Zgłoś Share Napisano Marzec 25, 2011 Czysto, ale daj jeszcze loga ze skanowania Combofixem, które przeprowadziłeś przedwczoraj. Możesz ponownie włączyć emulację napędów. Proponuję usunąć program Pando Media Booster, bo najpewniej go nie potrzebujesz, a wybitnie obciąża on łącze. Jakie wirusy znajdował Comodo oraz program, którego użyłeś? Sprawdź system za pomocą programu Dr.Web CureIt! Link do komentarza Udostępnij na innych stronach More sharing options...
En4cer Napisano Marzec 26, 2011 Autor Zgłoś Share Napisano Marzec 26, 2011 No więc tak. Wcześniej nie wykonywałem skanowania Combofixem, lecz dzisiaj gdy je robiłem, po ukończeniu 50 etapu komputer się restartował - wbrew temu co powinno się dziać wg. poradnika, czyli powinien na chwilę zniknąć pulpit a potem pojawić się z powrotem, nie było żadnego wspomnienia o restarcie. W związku z czym nie zapisał mi się log. Comodo wykrył takie oto wirusy: Heur.Suspicious@126498028 Heur.Suspicious@167790838 Heur.Corrupt.PE@-1 Trojware.Win32.Trojan.Agent.Gen@176282205 Pozostałe programy - Malwarybytes oraz Dr.Web Cure IT! nie wykryły żadnych szkodników. Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Marzec 26, 2011 Zgłoś Share Napisano Marzec 26, 2011 No tak, to wiele tłumaczy. Skaner heurystyczny coś znalazł. Jak sądzę nie ma się czym przejmować, bo najpewniej to fałszywe alarmy. Dobrze by było, żebyś sprawdził jeszcze podejrzane pliki na VirusTotal. Link do komentarza Udostępnij na innych stronach More sharing options...