Strona 1 z 1

Heur .W32

PostWysłany: 21 Wrz 2012, 14:17
przez Sterstox
Witam. Otóż od pewnego czasu komp mi strasznie zamula, GG nie chce mi działać na komputerze(i muszę używać webgadu). Niewiedziąc co robić przypomniałem sobie że gdzieś rok temu miałem podobnie..i to była wina wirusa.

Więc ściągnąłem Skaner AntyWirusowy(ArcavirMicroScan) i włączyłem na noc skanowanie wszystkich dokumentów na komputerze, rano obejrzałem i faktycznie Arcavir wykrył wirusa...
Tu screen poniżej z raportu Arcaviru:
Image

W Arcavirze nie było opcji by ani go usunąć ani wyleczyć(po prostu były niedostępne) była tylko jedna możliwa opcja która przeniosła owy plik do schowka komputerowego...

Jestem zielony w tym temacie, więc prosiłbym o porady...bo jeden znajomy powiedział mi że byś może to błąd Arcaviru i wcale wykryty zainfekowany plik nie jest wirusem..

Z góry dzięki :wink:

Re: Heur .W32

PostWysłany: 21 Wrz 2012, 14:36
przez mateo8898
To zapewne fałszywy alarm.

Podaj logi z OTL i GMER

Re: Heur .W32

PostWysłany: 21 Wrz 2012, 15:28
przez Sterstox

Re: Heur .W32

PostWysłany: 21 Wrz 2012, 17:28
przez mateo8898
Ustaw OTL tak jak jest napisane w podanej instrukcji i podaj nowe logi, bo poustawiałeś opcje na Wszystko i log jest długi na kilometr...

Re: Heur .W32

PostWysłany: 21 Wrz 2012, 17:39
przez Sterstox
Najmocniej przepraszam, proszę także o wyrozumiałość..po raz pierwszy korzystam z tego typu programów.

http://www.wklej.eu/index.php?id=23540acbcf

Jak by co dokument Extrast.Txt mi się nie otworzył w notatniku(ale zgaduje że tak jak ustawiłem jak w tej instrukcji to miał mi się otworzyć tylko jeden plikt z dokumentem.

Re: Heur .W32

PostWysłany: 21 Wrz 2012, 18:11
przez mateo8898
Infekcji tu żadnej nie ma, tylko syfiaste toolbary itp.

Odinstaluj: Browsers Protector, McAfee Security Scan Plus, StartNow Toolbar, StartSearch Toolbar. Następnie:

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:OTL
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOCUME~1\Darek\USTAWI~1\Temp\kwadykog.sys -- (kwadykog)
IE - HKLM\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=36d4887e-ee1c-11e1-a9ec-0013d3fa06c0&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=36d4887e-ee1c-11e1-a9ec-0013d3fa06c0
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=36d4887e-ee1c-11e1-a9ec-0013d3fa06c0
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = http://startsear.ch/?aff=2&cf=36d4887e-ee1c-11e1-a9ec-0013d3fa06c0
IE - HKCU\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=36d4887e-ee1c-11e1-a9ec-0013d3fa06c0&q={searchTerms}
IE - HKCU\..\SearchScopes\{5A633106-9650-4E3E-898C-18E6303B5D33}: "URL" = http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20120910&user_guid=6DDBD5D44392493483759D9405E00B0A&machine_id=80d1b9223af0066d56ab6004513dc4fd&browser=IE&os=win&os_version=5.1-x86-SP3&iesrc={referrer:source}
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "error"
FF - prefs.js..browser.search.order.1: "error"
FF - prefs.js..browser.startup.homepage: "error"
FF - prefs.js..keyword.URL: "error"
[2012-09-10 17:21:09 | 000,000,000 | ---D | M] (StartNow Toolbar) -- C:\Documents and Settings\Darek\Dane aplikacji\Mozilla\Firefox\Profiles\ap9g0v9s.default\extensions\{5911488E-9D1E-40ec-8CBB-06B231CC153F}
[2012-09-15 19:57:14 | 000,000,792 | ---- | M] () -- C:\Documents and Settings\Darek\Dane aplikacji\Mozilla\Firefox\Profiles\ap9g0v9s.default\searchplugins\startsear.xml
[2012-09-10 17:21:04 | 000,001,390 | ---- | M] () -- C:\Documents and Settings\Darek\Dane aplikacji\Mozilla\Firefox\Profiles\ap9g0v9s.default\searchplugins\yahoo-zugo.xml
[2012-01-02 11:48:42 | 000,083,456 | ---- | M] (StartSearch ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll
CHR - homepage: http://klit.startnow.com/?src=startpage&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20120910&user_guid=6DDBD5D44392493483759D9405E00B0A&machine_id=80d1b9223af0066d56ab6004513dc4fd&browser=CR&os=win&os_version=5.1-x86-SP3
CHR - default_search_provider: Web Search (Enabled)
CHR - default_search_provider: search_url = http://startsear.ch/?aff=1&src=sp&cf=36d4887e-ee1c-11e1-a9ec-0013d3fa06c0&q={searchTerms}
CHR - default_search_provider: suggest_url =
CHR - homepage: http://klit.startnow.com/?src=startpage&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20120910&user_guid=6DDBD5D44392493483759D9405E00B0A&machine_id=80d1b9223af0066d56ab6004513dc4fd&browser=CR&os=win&os_version=5.1-x86-SP3
CHR - Extension: StartSearch Video plug-in = C:\Documents and Settings\Darek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\bildoibdboopgomcbiplincneeicgipj\1.3_0\

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadu-Gadu 10"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

Jaki dokładnie jest problem z uruchomieniem GG??

Re: Heur .W32

PostWysłany: 21 Wrz 2012, 18:40
przez Sterstox
Logi z usuwania:
http://www.wklej.eu/index.php?id=9c871b5f28

Nowe logi z OTL:
http://www.wklej.eu/index.php?id=1577cadb50

"Jaki dokładnie jest problem z uruchomieniem GG??"

Nie umiem go uruchomić. Jest włączone automatyczne uruchamanie się GG przy starcie GG ale od kilku dni perfidnie nie chce się włączyć..gdy klikam start,w programy i Gadu-Gadu to komp mi zaczyna zamulać i....same Gadu-Gadu się nie uruchamia.

Zreinstalowałem nawet GG...ale to nic nie dało...

Re: Heur .W32

PostWysłany: 21 Wrz 2012, 19:06
przez mateo8898
Spróbuj zainstalować najnowszą wersję -> http://komunikator.gadu-gadu.pl/

Wklej w OTL:
:OTL
FF - prefs.js..browser.search.selectedEngine: "error"

Klikasz Wykonaj skrypt, później Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)

Zainstaluj jakiegoś antywira.

Re: Heur .W32

PostWysłany: 21 Wrz 2012, 19:12
przez Pangia
Sterstox napisał(a):"Jaki dokładnie jest problem z uruchomieniem GG??"

Nie umiem go uruchomić. Jest włączone automatyczne uruchamanie się GG przy starcie GG ale od kilku dni perfidnie nie chce się włączyć..gdy klikam start,w programy i Gadu-Gadu to komp mi zaczyna zamulać i....same Gadu-Gadu się nie uruchamia.

Zreinstalowałem nawet GG...ale to nic nie dało...

Zainstaluj GGLite, ma taką samą funkcjonalność, ale bez przebrzydłych reklam i innego bezwartościowego chłamu.

Re: Heur .W32

PostWysłany: 21 Wrz 2012, 20:52
przez kominekl
Pangia napisał(a):
Sterstox napisał(a):"Jaki dokładnie jest problem z uruchomieniem GG??"

Nie umiem go uruchomić. Jest włączone automatyczne uruchamanie się GG przy starcie GG ale od kilku dni perfidnie nie chce się włączyć..gdy klikam start,w programy i Gadu-Gadu to komp mi zaczyna zamulać i....same Gadu-Gadu się nie uruchamia.

Zreinstalowałem nawet GG...ale to nic nie dało...

Zainstaluj GGLite, ma taką samą funkcjonalność, ale bez przebrzydłych reklam i innego bezwartościowego chłamu.


A najlepiej przerzuć się na AQQ -> http://www.instalki.pl/programy/downloa ... y/AQQ.html.

Re: Heur .W32

PostWysłany: 22 Wrz 2012, 13:45
przez Sterstox
Zrobiłem wszystko tak jak radziłeś(oczyściłem dysk itd).
Raport z skanowania:
http://iv.pl/images/85698464112988323160.png

OTL Txt +Extras.Txt:
http://wklej.eu/index.php?id=e26b1e2d80

GG 11-Już raz korzystałem z tej wersji...i szczerze mówiąc po 10 minutach korzystania odinstalowałem i ściągnąłem ponownie GG 10.
GGLive/AQQ-Sry ale wolałbym zostać przy GG 10,bo swój numer GG ma od trzech latach i planuje z nim jeszcze trochę pozostać...zwłaszcza że mam ponad setke znajomychn na liście GG więc żal by było to wszystko kasować...

Re: Heur .W32

PostWysłany: 22 Wrz 2012, 15:56
przez kominekl
Malwarebytes.


Usuń to, co znalazł.

GGLive/AQQ-Sry ale wolałbym zostać przy GG 10,bo swój numer GG ma od trzech latach i planuje z nim jeszcze trochę pozostać...zwłaszcza że mam ponad setke znajomychn na liście GG więc żal by było to wszystko kasować...


W AQQ zachowujesz numer GG i możesz zeksportować kontakty.

OTL.


Sprzątanie.