Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Avira - W32/Ramnit.C i inne wirusy
10 Mar 2011, 15:30
Avira nawala błędami jak szalona, jeden za drugim po nacisnięciu "Deny Access" i "Ok". Najcześciej W32/Ramnit.C, który atakuje pliki w rozszerzeniu .dll i .exe. Jest też HTML/Drop.Agent.AB (atakuje w pliki HTML).
Co robić w tej sytuacji?
Co robić w tej sytuacji?
Re: Avira - W32/Ramnit.C i inne wirusy
10 Mar 2011, 18:14
Podaj logi z OTL i GMER (poniżej instrukcje).
OTL
viewtopic.php?f=22&t=13967#p107754.
GMER viewtopic.php?f=22&t=13967#p88736.
OTL
viewtopic.php?f=22&t=13967#p107754.GMER
viewtopic.php?f=22&t=13967#p88736.
Re: Avira - W32/Ramnit.C i inne wirusy
10 Mar 2011, 18:42
Ramnit to wirus infekujący pliki wykonywalne. W taki razie zrób pełne skanowanie Dr.Web CureIt - wylecz wszystko co się da, resztę usuń. Skanuj dotąd, dopóki nic nie będzie wykrywał. Następnie podaj logi, o które prosił poprzednik.
Re: Avira - W32/Ramnit.C i inne wirusy
12 Mar 2011, 15:25
Dałem KVTP, ale leczył i leczył. Wyleczył pliki, ale po restarcie znowu leczył te same. Pełno zdarzeń, około 2500 w pełnym skanowaniu. Wtedy do akcji wszedł Dr web CureIt. Zrobiłem pełne skanowanie. Jednak pełne skanowanie dotyczyło tylko dysku C (sprawdziłem w statystykach), więc przeprowadziłem dodatkowo skanowanie dysku E i F (partycje). Dziwne, że pełne skanowanie nie obejmuje wszystkich dysków, no ale idziemy dalej... Pokazywał że 0 wirusów. Oczywiście Winamp, SubEdit, gg i Mozilla oraz inne programy nie działają, została mi Opera i kilka innych programów. Co robić dalej?
Spodziewam się, że gdybym ponownie dał KVTP to nadal leczyłby niektóre pliki. A od razu po uruchomieniu komputera Avira od razu pokazuje mi wirusy W32.Ramnit na GG.
Daje loga z OTL, bo Dr Web pokazał, że 0 wirusów.
Loga z OTL robiłem tak, że ustawiłem go tak 
W białe okno wkleiłem:
I dałem skanuj.
OTL.txt http://wklej.org/id/491259/
Extras.txt http://wklej.org/id/491258/
Gmer http://wklej.org/id/491436/
Spodziewam się, że gdybym ponownie dał KVTP to nadal leczyłby niektóre pliki. A od razu po uruchomieniu komputera Avira od razu pokazuje mi wirusy W32.Ramnit na GG.
Daje loga z OTL, bo Dr Web pokazał, że 0 wirusów.
Loga z OTL robiłem tak, że ustawiłem go tak
W białe okno wkleiłem:
netsvcs
msconfig
safebootminimal
safebootnetwork
%systemdrive%\*.*
/md5start
agp440.sys
atapi.sys
beep.sys
cdrom.sys
ndis.sys
winlogon.exe
userinit.exe
/md5stop
I dałem skanuj.
OTL.txt
http://wklej.org/id/491259/Extras.txt
http://wklej.org/id/491258/Gmer
http://wklej.org/id/491436/
Re: Avira - W32/Ramnit.C i inne wirusy
12 Mar 2011, 16:59
No to w takim razie rób jeszcze pełne skany, ale za pomocą KVRT. Dopiero wtedy, gdy już nic nie będzie wykrywał to wrzuć nowe logi z OTL i Gmer. Tylko wg. instrukcji z tego, a nie jakiegoś innego forum.