Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Jak się pozbyć Heur.W32
16 Sty 2012, 16:31
Witam. Na komputerze dziewczyny ArcaVir wykrył Heur.W32. Komputer od pewnego czasu ma tendencje do zawieszania i wyłączania. Proszę o pomoc, gdyż nie jestem w temacie tak jak i moja dziewczyna, a nie chciałbym czegoś zepsuć bardziej niż już jest zepsute. Zarażonego pliku nie da się usunąć poprzez antywirus. Liczę na Waszą pomoc 
Re: Jak się pozbyć Heur.W32
16 Sty 2012, 16:53
Podaj nazwę i lokalizację tego pliku. Wrzuć także logi z:
OTL
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754
Gmer otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736
OTL
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754Gmer
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736
Re: Jak się pozbyć Heur.W32
16 Sty 2012, 17:50
screen z ArcaVir:
http://imageshack.us/photo/my-images/82 ... uuhbv.jpg/
logi:
http://www.wklej.eu/index.php?id=21b2363387
http://www.wklej.eu/index.php?id=cccc93ca71
http://www.wklej.eu/index.php?id=ea789d00e4
Dziewczyna musiała użyć TDSSKiller zamiast Gmer, bo ma system windows 7 64bit
http://imageshack.us/photo/my-images/82 ... uuhbv.jpg/
logi:
http://www.wklej.eu/index.php?id=21b2363387
http://www.wklej.eu/index.php?id=cccc93ca71
http://www.wklej.eu/index.php?id=ea789d00e4
Dziewczyna musiała użyć TDSSKiller zamiast Gmer, bo ma system windows 7 64bit
Re: Jak się pozbyć Heur.W32
16 Sty 2012, 18:55
Tak jak myślałem, to fałszywe alarmy. Przywróć te pliki z kwarantanny.
Moja rada: niech dziewczyna zmieni ArcaVir`a na coś innego, gdyż to słaby antywirus. Jest kilka choćby darmowych, które są o wiele lepsze i lżejsze od niego.
Logi czyste, kosmetyka.
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Moja rada: niech dziewczyna zmieni ArcaVir`a na coś innego, gdyż to słaby antywirus. Jest kilka choćby darmowych, które są o wiele lepsze i lżejsze od niego.
Logi czyste, kosmetyka.
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
O4 - HKLM..\Run: [] File not found
O4 - HKU\S-1-5-21-1386171605-1833453364-1263475648-1000..\Run: [AdobeBridge] File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"AdobeCS5ServiceManager"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=-
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Re: Jak się pozbyć Heur.W32
16 Sty 2012, 19:10
to jeśli to jest fałszywy alarm, to czemu je wykrywa?
Re: Jak się pozbyć Heur.W32
16 Sty 2012, 19:25
Bo tak się niestety zdarza, że czasami antywiry wykrywają zagrożenia w czystych plikach i tyle. Po prostu błąd w bazie sygnatur lub nadwrażliwość. Poza tym już wspominałem, ArcaVir to lipa.
Re: Jak się pozbyć Heur.W32
16 Sty 2012, 19:49
Re: Jak się pozbyć Heur.W32
16 Sty 2012, 22:08
W OTL wklej:
Klikasz Wykonaj skrypt, po restarcie Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)
Odinstaluj starą wersję Javy:
i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... %29_6.html
Odinstaluj starą wersję czytnika .PDF:
i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html
:OTL
O37 - HKLM\...com [@ = Reg Error: Key error.] -- Reg Error: Key error. File not found
O37 - HKLM\...exe [@ = Reg Error: Key error.] -- Reg Error: Key error. File not found
:Commands
[reboot]
Klikasz Wykonaj skrypt, po restarcie Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)
Odinstaluj starą wersję Javy:
Java(TM) 6 Update 15
i zainstaluj najnowszą
http://www.instalki.pl/programy/downloa ... %29_6.htmlOdinstaluj starą wersję czytnika .PDF:
Adobe Reader 9.4.6 - Polish
i zainstaluj najnowszą
http://www.instalki.pl/programy/downloa ... eader.html