Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Wirus Win32gen - pomoc w usunięciu
19 Lis 2011, 19:14
Witam,
mój Avast wykrył takie dwa pliki zainfekowane ale nie chce ich usunąć. Co w tej sytuacji zrobić. Jeśli chodzi o komputery to jestem zielony i prosze o pomoc bardziej doświadczonych kolegów.
Pozdrawiam serdecznie
mój Avast wykrył takie dwa pliki zainfekowane ale nie chce ich usunąć. Co w tej sytuacji zrobić. Jeśli chodzi o komputery to jestem zielony i prosze o pomoc bardziej doświadczonych kolegów.
Pozdrawiam serdecznie
Re: Wirus Win32gen - pomoc w usunięciu
19 Lis 2011, 19:16
Podaj logi z OTL 
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754 i GMER otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736, oraz raport ze skanowania Avast`em.
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754 i GMER otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736, oraz raport ze skanowania Avast`em.
Re: Wirus Win32gen - pomoc w usunięciu
20 Lis 2011, 02:39
Mam Windows 7 64 bit i doczytałem (i sprawdziłem), że GMER nie działa pod 64 bity wiec nie wklejam.
OTL Ectras:
http://www.wklej.eu/index.php?id=7362e642ee
OTL:
http://www.wklej.eu/index.php?id=775f847b9c
AVAST screen:
http://www.otofotki.pl/img23/obrazki/yd ... -avast.jpg
Dziękuję
OTL Ectras:
http://www.wklej.eu/index.php?id=7362e642ee
OTL:
http://www.wklej.eu/index.php?id=775f847b9c
AVAST screen:
http://www.otofotki.pl/img23/obrazki/yd ... -avast.jpg
Dziękuję
Re: Wirus Win32gen - pomoc w usunięciu
20 Lis 2011, 09:49
A kto Ci kazał używać ComboFix`a??? To nie jest narzędzie, z którego korzysta się na własną rękę. Podaj log, który utworzył, bo nie wiadomo nawet co on tam nawyprawiał.
Re: Wirus Win32gen - pomoc w usunięciu
20 Lis 2011, 11:17
mati8898 napisał(a):A kto Ci kazał używać ComboFix`a??? To nie jest narzędzie, z którego korzysta się na własną rękę. Podaj log, który utworzył, bo nie wiadomo nawet co on tam nawyprawiał.
No właśnie, a jest dokładnie powiedziane:
ComboFixa używamy tylko wtedy, gdy zostaniemy o to wyraźnie poproszeni na forum. Nie korzystamy z niego na własną rękę
Log, o który prosi moderator masz bezpośrednio na dysku C
C:\Combofix.txt.
Re: Wirus Win32gen - pomoc w usunięciu
20 Lis 2011, 21:23
http://www.wklej.eu/index.php?id=ca2329e148
ComboFixa użyłem przypadkowo szukając rozwiązania tego problemu na jednym z forów. A jak go ściągałem to na stronie instalki.pl znalazłem pod programem wpis, że można logi z niego zamieszczać w dziale bezpieczeństwo. Nie znałem wówczas regulaminu. Uznajcie mnie zatem koledzy za usprawiedliwionego.
Pozdrawiam
ComboFixa użyłem przypadkowo szukając rozwiązania tego problemu na jednym z forów. A jak go ściągałem to na stronie instalki.pl znalazłem pod programem wpis, że można logi z niego zamieszczać w dziale bezpieczeństwo. Nie znałem wówczas regulaminu. Uznajcie mnie zatem koledzy za usprawiedliwionego.
Pozdrawiam
Re: Wirus Win32gen - pomoc w usunięciu
21 Lis 2011, 09:02
Masz dwa antywiry: Avasta i Nortona, co jest niedopuszczalne. Pozbądź się jednego z nich. Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
w oknie Własne opcje skanowania/skrypt wklej::OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?AF=100476&babsrc=HP_ss&mntrId=e81c166700000000000070f1a1ca676b
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?AF=100476&babsrc=HP_ss&mntrId=e81c166700000000000070f1a1ca676b"
FF - prefs.js..keyword.URL: "http://search.babylon.com/?AF=100476&babsrc=adbartrp&mntrId=e81c166700000000000070f1a1ca676b&q="
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_0_1.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
[2011-11-19 21:24:52 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Piotr\AppData\Roaming\mozilla\Firefox\Profiles\wbj3grwu.default\extensions\[email protected]
[2011-11-19 21:24:52 | 000,002,310 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
[2011-11-19 21:10:54 | 000,000,322 | ---- | M] () -- C:\Windows\tasks\GlaryInitialize.job
:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"SunJavaUpdateSched"=-
"LManager"=-
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Re: Wirus Win32gen - pomoc w usunięciu
21 Lis 2011, 18:02
Masz dwa antywiry: Avasta i Nortona
Tu jest najlepszy przykład gryzienia się Antivirusów, bo te oba pliki, które wykrył Avast, to należą do ... Nortona.
Jednym słowem: fałszywy alarm.
F.
Re: Wirus Win32gen - pomoc w usunięciu
21 Lis 2011, 19:41
Zrobię jak napisaliście. Jeśli chodzi o Nortona to był on wgrany wraz z oprogramowaniem, i wersja demo po prostu wygasła trzymałem go na wypadek gdybym chciał odnowić licencje.
Jesli chodzi o te dwa pliki to nie wydaje mi sie zeby nalezaly do Nortona bo te dwa antywirusy mam juz kila miesiecy i nigdy nie wyskakiwal podobny alert.
Jesli chodzi o te dwa pliki to nie wydaje mi sie zeby nalezaly do Nortona bo te dwa antywirusy mam juz kila miesiecy i nigdy nie wyskakiwal podobny alert.
Re: Wirus Win32gen - pomoc w usunięciu
21 Lis 2011, 20:24
Wykonaj zalecenia wirus-win32gen-pomoc-w-usunieciu-t24179.html#p135495
wirus-win32gen-pomoc-w-usunieciu-t24179.html#p135495
Re: Wirus Win32gen - pomoc w usunięciu
21 Lis 2011, 20:32
Re: Wirus Win32gen - pomoc w usunięciu
21 Lis 2011, 20:59
Odinstaluj Google Toolbar, RelevantKnowledge i Spbybot S&D.
Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.
Google Toolbar, RelevantKnowledge i Spbybot S&D.Następnie uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:- Kod:
:OTL
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0415&m=easynote_tm87&r=27360511s475l0484z185f47m2h276IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0415&m=easynote_tm87&r=27360511s475l0484z185f47m2h276
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3C5F0F00-683D-4847-89C8-E7AF64FD1CFB}: C:\Program Files (x86)\RelevantKnowledge
:Files
C:\Program Files (x86)\RelevantKnowledge
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
C:\ProgramData\Spybot - Search & Destroy
C:\Program Files (x86)\Spybot - Search & Destroy
C:\ComboFix
C:\32788R22FWJFW
C:\Users\Piotr\AppData\Local\Babylon
C:\ProgramData\Babylon
C:\Users\Piotr\AppData\Roaming\Babylon
C:\$RECYCLE.BIN
C:\Windows\ERDNT
C:\Qoobox
C:\Users\Piotr\Desktop\ComboFix.exe
C:\Users\Piotr\Desktop\Spybot - Search & Destroy.lnk
C:\Windows\PEV.exe
C:\Windows\sed.exe
C:\Windows\grep.exe
C:\Windows\zip.exe
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"=-
"BackupManagerTray"=-
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.
Re: Wirus Win32gen - pomoc w usunięciu
21 Lis 2011, 21:51
Re: Wirus Win32gen - pomoc w usunięciu
22 Lis 2011, 17:49
W OTL wklej:
Klikasz Wykonaj skrypt, później Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Odinstaluj starą wersję czytnika .PDF:
i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html
:OTL
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
Klikasz Wykonaj skrypt, później Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Odinstaluj starą wersję czytnika .PDF:
Adobe Reader 9.1 MUI
i zainstaluj najnowszą
http://www.instalki.pl/programy/downloa ... eader.html
Re: Wirus Win32gen - pomoc w usunięciu
22 Lis 2011, 20:17