Forum elektroda.pl

Regulamin | Punkty | Dodaj... | Ostatnie | Szukaj | Rejestracja | Zaloguj

Ta strona używa cookie. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce.
Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.

Avast! Win32: Malware-gen i Win32: Dropper-gen[Drp] - jak usunąć


Napisz nowy temat  Temat zablokowany      Strona Główna -> Forum elektroda.pl -> Komputery Serwis -> Pogotowie Antywirusowe -> Avast! Win32: Malware-gen i Win32: Dropper-gen[Drp] - jak usunąć
Autor
Wiadomość
dragonsfly
Poziom 4
Poziom 4


Dołączył: 06 Mar 2014
Posty: 8

Post#1 Post autora tematu 06 Mar 2014 16:39   

Avast! Win32: Malware-gen i Win32: Dropper-gen[Drp] - jak usunąć


Witam. Ostatnio Avast wykrył mi trzy zainfekowane pliki. Podaję lokalizację:

F:\Downloads\Norton Trial Reset\NTR2013.exe - Win32: Malware-gen
F:\Downloads\Norton 360 Premier Edition...\Norton Trial Reset\NTR2013.exe - Win32: Malware-gen
C:\Program Files(x86)\TP-LINK\Tp-Link Wireless Configuration Utility - Win32: Dropper-gen [Drp]

Ten ostatni plik to panel karty wifi, który zawsze uruchamiał się przy starcie windowsa i nigdy avast nie sygnalizował, że jest zarażony, dopiero kiedy potrzebowałam dostępu do tego panelu i chciałam go wyszukać poprzez explorera windows i chciałam włączyć ten plik .exe to dopiero avast wykrył wirusa i przeniósł do kwarantanny. Na razie wszystkie pliki są w kwarantannie i nic z nimi nie robiłam. Niestety jestem laikiem, jeśli chodzi o usuwanie wirusów, dlatego proszę was o pomoc, może krok po kroku się to uda. Co powinnam najpierw zrobić? Przeskanować Malwarebytes? Będę wdzięczna za wszelką pomoc.
Powrót do góry
   
_MANTIS_
Poziom 10
Poziom 10


Dołączył: 31 Gru 2008
Posty: 50

Post#2 06 Mar 2014 16:57   

Re: Avast! Win32: Malware-gen i Win32: Dropper-gen[Drp] - jak usunąć


Otwórz panel Avasta, wejdź w zakładkę skanowanie, wybierz skanowanie podczas uruchamiania, w ustawieniach skanowania wybierz wszystkie dyski twarde, w razie wykrycia zagrożenia wybierz opcję usuń. Wprowadź do harmonogramu skanowanie podczas uruchamiania, uruchom ponownie komputer.
Jeżeli Avast przesunął pliki do kwarantanny możesz wejść w historię skanowania i wybrać opcję usuń. Ale lepiej przeskanuj cały komputer, może coś jeszcze się znajdzie. Jeżeli masz zainstalowanego Nortona odinstaluj go, nie można używać kilku antywirusów naraz.
Powrót do góry
   
Google


Google Adsense


Post# 06 Mar 2014 16:57   





Powrót do góry
   
mackos_2
Poziom 16
Poziom 16


Dołączył: 19 Paź 2013
Posty: 298
Miasto: Warszawa

Post#3 06 Mar 2014 17:17   

Re: Avast! Win32: Malware-gen i Win32: Dropper-gen[Drp] - jak usunąć


Użyj AdwCleaner ( http://www.bleepingcomputer.com/download/adwcleaner/ ) funkcja: Scan/Szukaj i Clean/Usuń.

Zrób pełne skanowanie przy pomocy Mbam i usuń to co wykryje ( http://www.malwarebytes.org/ ).

Zamieść w załaczniku oba logi (OTL.txt i Extras.txt) z OTL. ( http://www.bleepingcomputer.com/download/otl/ ). Dodatkowo zaznacz: infekcja LOP i Purity oraz wszyscy użytkownicy.
Powrót do góry
   
dragonsfly
Poziom 4
Poziom 4


Dołączył: 06 Mar 2014
Posty: 8

Post#4 Post autora tematu 06 Mar 2014 23:29   

Re: Avast! Win32: Malware-gen i Win32: Dropper-gen[Drp] - jak usunąć


przepraszam, że dopiero teraz odpisuję, więc tak: zrobiłam skanowanie avastem podczas uruchomienia systemu, trochę śmieci powywalało. Przeczyściłam adwcleaner i malwarebytes i też trochę znalazło rzeczy. Daję log OTL i Extras po wykonaniu już tych wszystkich czynności.
Powrót do góry
   
Acorus 20
Poziom 24
Poziom 24


Dołączył: 01 Maj 2009
Posty: 4373

Post#5 06 Mar 2014 23:44   

Re: Avast! Win32: Malware-gen i Win32: Dropper-gen[Drp] - jak usunąć


Odinstaluj Adobe Download Assistant.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Cytat:
:OTL
O4 - HKLM..\Run: [] File not found
O4 - HKU\.DEFAULT..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-18..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\Konrad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = File not found
[2013-09-25 21:13:14 | 000,000,000 | ---D | M] -- C:\Users\Konrad\AppData\Roaming\BabSolution
[2013-06-22 16:17:07 | 000,000,000 | ---D | M] -- C:\Users\Konrad\AppData\Roaming\Babylon
[2013-08-16 10:03:48 | 000,000,000 | ---D | M] -- C:\Users\Konrad\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant

:Commands
[emptytemp]


Kliknij Wykonaj skrypt.Po restarcie uruchom OTL i użyj opcji Sprzątanie.
W AdwCleaner Uninstall(odinstaluj)
Powrót do góry
   
Google


Google Adsense


Post# 06 Mar 2014 23:44   





Powrót do góry
   
dragonsfly
Poziom 4
Poziom 4


Dołączył: 06 Mar 2014
Posty: 8

Post#6 Post autora tematu 06 Mar 2014 23:56   

Re: Avast! Win32: Malware-gen i Win32: Dropper-gen[Drp] - jak usunąć


ok. usunęłam Adobe Download Assistant i adwcleaner. Wykonałam skrypt i po reboocie zrobiłam sprzątanie w OTL. Jeszcze raz mam przesłać ponowny skan z OTL po tych wszystkich czynnościach? I co z plikami w kwarantannie Avast? Mogę je stamtąd usunąć?

p.s. przeskanowałam plik twcu.exe w kwaratannie awast i nagle wyskoczył komunikat, że jest bez wirusów. To oznacza, że mogę go przywrócić? Czy lepiej go usunąć i od nowa zainstalować kartę wifi. Niestety pozostałe dwa pliki nadal pokazują, że mają Win32: Malware gen.
Powrót do góry
   
Acorus 20
Poziom 24
Poziom 24


Dołączył: 01 Maj 2009
Posty: 4373

Post#7 07 Mar 2014 10:29pomocny post - solucja   

Re: Avast! Win32: Malware-gen i Win32: Dropper-gen[Drp] - jak usunąć


Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl
Powrót do góry
   
Google


Google Adsense


Post# 07 Mar 2014 10:29pomocny post - solucja   





Powrót do góry
   
dragonsfly
Poziom 4
Poziom 4


Dołączył: 06 Mar 2014
Posty: 8

Post#8 Post autora tematu 07 Mar 2014 11:04   

Re: Avast! Win32: Malware-gen i Win32: Dropper-gen[Drp] - jak usunąć


Dr.Web CureIt nie wykrył żadnych zagrożeń. Co mam dalej zrobić z tymi plikami w kwarantannie? Po prostu je usunąć? I co zrobić z plikiem, w którym już nie ma wirusów?
Powrót do góry
   
Kolobos
Poziom 26
Poziom 26


Dołączył: 13 Cze 2003
Posty: 38215
Miasto: Warszawa

Post#9 07 Mar 2014 13:22   

Re: Avast! Win32: Malware-gen i Win32: Dropper-gen[Drp] - jak usunąć


Jakie pliki masz w kwarantannie?
Powrót do góry
   
dragonsfly
Poziom 4
Poziom 4


Dołączył: 06 Mar 2014
Posty: 8

Post#10 Post autora tematu 07 Mar 2014 13:43   

Re: Avast! Win32: Malware-gen i Win32: Dropper-gen[Drp] - jak usunąć


F:\Downloads\Norton Trial Reset\NTR2013.exe - Win32: Malware-gen
F:\Downloads\Norton 360 Premier Edition...\Norton Trial Reset\NTR2013.exe - Win32: Malware-gen
C:\Program Files(x86)\TP-LINK\Tp-Link Wireless Configuration Utility - Win32: Dropper-gen [Drp]

te trzy. z tym, że zarażony plik tp-link - twcu.exe przeskanowałam ponowniew kwarantannie i jest nagle bez wirusów.
Powrót do góry
   
Kolobos
Poziom 26
Poziom 26


Dołączył: 13 Cze 2003
Posty: 38215
Miasto: Warszawa

Post#11 07 Mar 2014 13:50   

Re: Avast! Win32: Malware-gen i Win32: Dropper-gen[Drp] - jak usunąć


Te cracki do nortona usun.

Twcu nie byl zainfekowany, to zapewne falszywy alarm, mozesz go przywrocic.
Powrót do góry
   
dragonsfly
Poziom 4
Poziom 4


Dołączył: 06 Mar 2014
Posty: 8

Post#12 Post autora tematu 07 Mar 2014 14:00   

Re: Avast! Win32: Malware-gen i Win32: Dropper-gen[Drp] - jak usunąć


ok. dziękuję za odpowiedź. czy mogę Tobie w tym wątku jeszcze raz wrzucić log OTL, żebyś sprawdził, czy wszystko jest w porządku?

Pojawił mi się jeszcze problem z avastem. Jeszcze raz robiłam pełne skanowanie komputera i avast nie mógł dokończyć skanowania ponieważ plik C:\Users\..\AppData\Local\t65s2tb.dat Błąd: plik sieciowy - w chwili obecnej niedostępny. (42006). Co mogę z tym zrobić?
Powrót do góry
   
Kolobos
Poziom 26
Poziom 26


Dołączył: 13 Cze 2003
Posty: 38215
Miasto: Warszawa

Post#13 07 Mar 2014 14:51   

Re: Avast! Win32: Malware-gen i Win32: Dropper-gen[Drp] - jak usunąć


Logi zostaly juz sprawdzone wczesniej, nowe nie sa potrzebne.

Mozesz sprobowac recznie usunac ten plik.
Powrót do góry
   
dragonsfly
Poziom 4
Poziom 4


Dołączył: 06 Mar 2014
Posty: 8

Post#14 Post autora tematu 07 Mar 2014 14:56   

Re: Avast! Win32: Malware-gen i Win32: Dropper-gen[Drp] - jak usunąć


ten plik właśnie nie jest zarażony ani nic. avast nie może uzyskać do niego dostępu. szukałam go w tej lokalizacji, ale go tam nie ma. Myślisz, że ponowna instalacja avasta pomoże?
Powrót do góry
   
Google


Google Adsense


Post# 07 Mar 2014 14:56   





Powrót do góry
   
Kolobos
Poziom 26
Poziom 26


Dołączył: 13 Cze 2003
Posty: 38215
Miasto: Warszawa

Post#15 07 Mar 2014 14:59pomocny post - solucja   

Re: Avast! Win32: Malware-gen i Win32: Dropper-gen[Drp] - jak usunąć


Mysle, ze powinienes sobie juz dac z tym spokoj.

Skoro avast wyswietla informacje to plik tam jest, moze jest ukryty lub chroniony i dlatego go nie widac.
Powrót do góry
   
dragonsfly
Poziom 4
Poziom 4


Dołączył: 06 Mar 2014
Posty: 8

Post#16 Post autora tematu 07 Mar 2014 15:02   

Re: Avast! Win32: Malware-gen i Win32: Dropper-gen[Drp] - jak usunąć


ok. w takim razie bardzo dziękuję za pomoc!
Powrót do góry
   
Napisz nowy temat  Temat zablokowany      Strona Główna -> Forum elektroda.pl -> Komputery Serwis -> Pogotowie Antywirusowe -> Avast! Win32: Malware-gen i Win32: Dropper-gen[Drp] - jak usunąć
Strona 1 z 1
Podobne tematy
Avast wykrywa Rootkit-gen[RTK] oraz Dropper-gen [Drp] (4)
Win32:Malware-gen - jak usunąć robala? (8)
Win32:Malware-Gen/ win32 sirefef-AHF[trj] - jak sie ich pozbyc? (8)
win32 sirefef-AHF[trj] WIN32:malware-gen (16)
Trojan Win32:Sirefef-BTT i Win32:Malware-gen (6)
Jak pozbyć się win32 malware-gen,rootkit hidden file? (12)
Win32:Malware-gen co zrobic? - (2)
Win32:Malware-gen - logi do sprawdzenia (3)
Infekcja Win32:Malware-gen - logi OTL do sprawdzenia (24)
Backdoor-Win32-IRCbot-gen-M-t -jak usunąć? (1)


Administrator || Moderatorzy || Regulamin forum || Regulamin ogólny || Informacja o cookies || Reklama || Kontakt

Page generation time: 0.066 seconds

elektroda.pl temat RSS