Elektroda.pl
Elektroda.pl
X

Wyszukiwarki naszych partnerów

Kategoria: Kamery IP / Alarmy / Automatyka Bram
Montersi
Kategoria: Akumulatorki / Baterie / Ładowarki
  • #1 06 Mar 2014 15:39
    dragonsfly
    Poziom 4  

    Witam. Ostatnio Avast wykrył mi trzy zainfekowane pliki. Podaję lokalizację:

    F:\Downloads\Norton Trial Reset\NTR2013.exe - Win32: Malware-gen
    F:\Downloads\Norton 360 Premier Edition...\Norton Trial Reset\NTR2013.exe - Win32: Malware-gen
    C:\Program Files(x86)\TP-LINK\Tp-Link Wireless Configuration Utility - Win32: Dropper-gen [Drp]

    Ten ostatni plik to panel karty wifi, który zawsze uruchamiał się przy starcie windowsa i nigdy avast nie sygnalizował, że jest zarażony, dopiero kiedy potrzebowałam dostępu do tego panelu i chciałam go wyszukać poprzez explorera windows i chciałam włączyć ten plik .exe to dopiero avast wykrył wirusa i przeniósł do kwarantanny. Na razie wszystkie pliki są w kwarantannie i nic z nimi nie robiłam. Niestety jestem laikiem, jeśli chodzi o usuwanie wirusów, dlatego proszę was o pomoc, może krok po kroku się to uda. Co powinnam najpierw zrobić? Przeskanować Malwarebytes? Będę wdzięczna za wszelką pomoc.

  • #2 06 Mar 2014 15:57
    _MANTIS_
    Poziom 12  

    Otwórz panel Avasta, wejdź w zakładkę skanowanie, wybierz skanowanie podczas uruchamiania, w ustawieniach skanowania wybierz wszystkie dyski twarde, w razie wykrycia zagrożenia wybierz opcję usuń. Wprowadź do harmonogramu skanowanie podczas uruchamiania, uruchom ponownie komputer.
    Jeżeli Avast przesunął pliki do kwarantanny możesz wejść w historię skanowania i wybrać opcję usuń. Ale lepiej przeskanuj cały komputer, może coś jeszcze się znajdzie. Jeżeli masz zainstalowanego Nortona odinstaluj go, nie można używać kilku antywirusów naraz.

  • #4 06 Mar 2014 22:29
    dragonsfly
    Poziom 4  

    przepraszam, że dopiero teraz odpisuję, więc tak: zrobiłam skanowanie avastem podczas uruchomienia systemu, trochę śmieci powywalało. Przeczyściłam adwcleaner i malwarebytes i też trochę znalazło rzeczy. Daję log OTL i Extras po wykonaniu już tych wszystkich czynności.

  • #5 06 Mar 2014 22:44
    Acorus 20
    Spec od komputerów

    Odinstaluj Adobe Download Assistant.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

    Cytat:
    :OTL
    O4 - HKLM..\Run: [] File not found
    O4 - HKU\.DEFAULT..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
    O4 - HKU\S-1-5-18..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
    O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
    O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
    O4 - Startup: C:\Users\Konrad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = File not found
    [2013-09-25 21:13:14 | 000,000,000 | ---D | M] -- C:\Users\Konrad\AppData\Roaming\BabSolution
    [2013-06-22 16:17:07 | 000,000,000 | ---D | M] -- C:\Users\Konrad\AppData\Roaming\Babylon
    [2013-08-16 10:03:48 | 000,000,000 | ---D | M] -- C:\Users\Konrad\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant

    :Commands
    [emptytemp]


    Kliknij Wykonaj skrypt.Po restarcie uruchom OTL i użyj opcji Sprzątanie.
    W AdwCleaner Uninstall(odinstaluj)

  • #6 06 Mar 2014 22:56
    dragonsfly
    Poziom 4  

    ok. usunęłam Adobe Download Assistant i adwcleaner. Wykonałam skrypt i po reboocie zrobiłam sprzątanie w OTL. Jeszcze raz mam przesłać ponowny skan z OTL po tych wszystkich czynnościach? I co z plikami w kwarantannie Avast? Mogę je stamtąd usunąć?

    p.s. przeskanowałam plik twcu.exe w kwaratannie awast i nagle wyskoczył komunikat, że jest bez wirusów. To oznacza, że mogę go przywrócić? Czy lepiej go usunąć i od nowa zainstalować kartę wifi. Niestety pozostałe dwa pliki nadal pokazują, że mają Win32: Malware gen.

  • #8 07 Mar 2014 10:04
    dragonsfly
    Poziom 4  

    Dr.Web CureIt nie wykrył żadnych zagrożeń. Co mam dalej zrobić z tymi plikami w kwarantannie? Po prostu je usunąć? I co zrobić z plikiem, w którym już nie ma wirusów?

  • #9 07 Mar 2014 12:22
    Kolobos
    Spec od komputerów

    Jakie pliki masz w kwarantannie?

  • #10 07 Mar 2014 12:43
    dragonsfly
    Poziom 4  

    F:\Downloads\Norton Trial Reset\NTR2013.exe - Win32: Malware-gen
    F:\Downloads\Norton 360 Premier Edition...\Norton Trial Reset\NTR2013.exe - Win32: Malware-gen
    C:\Program Files(x86)\TP-LINK\Tp-Link Wireless Configuration Utility - Win32: Dropper-gen [Drp]

    te trzy. z tym, że zarażony plik tp-link - twcu.exe przeskanowałam ponowniew kwarantannie i jest nagle bez wirusów.

  • #11 07 Mar 2014 12:50
    Kolobos
    Spec od komputerów

    Te cracki do nortona usun.

    Twcu nie byl zainfekowany, to zapewne falszywy alarm, mozesz go przywrocic.

  • #12 07 Mar 2014 13:00
    dragonsfly
    Poziom 4  

    ok. dziękuję za odpowiedź. czy mogę Tobie w tym wątku jeszcze raz wrzucić log OTL, żebyś sprawdził, czy wszystko jest w porządku?

    Pojawił mi się jeszcze problem z avastem. Jeszcze raz robiłam pełne skanowanie komputera i avast nie mógł dokończyć skanowania ponieważ plik C:\Users\..\AppData\Local\t65s2tb.dat Błąd: plik sieciowy - w chwili obecnej niedostępny. (42006). Co mogę z tym zrobić?

  • #13 07 Mar 2014 13:51
    Kolobos
    Spec od komputerów

    Logi zostaly juz sprawdzone wczesniej, nowe nie sa potrzebne.

    Mozesz sprobowac recznie usunac ten plik.

  • #14 07 Mar 2014 13:56
    dragonsfly
    Poziom 4  

    ten plik właśnie nie jest zarażony ani nic. avast nie może uzyskać do niego dostępu. szukałam go w tej lokalizacji, ale go tam nie ma. Myślisz, że ponowna instalacja avasta pomoże?

  • Pomocny post
    #15 07 Mar 2014 13:59
    Kolobos
    Spec od komputerów

    Mysle, ze powinienes sobie juz dac z tym spokoj.

    Skoro avast wyswietla informacje to plik tam jest, moze jest ukryty lub chroniony i dlatego go nie widac.

  • #16 07 Mar 2014 14:02
    dragonsfly
    Poziom 4  

    ok. w takim razie bardzo dziękuję za pomoc!

  Szukaj w 4mln produktów
Przeglądaj produkty