Forum elektroda.pl

Regulamin  | Punkty  | Dodaj...  | Ostatnie  | Szukaj  | Rejestracja  | Zaloguj

Ta strona używa cookie. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce.
Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.

Avast! Win32: Malware-gen i Win32: Dropper-gen[Drp] - jak usunąć


Napisz nowy temat  Temat zablokowany      Strona Główna -> Forum elektroda.pl -> Komputery Serwis -> Pogotowie Antywirusowe -> Avast! Win32: Malware-gen i Win32: Dropper-gen[Drp] - jak usunąć
Autor
Wiadomość
dragonsfly
Poziom 4
Poziom 4


Dołączył: 06 Mar 2014
Posty: 8

Post#1 Post autora tematu 06 Mar 2014 16:39   

Avast! Win32: Malware-gen i Win32: Dropper-gen[Drp] - jak usunąć


Witam. Ostatnio Avast wykrył mi trzy zainfekowane pliki. Podaję lokalizację:

F:\Downloads\Norton Trial Reset\NTR2013.exe - Win32: Malware-gen
F:\Downloads\Norton 360 Premier Edition...\Norton Trial Reset\NTR2013.exe - Win32: Malware-gen
C:\Program Files(x86)\TP-LINK\Tp-Link Wireless Configuration Utility - Win32: Dropper-gen [Drp]

Ten ostatni plik to panel karty wifi, który zawsze uruchamiał się przy starcie windowsa i nigdy avast nie sygnalizował, że jest zarażony, dopiero kiedy potrzebowałam dostępu do tego panelu i chciałam go wyszukać poprzez explorera windows i chciałam włączyć ten plik .exe to dopiero avast wykrył wirusa i przeniósł do kwarantanny. Na razie wszystkie pliki są w kwarantannie i nic z nimi nie robiłam. Niestety jestem laikiem, jeśli chodzi o usuwanie wirusów, dlatego proszę was o pomoc, może krok po kroku się to uda. Co powinnam najpierw zrobić? Przeskanować Malwarebytes? Będę wdzięczna za wszelką pomoc.
Powrót do góry
   
_MANTIS_
Poziom 10
Poziom 10


Dołączył: 31 Gru 2008
Posty: 57

Post#2 06 Mar 2014 16:57   

Re: Avast! Win32: Malware-gen i Win32: Dropper-gen[Drp] - jak usunąć


Otwórz panel Avasta, wejdź w zakładkę skanowanie, wybierz skanowanie podczas uruchamiania, w ustawieniach skanowania wybierz wszystkie dyski twarde, w razie wykrycia zagrożenia wybierz opcję usuń. Wprowadź do harmonogramu skanowanie podczas uruchamiania, uruchom ponownie komputer.
Jeżeli Avast przesunął pliki do kwarantanny możesz wejść w historię skanowania i wybrać opcję usuń. Ale lepiej przeskanuj cały komputer, może coś jeszcze się znajdzie. Jeżeli masz zainstalowanego Nortona odinstaluj go, nie można używać kilku antywirusów naraz.
Powrót do góry
   
mackos_2
Poziom 16
Poziom 16


Dołączył: 19 Paź 2013
Posty: 306
Miasto: Warszawa

Post#3 06 Mar 2014 17:17   

Re: Avast! Win32: Malware-gen i Win32: Dropper-gen[Drp] - jak usunąć


Użyj AdwCleaner ( http://www.bleepingcomputer.com/download/adwcleaner/ ) funkcja: Scan/Szukaj i Clean/Usuń.

Zrób pełne skanowanie przy pomocy Mbam i usuń to co wykryje ( http://www.malwarebytes.org/ ).

Zamieść w załaczniku oba logi (OTL.txt i Extras.txt) z OTL. ( http://www.bleepingcomputer.com/download/otl/ ). Dodatkowo zaznacz: infekcja LOP i Purity oraz wszyscy użytkownicy.
Powrót do góry
   
Google


Google Adsense


Post# 06 Mar 2014 17:17   





Powrót do góry
   
dragonsfly
Poziom 4
Poziom 4


Dołączył: 06 Mar 2014
Posty: 8

Post#4 Post autora tematu 06 Mar 2014 23:29   

Re: Avast! Win32: Malware-gen i Win32: Dropper-gen[Drp] - jak usunąć


przepraszam, że dopiero teraz odpisuję, więc tak: zrobiłam skanowanie avastem podczas uruchomienia systemu, trochę śmieci powywalało. Przeczyściłam adwcleaner i malwarebytes i też trochę znalazło rzeczy. Daję log OTL i Extras po wykonaniu już tych wszystkich czynności.
Powrót do góry
   
Acorus 20
Poziom 24
Poziom 24


Dołączył: 01 Maj 2009
Posty: 4905

Post#5 06 Mar 2014 23:44   

Re: Avast! Win32: Malware-gen i Win32: Dropper-gen[Drp] - jak usunąć


Odinstaluj Adobe Download Assistant.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Cytat:
:OTL
O4 - HKLM..\Run: [] File not found
O4 - HKU\.DEFAULT..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-18..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\Konrad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = File not found
[2013-09-25 21:13:14 | 000,000,000 | ---D | M] -- C:\Users\Konrad\AppData\Roaming\BabSolution
[2013-06-22 16:17:07 | 000,000,000 | ---D | M] -- C:\Users\Konrad\AppData\Roaming\Babylon
[2013-08-16 10:03:48 | 000,000,000 | ---D | M] -- C:\Users\Konrad\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant

:Commands
[emptytemp]


Kliknij Wykonaj skrypt.Po restarcie uruchom OTL i użyj opcji Sprzątanie.
W AdwCleaner Uninstall(odinstaluj)
Powrót do góry
   
Google


Google Adsense


Post# 06 Mar 2014 23:44   





Powrót do góry
   
dragonsfly
Poziom 4
Poziom 4


Dołączył: 06 Mar 2014
Posty: 8

Post#6 Post autora tematu 06 Mar 2014 23:56   

Re: Avast! Win32: Malware-gen i Win32: Dropper-gen[Drp] - jak usunąć


ok. usunęłam Adobe Download Assistant i adwcleaner. Wykonałam skrypt i po reboocie zrobiłam sprzątanie w OTL. Jeszcze raz mam przesłać ponowny skan z OTL po tych wszystkich czynnościach? I co z plikami w kwarantannie Avast? Mogę je stamtąd usunąć?

p.s. przeskanowałam plik twcu.exe w kwaratannie awast i nagle wyskoczył komunikat, że jest bez wirusów. To oznacza, że mogę go przywrócić? Czy lepiej go usunąć i od nowa zainstalować kartę wifi. Niestety pozostałe dwa pliki nadal pokazują, że mają Win32: Malware gen.
Powrót do góry
   
Acorus 20
Poziom 24
Poziom 24


Dołączył: 01 Maj 2009
Posty: 4905

Post#7 07 Mar 2014 10:29pomocny post - solucja   

Re: Avast! Win32: Malware-gen i Win32: Dropper-gen[Drp] - jak usunąć


Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl
Powrót do góry
   
Google


Google Adsense


Post# 07 Mar 2014 10:29pomocny post - solucja   





Powrót do góry
   
dragonsfly
Poziom 4
Poziom 4


Dołączył: 06 Mar 2014
Posty: 8

Post#8 Post autora tematu 07 Mar 2014 11:04   

Re: Avast! Win32: Malware-gen i Win32: Dropper-gen[Drp] - jak usunąć


Dr.Web CureIt nie wykrył żadnych zagrożeń. Co mam dalej zrobić z tymi plikami w kwarantannie? Po prostu je usunąć? I co zrobić z plikiem, w którym już nie ma wirusów?
Powrót do góry
   
Kolobos
Spec od komputerów
Spec od komputerów


Dołączył: 13 Cze 2003
Posty: 39862
Miasto: Warszawa

Post#9 07 Mar 2014 13:22   

Re: Avast! Win32: Malware-gen i Win32: Dropper-gen[Drp] - jak usunąć


Jakie pliki masz w kwarantannie?
Powrót do góry
   
dragonsfly
Poziom 4
Poziom 4


Dołączył: 06 Mar 2014
Posty: 8

Post#10 Post autora tematu 07 Mar 2014 13:43   

Re: Avast! Win32: Malware-gen i Win32: Dropper-gen[Drp] - jak usunąć


F:\Downloads\Norton Trial Reset\NTR2013.exe - Win32: Malware-gen
F:\Downloads\Norton 360 Premier Edition...\Norton Trial Reset\NTR2013.exe - Win32: Malware-gen
C:\Program Files(x86)\TP-LINK\Tp-Link Wireless Configuration Utility - Win32: Dropper-gen [Drp]

te trzy. z tym, że zarażony plik tp-link - twcu.exe przeskanowałam ponowniew kwarantannie i jest nagle bez wirusów.
Powrót do góry
   
Kolobos
Spec od komputerów
Spec od komputerów


Dołączył: 13 Cze 2003
Posty: 39862
Miasto: Warszawa

Post#11 07 Mar 2014 13:50   

Re: Avast! Win32: Malware-gen i Win32: Dropper-gen[Drp] - jak usunąć


Te cracki do nortona usun.

Twcu nie byl zainfekowany, to zapewne falszywy alarm, mozesz go przywrocic.
Powrót do góry
   
dragonsfly
Poziom 4
Poziom 4


Dołączył: 06 Mar 2014
Posty: 8

Post#12 Post autora tematu 07 Mar 2014 14:00   

Re: Avast! Win32: Malware-gen i Win32: Dropper-gen[Drp] - jak usunąć


ok. dziękuję za odpowiedź. czy mogę Tobie w tym wątku jeszcze raz wrzucić log OTL, żebyś sprawdził, czy wszystko jest w porządku?

Pojawił mi się jeszcze problem z avastem. Jeszcze raz robiłam pełne skanowanie komputera i avast nie mógł dokończyć skanowania ponieważ plik C:\Users\..\AppData\Local\t65s2tb.dat Błąd: plik sieciowy - w chwili obecnej niedostępny. (42006). Co mogę z tym zrobić?
Powrót do góry
   
Kolobos
Spec od komputerów
Spec od komputerów


Dołączył: 13 Cze 2003
Posty: 39862
Miasto: Warszawa

Post#13 07 Mar 2014 14:51   

Re: Avast! Win32: Malware-gen i Win32: Dropper-gen[Drp] - jak usunąć


Logi zostaly juz sprawdzone wczesniej, nowe nie sa potrzebne.

Mozesz sprobowac recznie usunac ten plik.
Powrót do góry
   
dragonsfly
Poziom 4
Poziom 4


Dołączył: 06 Mar 2014
Posty: 8

Post#14 Post autora tematu 07 Mar 2014 14:56   

Re: Avast! Win32: Malware-gen i Win32: Dropper-gen[Drp] - jak usunąć


ten plik właśnie nie jest zarażony ani nic. avast nie może uzyskać do niego dostępu. szukałam go w tej lokalizacji, ale go tam nie ma. Myślisz, że ponowna instalacja avasta pomoże?
Powrót do góry
   
Kolobos
Spec od komputerów
Spec od komputerów


Dołączył: 13 Cze 2003
Posty: 39862
Miasto: Warszawa

Post#15 07 Mar 2014 14:59pomocny post - solucja   

Re: Avast! Win32: Malware-gen i Win32: Dropper-gen[Drp] - jak usunąć


Mysle, ze powinienes sobie juz dac z tym spokoj.

Skoro avast wyswietla informacje to plik tam jest, moze jest ukryty lub chroniony i dlatego go nie widac.
Powrót do góry
   
Google


Google Adsense


Post# 07 Mar 2014 14:59pomocny post - solucja   





Powrót do góry
   
dragonsfly
Poziom 4
Poziom 4


Dołączył: 06 Mar 2014
Posty: 8

Post#16 Post autora tematu 07 Mar 2014 15:02   

Re: Avast! Win32: Malware-gen i Win32: Dropper-gen[Drp] - jak usunąć


ok. w takim razie bardzo dziękuję za pomoc!
Powrót do góry
   
Napisz nowy temat  Temat zablokowany      Strona Główna -> Forum elektroda.pl -> Komputery Serwis -> Pogotowie Antywirusowe -> Avast! Win32: Malware-gen i Win32: Dropper-gen[Drp] - jak usunąć
Strona 1 z 1
Podobne tematy
Avast! Win32: Adware-gen[Adw] i Win32: Dropper-gen[Drp] - jak usunąć (10)
Avast - Win32:evo-gen oraz Win32:Dropper-gen (4)
Avast! Win32: Dropper-gen, Mobogenie i inne jak usunąć (1)
Avast wykrywa Rootkit-gen[RTK] oraz Dropper-gen [Drp] (4)
Win32:Malware-gen - jak usunąć robala? (8)
Win32:Malware-Gen/ win32 sirefef-AHF[trj] - jak sie ich pozbyc? (8)
win32 sirefef-AHF[trj] WIN32:malware-gen (16)
Trojan Win32:Sirefef-BTT i Win32:Malware-gen (6)
Jak pozbyć się win32 malware-gen,rootkit hidden file? (12)
Win32:Malware-gen co zrobic? - (2)


Administrator || Moderatorzy || Regulamin forum || Regulamin ogólny || Informacja o cookies || Reklama || Kontakt

Page generation time: 0.054 seconds

elektroda.pl temat RSS