Elektroda.pl
Elektroda.pl
X

Wyszukiwarki naszych partnerów

Wyszukaj w ofercie 200 tys. produktów TME
Kategoria: Kamery IP / Alarmy / Automatyka Bram
Montersi
Proszę, dodaj wyjątek elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Windows XP, antywirus Avira - Jak usunąć wirusa przy użyciu Avira?

Metiosek 13 Maj 2015 17:58 768 10
  • #1 13 Maj 2015 17:58
    Metiosek
    Poziom 4  

    Witam serdecznie.

    Pobrałem team speak ze strony dobreprogramy, niestety Avira pokazała, że w "detections" znajduje się taki plik, który został wykryty: C:\TeamSpeak(46554)-dp.exe. Usunałem plik recznie, ale dalej jest w detections. W jaki sposob mozna go usunac calkowicie? Ewentualnie sprawdzic czy jakis syf nie siedzi w komputerze. Proszę o pomoc!

  • #4 13 Maj 2015 18:24
    Acorus 20
    Spec od komputerów

    Odinstaluj Spybot - Search & Destroy. Otwórz notatnik systemowy i wklej:

    Cytat:
    Google Update Helper (Version: 1.3.23.0 - BonanzaDeals) Hidden <==== ATTENTION
    Task: C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job => C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job => C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe <==== ATTENTION
    HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [20143688 2000-01-01] (Realtek Semiconductor Corp.)
    Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
    HKU\S-1-5-21-299502267-1284227242-1801674531-1003\...\MountPoints2: {3aca41ac-1fb3-11e3-9ffa-0050fca68d62} - "K:\WD SmartWare.exe" autoplay=true
    HKU\S-1-5-21-299502267-1284227242-1801674531-1003\...\MountPoints2: {630ff563-f573-11e3-93d1-001a4d7b5947} - E:\Nokia_Ovi_Suite_3_0_0_291_ALL.exe
    HKU\S-1-5-21-299502267-1284227242-1801674531-1003\...\MountPoints2: {704059d5-6950-11e3-b636-001a4d7b5947} - K:\AutoRun.exe
    HKU\S-1-5-21-299502267-1284227242-1801674531-1003\...\MountPoints2: {8c1dddbe-94b9-11e3-bdf6-001a4d7b5947} - K:\Startme.exe
    HKU\S-1-5-21-299502267-1284227242-1801674531-1003\...\MountPoints2: {fb8db5d5-4552-11e3-8952-001a4d7b5947} - K:\AutoRun.exe
    HKU\S-1-5-21-299502267-1284227242-1801674531-1003\...\MountPoints2: {fb8db5d8-4552-11e3-8952-001a4d7b5947} - K:\AutoRun.exe
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
    FF Plugin: @tools.bdupdater.com/BonanzaDealsLive Update;version=3 -> C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll No File
    FF Plugin: @tools.bdupdater.com/BonanzaDealsLive Update;version=9 -> C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll No File
    R2 SDScannerService; D:\Programy\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880 2013-10-15] (Safer-Networking Ltd.)
    R2 SDUpdateService; D:\Programy\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272 2013-09-20] (Safer-Networking Ltd.)
    S2 bonanzadealslive; C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe /svc [X]
    S3 bonanzadealslivem; C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe /medsvc [X]
    S3 IDriverT; "C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe" [X]
    S3 EverestDriver; \??\C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [X]
    S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
    S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
    S3 FIXUSTOR; system32\DRIVERS\fixustor.sys [X]
    S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
    S3 huawei_cdcecm; system32\DRIVERS\ew_jucdcecm.sys [X]
    S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
    S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
    S4 IntelIde; No ImagePath
    U1 WS2IFSL; No ImagePath
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix. Odinstaluj Google Update Helper.

  • #5 13 Maj 2015 18:39
    Metiosek
    Poziom 4  

    Zrobione co dalej?

  • #7 13 Maj 2015 18:55
    Metiosek
    Poziom 4  

    Jeszcze mam pytanie do czego służą te pliki w kwarantannie?

    BonanzaDealsLiveUpdateTaskMachineCore.job.xBAD
    BonanzaDealsLiveUpdateTaskMachineUA.job.xBAD


    oraz czy moge usunąć ten program FRST ?

    Kolejna sprawa, mam taki raport w Avira, robić coś z tym? Windows XP, antywirus Avira - Jak usunąć wirusa przy użyciu Avira?

  • Pomocny post
    #8 13 Maj 2015 19:09
    Acorus 20
    Spec od komputerów

    Do usunięcia. Frst możesz usnąć. Nic nie musisz robić. Przeskanuj programem Malwarebytes Anti-Malware http://www.malwarebytes.org/8/
    Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

  • #9 13 Maj 2015 20:52
    Metiosek
    Poziom 4  

    Dzieki.

    Mam ostatnie pytanie, nie wiem czy zrobiłem dobrze. AdwCleaner znalazł 1 plik "BonanzaDealsLive" i umieścił go w kwarantannie w folderze Quarantine. Usunąłem ten folder do kosza wraz ze szkodliwym plikiem i przeskanowałem wszystko jeszcze raz - nic nie wykrył. Czy to usunięcie tego folderu zapewni mi, że ten plik został trwale usunięty?

  • #10 13 Maj 2015 21:36
    Acorus 20
    Spec od komputerów

    No to jeszcze opróżnij kosz.

  • #11 13 Maj 2015 21:39
    Metiosek
    Poziom 4  

    Tak oczywiście zrobiłem. W jaki sposób mogę na przyszłość sie zabezpieczyć przed takimi śmieciami? Jakiś dobry antywirus, jak widać Avira to puściła

 
Promocja -20%
Zamknij 
Wyszukaj w ofercie 200 tys. produktów TME
tme