Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Avast! zablokowany, infekcja w komputerze

00truskawa00 04 Sty 2011 18:36 4481 22
  • #1 04 Sty 2011 18:36
    00truskawa00
    Poziom 8  

    witam, szukałam w google problemu tego typu i sa takie, ale chce zeby ktos pomogl mi osobiscie tu na forum,bo jak czytam podobne problemy to sie kubie i nie wiem jak dzialc efektwnie. wiec tak. pare tyg temu usunelam avas poniewaz wygasl ,no i zainstalowalam nowego i wykryl dosc duzo zainfekowanych plikow a komputer dzialam normalnie, i wtedy kilka dni po tym jak odpalilam kompa to wvastsie zablokowal tzn, wvast jest oznaczony czerwonym krzyzykiem,probowalam go wlaczyc ale sie nie da! nie mam tez pasu zadan ,ikony na pulpicie sa ale dziwne ze nie da sie ich otworzyc tylko menadzer plikow da sie otwrzyc.jestem na trybie awaryjnym.. co mam zrobic:((

    0 22
  • #2 04 Sty 2011 18:42
    kotozerca
    Poziom 10  

    Należy ściągnąć i wypalić na płycie antywirusa Dr.Web Live CD. Potem uruchomić go poprzez włączenie komputera z płytą z programem w napędzie CD. Przeskanować nim komputer i sprawdzić. Jeśli to nie pomoże, to prawdopodobnie potrzebna będzie ponowna instalacja systemu. Windows już tak ma.

    0
  • #3 04 Sty 2011 18:57
    Acorus 20
    Spec od komputerów

    Spróbuj przeskanować w trybie awaryjnym programem Dr.WEB cureIt.

    0
  • #4 04 Sty 2011 19:38
    kotozerca
    Poziom 10  

    Znacznie lepsze jest skanowanie tym odpalonym z płyty. Wirus nie ma prawa wtedy działać. Niby w trybie awaryjnym też nie powinien, ale Live CD jest skuteczniejsze.

    0
  • #5 04 Sty 2011 20:38
    00truskawa00
    Poziom 8  

    fajnie ze szybko zainteresowaliscie sie moim problemem,jestem zielona w te klocki jak to dziewczyna;p dobra.wiec,najpierw w google wpisuje ten program znajde go i sciagne na kompa a potem na plyte wypalic? tylko,ze ja nie mam np nero programu.. czy bez tego nero moglabym wypalic ten program uda sie? ten program jest za darmo? i czy na zwyklej cd mozna to zrobic.sory za bledy i glupie pytania;p

    0
  • #6 04 Sty 2011 20:50
    Acorus 20
    Spec od komputerów

    Na razie przeskanuj w trybie awaryjnym programem Dr.WEB CureIt.W razie niepowodzenia płytę musisz stworzyć na innym,niezawirusowanym komputerze.

    0
  • #8 04 Sty 2011 21:00
    jankolo
    VIP Zasłużony dla elektroda

    00truskawa00, niezwłocznie doprowadź swoje posty do zgodności z zasadami języka polskiego.

    0
  • #9 04 Sty 2011 21:39
    kotozerca
    Poziom 10  

    Można na każdej płycie. Ma 130 mb chyba a nie 350 :P Nie trzeba na niezawirusowanym nagrywać, bo jest to wypalanie z obrazu.

    0
  • #10 04 Sty 2011 21:58
    cormo
    Poziom 16  

    kotozerca napisał:
    Można na każdej płycie. Ma 130 mb chyba a nie 350 :P Nie trzeba na niezawirusowanym nagrywać, bo jest to wypalanie z obrazu.


    Nie miałem pewności co do rozmiaru tego programu, co nie zmienia faktu, że i tak zmieści się na płycie CD.

    0
  • #11 10 Sty 2011 20:39
    00truskawa00
    Poziom 8  

    ok już po przeskanowaniu. wykryto u mnie tylko 1 plik zarażony o nazwie trojan.i co teraz mam zrobić?

    Dodano po 1 [minuty]:

    program avast! nadal jest zablokowany

    0
  • #12 10 Sty 2011 21:07
    Acorus 20
    Spec od komputerów

    Pracujesz w trybie normalnym czy awaryjnym?Zrób logi z programu OTL http://oldtimer.geekstogo.com/OTL.exe
    Zaznacz-Wszyscy użytkownicy.Wszystkie panele-Użyj filtrowania.Zaznacz-infekcja LOP iPurity.

    0
  • #13 11 Sty 2011 06:36
    Matuzalem

    Poziom 43  

    00truskawa00 - jankolo Ci coś nakazał (i radzę to polecenie wykonać przed napisaniem kolejnego postu).

    0
  • #14 13 Sty 2011 16:59
    00truskawa00
    Poziom 8  

    Pracuje w trybie awaryjnym, ponieważ w normalnym zostało wszystko ''uśpione'' że tak powiem.. ok zrobi jak mówisz

    Dodano po 33 [minuty]:

    zrobiłam tak. pojawił się komunikat że żeby zakończyć usuwanie plików trzeba ponownie uruchomić komputer. uruchomiłam i co dalej?

    Dodano po 47 [minuty]:

    po skanowaniu nic mi się na ekranie innego nie pojawiło, żaden LOG

    Dodano po 48 [minuty]:

    ok udało się.[/tex]

    0
  • #15 13 Sty 2011 18:14
    Acorus 20
    Spec od komputerów

    Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

    Cytat:
    :OTL

    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
    IE - HKU\S-1-5-21-1844237615-1580818891-1708537768-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/
    FF - prefs.js..browser.search.defaultenginename: "Winamp Search"
    FF - prefs.js..browser.search.defaulturl: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query="
    FF - prefs.js..browser.search.order.1: "BearShare Web Search"
    FF - prefs.js..keyword.URL: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query="
    [2010-04-12 13:01:54 | 000,002,476 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\BearShareWebSearch.xml
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - No CLSID value found.
    O2 - BHO: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShare Applications\MediaBar\ToolBar\BearshareMediabarDx.dll File not found
    O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\MediaBar\DataMngr\IEBHO.dll File not found
    O3 - HKLM\..\Toolbar: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShare Applications\MediaBar\ToolBar\BearshareMediabarDx.dll File not found
    O4 - HKLM..\Run: [C-Media Speaker Configuration] C:\Program Files\C-Media\WIN_ME\Setup.exe File not found
    O4 - HKLM..\Run: [DataMngr] C:\Program Files\BearShare Applications\MediaBar\DataMngr\DataMngrUI.exe ()
    O4 - HKLM..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe File not found
    O20 - AppInit_DLLs: (C:\PROGRA~1\BEARSH~1\MediaBar\DataMngr\datamngr.dll) - C:\PROGRA~1\BEARSH~1\MediaBar\DataMngr\datamngr.dll File not found
    O33 - MountPoints2\{aea4ee14-10ec-11e0-8566-000e2ecbac52}\Shell\AutoRun\command - "" = G:\8ti.exe -- File not found
    O33 - MountPoints2\{aea4ee14-10ec-11e0-8566-000e2ecbac52}\Shell\explore\Command - "" = G:\8ti.exe -- File not found
    O33 - MountPoints2\{aea4ee14-10ec-11e0-8566-000e2ecbac52}\Shell\open\Command - "" = G:\8ti.exe -- File not found
    [2010-09-07 16:41:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\BearShare
    [2010-10-23 18:46:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\EWA\Dane aplikacji\bearsharemediabartb

    :Commands
    [emptytemp]


    Kliknij w Wykonaj Skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
    Pokaż nowy log OTL.txt oraz raport z usuwania.

    0
  • #17 13 Sty 2011 19:29
    Acorus 20
    Spec od komputerów

    Napisałem log otl.txt.W raporcie zmień rozszerzenie na .txt

    0
  • #18 13 Sty 2011 19:38
    00truskawa00
    Poziom 8  

    to jest chyba ten raport ktory pojawił mi się jak chciałam uruchomic otl

    All processes killed
    ========== OTL ==========
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
    HKU\S-1-5-21-1844237615-1580818891-1708537768-1003\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
    Prefs.js: "Winamp Search" removed from browser.search.defaultenginename
    Prefs.js: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=" removed from browser.search.defaulturl
    Prefs.js: "BearShare Web Search" removed from browser.search.order.1
    Prefs.js: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=" removed from keyword.URL
    C:\Program Files\Mozilla Firefox\searchplugins\BearShareWebSearch.xml moved successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0974BA1E-64EC-11DE-B2A5-E43756D89593}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0974BA1E-64EC-11DE-B2A5-E43756D89593}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}\ deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{0974BA1E-64EC-11DE-B2A5-E43756D89593} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0974BA1E-64EC-11DE-B2A5-E43756D89593}\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\C-Media Speaker Configuration deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\DataMngr deleted successfully.
    C:\Program Files\BearShare Applications\MediaBar\DataMngr\DataMngrUI.exe moved successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\WinampAgent deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~1\BEARSH~1\MediaBar\DataMngr\datamngr.dll deleted successfully.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{aea4ee14-10ec-11e0-8566-000e2ecbac52}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{aea4ee14-10ec-11e0-8566-000e2ecbac52}\ not found.
    File G:\8ti.exe not found.




    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{aea4ee14-10ec-11e0-8566-000e2ecbac52}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{aea4ee14-10ec-11e0-8566-000e2ecbac52}\ not found.
    File G:\8ti.exe not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{aea4ee14-10ec-11e0-8566-000e2ecbac52}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{aea4ee14-10ec-11e0-8566-000e2ecbac52}\ not found.
    File G:\8ti.exe not found.
    C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\BearShare\CreativesFiles folder moved successfully.
    C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\BearShare folder moved successfully.
    C:\Documents and Settings\EWA\Dane aplikacji\bearsharemediabartb\widgets_cache folder moved successfully.
    C:\Documents and Settings\EWA\Dane aplikacji\bearsharemediabartb\search folder moved successfully.
    C:\Documents and Settings\EWA\Dane aplikacji\bearsharemediabartb\games folder moved successfully.
    C:\Documents and Settings\EWA\Dane aplikacji\bearsharemediabartb folder moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrator
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 96337 bytes

    User: Administrator.SRUBOKRE-857945
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 96337 bytes
    ->FireFox cache emptied: 3234364 bytes

    User: All Users

    User: All Users.WINDOWS

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User.WINDOWS
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: EWA
    ->Temp folder emptied: 101413715 bytes
    ->Temporary Internet Files folder emptied: 33252 bytes
    ->Java cache emptied: 6338441 bytes
    ->FireFox cache emptied: 79104289 bytes
    ->Google Chrome cache emptied: 27307402 bytes
    ->Opera cache emptied: 10470523 bytes
    ->Flash cache emptied: 61301 bytes

    User: LocalService
    ->Temp folder emptied: 82513 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: LocalService.ZARZĄDZANIE NT
    ->Temp folder emptied: 65716 bytes
    ->Temporary Internet Files folder emptied: 32902 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: NetworkService.ZARZĄDZANIE NT
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 402 bytes

    User: PAnienki
    ->Temp folder emptied: 85602097 bytes
    ->Temporary Internet Files folder emptied: 69102932 bytes
    ->Java cache emptied: 14616081 bytes
    ->FireFox cache emptied: 51581367 bytes
    ->Opera cache emptied: 56132097 bytes
    ->Flash cache emptied: 103547 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 2114584 bytes
    %systemroot%\System32 .tmp files removed: 2675748 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 688128 bytes
    RecycleBin emptied: 14165981 bytes

    Total Files Cleaned = 501,00 mb


    OTL by OldTimer - Version 3.2.20.1 log created on 01132011_184954

    Files\Folders moved on Reboot...

    Registry entries deleted on Reboot...

    0
  • #19 13 Sty 2011 20:03
    Acorus 20
    Spec od komputerów

    W logu już nic szkodliwego nie widać. Napisz dokładnie jaka jest w tej chwili sytuacja z komputerem.

    0
  • #20 13 Sty 2011 20:20
    00truskawa00
    Poziom 8  

    wiec spróbowałam uruchomić komputer w trybie normalnym. nic się nie zmieniło ,widnieje tylko sam pulpit bez żadnych ikon ,na dole jest tylko niebieski pasek a na nim nic.:( zwariuje

    0
  • #21 14 Sty 2011 18:34
    00truskawa00
    Poziom 8  

    mam płytę windows xp może to pomoże?? jeżeli musiała zainstalować nowy windows to czy jest taka możliwość by zachować niektóre pliki?

    0
  • #23 14 Sty 2011 19:09
    00truskawa00
    Poziom 8  

    mysle ze bład lezy w explorer.exe dlatego ze jak go wpisalam to po uruchomieniu normalnie komputera pasek narzędzi sie pojawil ale ikony na pulpicie jeszcze nie.ok sprobuje tego twojego linka

    0