Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirusy - skanowanie, nie mam pojęcia co dalej.

Synteza 29 Maj 2014 11:05 1251 10
  • #1 29 Maj 2014 11:05
    Synteza
    Poziom 8  

    Witam,

    mam problem z moim komputerem, a powodem są niezliczone ilości wirusów... Przez dłuższy czas nie mogłam odinstalować Comodo-antywirusa. Po walkach udało się. Zainstalowałam Panda Could Antyvirus.
    Zaczęłam skanować kompa pod kontem różnych zagrożeń (dość długo nie miałam żadnego antywirusa przez Comodo). I zaczęło się ...
    Każdy skaner, CCcleaner coś wykrywał i to w dość dużych ilościach. Między innymi znalazł się też Trojan Win 32 Bankier SV.
    Skanowałam już komp: skanerem Panda, Spyware Terminator 2012, CCcleaner, Malwarebytes Anti-Malware, skanerami on-line, Spyhanter oraz Combofix (tu wystąpił problem, bo Combofix krzyczał, że pliki Comodo są nie wyłączone. Jakieś pozostałości po poprzednim antywirusie Comodo. Nie wiem czy poprawnie przeskanował więc PC).
    Ostatni skaner Malwarebytes Anti-Malware wykazał mi ponad 200 zagrożeń :( Dołączam raport z Malwarebytes Anti-Malware.

    Pytanie: czy w tej sytuacji jest sens ratowania systemu? Mam oryginalny XP, ale nie posiadam niestety płyty z systemem. Nie chcę rezygnować z niego na rzecz "innego XP-eka".
    Może jakieś podpowiedzi odnośnie programu(narzędzia innego) w pomocy odinstalowania tego dziadostwa na stałe ?
    Będę wdzięczna za podpowiedzi totalnemu laikowi jeśli chodzi o tego typu problem :(

    0 10
  • #2 29 Maj 2014 11:08
    Kolobos
    Spec od komputerów

    Usun to co wykryl mbam. Nie uzywaj combofix, spyhunter, spyware terminator, odinstaluj jezeli jeszcze je masz.

    Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun:
    http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

    Daj w zalaczniku logi z FRST:
    http://www.fixitpc.pl/topic/61-diagnostyka-ogólne-raporty-systemowe/#entry119294

    Zrob pelny skan przy pomocy Mbam:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    0
  • #3 29 Maj 2014 13:50
    Synteza
    Poziom 8  

    Przeskanowałam kompa ADWCleaner, załączam raport. Problem mam z 2 krokiem. Podczas próby pobrania tej aplikacji pojawia się błąd o następującej treści:
    " Nie można uruchomić aplikacji, ponieważ jej konfiguracja jest niewłaściwa. Problem ten może rozwiązać ponowne zainstalowanie aplikacji ".
    Po 5 próbach pobrania ww. programu z różnych źródeł, poddałam się.
    W czym może być problem??

    :(

    P.S.
    Antywirus Panda automatycznie też pokazuje mi , że w podanym linku (krok nr 2 jaki miałam zrobić) są wirusy, czy to może też mieć jakiś wpływ, że nie mogę pobrać ww. programu ?

    0
  • #4 29 Maj 2014 14:20
    Kolobos
    Spec od komputerów

    Nie prosilem o log z AdwCleaner, mam nadzieje, ze wybrales w nim Usun.

    Pande wylacz i dopiero uruchom frst, musisz tez sciagnac frst pod swoja wersje systemu (32 lub 64bitowa).

    0
  • #5 29 Maj 2014 15:26
    Synteza
    Poziom 8  

    Zrobiłam jak prosiłeś. Oto wyniki FRST. Nie wiem co oznacz wynik...

    P.S.
    w ADW Cleaner oczywiście dałam Usuń, a dołączyłam wynik na potwierdzenie, że krok 1 już zrobiony.

    Dodano:

    Po wykonaniu wszystkiego, przeskanowałam kompa Malwarebytes Anti-Malware. Wynik: 0 wykrytych zagrożeń. Wnioskuję, że to już koniec kłopotów z wirusami?

    Moderowany przez swiercm:

    Posty scaliłem. Proszę, byś w przypadku aktualizacji informacji używał opcji "Zmień".

    0
  • #6 29 Maj 2014 16:44
    Kolobos
    Spec od komputerów

    Odinstaluj:
    Java(TM) 6 Update 22 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216022FF}) (Version: 6.0.220 - Oracle)

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    SearchScopes: HKLM - DefaultScope value is missing.
    SearchScopes: HKCU - {D94071C2-72A7-4A3E-9236-3F6855F25A55} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3298581&CUI=UN18913784363003726&UM=2
    BHO: No Name - {10921475-03CE-4E04-90CE-E2E7EF20C814} - No File
    Toolbar: HKLM - No Name - {10921475-03CE-4E04-90CE-E2E7EF20C814} - No File
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
    FF NewTab: chrome://quick_start/content/index.html
    S3 catchme; \??\C:\DOCUME~1\ppp\USTAWI~1\Temp\catchme.sys [X]
    S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [X]
    S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
    2014-05-29 13:30 - 2014-05-29 13:36 - 00000000 ____D () C:\AdwCleaner
    2014-05-27 15:52 - 2014-05-27 15:52 - 00033722 _____ () C:\ComboFix.txt
    2014-05-27 15:06 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
    2014-05-27 15:06 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
    2014-05-27 15:06 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
    2014-05-27 15:06 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
    2014-05-27 15:06 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
    2014-05-27 15:06 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
    2014-05-27 15:06 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe
    2014-05-27 15:06 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe
    2014-05-27 15:06 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe
    2014-05-27 15:04 - 2014-05-27 15:52 - 00000000 ____D () C:\Qoobox

    W Frst wybierz Fix.

    Uzyj http://www.bleepingcomputer.com/download/tfc/ i to wszystko.

    0
  • #7 30 Maj 2014 09:17
    Synteza
    Poziom 8  

    Ok, rozumiem pierwszy krok : odinstalować Jave. Jednak z tym plikiem first.exe hmmm nie wiem dokładnie co mam zrobić.... Jeśli możesz to napisz krok po kroku, ponieważ jak już wspomniałam jestem laikiem w tej kwestii... Z góry dziękuję za wyrozumiałość :)

    0
  • Pomocny post
    #8 30 Maj 2014 12:09
    Kolobos
    Spec od komputerów

    W tym samym katalogu w ktorym masz frst utworz plik fixlist.txt z podana zawartoscia, zapisz i wybierz w frst opcje Fix.

    0
  • #9 19 Cze 2015 15:07
    Synteza
    Poziom 8  

    OK, zrobione już wszystko. Bardzo dziękuję za pomoc i wyrozumiałość :)

    Dodano:

    Witam,
    kolejne kłopoty z wspomnianym PC w tym wątku. Jeśli źle umieściłam swój problem, proszę o przeniesienie przez administratora. Szukałam na forum podobnego problemu, ale nie znalazłam.
    Kłopot pojawił się 2 dni temu. Kilkanaście razy pojawia się błąd o treści PSUA Main.exe błąd aplikacji. Jest opcja OK i opcja anuluj. Po kliknięciu OK, informacja znika, nic się nie dzieje. Zauważyłam, że net spowolnił dosyć mocno (internet ze stałym łączem).
    Moje pytanie: co oznacza ww. informacja w moim PC?

    Dziękuje z góry za podpowiedzi. :)
    Posty scaliłem. Proszę, byś w przypadku aktualizacji informacji używał /a opcji "Zmień". swiercm

    0
  • #10 19 Cze 2015 21:55
    Kolobos
    Spec od komputerów

    PSUAMain.exe to czesc Pandy, przeinstaluj/odinstaluj/aktualizuj.

    0
  • #11 20 Cze 2015 08:32
    Synteza
    Poziom 8  

    Dziękuję za podpowiedź. Zabieram się więc za Pandę :)

    Pozdrawiam!

    0