Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

W jaki sposób sprawdzić, czy mam wirusa?

Julkaaa90 10 Gru 2015 22:48 924 18
  • #1 10 Gru 2015 22:48
    Julkaaa90
    Poziom 8  

    Witam. Ostatnio pobrałam plik, który był zainfekowany. Avast go co prawda zablokował, ale potem przeskanowałam komputer trzema różnymi antywirusami i nic nie wykryły, ale trochę jednak panikuję, czy można jeszcze jakoś sprawdzić, czy mam wirusa? Proszę o wyrozumiałość i prosty język, bo specjalistką nie jestem. ;)

    0 18
  • #3 10 Gru 2015 23:16
    Julkaaa90
    Poziom 8  

    MBAM już robiłam, są jakieś inne sposoby poza antywirusami?

    0
  • Pomocny post
    #4 10 Gru 2015 23:24
    RADU23
    Moderator - Komputery Serwis

    Julkaaa90 napisał:
    MBAM już robiłam, są jakieś inne sposoby poza antywirusami?

    Aktywny antywirus z aktualną bazą danych, nie odwiedzanie podejrzanych stron, co jakiś czas skanowanie MBAM + ADWcleaner.

    Dodano po 1 [minuty]:

    Możesz do kompletu zamieścić logi z FRST
    http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

    0
  • #5 11 Gru 2015 01:37
    Julkaaa90
    Poziom 8  

    Mam przeskanować, czy inna opcja?

    0
  • Pomocny post
    #6 11 Gru 2015 01:49
    krzychupar
    Poziom 41  

    Po uruchomieniu programu zaznaczysz jeszcze Addition.txt i puścisz scan. Po skanowaniu wygenerują się dwa pliki tekstowe Addition.txt i FRST.txt, które zamieścisz jako załączniki.

    0
  • #8 11 Gru 2015 02:14
    krzychupar
    Poziom 41  

    Jak masz zainstalowane dwa antywirusy to jednego musisz odinstalować bo może to prowadzić do spowolnienie działania komputera, konfliktu zgodności pomiędzy programami, zawieszanie się urządzenia.

    0
  • #9 11 Gru 2015 02:25
    Julkaaa90
    Poziom 8  

    To wiem, zaraz odinstaluję, a tak poza tym, to wszystko ok?

    0
  • Pomocny post
    #10 11 Gru 2015 09:26
    Kolobos
    Spec od komputerów

    Odinstaluj:
    Panda Free Antivirus
    TweakNow RegCleaner

    Fixlist.txt dla FRST:
    Task: {3C770751-B2B5-432B-82AC-9E5D74FEA7C7} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {47CF4F01-2DD8-4798-8B1A-E782DF649DE0} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {541C4DB8-FAF4-433F-94A3-8116BBA587FE} - System32\Tasks\{61273702-EFE8-42D1-9AAC-ADE91146CC03} => pcalua.exe -a "C:\Program Files\Common Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus Updater\11.7.485.8398\AdAwareUpdater.exe" -c --uninstall
    Task: {623B4DE4-D1EC-47C7-9924-A4A6DCEC4023} - System32\Tasks\Opera scheduled Autoupdate 1447528602 => C:\Program Files (x86)\Opera\launcher.exe [2015-11-16] (Opera Software)
    Task: {628341CB-4FF3-439C-B7A6-02959119383C} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {70967F18-47D2-4EBB-B9B5-0B0BF6088F75} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {71A12540-F458-4A89-A744-45B6E3FE161D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {91F1B619-06AF-42FD-8BAF-E3BE49D8B350} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {9C1CBA43-3DAE-4FC7-95D6-39884215076B} - System32\Tasks\{7459972F-10EA-4E2D-B0CF-BC162F44AADD} => pcalua.exe -a "C:\Program Files (x86)\AVG\AVG2014\avgmfapx.exe" -c /AppMode=SETUP /Uninstall
    Task: {A111AC9B-5AF7-4280-8234-A52ACE3B34B0} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {A1A67E6D-CBE8-4956-8C5F-8899B238FB66} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {BC315AA4-19B0-474A-BE94-FD465CF03EDE} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {DEC969AD-5F2A-41BB-B2DE-960BD4E5768F} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    Task: {F1DA534A-B73B-4AB1-9C3B-505E7B24D72B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
    ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
    ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
    ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/




    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/
    HKU\S-1-5-21-2932887760-936501848-3093892228-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/
    HKU\S-1-5-21-2932887760-936501848-3093892228-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/
    HKU\S-1-5-21-2932887760-936501848-3093892228-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/
    HKU\S-1-5-21-2932887760-936501848-3093892228-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/
    FF user.js: detected! => C:\Users\Ja\AppData\Roaming\Mozilla\Firefox\Profiles\zcnbwnfd.default\user.js [2013-05-27]
    FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nie znaleziono
    CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
    S3 ALSysIO; \??\C:\Users\Ja\AppData\Local\Temp\ALSysIO64.sys [X]
    S3 avchv; \SystemRoot\system32\DRIVERS\avchv.sys [X]
    U3 DfSdkS; Brak ImagePath
    S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
    2015-12-08 09:24 - 2015-11-20 11:51 - 00077904 _____ (360.cn) C:\Windows\system32\Drivers\360AvFlt.sys.tmp
    2015-11-20 13:25 - 2015-11-20 13:25 - 00000000 ____D C:\Windows\Tasks\360Disabled
    2015-11-20 03:27 - 2015-12-08 13:17 - 00000000 __SHD C:\$360Section
    2015-11-20 00:18 - 2015-12-08 13:17 - 00000000 ____D C:\ProgramData\360Quarant
    2015-11-20 00:01 - 2015-11-20 11:51 - 00077904 _____ (360.cn) C:\Windows\SysWOW64\Drivers\360AvFlt.sys
    2015-11-19 23:59 - 2015-12-08 23:40 - 00000000 ____D C:\Program Files (x86)\360
    2015-11-18 20:57 - 2015-11-20 04:58 - 00000000 ____D C:\Program Files (x86)\Avira
    EmptyTemp:

    0
  • #11 11 Gru 2015 12:27
    Julkaaa90
    Poziom 8  

    Ok, a o co chodzi z tym "Fixlist.txt dla FRST"?

    0
  • Pomocny post
    #12 11 Gru 2015 12:28
    Kolobos
    Spec od komputerów

    Obok frst.exe utworz plik fixlist.txt z podana zawartoscia, w FRST wybierz Napraw.

    0
  • #13 11 Gru 2015 12:52
    Julkaaa90
    Poziom 8  

    Naprawia, a kiedy przychodzi czas na firefox/profiles to się wiesza i jest "brak odpowiedzi".
    ___

    Jednak naprawił, co miał naprawić ,w fixlog.txt nie ma żadnych błędów i niepowodzeń. To wszystko, czy jeszcze coś mam zrobić? :) Skoro nikt wcześniej nie napisał nic o wirusach, to rozumiem, że nie było tam nic podejrzanego?

    0
  • #14 11 Gru 2015 14:39
    Kolobos
    Spec od komputerów

    Nie bylo, tylko troche zbednych wpisow i plikow.

    Usun katalog C:\FRST i to wszystko.

    0
  • #15 11 Gru 2015 15:06
    Julkaaa90
    Poziom 8  

    Dziękuję wszystkim :)
    Jeszcze mam takie pytanie ,na dysku C mam jakieś folder MATS a w nim trzy foldery z cyferkami, w nich "RestoreYourFilesAndRegistry.ps1" ,w ostatnim jeszcze folder "FileBackup" oraz foldery OETemp iFFOutput ,co to jest?

    0
  • #16 11 Gru 2015 15:12
    Kolobos
    Spec od komputerów

    Kopie tego co usunal/zmienil jakis Fixit od Microsoftu.

    0
  • #17 11 Gru 2015 15:21
    Julkaaa90
    Poziom 8  

    A te OETemp i FFOutput? To też od tego?

    0
  • Pomocny post
    #18 11 Gru 2015 15:24
    Kolobos
    Spec od komputerów

    Nie.

    FFOutput zapewne utworzyl Format Factory
    OETemp, mozliwe, ze Outlook.

    0
  • #19 11 Gru 2015 15:31
    Julkaaa90
    Poziom 8  

    Czyli nic niepokojącego. :) Dziękuję.
    W jaki sposób sprawdzić, czy mam wirusa?

    0