Kaspersky informuje o tym wirusie niby usuwa ale cały czas sie pojawia informacja o nim komputer chodzi normalnie tylko aktualizacje się nie instalują
Aktualizacje na programosy.pl:
GetFLV • UVK - Ultra Virus Killer • ProgDVB • XMedia Recode Portable • XMedia Recode • 7-Zip Portable • 7-Zip • NTLite Free Portable • NTLite Free
-
- Ogłoszenie:
Problem wirus trojan.win32.generic
7 posty(ów) • Strona 1 z 1
Problem wirus trojan.win32.generic
przez Olekk 28 Lut 2013, 22:30
Kaspersky informuje o tym wirusie niby usuwa ale cały czas sie pojawia informacja o nim komputer chodzi normalnie tylko aktualizacje się nie instalują
- Załączniki
-
Extras.Txt- (82.84 KiB) Ściągnięto 7 razy
-
- OTL.Txt
- (102.46 KiB) Ściągnięto 9 razy
Problem wirus trojan.win32.generic
przez ordynat 01 Mar 2013, 10:51
Nie napisałeś gdzie ten wirus jest wykrywany - nazwa pliku i ścieżka.
W logach nie widzę niczego podejrzanego.
Do usunięcia sponsorskie śmieci:
1) Użyj >Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
Kliknij w nim Usuń
Pokaż raport z niego C:\AdwCleaner[S1].txt
2) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
Zainstaluj nowszą, bezpieczniejszą wersję Javy:
>http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1880261.html (wybierz: Windows x86 Offline)
Być może trzeba też zainstalować nowszą wersję Javy 64 bit >http://java.com/pl/download/faq/java_win64bit.xml
.
W logach nie widzę niczego podejrzanego.
Do usunięcia sponsorskie śmieci:
1) Użyj >Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
Kliknij w nim Usuń
Pokaż raport z niego C:\AdwCleaner[S1].txt
2) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:OTL
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{58bd07eb-0ee0-4df0-8121-dc9b693373df}: C:\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension [2013/01/29 17:21:24 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}: C:\Program Files\Web Assistant\Firefox
[2011/01/22 16:03:08 | 000,000,000 | -HSD | M] -- C:\Users\mati\AppData\Roaming\.#
[2012/10/12 14:45:03 | 000,000,000 | ---D | M] -- C:\Users\mati\AppData\Roaming\Babylon
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-253041834-1639057121-1140579169-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found.
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}: C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Program Files\Web Assistant\Firefox
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: File not found
FF - HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin: C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\14.2.0\\npsitesafety.dll ()
IE - HKU\S-1-5-21-253041834-1639057121-1140579169-1000\..\URLSearchHook: {90b49673-5506-483e-b92b-ca0265bd9ca8} - No CLSID value found
DRV:64bit: - [2013/02/19 13:24:57 | 000,039,768 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avgtpx64.sys -- (avgtp)
SRV - [2013/02/19 13:24:57 | 000,968,880 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe -- (vToolbarUpdater14.2.0)
:Reg
[-HKEY_USERS\S-1-5-21-253041834-1639057121-1140579169-1000\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}]
[-HKEY_USERS\S-1-5-21-253041834-1639057121-1140579169-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}]
[-HKEY_USERS\S-1-5-21-253041834-1639057121-1140579169-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
[HKEY_USERS\S-1-5-21-253041834-1639057121-1140579169-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"bProtectorDefaultScope"=-
[HKEY_USERS\S-1-5-21-253041834-1639057121-1140579169-1000\Software\Microsoft\Internet Explorer\Main]
"bProtector Start Page"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}]
:Commands
[emptytemp]
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
Zainstaluj nowszą, bezpieczniejszą wersję Javy:
>http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1880261.html (wybierz: Windows x86 Offline)
Być może trzeba też zainstalować nowszą wersję Javy 64 bit >http://java.com/pl/download/faq/java_win64bit.xml
.
Ostatnio edytowany przez ordynat, 01 Mar 2013, 11:08, edytowano w sumie 1 raz
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
Problem wirus trojan.win32.generic
przez Olekk 01 Mar 2013, 10:59
Log
- Załączniki
-
- AdwCleaner[R1].txt
- (15.46 KiB) Ściągnięto 17 razy
Problem wirus trojan.win32.generic
przez ordynat 01 Mar 2013, 11:17
Też:
Zainstaluj bezpieczniejszą wersję Adobe Flash Player > http://www.komputerswiat.pl/nowosci/bezpieczenstwo/2013/06/adobe-lata-grozna-luke-w-flash-playerze.aspx
.
Zainstaluj bezpieczniejszą wersję Adobe Flash Player > http://www.komputerswiat.pl/nowosci/bezpieczenstwo/2013/06/adobe-lata-grozna-luke-w-flash-playerze.aspx
.
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
-
Problem wirus trojan.win32.generic
przez Olekk 01 Mar 2013, 11:36
Logi
Wirus byl wykrywany w pliku Web asistant
Wirus byl wykrywany w pliku Web asistant
- Załączniki
-
- OTL.Txt
- nowy skan
- (87.24 KiB) Ściągnięto 16 razy
-
- AdwCleaner[S1].txt
- (14.62 KiB) Ściągnięto 9 razy
-
- otl 03012013_101148.txt
- log z usuwania
- (16.09 KiB) Ściągnięto 7 razy
Problem wirus trojan.win32.generic
przez ordynat 01 Mar 2013, 11:51
No to Kaspersky trochę przesadził. 
Ten obiekt jest/był niepotrzebny, ale określenie "wirus" do tego nie pasuje.
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
Kliknij w Wykonaj Skrypt
Raportu z tego już nie dawaj, powinno być już OK.
Potem:
W Adw-Cleaner kliknij na przycisk Odinstaluj
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
.
Ten obiekt jest/był niepotrzebny, ale określenie "wirus" do tego nie pasuje.
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:OTL
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}: C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX
[2011/01/22 16:03:08 | 000,000,000 | -HSD | M] -- C:\Users\mati\AppData\Roaming\.#
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_USERS\S-1-5-21-253041834-1639057121-1140579169-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
:Commands
[emptytemp]
Kliknij w Wykonaj Skrypt
Raportu z tego już nie dawaj, powinno być już OK.
Potem:
W Adw-Cleaner kliknij na przycisk Odinstaluj
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
.
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
-
7 posty(ów) • Strona 1 z 1
Kto jest na forum
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 17 gości