Usuwanie wirusa, bez usunięcia czegoś ważnego!

ziomek620 OP · 06-05-2012 14:45

Elo
Mam problem, bo prawdopodobnie mam wirusa(wykazuje go skanowanie programem Malwarebytes Anti-malware) i nie wiem jak go dobrze i bezpiecznie usunąć. Ogólnie czytałem o wszystkich procesach jakie mam na necie i też za bardzo tego nie ogarniam, może mi ktoś coś poradzić? Dać jakiegoś loga z HijackThisa? Nie chcę sam tego robić, bo zwyczajnie nie potrafię i już raz usunąłem jakiś ważny plik ;/

**Vadim** · 06-05-2012 15:26

Sciagnij OTL. Uruchom, w tabelce "rejestr skan dodatkowy" zaznacz "uzyj filtrowania" oraz pozaznaczaj "wszyscy uzytkownicy", "infekcje lop", "infekcje purity", i nacisnij skanuj. Innych opcji nie zmieniaj. Pojawia Ci sie dwa logi, wrzuc je np. na http://wklej.org/ i wrzuc tu linki.
Napisz jeszcze co i gdzie Ci Mbam pokazuje (nazwa pliku + sciezka).

ziomek620 OP · 06-05-2012 16:26

Log z OTL:
http://wklej.org/hash/07b15df1243/
Log z Malware:
http://wklej.org/hash/2fbe708e003/
Z malware robię jeszcze pełny skan, więc niedługo wrzucę log, póki co wrzucam z szybkiego.

Btw.
po obczajeniu w notatniku obrazku na kwejku zje*bał mi się BattlefieldBC2. Wyłączyłem BF, ogarnąłem kwejka, odpalam ponownie BF i pozdro. Nie loguje mnie na konto i niby muszę podać numer seryjny.

**Vadim** · 06-05-2012 17:00

Prosiłem o logi. Wrzuc jeszcze extras.txt

W otl.txt nic ciekawego nie ma. Uruchom OTL ponownie i na dole wklej taki skrypt: http://wklej.org/id/746875/ i kliknij "wykonaj skrypt".

IE do aktualizacji.

ziomek620 OP · 06-05-2012 17:12

To jest Extras z pulpitu:
http://wklej.org/hash/9b691dc45c5/
Log z pełnego skanu Malware:
http://wklej.org/hash/e1d0150a1f1/
Jeżeli znowu podałem zły zaraz zmienię.

**Vadim** · 06-05-2012 17:18

Java do aktualizacji. Wywal Hijackthisa - jest zbedny.

C:\Program Files\Image-Line\FL Studio 8\fruityloops.studio.producer.edition.xxl.v8.0.0-NoPE.exe - sciagales to z pewnego zrodla? Bo moze heurystyka (w procesach tego nie ma).

A tego rejestru w mbamie nie da sie wyleczyc?

ziomek620 OP · 06-05-2012 17:21

W sumie mam to od dawna i nic się nie działo.
W opcjach jest tylko usuń zaznaczone lub ignoruj. W sumie to mogę to wywalić całkiem, byle wirusów nie było.

@edit
nawet tego nie mam w "Dodaj lub usuń programy"

**Vadim** · 06-05-2012 17:23

To wywalaj przez mbama, wykonaj skrypt ktory dalem, wykonaj aktualizacje IE i Javy i to byloby wszystko.

Nights · 06-05-2012 17:32

Od razu zaznaczam, że nie pomogę Ci z problem, co najwyżej podpowiem. Proponuję tez skierowac się na fixitpc.pl, gdzie z pewnością uzyskasz pomoc. No ale do rzeczy.

Logi z OTL niczego nie gwarantują. Istenieje sporo innych kombinacji zagrożeń, których po prostu nie da się z takiego logu odczytać. Ślady podpinania zainfekowanego dysku przenośnego były, usunięty został tylko wpis w rejestrze (tak podejrzewam).
Zastanawiałbym się też nad tym wpisem:

Kod:

O33-MountPoints2\{3f3798c8-431d-11df-ac03-001fd06cb529}\Shell\AutoRun\command- "" =C:\WINDOWS\system32\RunDLL32.EXEShell32.DLL,ShellExec_RunDLLkIOVI.exE

Jednak dawno sprawdzanie logów odstawiłem na bok i nie czuję się na siłach, aby wprowadzać u Ciebie jakieś zmiany bez wcześniejszego obeznania, na które nie mam czasu. Równie dobrze może to być nieszkodliwy wpis.
Malwarebytes przyznaj akcję naprawiania wykrytych zagrożeń. Nie powinieneś obawiać się usunięcia jakichś ważnych danych (no chyba, że wykryty plik jest czymś ważnym).
Extras pluje jakimiś błędami z Aktualizacji. No cóż, tak jak pisałem na początku - proponuję napisać wątek na wyspecjalizowanym do tego forum.

ziomek620 OP · 06-05-2012 17:38

@Vadim
Z początku nie skumałem o co chodzi z tym skryptem ;p Log:
http://wklej.org/hash/9f072a9ecbb/
To usuwało jakieś zainfekowane pliki, czy mogło mi usunąć coś ważnego?
Możesz mi powiedzieć w co wejść, aby aktualizować javę? Jeśli chodzi o IE to chyba nawet nie będę aktualizował, bo nie używam.
W takim razie wielkie dzięki ;*

@Nights
Właśnie nie mogę naprawić, mogę tylko usunąć ;/

**Vadim** · 06-05-2012 17:43

Skrypt usuwal "puste wpisy" i jakies smieci z tempow, itp, zadne wazne rzeczy nie zostaly usuniete, nie masz co sie martwic.
Java: wchodzisz w panel sterowania > dodaj/usun programy i odinstalowujesz jave. Nastepnie sciagasz nowa Jave z http://www.java.com/pl/download/ i instalujesz.
Co do IE. Nie wazne czy jej uzywasz czy nie. Wiele programow laczy sie przez IE. Stara wersja jest dziurawa, wiec lepiej miec aktualna ;]

Temat: Usuwanie wirusa, bez usunięcia czegoś ważnego!

Narzędzia tematu

Oceń ten temat

Usuwanie wirusa, bez usunięcia czegoś ważnego!

Informacje o temacie

Użytkownicy przeglądający temat

Podobne tematy

Czyszczenie komputera z wirusa

Odzyskiwanie danych waznego filmiku

Excel wykres czegoś od czegoś

[Inne]Tibia Loader bez wirusa

Zakładki

Zakładki

Zasady postowania