ANTYVIR - CENTRUM ANTYWIRUSOWE: Avast!: Kwarantanna

2008-01-10

Avast!: Kwarantanna

Kwarantanna programu Avast! pozwala na bezpieczne przechowywanie zarażonych plików i bezpieczną pracę na nich. Do kwarantanny trafiają pliki wirusów wykryte przez program w czasie działania Osłony dostępowej. Trafiają do niej także pliki wskazane jako przeznaczone do kwarantanny podczas skanowania rozruchowego.

Budowa folderu kwarantanny
Aby wejść do folderu kwarantanny, należy kliknąć na symbol trupiej czaszki w oknie Prostego interfejsu użytkownika*. Ukaże się lista wszystkich plików aktualnie przechowywanych w kwarantannie, a także informacja na temat wirusa, którym zostały zarażone. Dostępnych jest kilka opcji działań kwarantanny w formie zakładek. Są to kolejno:

Pliki zarażone > Wyświetla się przy wejściu w folder kwarantanny. Zawiera pliki dotychczas zidentyfikowane jako szkodliwe i przeniesione do kwarantanny,
Pliki użytkownika > Wyświetla pliki, których kopie sami przeniesiemy do kwarantanny, jeśli uznamy, iż zachodzi taka konieczność. Plik w tej zakładce nie zostaje usunięty z pierwotnej lokalizacji, a jedynie skopiowany. Jeśli np. podejrzewamy, że plik może zawierać szkodnika, możemy go wysłać do analizy do laboratorium Avast! Możemy też po prostu trzymać tam kopie ważnych plików na wypadek ich zarażenia lub skasowania przez wirusa,
Pliki systemowe > Avast! sam umieszcza w tej zakładce kilka plików systemowych, które są niezbędne dla działania systemu. Robi to na wypadek ich zainfekowania lub usunięcia, aby można je było przywrócić na miejsce,
Wszystkie pliki z kwarantanny > Wyświetla wszystkie pliki z kwarantanny, ze wszystkich zakładek.

Działania na plikach w kwarantannie
Na każdym z plików kwarantanny możemy bezpiecznie dokonywać kilku operacji. Robimy to za pomocą menu kontekstowego, które rozwinie się po kliknięciu prawym przyciskiem myszy na zainfekowany plik (grafika). Opcje są następujące:

Usuń > Pozwala definitywnie i bezpiecznie usunąć zainfekowany plik z komputera,
Przywróć > Pozwala przywrócić oryginalną, zdrową wersję pliku, jeśli takowa istniała i jeśli Avast! wykonał kopię tego pliku w bazie odzyskiwania VRDB (informacja o tym, czy można przywrócić plik znajduje się w opcji Właściwości, omówionej poniżej),
Wydobądź > Pozwala przenieść plik z kwarantanny do jego pierwotnej lokalizacji - jest to niebezpieczne, dlatego nie należy tego robić!,
Skanuj > Pozwala, by Avast! przeskanował plik; gdy wykryje wirusa, usłyszymy komunikat,
Wyślij do ALWIL Software > Pozwala na wysłanie pliku do laboratorium programu Avast!,
Właściwości > Wyświetla opis pliku: rodzaj infekcji, datę przeniesienia, ewentualną możliwość przywrócenia pliku itd.,
Odśwież wszystkie > Odświeża okno kwarantanny.

Te same opcje, które zawiera menu kontekstowe, są dostępne na pasku narzędzi folderu kwarantanny.

* W przypadku innej skórki, ikonka trupiej czaszki może nie występować - wtedy chodzi o trzecią ikonkę od góry po lewej stronie.

wstecz | następny: Avast!: Prosty interfejs użytkownika oraz inne funkcje

335 komentarze:

«Najstarsze ‹Starsze 1 – 200 z 335 Nowsze› Najnowsze»

Anonimowy pisze...: Widzę, że temat avasta nie jest Ci obcy :) Może więc potrafisz wyjaśnić mi dziwne zachowanie programu w stosunku do trzech plików systemowych kernel32.dll, winsock.dll, wsock32.dll. Mimo, że avast nie wykrywa zarażenia to jednak przy każdym skanowaniu pakuje te pliki na powrót do kwarantanny.
PS. Ciekawy blog. Takie szczegółowe opisanie funkcji programów i ich możliwości z pewnością przyda się wielu użytkownikom komputerów. Pozdr.; 20 styczeń 2008 04:17
ANTYVIR pisze...: Witam, nie ma się czym niepokoić. Zresztą wspominałem o takiej sytuacji w tekście;)

Avast! jest tak zaprogramowany, aby te pliki umieszczać w kwarantannie ze względów bezpieczeństwa. To istotne pliki systemowe i Avast! kopiuje je, by w razie ich uszkodzenia, zarażenia lub skasowana przez wirusa, móc je przywrócić w pierwotne miejsce.

Nie ma powodów do niepokoju - te pliki mają tam być.

Pozdrawiam!; 21 styczeń 2008 22:45
Anonimowy pisze...: Witam, może masz jakiś sposób na wirusa o nazwie :Win32:IRCBot-CJU [Trj] . Jest bardzo paskudny i nie za bardzo da sie go usunąć poprzez skanowanie antywirusem.
P.S. Jeśli miał byś jakiś sposób bądź jakąś "szczepionkę" to napisz na gg:3196174 lub napisz odpowiedz na post. Dzięki
Pozdro; 26 styczeń 2008 15:06
ANTYVIR pisze...: Użyj szczepionki Stinger firmy McAfee, przeskanuj nią dysk lub konkretny folder, jeśli wiesz, w którym z nich znajduje się wirus (obstawiam folder system32). Jeśli Stinger nie wykryje i nie usunie szkodnika, pobierz szczepionkę Dr. Web CureIt!. Przeprowadź szybki test - jeśli wirus jest w głównym folderze systemowym, powinien być wykryty i usunięty już w szybkim skanowaniu. Po wykryciu pojawi się komunikat - kliknij Lecz, leczenie się zapewne nie powiedzie i trojan zostanie usunięty. Obie aplikacje do pobrania w blogu, z Pobieralni (po prawej stronie, zjedź nieco na dół). W razie czego - pytaj.; 26 styczeń 2008 17:22
Anonimowy pisze...: czy jeżeli nacisne prawym przyciskim na wirusa w kwarantanie i dam opcje "usuń" to on zniknie z komputera? prosze o odpowiedź; 20 maj 2008 15:23
ANTYVIR pisze...: Dokładnie tak będzie. Prawoklik na wirusa w kwarantannie i wybór opcji "usuń" definitywnie usuwa zainfekowany plik z dysku. Można to bezpiecznie zrobić.; 20 maj 2008 22:54
Kasia pisze...: witam, mam taki problem:
pliki wysłane do kwarantanny nie pojawily sie w niej.przy odświeżeniu pokazuje że program sprobuje je tam przenieść ale nic sie nie dzieje...
co robic?; 9 sierpień 2008 14:15
Anonimowy pisze...: Po pojawieniu się Trojana na moim kompie wszystkie stare dane zostały przeniesione do kwarantanny. Figurują tam jako pliki zarażone. Z tego co rozumiem mogę je usunąć albo zostawić w spokoju. Ale folder z tymi danymi znajduje się też teraz nie na dysku głównym ale na dysku E. Kiedy skanuję dyski i ten konkretny folder Avast nie stwierdza obecności żadnych wirusów. Czy to oznacza, że mogę bezpiecznie zajrzeć do tych plików, korzystać z nich itd? Czy też lepiej usunąć pliki z kwarantanny i z dysku E (zajmują tam około 10 Gb, co mi w zasadzie nie powinno przeszkadzać, bo praktycznie nie używam tego dysku)? Czy można naprawić zarażone pliki przebywające w kwarantannie?; 12 sierpień 2008 12:35
ANTYVIR pisze...: Do Kasi:

Proszę wybaczyć obsuwę, ale mój urlop - niestety - odbywał się bez internetu.

Wygląda na to, że podłapałaś jakieś świństwo, które blokuje tę funkcję Avasta!
Pobierz z z Pobieralni bloga narzędzie ComboFix i przeskanuj nim system. Zostanie wygenerowany log tekstowy, umieść go w serwisie Wklej.org i daj tu linka. Wtedy będziemy działać dalej.

Pozdrawiam!; 15 sierpień 2008 22:24
ANTYVIR pisze...: Do anonimowego, odnośnie danych na dysku E:

Naturalnie pliki z kwarantanny możesz spokojnie usunąć, nic nie powinno się stać.
Avast! może wyleczyć plik w kwarantannie, a w zasadzie podmienić go na "zdrową" kopię - ale tylko, jeśli została wykonana aktualizacja bazy VRDB (odbywa się standardowo co trzy tygodnie). Jeśli dany plik ma aktualnie swoją zdrową kopię, gdy kliknie się w niego prawym przyciskiem myszy będzie można skorzystać z opcji Przywróć. Wtedy zarażony plik będzie zamieniony na ten sam, ale zdrowy plik.

Jeśli na którejś partycji masz folder, który Avast! skanuje i nie wykrywa infekcji, nie ma powodu, by z tych plików nie korzystać. Ale dla pewności - jak koleżanka - pobierz narzędzie ComboFix, przeskanuj kompa, wrzuć loga na Wklej.org i podeślij link.

Pozdrawiam!; 15 sierpień 2008 22:32
Anonimowy pisze...: czesc moj problem przedstawia sie nastepujaco.Zlapalam jakies swinstwo o nazwie antyvirus xp 2008.Przegladnelam fora internetowe i idac za przykladem uruchomilam CombiFoxa.Ten niby usunal ten program z kompa ale on nadal tu jest .Bo od czasu do czasu pojawia sie na pulpicie i skanuje moj komputer. Avast po skanowaniu przeslal zakoazone pliki do kwarantanny i co teraz...?Pomozcie!Obawiam sie ze zostaje juz tylko formatowanie.Jak pozbyc sie tej gadziny?; 19 wrzesień 2008 17:47
ANTYVIR pisze...: Witaj.

Czy po przeniesieniu przez Avasta! plików do kwarantanny nadal pojawia się Antivirus XP?
Jeśli nie, to okej - zakażone pliki z kwarantanny możesz definitywnie usunąć z dysku, wystarczy kliknąć na dany plik i wybrać opcję Usuń. To bezpieczne usuwanie zarażonego pliku.
Ale i tak w Pobieralni Antyvira po prawej stronie masz program Rogue Remover Free. Pobierz go na dysk, zainstaluj, uruchom i wybierz opcję Check for Updates. Jeśli będą dostępne aktualizacje, pobierz je (wystarczy klikać wszędzie OK). Potem kliknij Scan - jeśli coś znajdzie, zgódź się na usunięcie.

Napisz, jak to wygląda. Jakby co, będziemy walczyć dalej. I spokojnie - wszystko jest pod kontrolą :); 19 wrzesień 2008 23:39
Anonimowy pisze...: Dzieki ale ja bedac w desperacji zanim otrzymalam ten post od Ciebie pousuwalam zakazone pliki i wiesz co sie stalo ...nie mam teraz glosu w komputerze ale za to jak narazie gadzina nie pojawila sie odpukac..! No i co ja teraz poczne biedna niecierpliwa?; 20 wrzesień 2008 00:38
ANTYVIR pisze...: Od usnięcie zarażonych plików dźwięk nie zanika...

Sprawdź dokładnie we właściwościach audio, czy wszytsko masz włączone, czy suwaczki są na swoim miejscu.
Jeśli mimo to nadal nie ma dźwięku, w menadżerze urządzeń odinstaluj i zainstaluj ponownie kartę dźwiękową. Może też pomóc reinstalacja sterowników do karty dźwiękowej. Karta jest zintegrowana (była sobie w kompie jak go kupiłaś), czy zainstalowana i kupiona oddzielnie?

Odpiszę później, to znaczy za dnia :) Ale nie bój - jestem i czuwam :)

Dobrej nocy.; 20 wrzesień 2008 01:07
Anonimowy pisze...: Dzieki wielkie za pomoc.Uratowalam ten moj komputer.Oczywiscie z Twoja pomoca "Krolu zloty".Faktycznie mialam sciszone w ustawieniach.Sama napstrykalam a potem nie wiedzialm co.Ciesze sie ze moglam na Ciebie liczyc i jeszcze raz dziekuje baaaaardzo!:)Masz u mnie duze piwko!Pozdrawiam!; 22 wrzesień 2008 15:50
ANTYVIR pisze...: Witaj ponownie. Cieszę się, że wszystko jest okej. Polecam się na przyszłość, a piwem nie pogardzę - powiedz gdzie i kiedy :)

Pozdrawiam!; 22 wrzesień 2008 17:40
Mirek pisze...: Mam pytanie.Jesli Avast przeniosl dwa trojany Win32:Agent-ABNW[Trj] do kwarantanny to mozna je stamtad bezpiecznie usunac bez absolutnie zadnej szkody dla funkcjonowania systemu? Jesli tak to dlaczego od razu sam nie zaleca ich usunac?

Pozdrawiam; 8 październik 2008 19:01
antyvir pisze...: Śpieszę z odpowiedzią :)

Tak, można je usunąć bez szkody dla systemu. Avast! - jeśli wykryje wirusa w czasie rzeczywistym - poinformuje o tym i przeniesie go automatycznie do kwarantanny, jeśli moduł Ochrony standardowej jest poprawnie skonfigurowany (w poradniku dokładnie napisałem, jak).
Dzieje się tak, bo filozofia twórców programu jest jasna: nie usuwać nic na dobre, jeśli użytkownik nie może o tym zdecydować. Jeśli uruchomisz skanowanie dysku na żądanie i podczas tego skanu Avast! coś znajdzie, pojawi się okno z ostrzeżeniem i wtedy można zdecydować, czy szkodnika przenieść do kwarantanny, usunąć czy zignorować. W czasie rzeczywistym, gdy wszystko odbywa się automatycznie, zarażony plik trafia do kwarantanny, z której potem możemy go usunąć.; 8 październik 2008 23:44
Mirek pisze...: Dziekuje serdecznie za szybka odpowiedz.; 9 październik 2008 10:38
Anonimowy pisze...: Witam.Mam pytanie czy jeśli pliki z kwarantanny zostały pomyślnie przywrócone to czy teraz moge bezpiecznie te pliki z kwarantanny wyrzucić bo rozumie że skoro zostały przywrócone to nie skażone???; 20 październik 2008 07:54
Anonimowy pisze...: ...i jeszcze co do kwarantanny...czy jeśli plik oznaczony C:\windows\system32 oraz podobne mu po przywróceniu zostaną usuniete nie zaszkodzi to???pozdrawiam; 20 październik 2008 07:59
ANTYVIR pisze...: Witam,

Co do pierwszej kwestii: można je usunąć, bo jeśli zostały przywrócone i można było to zrobić, to znaczy, że baza VRDB zawierała ich "zdrowe" kopie. Wtedy zarażone można bezpiecznie usunąć.

Kwestia druga: w kwarantannie wyświetla się pełna ścieżka pliku zarażonego (dysk:\folder\nazwa pliku). Najczęściej pliki wirusów instalują się właśnie w folderze system32, czyli głównym folderze systemowym Windows. Ich usunięcie niczym nie szkodzi.

Pozdrawiam!; 20 październik 2008 18:07
Anonimowy pisze...: dziekuje za szybką odpowiedz ale i tak nir wiem co sie stało ponieważ zostało coś zniszczone bo po pierwsze zmuliło go okropnie a teraz nawet nie da sie go normalnie wyłączyć przez START i WYłąCZ.Raczej jestem zmuszony na nowo wgrać windowsa...mam racje czy są inne sposoby.Przy skanowaniu zatrzymuje sie skanowanie właśnie na pliku system32 i nic dalej tylko mieli bez końca....Pozdrawiam. Niewyspany;))); 20 październik 2008 18:38
ANTYVIR pisze...: Jeśli jeszcze można, proszę spróbować pobrać narzędzie ComboFix z mojej strony i przeskanować nim komputer. Loga proszę zamieścić na Wklej.org, a link do loga dać tutaj.; 20 październik 2008 20:14
Laik pisze...: Dzięki za tego bloga o Panie!:)
Nazbierało się w mojej kwarantannie różnego rodzaju dziadostwa działającego na mój system nerwowy, a wystarczyło poszukać, poklikać i usunąć.
Pozdrawiam radośnie wszystkich piszących
Laik; 21 październik 2008 17:39
Anonimowy pisze...: hej mam pytanko. jak skanuje avastem i znajduje wirusa to wyskakuje komunikat ze jest wirus i ze zalecane jest przeniesienie do kwarantanny. jest tez opcja usuń i usuń wszystkie. czy wcisnąć opcje przenieś do kwarantanny i czy mogę od razy usunąć ten plik. pzdr; 31 październik 2008 14:06
ANTYVIR pisze...: Witam!

Naturalnie, zarażony plik można usunąć. Avast! zaleca kwarantannę, na wypadek gdyby zarażeniu uległ jakiś bezpieczny plik - wtedy być może dałoby się go zamienić na zdrową kopię.
Takie sytuacje nie zdarzają się jednak zbyt często i spokojnie można klikać opcję Usuń. Opcja Usuń wszystkie z kolei oznacza tyle, że jeśli podczas tego samego skanowania Avast! wykryje inne szkodniki, usunie je automatycznie, nie pytając o zgodę.

Pozdrowienia!; 31 październik 2008 17:08
Anonimowy pisze...: Witam...

W czasie połączenia z internetem
strasznie długo trwało łączenie z witryną. Zacząłem domyślać się, że mój komputer załapał jakiegoś wirusa...

Skanowałem gruntownie dysk.

Po tym jak wszedłem w opcje kwarantanny avast'a znalazłem wirusy o nazwie:
- kernell32.dll,
- winsock.dll,
- wsock32.dll

Gdy daję opcję "przywróć" wychodzi:
"Akcja zakończona błędami" a gdy klikam na zakładkę "raport o błedach" pokazuje się napis:
"FileID: 0000000020 Program nie może skopiować następującego pliku: C:\WINDOWS\system32\kernel32.dll (Oryginalna nazwa: kernel32.dll )
--->Opis: Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces"

Ten błąd pojawia się na dwóch wirusach: kernell32.dll i wsock32.dll

Natomiast na wirusie winsock.dll nie pokazuje się żadna wiadomość gdy daję opcję "przywróć".

Nie mam pojęcia co mam dalej robić :/

Proszę o pomoc...

Pozdrawiam ;); 6 listopad 2008 20:59
ANTYVIR pisze...: Witam!

Proszę się nie niepokoić - to nie wirusy. W tekście na temat kwarantanny wspominam o kilku kluczowych plikach systemowych, które Avast! sam na dzień dobry umieszcza w kwarantannie. To są właśnie te pliki, które Pan wymienił.

Proszę nic z nimi nie robić, bo one powinny tam być. Avast! kopiuje je i "chowa" w kwarantannie, aby w razie ich utraty lub zarażenia, mieć "zdrowe" kopie, które można przywrócić. Słowem - tak powinno być.

Pozdrawiam!; 6 listopad 2008 22:23
Anonimowy pisze...: Bardzo dziękuje za odpowiedź...

Uspokoiło mnie, że wszystko jest w porzątku...

Pozdrawiam...; 7 listopad 2008 13:49
Anonimowy pisze...: Naiązując do wczorajszego pytania (6 październik) o godzinie: 20:59
Zastanawia mnie jeszcze jedno.

Czy nic nie zosatło uszkodzone po tym jak ja sam te pliki:
- kernell32.dll,
- winsock.dll,
- wsock32.dll
dałem do usunięcia myśląć, że to wirusy...

Po tym jak zrobiłem te wszystkie czynności to nadal coś jest nie tak.

Jak wykonam jakąś funkcję typu "odśwież" czy "wklej"
nie chce zejść napis z monitora, znika dopiero po ponownym włączeniu kopmutera.

Sytuacja ta się powtarza po ponownym włączeniu komputera, gdy wykonuje jakąs czynność...

Z góry dziękuje za odpowiedź...

Pozdrawiam...; 7 listopad 2008 15:13
ANTYVIR pisze...: Jeśli te same objawy występowały zanim usunięto pliki z kwarantanny, to nie sądzę, by to miało związek. Jeśli one się pojawiły dopiero po usunięciu tych plików, to związek teoretycznie może występować, choć też mi się nie wydaje - plik kernell32.dll jest powiązany z jądrem systemu i jego brak wiązałby się z wyskakującymi komunikatami o jego braku. Rozumiem, że komunikatów nie ma. Te pliki są nadal w swoich pierwotnych lokalizacjach (tak to póki co wygląda).

Przyczyna może leżeć gdzieś indziej, dlatego dla rozwiania wątpliwości polecam przeskanować system narzędziem ComboFix (do pobrania w blogu, z pobieralni). Log ze skanowania proszę umieścić na Wklej.org, a link do loga wkleić tutaj. W systemie mogą siedzieć po prostu jakieś świństwa.; 7 listopad 2008 17:23
Anonimowy pisze...: Witam, ostatnio załapałem trojana, który zaraził mi plik o nazwie Alcohol_toolbar.dll. Nie wiem czy mogę spokojnie usunąc ten plik bez jakiejkolwiek szkody dla systemu bowiem zlokalizowany jest on na dysku systemowym, czy lepiej go zostawić i spróbować naprawić. No właśnie apropo naprawiania to avast sam naprawia pliki w kwarantannie czy musze ja sam to wykonać przez przywrocenie pliku i jak sprawdzic czy moge dany plik przywrocić???
Pozdrawiam.; 12 listopad 2008 21:38
ANTYVIR pisze...: Witam!

Plik Alcohol_toolbar.dll może występować, jeśli masz zainstalowany program Alcohol. Wtedy mógł on zostać zarażony, ale osobiście sądzę, że trojan po prostu podszywa się pod ten plik (co się zdarza).

Jeżeli plik jest w kwarantannie, to z punktu widzenia systemu już go nie ma. Aby sprawdzić, czy plik da się przywrócić, proszę kliknąć na niego w kwarantannie prawym przyciskiem myszy i sprawdzić, czy jest dostępna opcja Przywróć. Jeśli można z niej skorzystać, plik da się przywrócić. Więcej o tym, i opis, jak wejść do kwarantanny, jest w tekście.

Ale jeśli nie instalowałeś Alcohola, to na bank zupełnie obcy plik i można go spokojnie usunąć.
Napisz, jak poszło.

Pozdrawiam!; 12 listopad 2008 22:15
Anonimowy pisze...: Witam!
Dzięki za pomoc, właśnie skorzystałem z opcji przywracania tego pliku Alcohol_toolbar.dll i akcja udała się pomyślnie. Ten plik na bank należał do programu Alcohol ponieważ mam go zainstalowanego tylko nie byłem pewien do końca czy jego usunięcie coś spowoduje dla systemu gdyż był on wczesnie zlokalizowany na dysku systemowym ale juz wiem co i jak i jest ok. Mam jeszcze jedno pytanie, bo ostatnio robiłem skana avastem i usunąłem jakis plik z katalogu Volume Information i nie wiem czy to jest jakis wazny plik, czy pliki w tym katalogu maja wpływ na działanie systemu???
Pozdr.; 13 listopad 2008 20:43
Anonimowy pisze...: Witam ponownie!
Po przywróceniu tego pliku alcohol_toolbar.dll avast wciąz informuje mnie że jest on zawirusowany, więc musiałem ponownie umieścić go do kwarantanny, myślałem ze jak go przywroce to juz bedzie naprawiony przez avasta no i teraz w takim razie co mam robić???; 13 listopad 2008 20:51
ANTYVIR pisze...: Witam ponownie!

Co do pliku wykrytego w VSI, robactwo bardzo lubi się tam gnieździć. Jeśli Avast! wrzucił robala do kwarantanny jest okej - nic złego nie powinno się dziać.

Z tym Alcoholem może być kilka opcji. Albo w bazie VRDB Avast! skopiował już zarażony plik, więc będzie się przywracał zarażony plik. Albo jest to fałszywy alarm i Avast! wykrywa szkodnika tam, gdzie go nie ma. Albo masz na komputerze coś, co zaraża ten plik, gdy tylko pojawi się na miejscu.
Dlatego - pobierz ComboFixa z linku z mojej strony, przeskanuj system, loga wklej na Wklej.org, a link do loga daj tutaj. A ja spróbuję wykluczyć fałszywy alarm.; 13 listopad 2008 23:01
Anonimowy pisze...: witam...skanowalem avastem bo zlapalem jakies swinstwo:(i po zakonczeniu skanowania na inerfejsie pojawil sie komunikat LICZBA ZARAZONYCH PLIKOW 1 jak to usunac i co robic????????????pozdrawiam; 4 grudzień 2008 15:39
ANTYVIR pisze...: Jeśli w interfejsie pojawił się taki komunikat, to w trakcie skanowania, po wykryciu tego pliku musiała pokazać się informacja - takie okno z symbolem radioaktywności. Tam do wyboru jest kilka opcji - kwarantanna, usuwanie, ignorowanie. Wtedy wirusa należy przenieść do kwarantanny lub usunąć.
W interfejsie była informacja, ponieważ w tym konkretnym skanowaniu Avast! coś znalazł. Jeśli wirus jest w kwarantannie lub został usunięty, problem jest rozwiązany.

W razie wątpliwości pytaj :)

Pozdrawiam!; 4 grudzień 2008 18:09
Anonimowy pisze...: Cześć mam taki problem(chociaż nie wiem czy to problem) że miałem tak zawirusowanego kompa że głowa mała.Te pliki zarażone przeniosłem do kwarantanny(większość z dysku C,niektóre pliki z systemu32)i tu nasuwa się moje pytanie czy jak usune te pliki(także z systemu32)to czy może to uszkodzić mój komputer???; 4 grudzień 2008 18:53
ANTYVIR pisze...: Witam!

To mało prawdopodobne. Większość wirusów i trojanów, które można podłapać w necie instalują się właśnie w folderze system32. To główny folder systemowy Windowsa, więc szkodniki go lubią.

Jeśli te pliki są teraz w kwarantannie i wszystko działa okej, to ich usunięcie definitywne nie powinno w niczym szkodzić.

Pozdrawiam!; 4 grudzień 2008 23:04
Anonimowy pisze...: Stary jestes Wielki naprawde!!!to w odpowiedzi na moj poprzedni post odnosnie LICZBA ZARAZONYCH PLIKOW 1...a teraz takie pytanko do mistrzunia:)...wszedlem w opcje kwarantanna i pousuwalem kernell32,winsock.dll,wsock32.dll z zakladki PLIKI ZARAZONE i z zakladki PLIKI UZYTKOWNIKA i nie ma tam nic natomiast w PLIKI SYSTEMOWE I WSZYSTKIE PLIKI Z KWARANTANNY te wymienione niby wirusy(bo one nimi nie sa z tego co wyczytalem wyzej)tam sie znajduja ...i teraz chcialbym sie dowiedziec czy wszystko bedzie dzialalo poprawnie pomimo mego bezmyslnego usuniecia tych niby wirusow??????pozdro; 5 grudzień 2008 01:59
Anonimowy pisze...: Dzięki za pomoc,ale mam już tyle tych plików w kwarantannie(głównie z systemu32 że tworzy się cała długa lista w kwarantannie i na pewno jak to wszystko usune to nic się nie stanie.Dodam że nie zrobiłem aktualizacji vrdb,więc nie mogę chyba przywrócić zdrowego pliku !!! Pozdrawiam; 5 grudzień 2008 08:03
ANTYVIR pisze...: Odnośnie plików winsock i tak dalej - dopóki te pliki są w zakładce Pliki systemowe wszystko jest okej. Stamtąd nie powinno się ich usuwać, bo są tam kopiowane przez Avasta! celowo, żeby móc je naprawić w razie ich zarażenia.

Zatem jeśli są w Pliki systemowe, a rozumiem, że są - wszystko jest dobrze.

Pozdrawiam i dziękuję za miłe słowa :); 5 grudzień 2008 13:51
Anonimowy pisze...: To znowu ja(ten od systemu32)teraz to komp mi się jakby wolniej włącza.A jak biore zamknij komputer to czekam chwilkę i pokazuje mi się takie okienko ,,Zakończ teraz iexplore" no to biorę zakończ teraz i dopiero wyłącza mi się komputer.Pomocy nie wiem co zrobić w tej sytuacji.Jak skanowałem komputer chyba z 3 razy to wykryło dużo rootkitów i hupigonów itd.Niby wszystkie wirusy powinny być wykryte,ale jak jest włączona ochrona rezydenta to co rusz wykrywa jakieś wirusy głównie w systemie 32 POMOCY!!! Z góry dziękuje; 5 grudzień 2008 15:13
ANTYVIR pisze...: Zapewne załadowały Ci się jakieś świństwa, ale spokojnie.

Najpierw pobierz narzędzie ComboFix (na blogu jest link), przeskanuj nim komputer. Po restarcie wyświetli się log, skopiuj CAŁĄ jego zawartość i wklej na Wklej.org, a następnie link do loga umieść tutaj.

Zobaczy się loga i będziemy działać dalej.; 5 grudzień 2008 16:52
Anonimowy pisze...: http://wklej.org/id/24976/ Tu link
!!!; 5 grudzień 2008 17:20
ANTYVIR pisze...: Witam!

http://up.wklej.org/download.php?id=ded6533f55f0bc8f8d6110aeba1b878c

Wejdź na ten adres i ściągnij plik CFScript.txt. Nie uruchamiaj ComboFixa, tylko przenieś ten plik na jego ikonę. Rozpocznie się usuwanie, powstanie log.
Skopiuj go i daj na Wklej.org jak poprzednio, tu daj linka :)

Pobierz z mojego bloga program Malwarebytes' Anti-Malware, zaktualizuj go i wybierz pełne skanowanie. Przeskanuj system i jak coś wykryje, usuń. Daj też loga z usuwania (przez Wklej.org).; 5 grudzień 2008 19:22
Anonimowy pisze...: Tu link z combofixa;
http://wklej.org/id/25013

Tu link z Malwarebytes Anti-Malware;http://wklej.org/id/25029/
Dzięki za pomoc ;); 5 grudzień 2008 20:22
ANTYVIR pisze...: Myślę, że można ogłosić zwycięstwo :)
Combo wykonał zadanie, Malwarebytes znalazł i poprawnie usunął sporo rzeczy. Nic więcej do wywalenia nie widać.
Objawy ustąpiły?

W każdym bądź razie, całe robactwo wydaje się być usunięte. Jeśli masz wątpliwości, możesz sobie pobrać Dr. Web CureIt! i zrobić pełne skanowanie. Jak coś wykryje, dobra nasza :)

Pozdrawiam!; 5 grudzień 2008 23:37
Anonimowy pisze...: Wielkie dzięki wygląda na to że na razie jest dobrze,ale jakby coś się znowu stało to mam tego bloga.Naprawde welkie dzięki;); 6 grudzień 2008 09:31
Oldboy pisze...: Prośba o poradę.
Usunąłem z kwarantanny (z zakładki ikona z czaszką) zarazone pliki. kilka programów zaprzestało działac i uruchmienie windowsa stanowi problem. Przy starcie widnowsa i kolejnych aplikacji. Wyświetla się komunikat w nagłowku np "winlogon.exe-nie można znaleśc składnika" dalej w tekszie komunikatu"Uruchomienie tej aplikacji nie powiodło się, poniewż nieznaleziono msrjtsjwv.dll.Ponowne zaistalowanie aplikacji może naprawic program". Skan avasta nie wykrywa już zadnych wirusów. Instalowanie na nowo nie działajacych programów nic nie daje . pojawia się podobny komunikat informujący że pliku *.exe nie można znaleśc, mimo ze jest na dysku.; 9 grudzień 2008 23:20
Oldboy pisze...: Zawczasu wklejam ling do loga z combifix. http://www.wklej.org/id/26453/
Nawet w trakcie jego dzilania musiałem naciskac ok pod komunikatem żeby wykonywal kolejne kroki.; 9 grudzień 2008 23:46
ANTYVIR pisze...: Co do loga z ComboFix - jest niekompletny, więc bezużyteczny. Czy to był cały log, który się pojawił? Możliwe, że w wyniku problemów z plikami Combo nie był w stanie pokazać pełnego loga, mógł też zostać niedokładnie skopiowany. Proszę sprawdzić, jak wygląda log - powinien być na dysku C. Jeśli różni się od tego, co Pan wkleił, proszę dać go ponownie na Wklej.org, ale w całości.

Problem, który Pan opisał jest związany z rejestrem Windows. Pliki wirusów podczepiły się pod procesy jako ich składniki i gdy zostały usunięte, rejestr nadal próbuje je uruchomić, bo ich wpisy zostały.

Proszę pobrać CCleaner i oczyścić nim rejestr: http://www.filehippo.com/download_ccleaner/download/e70f585402395f82fa7a1cfd4f959582/

Proszę pobrać Malwarebytes' Anti-Malware, pozwolić na aktualizację, wybrać pełne skanowanie i przeskanować dysk i zezwolić na usunięcie infekcji: http://www.download.com/3001-8022_4-10984636.html?spi=dc962784b1253d562678c97e3caa8042&part=dl-10804572

Po skanowaniu i usuwaniu Malwarebytes' proszę wkleić loga na Wklej.org i dać tu adres do loga.; 10 grudzień 2008 14:01
Oldboy pisze...: link do loga combofix
http://www.wklej.org/id/27432/
napewno pełny(przynajmniej z tego co stworzył); 12 grudzień 2008 22:41
Oldboy pisze...: link do log z anti-malware
http://www.wklej.org/id/27434/

CCcleaner uruchomiłem nic nie pomogło, tzn objawy zostały.; 12 grudzień 2008 22:45
ANTYVIR pisze...: Poważna sprawa, więc trzeba sięgnąć po specjalne środki.

Na początek:

1) Proszę pobrać plik z tego adresu http://up.wklej.org/download.php?id=14b094aef5d2df47fa9dd009b2d6ecb1

Klikamy na niego dwa razy, komputer zapyta, czy dodać go do rejestru, zgadzamy się, następnie restart komputera.

2) Proszę pobrać program System Repair Engineer. Pod tym adresem instrukcja po polsku i program do pobrania: http://www.cybertrash.pl/images/tata/System%20Repair/System%20Repair%20Engineer.html

Proszę zjechać na dół strony, do podrozdziału Smart scan, zrobić wszystko tak, jak opisano i zapisanego loga w całości zamieścić na Wklej.org. Link do loga naturalnie proszę umieścić tutaj.; 13 grudzień 2008 14:23
Oldboy pisze...: zrobione
http://www.wklej.org/id/27854/; 14 grudzień 2008 09:28
Oldboy pisze...: oczywiście punkt 1 i 2; 14 grudzień 2008 14:31
ANTYVIR pisze...: Proszę uruchomić System Repair Engineer, wejść w zakładkę System Repair >> Browser Add-ons >> odszukać i usunąć:

{A8F38D8D-E480-4D52-B7A2-731BB6995FDD}
{AA58ED58-01DD-4d91-8333-CF10577473F7}
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
{CCA281CA-C863-46ef-9331-5C8D4460577F}
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
{17492023-C23A-453E-A040-C7C580BBF700}
{201F27D4-3704-41D6-89C1-AA35E39143ED}
{2318C2B1-4965-11D4-9B18-009027A5CD4F}
{2670000A-7350-4F3C-8081-5663EE0C6C49}
{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}
{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}
{3041D03E-FD4B-44E0-B742-2D9B88305F98}
{327C2873-E90D-4C37-AA9D-10AC9BABA46C}
{68F9551E-0411-48E4-9AAF-4BC42A6A46BE}
{92780B25-18CC-41C8-B9BE-3C9C571A8263}
{9E385F0A-0BA2-430C-96AA-4399C5E40F6C}
{A8F38D8D-E480-4D52-B7A2-731BB6995FDD}
{AA58ED58-01DD-4D91-8333-CF10577473F7}
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
{C4069E3A-68F1-403E-B40E-20066696354B}
{CCA281CA-C863-46EF-9331-5C8D4460577F}
{DE625294-70E6-45ED-B895-CFFA13AEB044}
{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}
{E2E2DD38-D088-4134-82B7-F2BA38496583}
{FB5F1910-F110-11D2-BB9E-00C04F795683}

Następnie proszę ponownie uruchomić System Repair Engineer, wejść w zakładkę System Repair >> File Association >> zaznaczyć .SCR >> Repair.; 14 grudzień 2008 17:00
Oldboy pisze...: zrobione brak widocznych efektów, sklaniam sie już do reintsalcji sytsemu chociaż chcialbym tego uniknąc; 14 grudzień 2008 17:45
ANTYVIR pisze...: Witam!

Niestety nie mam dobrych wieści. Możliwości tego, co można było zrobić dla usunięcia tych problemów wyczerpały się.
Najprawdopodobniej uszkodzenie systemu jest tak znaczne, że jakiekolwiek próby naprawienia rejestru czy plików na nic się nie zdadzą. Do tej pory nie ma efektu.
Niestety, reinstalacja rzeczywiście pozostaje najprostszą, choć niemile widzianą opcją.
Jeśli ma Pan możliwość i jeśli jest taka potrzeba, proszę skopiować ważne dane na jakiś wymienny nośnik przed reinstalacją.

W razie innych problemów w przyszłości polecam się - walczyliśmy do końca, ale bez większych szans, jak widzę.

Pozdrawiam!; 15 grudzień 2008 14:51
Anonimowy pisze...: Witam serdecznie, naprawdę świetny blog! wielki szacunek za to co robisz a widzę że pomogłeś nie jednej osobie! może i ja się załapie :) więc tak chyba sporo nagromadziło mi się tych wirusów gdyż avast zarządał wyłączenia systemu i skanowania w fazie rozruchu wszystkich plików z obu dysków... skan trwał prawie cały dzień o_0 i zakonćzył na 5 zarazonych plikach (ostanio było ich z 10) w czasie skanowania nie było możliwości naprawienia więc wszystko przeniosłam do kawrantanny... te które wiedziałam że nie są mi zbyt potrzebne usunełam z niej natomiast mam w niej jeszcze 8 plików:

E:System Volume Information_restore\ i masa cyferek... są z rozszerzeniem exe cokolwiek to by nie było ponoć jest ważne... nie mam pojęcia co z tym zrobić... była bym wdzięczna za pomoc! Pozdrawiam; 16 grudzień 2008 02:28
Anonimowy pisze...: Mimo że się nie udało, dziękuję za pomoc, naprawdę robi Pan dobra robote, Pozdrawiam. Nie omieszkam się zwrócic w przyszłosci jak dopadną mnie problemy wirusowe.
Jeszcze raz dziękuję.; 16 grudzień 2008 07:24
ANTYVIR pisze...: Dziękuję za dobre słowa!
--------------

Teraz odpowiedź dla koleżanki :)
System Volume Information jest bardzo ważny w Windows, ale jak rozumiem, te pliki z cyferkami są teraz w kwarantannie?
Jeśli są, to nie widzę przeszkód w ich usunięciu. Szkodniki często generują losowe nazwy, typu ciągi cyfr lub liter, tak jest w tym przypadku.
A dla higieny komputera, warto pobrać szczepionkę Dr. Web CureIt!, zrobić najpierw szybkie, a potem pełne skanowanie. Może coś jeszcze znaleźć: http://www.freedrweb.com/cureit/

Pozdrawiam!; 16 grudzień 2008 14:52
Anonimowy pisze...: tak, siedzą grzecznie w kwarantannie i czekają na wyrok :-) skoro są ważne to bezpieczne to będzie jak je usunę? może lepiej je spróbować przywrócić? dziękuję za szybką odpowiedź, jest Pan niesamowity :-); 17 grudzień 2008 00:16
ANTYVIR pisze...: Naturalnie, można spróbować je przywrócić, jeśli będzie taka możliwość - jak to zrobić, napisałem w poście :)

Co do plików - to nie te pliki są ważne, tylko folder, w którym się znajdują. Wirusy lubią się instalować w najważniejszych miejscach w systemie. Te pliki są plikami szkodników, nie plikami systemu.
Można je też zostawić w kwarantannie - w niej nie są groźne :) I proszę skorzystać ze skanera Dr. Web CureIt!, bardzo przydatny i skuteczny.

Pozdrawiam!; 17 grudzień 2008 14:05
Anonimowy pisze...: owe szczepionki oczywiście pobiorę i zaaplikuje jak tylko skończę gruntowny skan który zaczęłam wczoraj (idzie jak krew z nosa)tym razem na włączonym systemie... doszedł do dysku E i w tym momencie jest już 7 zaraza wykryta... wszystkie w plikach: E:\System Volume Information\_restore{2169F11A-9D2F-4602-A56C-BD62DFB7CF51}\RP263\A0062914.exe\%MAINDIR%\BH2Game\BH2.exe

same konie trojańskie i robaki (np. Win32:Crypt-BPD [Trj])

jestem przerażona bo nie zapowiada się żeby na tych 7 miało się skończyć ;( Jeszcze raz bardzo dziękuję! i już nie zasypuje komplementami bo na pewno Pan wie jak dużo Pan robi i pomaga ludziom :) Pozdrawiam również :); 17 grudzień 2008 14:26
Anonimowy pisze...: Mam pytanie odnośnie Avasta...zawsze po ukończonym skanowaniu wyskakuje mi w raporcie lista plików,które jak głosi opis Avast nie może przeskanować.Nie wiem co o tym myśleć i jaka jest tego przyczyna.Prosiłbym o odpowiedź...pozdRawiam.; 18 grudzień 2008 23:59
ANTYVIR pisze...: Avast! podobnie jak niektóre inne antywirusy miewa problemy ze skanowaniem pewnych plików - jest to absolutny margines, ale się zdarza.

Najczęściej dotyczy to plików szyfrowanych, szczególnie zabezpieczonych z jakichś względów, bądź parokrotnie skompresowanych. Może tak też być, jeśli Avast! skanuje uszkodzone archiwa.

Nie niepokoiłbym się tym jakoś szczególnie, ale jeśli wolałby Pan, by te pliki były jednak przeskanowane, może Pan skorzystać z któregoś z darmowych skanerów - choćby Dr. WEB CureIt!. Zazwyczaj radzi on sobie dobrze nawet z tego rodzaju plikami.

Pozdrawiam!; 19 grudzień 2008 12:51
Anonimowy pisze...: Wracając do tematu nieprzeskanowanych plików...czy może to mieć związek z tym że w ustawieniach zadań osłony rezydentnej mam w okienku lista miejsc które nie będą skanowane i/lub testowane wpisane:
?:\PAGEFILE.SYS
*.TXT
*.LOG
*.INI
C:\WINDOWS\TEMP\*.TMP
*\_AVAST4_\UNP\*.TMP
C:\WINDOWS\WINSXS\*.MANIFEST; 19 grudzień 2008 13:16
Anonimowy pisze...: C:\WINDOWS\WINSXS\*.CAT
C:\WINDOWS\WINSXS\*.POLICY
C:\WINDOWS\CSC\*.TMP
C:\WINDOWS\CSC\?0??????
*\EDB.CHK
U góry mam zaznaczoną prace w tle z ogólnym założeniem odpowiedzi NIE.Dziękuję za poprzednia rade i szybką odpowiedź.; 19 grudzień 2008 13:22
ANTYVIR pisze...: Witam ponownie!

Nie, to nie ma związku. Lista, którą Pan przedstawił to obszary, które standardowo nie są skanowane przez Avasta! W ich przypadku nie wyświetlają się żadne komunikaty o niemożności przeskanowania - te obszary nie są skanowane z założenia, bez dodatkowych adnotacji.; 19 grudzień 2008 18:11
Anonimowy pisze...: Dziękuję za poświęcony czas,spróbuję tak jak Pan radził przeskanować komputer Dr.WEB.Mam nadzieję,że nie prędko będę potrzebował ponownie Pańskiej pomocy ;) Pozdrawiam serdecznie.; 19 grudzień 2008 20:38
Anonimowy pisze...: witam mam problem dlatego ze mam 4 wirusy wszystkie znajdują się w folderze windowsa i nie wiem co mam z nimi zrobic narazie są w kwarantannie, jednak niechce ich usuwac w obawie przed tym ze przestanie mi sie koputer dobrze sprawować, a drgie pytanie z mojej strony jest takie ze nieraz dzieje sie tak ze ochrona dostepowa od avatu jest wylączona i nie da sie jej włączyć. pozdrawiam prosze o szybka odpowiedz; 25 grudzień 2008 17:34
ANTYVIR pisze...: Witam!

Jeśli wirusy już są w kwarantannie, a system działa poprawnie, nie widzę przeszkód w ich usunięciu.

Czasem zdarza się, że przy ładowaniu programów autostartu nie zostaje uruchomiona aplikacja ashDisp.exe. Wtedy nie pojawia się niebieska ikonka Avasta! na pasku bocznym. Wtedy, aby ją wyświetlić, należy wejść w folder Program Files > Alwil Software > w jednym z folderów znaleźć ikonkę z nazwą ashDisp i kliknąć dwukrotnie - ikonka powinna się pojawić.

Natomiast Ochronę dostępową możemy włączać i wyłączać, klikając prawym przyciskiem myszy na ikonkę Avasta! z literą "a" i wybierając polecenie Zatrzymaj/Uruchom ochronę dostępową.

W razie wątpliwości, proszę pytać dalej:)

Pozdrawiam!; 26 grudzień 2008 23:19
Anonimowy pisze...: własnie klikam eby wlaczyc i sie nie da, a pozatym dzisiaj sie stało tak że wogóle nie moge wejsc w avasta, a jak wejde naciskam skanowanie dysków i dostaje po ok1 sekundzie odpowiedz ze wszysko jest przeskanowane. Zdaje mi sie z ejest to wina tego ze w kompurterza znajduje sie jakis wirus. jednak nie wiem jak go znalezc i usunaać w tej sytuacji pozdrawiam; 27 grudzień 2008 03:04
kinga pisze...: witam
mam podobny problem jak opisywane wczesniej. zalaczal mie sie jakis antywirus Xp z ktorego nie moglam wyjsc, poza tym pokazuje mi ze zle zostal zamkniety windows explorer jak chce zamknac komuter i probuje zakonczyc program ktorey nie odpowiada. nie korzystam z explorera tylko z firefoxa, w dodatku przed chwila mialam wiadomosc ze firefox ulegl awarii - dziala ale wszystko strasznie muli nawet glupie wejscie w systemowa gre w karty spider na przyklad. avast znalazl sporo trojanow i innych robakow ktora sa w kwarantannie. przeczylalam Pana porady i przeskanowalam combofix.

oto moj raport http://www.wklej.org/id/33784/

dziekuje i prosze o pomoc; 1 styczeń 2009 02:53
ANTYVIR pisze...: 1)Proszę wejść na tę stronę: http://www.speedyshare.com/876549170.html

2) Proszę kliknąć prawym przyciskiem myszy na link o nazwie CFScript.txt i wybrać opcję z menu Zapisz element docelowy jako, zapisać plik CFScript.txt na dysku

3) Proszę nie uruchamiać ComboFixa, tylko upuścić plik CFScript.txt na jego ikonę - uruchomi się i rozpocznie się usuwanie

4) Zostanie wygenerowany log - proszę umieścić go na Wklej.org i link dać tutaj

5) Proszę pobrać program Malwarebytes' Anti-Malware z tego adresu: http://www.download.com/3001-8022_4-10896905.html?spi=d65dfe809781cc275a5136984d436379&part=dl-10804572 , zezwolić na aktualizację podczas instalacji. Następnie proszę wybrać pełne skanowanie i przeskanować komputer - jeśli coś wykryje, zgodzić się na usunięcie. Raport z działania Malwarebytes' także proszę umieścić na Wklej.org, a link zamieścić tu.; 1 styczeń 2009 12:28
kinga pisze...: witam
po skanowaniu combpfix wszystko wyglada dobrze i komputer chodzi szybko jak wczesniej zamin zlapalam te paskudztwa.
probuje teraz zrobic to co Pan napisal ale jak ten plik CFS przeciagam na ikone combofix to i tak pyta sie czy uruchomic combofix. nie wiem chyba zle cos robie. prosze o rade.; 1 styczeń 2009 18:42
Anonimowy pisze...: Witam serdecznie, pisałam do Pana ostatnio w sprawie fali wirusów w folderach System Volume Information, w skanie gruntownym na otwartym systemie avast wykrył około 35 zakażonych plików, pobrana szczepionka, którą Pan polecił Dr. Web CureIt
Przy pierwszym skanowaniu znalazł jeszcze 25 zakażonych plików, których nie dało się wyleczyć i jedyna opcją było przeniesienie do kwarantanny tego programu, która nie wiem czy jest bezpieczna gdyż, avast wył, że w niej są wirusy... nie wiem czy dobrze zrobiłam przenosząc kwarantannę Dr. Web CureIt do kwarantanny avasta?

http://img134.imageshack.us/img134/466/ehhhzj5.jpg

2 skanowanie doktorem znalazło jeszcze 4 wirusy, które nawet nie wiem gdzie się teraz przeniosły i stąd tez moje pytanie ile razy mam puścić tego doktorka żeby mieć pewność że komputer już jest zdrowy?
Przepraszam ze znów zawracam głowę, ale nie wiem, co mam robić, bo przez to wszystko już zaczyna mi system szwankować ;-(
Pozdrawiam i z góry dziękuję za jakąkolwiek wiadomość zwrotną.; 1 styczeń 2009 20:09
ANTYVIR pisze...: Do kinga:

Jest okej, Combo ma się uruchomić przez skrypt właśnie. Jak się pyta, czy ma się uruchomić, to należy się zgodzić. Tylko plik musi zawierać to, co w tym do ściągnięcia i musi się nazywać CFScript. I wszystko powinno zadziałać.
Potem naturalnie Malwarebytes' z linku, który podałem i raporcik na Wklej.org :)
-----------------------

Do Anonimowy:

Tak, pamiętam doskonale.
Jak już cała zawartość kwarantanny Dr.Web jest w kwarantannie Avasta!, to można te wszystkie pliki z poziomu kwarantanny wywalić całkiem. W ogóle najlepiej po skanowaniu Dr. Web usuwać ręcznie folder Qurantine tego skanera - najpierw do Kosza i potem z Kosza definitywnie.

Wirusy się mnożą, bo pewnie na dysku jest downloader - najlepiej będzie pobrać narzędzie ComboFix, przeskanować nim system, a powstały raport w całości wkleić na Wklej.org, a link dać tu.
Potem będziemy dalej myśleć.; 1 styczeń 2009 21:25
kinga pisze...: witam ponownie
oto raporty z Combofix i z Anty-Malware:
http://www.wklej.org/id/33985/
http://www.wklej.org/id/33996/
uasunelam zainfekowane pliki z Anty-Malware, glownie trojany.

z gory dziekuje.; 1 styczeń 2009 22:30
ANTYVIR pisze...: Witam ponownie!

Wygląda na to, że jest już okej.
Proszę tylko usunąć całkowicie z dysku folder Qoobox (na dysku powinien być).

W razie jakichś problemów - proszę śmiało pisać :)

Pozdrawiam!; 2 styczeń 2009 12:57
kinga pisze...: witam
Usunelam ten folder i niezmiernie sie ciesze ze sa tacy ludzie jak Ty ktorzy sluza pomoca innym ludziom nie majacym zbyt duzej wiedzy o komputerach. Jestes zajebisty! szacuneczek dla Ciebie i dla tego co robisz innych. Szkoda tylko ze w naszym rzadzie nie potrafia tak skutecznie i z pasja rozwiazywac problemow.

wilekie dzieki i pozdrowienia
kinga; 2 styczeń 2009 16:59
Anonimowy pisze...: Witam pewnie źle przeskanowałam ale to mój pierwszy raz i nie bardzo czuje ten program :)

nie chciało zacząć skanować póki:

http://img145.imageshack.us/img145/6205/zapytaniecf5.jpg

po zainstalowaniu tego czegoś :) poszło i oto wyniki:

http://wklej.org/id/34184/

chyba przeskanowało tylko dysk C który jest raczej czysty natomiast tego E chyba nie? nie wiem jak i na nim puścić więc jak można to proszę o pomoc...

Pzdr. Anonimowa od System Volume Information ;); 2 styczeń 2009 18:32
ANTYVIR pisze...: Hm, w logu niespecjalnie coś widać, więc może skorzystaj z SDFix. Pobierz go z tego linku: http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Tutaj opis, jak go użyć: http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=36654#p1418813

Wygenerowany raport wklej na Wklej.org, tutaj daj link.; 2 styczeń 2009 20:05
Anonimowy pisze...: Witam. Używam avasta i dodatkowo spybota.Co jakiś czas instaluje dodatkowo jakieś programy typu antispyware (by mieć pewność, że wszystko jest okej) i po skanowaniu pojawiają mi się jakieś nowe wirusy lub robaki. Co prawda avast wykrywa niektóre z nich ale nie wszystkie. Mogę jakoś zwiększyć bezpieczeństwo i na stałe się ich pozbyć? Mam jeszcze takie pytanko: Avast wykrył mi Win32:Ups[Cryp], przeniósł mi to do kwarantanny. Mogę to bezpiecznie usunąć?; 2 styczeń 2009 21:14
Anonimowy pisze...: o masz to już wyższa technika...
nie wiem czemu ale nie działa mi to ;( doszłam do folderu RunThis:
ale po wciśnięciu Y nic się nie działo :/
http://img187.imageshack.us/img187/6615/yyyyyyyyyyypb8.jpg
nie wiem czy coś źle robię ale nigdy nie pracowałam na trybie awaryjnym... spróbuje jeszcze raz ale wątpię żeby zadziałało jak za pierwszym razem się nie udało :/ nie ma Pan czegoś mniej skomplikowanego dla mało rozgarniętej blondynki? :)
Przepraszam że tak męczę i bardzo dziękuje za pomoc...; 2 styczeń 2009 21:30
ANTYVIR pisze...: Nie ma za co przepraszać... :)

Po wpisaniu Y trzeba jeszcze wcisnąć Enter (pewnie nie wspomnieli o tym w instrukcji). Wtedy wszystko powinno ruszyć.
A SDFix to sprytny programik, który usuwa - jeśli takowe są - trudne do wykrycia szkodniki. Dlatego dla pewności warto go zastosować.; 2 styczeń 2009 23:53
ANTYVIR pisze...: Witam użytkownika Avasta!

No na stałe, niestety, to w tym interesie nie można się niczego pozbyć. To jest nieustanna walka i to nierówna :)

Mogę jednak polecić kilka rozwiązań, które pomogą zwiększyć bezpieczeństwo.

Przede wszystkim - bezpieczna i funkcjonalna zarazem przeglądarka - Mozilla Firefox lub Opera.

Po drugie - stałe aktualizacje systemu operacyjnego. Jeśli Windows jest legalny, włączone automatyczne aktualizacje. Jeśli nie... ;)

Po trzecie - stosowanie od czasu do czasu (można i teraz) narzędzi z wyższej półki. Przede wszystkim ComboFix - aplikuję go praktycznie każdemu i to nie dlatego, że nie mam pomysłu - Combo to po prostu pozycja obowiązkowa przy zwalczaniu szkodników. Po skanowaniu raport w całości wklejamy na Wklej.org, a link do raportu dajemy tu albo na jakimś porządnym forum.

Kolejny z mniej popularnych, a bardzo skutecznych programów - Malwarebytes' Anti-Malware. Pełne skanowanie i można się zdziwić, co się ma na dysku... Oczywiście wszystko co znajdzie usuwamy, raport dajemy na Wklej.org, a link tutaj.

Co do tego Win32:Ups[Cryp] - nie widzę przeciwwskazań w całkowitym usunięciu. Naturalnie, on sobie może być w kwarantannie, bo w niej nie jest groźny, ale usunąć można. Jak to zrobić, opisałem w tekście :)

Zatem w razie czego, znamy ten adres.; 3 styczeń 2009 00:05
Anonimowy pisze...: oj jest... ma Pan anielska cierpliwość naprawdę :)
Niestety nie wspomnieli a ja wolałam samodzielnych akcji nie podejmować :)
tak więc po kolejnej Pańskiej radzie wyszedł raporcik:

http://wklej.org/id/34494/

z tego co zdołałam z tego przeczytać, chyba nic nie znalazł? ale czy na pewno "przeleciał" on dysk E? (on jest doczepiany przez USB i nie wiem czy te programy go uwzględniają przy poszukiwaniach) trochę mi się nie chce wierzyć że już nic na nim nie ma, na dysku C nic nie trzymam szczególnego i wszystkie dane mam na tym nieszczęsnym dysku E i to na jego zdrowiu mi najbardziej zależy...

Pozdrawiam i jeszcze raz bardzo dziękuję! jestem pełna podziwu takich chęci bezinteresownej pomocy... Jest Pan niesamowity :]; 3 styczeń 2009 14:46
ANTYVIR pisze...: SDFix nic nie znalazł na dysku C.
To ważne, że podczepia Pani dysk przez USB. Wtedy, gdy jest on podczepiony system traktuje go jako dysk przenośny, programy skanujące też, a najczęściej nie skanują one domyślnie dysków zewnętrznych.

Dlatego zawsze, gdy chce Pani taki dysk przeskanować, musi Pani się upewnić, że w opcjach skanowania danego programu zaznaczono dysk E.

Proszę więc pobrać program Malwarebytes' Anti-Malware z tego adresu: http://www.download.com/3001-8022_4-10896905.html?spi=d65dfe809781cc275a5136984d436379&part=dl-10804572
(chyba że już go Pani zainstalowała). Proszę go zaktualizować do najnowszej wersji bazy szkodników, następnie wybrać pełne skanowanie. W okienku będą obszary do zaznaczenia - proszę zaznaczyć dysk E i kliknąć Rozpocznij skanowanie. Może Pani też zaznaczyć od razu dysk C i wtedy program sprawdzi wszystko.

Po skanowaniu - jeśli coś wykryje - proszę się zgodzić na usunięcie szkodników, a wygenerowany raport dać na Wklej.org, link do raportu tu.; 3 styczeń 2009 15:12
Anonimowy pisze...: Właśnie w tamtych programach nie widziałam opcji wyboru co do skanowanych dysków, myślałam że wspomniałam wcześniej że jest on doczepiany oddzielnie ale widocznie mi to umknęło, za co oczywiście przepraszam :) jeszcze mam pytanko takie całkiem hipotetyczne ;) jeśli chodzi o aktualizacje systemu operacyjnego o których Pan wspomniał wcześniej jeśli system jest nie do końca legalny to czy można go aktualizować gdy powiedzmy te programy typu Combofix odblokowały chęć aktualizowania się sytemu?

raporcik: http://wklej.org/id/34653/

nie do uwierzenia że nie ma już żadnego :D
bardzo dziękuję jeszcze raz, nie wiem co bym bez Pana zrobiła... a może wiem... musiała bym się pożegnać z połową danych na komputerze :)
Pozdrawiam i ma Pan mój głos, nie omieszkam również o tej stronie powiadomić znajomych, mam nadzieje że Pana praca zostanie Blogiem Roku ;); 3 styczeń 2009 21:02
ANTYVIR pisze...: Wygląda na to, że jest czysto - świetnie.

Co do aktualizacji, rzecz ma się następująco. Jeżeli Windows jest "nie do końca legalny", to przy włączonych aktualizacjach pobierane będą tylko te oznaczone przez Microsoft jako krytyczne, czyli te najistotniejsze. Tyle tylko, że równocześnie producent wie, że dany komputer pracuje na lewym systemie.
W polskim prawie zapisano, że tego typu piractwo jest ścigane na wniosek - czyli Microsoft musiałby powiadomić organy ścigania, że ten i ten człowiek korzysta z nielegalnego systemu. Ale nie sądzę, by komukolwiek tam przyszło to do głowy.
Decyzję trzeba podjąć samemu albo szukać rozwiązań pośrednich - wszystko to na własną odpowiedzialność. ;)

W razie problemów, proszę pisać - o ile będę w stanie, pomogę. Za głosy i reklamę naturalnie serdecznie dziękuję - przydadzą się ogromnie!

Wszystkiego dobrego!; 3 styczeń 2009 22:16
Anonimowy pisze...: za wczesna radość jednak :) puściłam jeszcze profilaktycznie Dr.Web (jak na chwilę obecną jeden ale na dysku C w ustawieniach lokalnych :/) i pobrałam terminatora z Pańskiej pobieralni (2 trojany - agent i jeden downolader - pisał Pan o nim bodajże) usuwam i walczę dalej :) dziękuję jeszcze raz i pozdrawiam serdecznie.; 4 styczeń 2009 00:02
Anonimowy pisze...: Witam. Przeskanowałam tym Anti-Malware ale o dziwo nic nie znalazł. Próbowałam też Spyware doctor i również nic. Za to Dr.Web znalazł mi trojana start page 1505(Trojan.StartPage.1505) rzekomo usunął. Jest również coś takiego jak Tool.Prockill ale Dr.Web nic z nim nie robi. Co powinnam z tym zrobić:usunąć/leczyć?

Użytkowniczka Avasta ;); 4 styczeń 2009 15:55
ANTYVIR pisze...: Witam!

Tool.Prockill bywa składnikiem bezpiecznych narzędzi do usuwania szkodników - jest częścią bodaj zarówno SDFix jak i ComboFix. Zatem jeśli ma Pani na dysku te aplikacje albo podobne narzędzie tego typu, to Dr. Web będzie wskazywał obecność tego pliku - sam w sobie nie stanowi on zagrożenia.
Aby uniknąć nieporozumień, proponuję usunąć te narzędzia z dysku i pobrać najnowsze wersje, jeśli będą potrzebne.

Pozdrawiam!; 4 styczeń 2009 18:20
Anonimowy pisze...: WITAM!
Oststnio mój komputer złapał wirusa, przeniosłam go do kwarantanny. Nie wiem czemu, ale kursor myszy mi skacze, podobno tak się dzieje kiedy na komputerze jest wirus. Zeskanowałąm komputer i nic nie znaleziono. Mam tylko w kwarantannie ten zarażony plik. Czy to skakanie kursora moze byc spowodowane tym zarażonym plikiem ? Jest on przecież w kwarantannie ...; 12 styczeń 2009 19:49
Anonimowy pisze...: Oststnia wypowiedz jest moja - przeskanowałąm komputer dzis przed chwilką ponownie i wykryto 12 zarażonych plików, 6 koni trojanskich i 6 reklamiarzy. Przeniosłam wszystko do kwarantanny. Po adresie widać, ze są to pliki z pewnej gry. Teraz nie wiem co mam robić, czy usunąć najpierw grę, czy te pliki zarazone z kwarantanny. Czy mam to zostawić. Mysz ciągle skacze po ekranie. Nigdy nie skakała. To raczej nie jest jej wina. Dziękuję z góry za odpowiedz.; 12 styczeń 2009 20:22
ANTYVIR pisze...: Nie można mieć stuprocentowej pewności, że to, co Avast! wykrył w tej grze to szkodniki, ale jest to prawdopodobne. I bezpieczniej w tej sytuacji będzie jednak usunąć całą grę i pliki z kwarantanny także.
Jeśli skakanie myszy to wynik działania szkodnika, to ten szkodnik nie jest w kwarantannie. Stamtąd nie mógłby tak działać.

Proszę pobrać z tej strony narzędzie ComboFix, uruchomić je i przeskanować system - w czasie skanowania proszę nic nie robić, nawet ruszać myszką. Po restarcie komputera pojawi się raport z pracy Combo - proszę go skopiować W CAŁOŚCI i umieścić w serwisie Wklej.org, a link do raportu dać tutaj.

I będziemy rozkminiać dalej :); 12 styczeń 2009 22:04
Anonimowy pisze...: I ja spróbowałam Combofixa. Przeskanował, logi mam i teraz mam pytanko. Mam po prostu skopiować całą treść i wkleić na wklej.org czy użyć jakiś komend, czy coś w tym stylu?; 14 styczeń 2009 15:26
ANTYVIR pisze...: Po prostu kopiuj-wklej. Żadnych komend nie trzeba - otwiera się loga, kopiuje, wkleja, powstaje link i ten link można słać dalej.

Miłego popołudnia!; 14 styczeń 2009 17:05
Anonimowy pisze...: Czy mogę tutaj wkleić link? Ostatnio miałam przygodę z Vundo i chciałabym, żeby ktoś rzucił na to okiem.; 14 styczeń 2009 19:27
ANTYVIR pisze...: Ależ proszę bardzo, pomogę o ile tylko będę w stanie :); 14 styczeń 2009 19:39
Anonimowy pisze...: Och, dziękuje bardzo ;)

http://wklej.org/id/39220/; 14 styczeń 2009 19:59
ANTYVIR pisze...: Proszę pobrać plik CFScript.txt z tego adresu http://www.speedyshare.com/168558995.html Proszę kliknąć prawym przyciskiem myszy na link CFScript.txt i wybrać opcję Zapisz element docelowy jako.
Następnie proszę nie uruchamiać ComboFixa, tylko przeciągnąć i upuścić plik CFScript na ikonkę Combo - narzędzie się uruchomi, zacznie się usuwanie. Powstanie log jak poprzednio - proszę dać go na Wklej.org, a link dać tutaj.

Poza tym proszę pobrać program Malwarebytes' Anti-Malware z tej strony (link w pobieralni), zainstalować, koniecznie zaktualizować, wybrać Pełne skanowanie. Jeśli coś wykryje, zgodzić się na usunięcie. Powstały raport dać na Wklej.org, a link tutaj.; 15 styczeń 2009 00:09
Anonimowy pisze...: Malwarebytes nic nie znalazł oprócz ciasteczek, a to z CF: http://wklej.org/id/39587/; 15 styczeń 2009 17:18
ivone1976 pisze...: Witam serdecznie;) Mam problem z wirusem "antivirus 2009", nie wiem, jak usunąć dziada, a dokładniej mówiąc, jak wywalić go z głównej strony google. Za każdym razem, kiedy chcę otworzyć główną stronę google - wyrzuca mnie na stronę z informacją "Internet Explorer Warning - visiting this web site may harm your computer!". Na głównej stronie google pod miejscem, w którym wpisuję szukaną stronę jest cały czas informacja " google Tips Google has detected unregistered Antivirus 2009 copy on you computer. Google recommends you to activate toprotect your PC from malicious instrusions from the internet.Co dziwne, jak włączę inną przeglądarkę, jest wszystko OK. Antivirus 2009 na pewno jest usunięty, wiem to na 100%. Możesz coś poradzić? Pozdrawiam;))); 15 styczeń 2009 20:47
ANTYVIR pisze...: Do Anonimowy: jeśli na kompie jest spokój, zakładam, że problem rozwiązany. Jeśli nadal masz zainstalowany SUPERAntispyware, zalecam odinstalować i zainstalować ponownie. W razie jakichkolwiek problemów - pisz śmiało. I pamiętaj: SMS o treści B00058 na numer 7144 sprawi mi wielką radość :)

Do ivone1976: Polemizowałbym z twierdzeniem, że Antivirus 2009 już całkiem usunięty :) Pobierz i przeskanuj komputer ComboFixem. Raport umieść w CAŁOŚCI na Wklej.org, a tu daj link.
Ponadto pobierz Malwarebytes' Anti-Malware, zaktualizuj, przeprowadź Pełne skanowanie. Jeśli coś znajdzie, zgódź się na usunięcie. Raport daj na Wklej.org, a link do raportu także daj tu.; 15 styczeń 2009 23:04
ivone1976 pisze...: http://wklej.org/id/39797/; 15 styczeń 2009 23:46
ivone1976 pisze...: Malwarebytes' Anti-Malware, tym właśnie skanowałam cały kom puter już wcześn iej i nie znalazł żadnych zagrożeń, niemniej jednak zrobię to ponownie;); 15 styczeń 2009 23:54
ivone1976 pisze...: http://wklej.org/id/39805/; 16 styczeń 2009 00:00
ANTYVIR pisze...: Wejdź na ten adres: http://www.speedyshare.com/613957725.html
Kliknij prawym przyciskiem myszy na link CFScript.txt, wybierz Zapisz element docelowy jako. Pobrany plik CFScript.txt przeciągnij i upuść na ikonkę ComboFixa. Rozpocznie się usuwanie, powstanie log - wrzuć go na Wklej.org, a link umieść tutaj.

I byłoby jednak dobrze, gdybyś zrobiła PEŁNE skanowanie zaktualizowanym Malwarebytes' Anti-Malware.

:); 16 styczeń 2009 01:02
ivone1976 pisze...: http://wklej.org/id/39864/ i tak jak mówisz załączę pełne skanowanie Malwarebytes' Anti-Malware. Pozdrawiam;); 16 styczeń 2009 09:54
ivone1976 pisze...: http://wklej.org/id/39896/; 16 styczeń 2009 11:55
ANTYVIR pisze...: Wygląda na to, że jest czysto :); 16 styczeń 2009 12:26
ivone1976 pisze...: a co z tymi googlami?; 16 styczeń 2009 16:16
ivone1976 pisze...: Internet Explorer Warning - visiting this web site may harm your computer!

Most likely causes:
The website contains exploits that can launch a malicious code on your computer
Suspicious network activity detected
There might be an active spyware running on your computer

What you can try:

Activate Antivirus 2009 for secure Internet surfing (Recommended).

Check your computer for viruses and malware.

More information

taką mam informację, pozdrawiam i przepraszam za kłopot;); 16 styczeń 2009 16:48
ANTYVIR pisze...: Ależ żaden kłopot. To ostrzeżenie, które się wyświetla nie powinno się wyświetlać - to jest na pewno skutek działania czegoś niefajnego.

Przyjrzałem się logowi z Combo raz jeszcze i pomyślałem, że spróbujemy czegoś innego.
Pobierz raz jeszcze plik CFScript z tego adresu - tak jak poprzednio to zrobiłaś - http://www.speedyshare.com/507702112.html

Przeciągnij i upuść plik CFScript na ikonkę Combo jak poprzednio. Loga daj na Wklej.org, a link tutaj.

Po tym znajdź na dysku C i usuń folder Qoobox - najpierw do kosza, a potem z kosza usuń go całkowicie.; 16 styczeń 2009 17:13
ivone1976 pisze...: http://wklej.org/id/40015/; 16 styczeń 2009 17:44
ANTYVIR pisze...: No. I sprawy mają się tak, że to, co budziło podejrzenia zostało usunięte. Jeśli komunikat się nadal pojawia, to moje możliwości pomocy na odległość się wyczerpują - logi nie mówią już nic więcej.
Ewentualnie, gdyby nadal było coś nie teges, możesz jeszcze sobie pobrać ode mnie ze stronki SDFix i odpalić w trybie awaryjnym.

1. Wypakuj plik instalacyjny - powstanie folder SDFix na dysku C

2. Wejdź w Tryb awaryjny, wejdź w tym trybie w folder SDFix, uruchom plik RunThis.bat

3. W oknie programu wpisz Y i wciśnij Enter, rozpocznie się skan i usuwanie

4. Raport z pracy narzędzia - tradycyjnie - na Wklej.org, a link tutaj.; 16 styczeń 2009 19:56
ivone1976 pisze...: Nie wiem, jak "wypakować" plik instalacyjny;); 16 styczeń 2009 20:09
ivone1976 pisze...: sorki, pomyłka. Nie wiem, jak wejść w tryb awaryjny...;); 16 styczeń 2009 20:22
ivone1976 pisze...: Troszkę się pomęczyłam, ale zrobiłam;) Jestem z siebie dumna, tu daję linka http://wklej.org/id/40116/; 16 styczeń 2009 21:03
ANTYVIR pisze...: I zapewne okazało się, że to wcale nie takie trudne :)

SDFix znalazł jeden zarażony plik i usunął go. Chyba trudno będzie my wymyślić coś jeszcze :)

Jak wygląda sytuacja z Internet Eksplorerem? Nota bene zdecydowanie polecam korzystać z Firefoksa lub Opery.; 16 styczeń 2009 21:22
ivone1976 pisze...: No niestety bez zmian, przykro mi bardzo, ale dzięki serdeczne. 5sms-ków na Twoim koncie;))); 16 styczeń 2009 22:07
ANTYVIR pisze...: Trzymam za słowo! Ale z jednego numeru głosować można tylko raz. Ale przecież masz znajomych :D

Wszystkiego dobrego!; 16 styczeń 2009 22:47
ivone1976 pisze...: Wiem, mam dużo znajomych;))); 16 styczeń 2009 23:15
Anonimowy pisze...: Witam :-). Wczoraj avast wykrył mi coś o nazwie trojan-gen (other) - kilka plików. Umieściłam w kwarantannie, a dzisiaj usunęłam. Przy okazji sprawdziłam komputer Spybotem i wykrył kilka śmieci, m.in. jakiś Market..RelevantKnowledge. Usunęłam wszystko, ale teraz właśnie zauważyłam kręcącą się w prawym dolnym rogu ekranu okrągłą ikonkę (relevant knowledge). Nie umiem się tego pozbyć, nawet nie wiem co to jest za draństwo :-(; 19 styczeń 2009 16:27
Anonimowy pisze...: Ano chyba już OK :-). Usunęłam ikonkę, zaktualizowałam Spybota, jeszcze raz sprawdziłam nim komputer, wszystko wywaliłam i już ani Spybot ani Avast nic nie znajdują. Uffff.... Ale fajnie i tak, że jest taki blog, jakoś poczułam się pewniej :-); 19 styczeń 2009 17:08
ANTYVIR pisze...: Pomoc jest dostępna siedem dni w tygodniu, o ile tylko jestem w stanie - z reguły jestem. Więc w razie problemów, proszę pisać.
Zachęcam także do głosowania na Antyvira w konkursie Blog Roku 2008 - czas tylko do środy!

Miłego wieczoru!; 19 styczeń 2009 17:17
Anonimowy pisze...: http://wklej.org/id/43299/; 23 styczeń 2009 14:13
ANTYVIR pisze...: Proszę zapisać plik CFScript.txt z tego adresu http://www.speedyshare.com/750138342.html

(klikamy na link > Zapisz element docelowy jako).
Następnie proszę przenieść ten plik na ikonkę ComboFixa, narzędzie się uruchomi, powstanie log.
Proszę go wkleić na Wklej.org, a link do loga zamieścić tu.; 23 styczeń 2009 15:44
Anonimowy pisze...: Witam Starałam robić wszystko zgodnie z instrukcją nie wiem czy wyszło.
Oto link http://wklej.org/id/43390/; 23 styczeń 2009 17:18
Anonimowy pisze...: Witam ....mam małe pytanko??? Czy po zeskanowaniu zarażone pliki są przenoszone do kwarabtanny ..i od razu mozna je usunąć, czy trzeba czekać 3 tygodnie jak się uleczą to dopiero wtedy???...bo niewiem zabardzo co mam zrobić aby nie zepsuć kompa?:D...Z Góry Dziękuje i czekam na odpowiedż,..; 23 styczeń 2009 20:59
ANTYVIR pisze...: Okej, Combo usunął co miał usunąć. Dla pewności zalecam pobrać z linka w blogu program Malwarebytes' Anti-Malware, zainstalować, zezwolić na aktualizację i wybrać Pełne skanowanie.
Jeśli coś wykryje - zgodzić się na usunięcie.
Do okresowego sprawdzania, czy na dysku nie ma nieproszonych gości zalecam skaner Dr. Web CureIt!. Oba darmowe i bardzo skuteczne.

Miłego weekendu!; 23 styczeń 2009 23:21
ANTYVIR pisze...: Pliki zarażone w kwarantannie Avasta! można generalnie usunąć w każdej chwili.
Co do tych trzech tygodni, to co trzy tygodnie Avast! tworzy kopie zapasowe zdrowych plików, żeby w razie ich zarażenia lub uszkodzenia można było je przywrócić.
Natomiast zarażone pliki nie wyleczą się po trzech tygodniach, ale możemy sprawdzić, czy można dany plik w kwarantannie przywrócić (w poście Avast!: Kwarantanna tłumaczę jak).

Miłego weekendu!; 23 styczeń 2009 23:27
Anonimowy pisze...: Witam zainstalowałam program, wybrałam pełne skanowanie i nic nie znalazł mimo to avast wysyła w dalszym ciągu wysyła mi komunikaty o znalezionym wirusie. System mi się zawiesza jestem bezradna, proszę o pomoc. Z góry DZIĘKUJĘ.; 24 styczeń 2009 16:22
ANTYVIR pisze...: Proszę uruchomić skanowanie rozruchowe w Avast!, na tej stronie opisałem, jak to zrobić: http://antyvir.blogspot.com/2008/01/avast-prosty-interfejs-uytkownika-oraz.html

Proszę zaobserwować, czy Avast! w tym skanowaniu coś wykryje i czy przeniesie szkodnika do kwarantanny.; 24 styczeń 2009 18:16
Anonimowy pisze...: Witam w trakcie skanowania avastem nie wykryto żadnego wirusa ale na końcu skanowania pojawił się komunikat że z 13 plików nie można przeskanować ani przenieść do kawarantanny. Znajdują się one na C:\Documents and Settings...Temp\Temporary Internet Files... Te pliki są pisane duzymi literami np: CAKDUVGF. Czy to mogą być wirusy czy to poprostu błędy?; 29 styczeń 2009 14:23
ANTYVIR pisze...: Witam również!

Mogą to być błędy i najczęściej w takich sytuacjach są to błędy, ale trudno to rozstrzygnąć. Jeśli dotąd nie skanowano dysku programem Dr. Web CureIt!, zalecam przeskanowanie całego dysku tym skanerem. Po szybkim teście proszę uruchomić pełne skanowanie i zobaczymy, czy coś niefajnego kryje się w tych plikach.; 29 styczeń 2009 17:03
Anonimowy pisze...: Witam
U mnie problem jest taki, zrobiłam skanowanie (35 wirusów, większość WIN32:Rootkit-gen[RTK] I WIN32 Rustock-T), część usunełam a część jest w kwarantannie. Ale mam problem, już od tygodnia z komunikatem, który wyskakuje w prawym dolnym rogu ekranu ,,Osłona sieciowa:zablokowano połączenie ze stroną szkodliwego oprogramowania dns://ayb.host-domian-looktup.com'', i po każdym takim komunikacie w Osłonie sieciowej(AVAST)mam zarażone pliki. Np. bedą trzy takie komunikaty, to są juz trzy pliki zarażone... i czym wiecej tym wiecej zarażonych. Proszę o pomoc i przepraszam ale jestem jeszcze zielona :)
Pozdrawiam:); 29 styczeń 2009 17:09
Anonimowy pisze...: jeszcze raz witam... napisze jeszzce raz , ale juz calosc komunikatu, bo jak doczytalam w AVAST w ostatnich atakach,( a mialam juz dzisiaj ich sześć),, Osłona sieciowa: Zablokowano połączenie ze stroną sieciową szkodliwego oprogramowania dns://ayb.host-domian-lookup.com[WINDOWS/system32/svchost.exe
Pozdrawiam:); 29 styczeń 2009 18:44
ANTYVIR pisze...: Witam!

Sprawa wygląda następująco: Avast!, a konkretnie jego Osłona sieciowa, skanuje w czasie rzeczywistym wszystkie połączenia, jakie system nawiązuje z internetem. Komunikaty, jakie Pani opisała oznaczają, że Avast! zablokował te połączenia - informacja o zarażonych plikach oznacza, że te pliki zablokowano - nie dostały się do systemu.

Problem jest inny. Przypuszczam, że ma Pani w systemie szkodnika lub szkodniki, które nawiązują połączenia z niebezpiecznymi serwerami i usiłują pobrać inne infekcje na dysk - tak to wygląda. Musimy zatem spróbować zlikwidować przyczynę.

Proszę pobrać z Pobieralni w tym blogu narzędzie ComboFix i przy odłączonym internecie uruchomić je i przeskanować system. Powstanie log - możliwe, że po restarcie komputera - proszę skopiować CAŁĄ jego treść, zamieścić w serwisie Wklej.org, a tu dać link do tego loga.

Będziemy wtedy myśleć, co dalej :); 29 styczeń 2009 23:20
Anonimowy pisze...: Witam:)
wkleilam juz log
http://wklej.org/hash/694a0233ee/
Pozdrawiam:); 30 styczeń 2009 14:57
ANTYVIR pisze...: Witam!

Proszę pobrać plik CFScript.txt z tego adresu http://www.wrzuta.pl/pliki/yZVwxAwOwd/cfscript

Następnie proszę go przeciągnąć i upuścić na ikonkę ComboFixa, rozpocznie się usuwanie i powstanie log.
Loga proszę umieścić na Wklej.org, a tu dać link.; 31 styczeń 2009 15:17
Anonimowy pisze...: witam
log wklejony
http://wklej.org/hash/92edb767d5/
Pozdrawiam:); 31 styczeń 2009 16:14
ANTYVIR pisze...: W logu czysto.

Proszę usunąć do kosza i potem z kosza folder Qoobox (będzie na dysku C).
Proszę przeczyścić system programem CCleaner: http://dobreprogramy.pl/index.php?dz=2&id=1125&CCleaner+2.07.575
Proszę włączyć i wyłączyć przywracanie systemu na wszystkich dyskach: http://support.microsoft.com/kb/310405/pl
Proszę przeskanować obszar całego komputera skanerem online Kaspersky'ego: http://www.kaspersky.pl/virusscanner.html raport ze skanowania proszę dać na Wklej.org, a link tutaj.

:); 31 styczeń 2009 18:28
Anonimowy pisze...: Witam
Mam pytanie z wcześniejszego mojego pytania z dnia 29 styczeń 14:23. Jak chce zainstalować Dr.Web Curelta to jest tam napisane że urzywanie w trakcie działań Curelta innego oprogramowania antywirusowego moze doprowadzić do uszkodzenia systemu zabezpieczającego. Czyli musze odinstalować avasta i zainstalować Dr.Web Curelta? Pozdrawiam.; 1 luty 2009 09:25
ANTYVIR pisze...: Absolutnie nie trzeba nic odinstalować. Wystarczy przed uruchomieniem CureIt! zatrzymać ochronę dostępową Avasta! W tym celu klikamy prawym przyciskiem myszy na ikonce Avasta! (niebieska kulka) i wybieramy opcję Zatrzymaj ochronę dostępową. Avast! zapyta, czy na pewno tego chcemy, klikamy Tak.
I można bezpiecznie skanować.; 1 luty 2009 11:50
Anonimowy pisze...: Witam ponownie:)
Zrobiłam wszystko tak jak Pan napisał, usunełam Qoobox itd. log wkleiłam
http://wklej.org/hash/6d42e199db/
Pozdrawiam:); 1 luty 2009 17:45
ANTYVIR pisze...: I już chyba na koniec :-)

Proszę pobrać narzędzie Avenger z tego linku: http://swandog46.geekstogo.com/avenger.exe

Proszę wkleić w pole ten kod:

Files to delete:
C:\Documents and Settings\Karmel\Pulpit\programy\bot.rar

Folders to delete:
C:\Documents and Settings\Karmel\Dane aplikacji\Grim Acid
C:\Documents and Settings\All Users\Dane aplikacji\close poke frag ooze

Po skopiowaniu treści powyżej klikamy Paste Script from Clipboard, wybieramy Execute, a następnie potwierdzamy. Zgadzamy się na restart komputera, klikając OK.

Po ponownym uruchomieniu maszyny kasujemy ręcznie z dysku plik C:\Avenger\backup.zip. Raport z działania proszę wkleić tutaj.; 1 luty 2009 20:12
Anonimowy pisze...: Wiatm:)
Raport z działania:
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Error: file "C:\Documents and Settings\Karmel\Pulpit\programy\bot.rar" not found!
Deletion of file "C:\Documents and Settings\Karmel\Pulpit\programy\bot.rar" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Folder "C:\Documents and Settings\Karmel\Dane aplikacji\Grim Acid" deleted successfully.
Folder "C:\Documents and Settings\All Users\Dane aplikacji\close poke frag ooze" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.; 2 luty 2009 13:02
ANTYVIR pisze...: Usunęliśmy co było do usunięcia, więc przy obecnym stanie mojej wiedzy, pozbyliśmy się szkodników :)
W razie potrzeby proszę śmiało pisać - i polecać tego bloga innym, tak przy okazji :)

Miłego dnia!; 2 luty 2009 23:32
Anonimowy pisze...: Witam:)
WIELKIE i jeszcze raz WIELKIE DZIĘKI:)... komputer mialam wlączony cały dzień i nie wyskakuje juz komunikat z osłony sieciowej że mam zarażone pliki:), nawet komputer chodzi szybciej:)Jak najbardziej bedę polecać tego bloga znajomym:)
Pozdrawiam serdecznie i jeszcze raz dziekuje:); 3 luty 2009 07:43
Anonimowy pisze...: Witam w ja mam pewien problem poniewaz zostawilem komputer zeby scigala mi sie gra, gdy przyszedlem mialem komuniakt ze mam wirusa to go usunolem ale... zaraz zaczely mi sie pojawiac kolejne komunikaty ze mam wirusa o nazwie jr6.com praktycznie z komuniakty wywnioskowac mozna bylo ze wirus jest na dyskach F,G,R,S czyli na wszytskich i caly czas mi sie pojawia ten komunikat co jakies 30sekund, usunac go nei moge poniewaz pojawia mis ei ten komunikat ponownie caly czas moge cos z tym zrobic czy pozostaje mi tylko przeinstalowac system?; 3 luty 2009 17:00
ANTYVIR pisze...: Nie ściągać gier z torrentów? Tam można trafić na różne dodatki :)

Nic nie będziemy przeinstalowywać raczej - na początek zrób Avastem! skanowanie rozruchowe, instrukcja pod tym adresem: http://antyvir.blogspot.com/2008/01/avast-prosty-interfejs-uytkownika-oraz.html

Potem pobierz skaner Dr. Web CureIt!, najpierw szybki test, a potem Pełne skanowanie.

Jeśli to nie pomoże, pobawimy się ComboFixem, ale najpierw zrób to, co napisałem.; 3 luty 2009 17:24
Anonimowy pisze...: Dzieki za pomoc ale juz przeinstalowalem system bo mi nic prawie nie dzialalo :/ Ale raczej powruci ten problem wiec bede wtedy postepowal wg twoich wskazowek ale dzieki za pomoc,jakbys szybciej odpisal :) A wczesniej skanowalem dyski iznalazo mi pare wirusow ale tego jr6.com to nie to musial byc wirus sciagniety z pewnego forum chodz watpie no ale ja sie zbytnio nie znam

PS. Bardzo fajne forum polece go znajomym noi do uslyszenia :) Jak bee mial problem odrazu napisze :); 4 luty 2009 11:27
Anonimowy pisze...: Witam.
Od 2 dni walcze z trojanem win32 junk poly. Avastem skan robiłem ze 3 razy ( gruntowny), ale za każdym razem dziadostwo powraca. Większość zarażonych plików trafiła do kwarantanny. ściągnąłem program dr. Web. Wykrywa trojana i usuwam ale trafiłem na źródła nieuleczalne:/ ( dosłownie program tak napisał). Co mam zrobić? a formatu nie chce bo szkoda mi danych, ale powoli noży mnie ciągłe skanowanie, a i Windows nie chce się poprawnie przez to otwierać, bo blokuje mi plik userinf.exe ( czy jakoś tak):)
Każda rada mile widziana!!; 9 luty 2009 18:47
ANTYVIR pisze...: Witam!

Proszę pobrać z Pobieralni w blogu narzędzie ComboFix, uruchomić i czekać aż przeskanuje komputer. Jeśli wykryje jakąś infekcję, zrestartuje maszynę.
Proszę czekać aż Combo pokaże log, czyli raport ze swojego działania. Kiedy to się stanie, proszę skopiować CAŁĄ treść loga i umieścić ją w serwisie Wklej.org, link do loga proszę dać tutaj.
I spokojnie, będziemy walczyć :); 9 luty 2009 21:11
Anonimowy pisze...: Witam ponownie. Sciagnolem ComboFixa, ale jakimś dziwnym trafem nie chce mi się uruchomic:/ Znaczy się po kliknięciu przewija się zielony pasek w ciągu kilku sekund i nic się nie dzieje:/; 10 luty 2009 00:59
Anonimowy pisze...: Czy jest jakiś inny podobny program? Czy ratuje mnie już jedynie format dysku?; 10 luty 2009 01:08
Anonimowy pisze...: Znowu ja:) przeczytałem instrukcje obsługi Combofixa. Ale nic to nie dało wyłączyłem wszystkie okna wraz z internetem i nadal proces staje tam gdzie poprzednio.; 10 luty 2009 01:38
Anonimowy pisze...: witam, mam male pytanko avast! wyrzucil mi z dysku zewnetrznego plik desktop.dll przez co nie moge wejsc na dysk przez podwojne klikniecie - jedynie przez eksploruj, plik przywrocilem tak jak w opisie ale dalej nie moge wyejsc normalnie na dysk - za pierwszym razem gdy chcialem zrobic podwojne klikniecie na dyku avast znow wywalil go jako wirusa. kolejne przywracania nie pomagaja jakis pomysl? :); 10 luty 2009 12:28
Anonimowy pisze...: Witam!
Mam problem, skanowałam wczoraj dokładnie komputer. Po skanowaniu wyłaczył się, po urochumieniu go wyskakuje mi komunikat do systemów takich jak gg.exe ,ashavast.exe,integrator.exe, który brzmi następująco: " Nie można znaleź składnika.
Uruchomienie tej aplikacji nie powiodło się ,ponieważ nie znaleźono WSOCK32.dll. Ponowne zainstalowanie aplikacji może naprawić ten problem".
A jak chce wejść w internet wyskakuje mi że nie można wyświetlić strony. ;( Pozdrawiam i proszę o pomoc; 10 luty 2009 13:11
ANTYVIR pisze...: Proszę spróbować zmienić nazwę ComboFixa na Combo-Fix lub jeśli to nie pomoże na jakąkolwiek inną, np. Plik.

Gdyby nadal nie udawało się uruchomić skanera, proszę pobrać, zainstalować i zaktualizować program Malwarebytes' Anti-Malware, wybrać pełne skanowanie i je uruchomić. Jeśli coś znajdzie, zgodzić się na usunięcie. Powstały raport na Wklej.org, a link tu - tak samo z Combo, jeśli uda się uruchomić.; 10 luty 2009 15:02
ANTYVIR pisze...: W sprawie desktop.dll:

Chodzi o dysk zewnętrzny podłączany przez USB?
Jeśli plik nie jest zawirusowany, to prawdopodobnie fałszywy alarm.
Proszę kliknąć w ikonę Avasta! z literką "a", i następnie Ochrona standardowa > Zaawansowane (ostatnia zakładka) > W ostatnim polu można zdefiniować obiekty wyłączone ze skanowania. Proszę kliknąć Dodaj i w polu, które się pojawi wpisać lokalizację pliku desktop.dll na dysku zewnętrznym, według tego schematu: ?:\DESKTOP.DLL kliknąć OK. Powinno pomóc.; 10 luty 2009 15:09
ANTYVIR pisze...: W sprawie WNSOCK32.DLL.

Proszę wejść w folder kwarantanny, wejść w zakładkę Pliki systemowe. Powinien się tam znajdować plik wnsock32.dll. Proszę kliknąć na niego prawym przyciskiem myszy, z menu wybrać opcję Przywróć. Potwierdzić, zrestartować komputer.

Proszę napisać, czy pomogło.; 10 luty 2009 15:15
Anonimowy pisze...: Niestety nie moge wejść w Avas, program nie odpowiada i tym samym nie moge wejść w folder kwarantanny. Czy jest jeszcze jakiś inny sposób aby naprawić moj problem???; 10 luty 2009 15:45
ANTYVIR pisze...: Proszę spróbować pobrać plik z tego adresu: http://www.dll-files.com/dllindex/wsock32.zip?0VFgPGaIlO

Po rozpakowaniu pliku, proszę ręcznie go umieścić w folderze system32, odświeżyć folder i zrestartować komputer.; 10 luty 2009 18:38
Anonimowy pisze...: Niestety nie pomogło, po umieszczeniu pliku w filderze w dalszym ciągu nie mam połączenia sieciowego z internetem i gg, jedynie lecz nie wiem dlaczego działa skype. Chyba się nie obejdzie się od postawienia nowego systemu, ale bardzo dziękuję za pomoc.
Pozdrawiam!!!; 11 luty 2009 00:03
Anonimowy pisze...: Witam ponownie...niestety ComboFix nie zadziałał, zatem zaopatrzyłem się w Malwarebytes' Anti-Malware. Przeskanowałem a tutaj umieściłem raport ze skanu: http://wklej.org/id/51312/ . Co mam teraz zrobić??:> jeszcze jeden scan Avastem dla pewności?; 11 luty 2009 01:47
Anonimowy pisze...: Hej nie wiem co siędzieje wczoraj zrobiłam skanowanie avastem i wyszło mi ze mam reklamiarza a na sam koniec dostalam wyniki ostatniego skanowania, atam mam napisane, że pewne pliki nie zostaly przeskanowane co mam zrobic?pomóżcie, bo ja się kompletnie na tym nie znam .to co zeskanowalam chciałabym umiescic na www.wklej.org ale nie wiem jak mam to tam przenieść pomożecie?; 18 luty 2009 09:44
ANTYVIR pisze...: Przede wszystkim nie ma jakichś szczególnych powodów do niepokoju. Czasem zdarza się, iż Avast! nie jest w stanie przeskanować niektórych plików - zwykle są to uszkodzone pliki tymczasowe lub wielokrotnie skompresowane archiwa.

Sądzę jednak, że profilaktycznie warto sprawdzić system narzędziem ComboFix - możesz go pobrać z Pobieralni w moim blogu. Po skanowaniu i ewentualnym restarcie wygenerowany raport proszę skopiuj w CAŁOŚCI i umieść w serwisie Wklej.org - link do raportu daj tutaj.; 18 luty 2009 19:48
Anonimowy pisze...: Ratunku!!!!Drogi Antywirze :D cały czas uczę się komputera a tu jeszcze ten koń trojański.Ciągle ten sam....avast za każdorazowym łączeniem z internetem informuje mnie o znalezieniu WIN32:BHO-VX[Trj]i zaleca kwarantannę.Postępuję według porad ale ten wirus ciągle jest,mimo kwarantanny !doradzili mi zainstalowanie Spybot search & destroy..ale nie pomogło..bardzxo proszę o pomoc :); 22 luty 2009 10:32
ANTYVIR pisze...: Witam! Pobierz i przeskanuj system narzędziem ComboFix (link do pobrania w mojej Pobieralni). Combo wygeneruje log, skopiuj CAŁĄ jego treść i wklej w serwisie Wklej.org - link do loga daj tutaj.
Podczas działania Combo nie rób nic z komputerem, nawet nie ruszaj myszką.; 22 luty 2009 16:18
Anonimowy pisze...: Antywir...bardzo dziękuję za szybką odpowiedź :D mam jednak problem bo Twój combofix jest do windows-a 2000/przynajmniej taki komunikat mi się wyświetla przy próbie uruchomienia/ mój system to windows xp professional wersja 2002 dodatek service pack2/z elementami visty niestety/ czy możesz mi poradzić co mam dalej zrobić??? :D pozdrawiam Izabela; 22 luty 2009 17:54
ANTYVIR pisze...: No jak na mój gust to powinien chodzić bez problemu... Ale może o czymś nie wiem.

Jeśli jednak nie chodzi - skorzystaj ze skanera online Kaspersky'ego: http://www.kaspersky.pl/virusscanner.html

Przeskanuj obszar całego komputera, a powstały raport daj na Wklej.org. Link do raportu daj tutaj.; 22 luty 2009 19:51
Anonimowy pisze...: Witam

Korzystając z opisanych rad zainstalowałam MALWAREBYTES' ANTI-MALWARE, ponieważ Avast po skanowaniu nie pokazywał komunikatu o znalezionych wirusach, jednak w oknie Avasta widniał napis "liczba zarażonych 1". Po przeskanowaniu komputera za pomocą programu MALWAREBYTES raport ze skanowania wykazał, że znaleziono wirusa,ZOSTAŁ WRZUCONY DO KWARANTANNY: kategoria-Registry key, obiekt HKEY_CURRENT_USER/SOFTWAR..., LOGI:Zainfekowane klucze rejestru: 1
W związku z powyższym mam pytanie czy mam go usunąć z kwarantanny czy też zostawić.; 22 luty 2009 22:05
Anonimowy pisze...: Witam.
mam taki problem z wirusami (tak myśle że to wirusy). są to: 2fiy.bat, w2.com oraz autorun.inf. Skanowałem Mks- em przez internet i usunął inne wirusy. 2fiy.bat wykrywa mi go avast i go usuwam ale wirus ten jest na wszystkich trzech partycjach i się automatycznie kopiuje. Pozostałe też są na trzech partycjach z tym że avast ich nie wykrywa. Co mam zrobić? czy mogę przeskanować tym ComboFix-em mając działającego avasta.; 23 luty 2009 19:37
ANTYVIR pisze...: Tak, trzeba przeskanować ComboFixem - do pobrania z Pobieralni.
Zanim uruchomisz Combo, kliknij prawym przyciskiem myszy na ikonkę Avasta! z literą "a" i wybierz opcję Zatrzymaj ochronę dostępową, potwierdź i gdy na ikonce Avasta! pojawi się czerwony znaczek, możesz spokojnie uruchomić ComboFixa.
Ze skanowania powstanie log - skopiuj całą jego zawartość i umieść na Wklej.org, link do loga daj tu.; 23 luty 2009 20:07
ANTYVIR pisze...: "Korzystając z opisanych rad zainstalowałam MALWAREBYTES' ANTI-MALWARE..."

Śmiało usunąć, to zarażony klucz rejestru i można go skasować.; 23 luty 2009 20:58
Anonimowy pisze...: Oto mój log z przeskanowania:
http://wklej.org/id/57726/
Dzięki za polecenie tego programu. Widziałem że nie usunął mi pliku w2.com. Jeżeli masz jakieś porady to proszę o podanie ich.; 26 luty 2009 18:42
ANTYVIR pisze...: Pobierz plik CFScript.txt z tego adresu: http://www.wrzuta.pl/pliki/iGNyCfZm7Y/cfscript

Przenieś i upuść ten plik na ikonkę ComboFixa - Combo się uruchomi, zacznie się usuwanie, powinien nastąpić restart.
Po restarcie pokaże się log. Skopiuj całą jego zawartość i wrzuć na Wklej.org - link do loga daj tutaj.

Jest co sprzątać, ale wszystko pod kontrolą :); 27 luty 2009 12:41
Anonimowy pisze...: Witam! Mam pytanie, używam Avasta ale jak włączam komputer to mi się włącza strona z reklama gry :/
Z tego co mi wiadomo to oznacza że mam wirusa trojana czy coś... Ale Avast nic nie wykrywa więc mam pytanie czy można coś z tym zrobić ?; 28 luty 2009 09:46
Anonimowy pisze...: Witam....mam problem.Przy skanie Avastem wykryło mi dwa wirusy o nazwach:Win32:Newdotnet-B[Trj] i Win32:Rbot-CJO[Trj].Pliki zarażone nazywają się:A001282.exe i A0012977.Ich lokalizacja orginalna to F:/System Volume Information/_restore...i dużo cyferek.Co mam robić?Proszę o szybką odpowiedż i z góry dziękuję.; 28 luty 2009 11:12
ANTYVIR pisze...: "Witam! Mam pytanie, używam Avasta ale jak włączam komputer to mi się włącza strona z reklama gry :/".

Prawdopodobnie jakiś syf. Pobierz i przeskanuj system narzędziem ComboFix, skopiuj CAŁĄ zawartość loga i umieść w serwisie Wklej.org - link do loga daj tutaj. I będziemy kombinować dalej.; 28 luty 2009 19:18
ANTYVIR pisze...: "mam problem.Przy skanie Avastem wykryło mi dwa wirusy o nazwach:Win32:Newdotnet-B[Trj] i Win32:Rbot-CJO[Trj].Pliki zarażone nazywają się:A001282.exe i A0012977.Ich lokalizacja orginalna to F:/System Volume Information/_restore...i dużo cyferek."

Jeśli Avast! wykrywa te szkodniki, to nie pozostaje nic innego, jak je usunąć albo umieścić w kwarantannie :) Odpowiednia opcja dostępna po wykryciu szkodnika (takie okienko się pojawi i komunikat o wykryciu szkodnika).; 28 luty 2009 19:36
Anonimowy pisze...: To znowu ja z tym problemem reklam przy włączaniu komputera....
O to LOG po skanie ComboFix-em
http://wklej.org/id/58666/; 1 marzec 2009 09:23
Anonimowy pisze...: Witam...Chciałem wrucić do pytania z wczorajszego dnia.... pliki zarażone wirusami:Win32:Newdotnet-B[Trj] i Win32:Rbot-CJO[Trj]były już w kwarantannie. Obecnie je z tamtąd usunołem.Dziś zrobiłem skan avastem4.8 i nic nie wykryło. Czy dobrze zrobiłem?Czy wszystko jest już ok?.........A poza tym pokjawia mi się komunikat,,Please select one of the Wild Tangent screen savers first''.Co mam z tym zrobić? Proszę o szybką odpowiedź i z góry dziękuję.; 1 marzec 2009 10:36
ANTYVIR pisze...: "To znowu ja z tym problemem reklam przy włączaniu komputera...."

Pobierz z tego adresu plik Fix.reg: http://www.wrzuta.pl/pliki/63Mn9LzakE/fix

Kliknij dwukrotnie, potwierdź dodanie do rejestru i zrestartuj komputer.

Przeskanuj obszar całego komputera skanerem Kaspersky Online: http://www.kaspersky.pl/virusscanner.html

Raport daj na Wklej.org, a link daj tutaj.; 1 marzec 2009 21:18
ANTYVIR pisze...: "A poza tym pokjawia mi się komunikat,,Please select one of the Wild Tangent screen savers first''.Co mam z tym zrobić?".

Przeskanuj system narzędziem ComboFix - do pobrania w pobieralni bloga. Powstanie log, skopiuj CAŁĄ jego treść i umieść na Wklej.org - link do loga daj tutaj.; 1 marzec 2009 21:20
Anonimowy pisze...: To ja od konunikatu:,,Please select one of the Wild Tangent screen savers first''. Oto link do loga wygenerowanego przez ComboFix http://wklej.org/id/59027/.Czekam na odpowiedź.; 1 marzec 2009 22:34
ANTYVIR pisze...: Pobierz plik CFScript z tego adresu: http://www.wrzuta.pl/pliki/kxtKg4YHQu/cfscript

Przeciągnij i upuść go na ikonę ComboFixa - rozpocznie się usuwanie, powstanie log - daj go na Wklej.org, link daj tu.

Jak to zrobisz, napiszę, co jeszcze warto zastosować.; 1 marzec 2009 22:55
Anonimowy pisze...: Witam tu Piotrek. Pisałem już wcześniej i drugi raz przeskanowałem Combofixem i oto mów log. Co tam jeszcze zrobić. http://wklej.org/id/60082/; 4 marzec 2009 19:22
ANTYVIR pisze...: Witam ponownie.

Combo usunął bez problemu wskazane pliki, ale nadal siedzą zainfekowane pliki rejestru, które też powinniśmy usunąć.
Dlatego pobierz program MBAM z tego adresu: http://www.download.com/3001-8022_4-10896905.html?spi=d65dfe809781cc275a5136984d436379&part=dl-10804572

Zainstaluj, podczas instalacji zgódź się na aktualizację, a następnie wybierz opcję Pełne skanowanie i uruchom ją. Jeśli skaner wykryje jakieś szkodniki, wyraź zgodę na ich usunięcie. Po tym wszystkim powstanie raport - skopiuj go całego i umieść na Wklej.org, link do raportu daj tutaj.

Jeśli MBAM nie da rady z rejestrem, zrobimy jeszcze jeden skrypt do ComboFixa.; 4 marzec 2009 20:49
Anonimowy pisze...: Dzięki wielkie za tego bloga!!!!; 9 marzec 2009 17:38
ANTYVIR pisze...: Proszę uprzejmie! :); 9 marzec 2009 18:24
Anonimowy pisze...: Witam serdecznie
Mam pytanie ostatnio avast wykrył wirusa win32:rootkit.. przeniosłam go do kwarantanny. Moje pytania to czy mogę go usunąć i czy jest on szkodliwy dla komputera jeśli jest w kwarantannie ?.; 22 marzec 2009 14:32