Wirusy / kawarantanna

[lalafiorovva]

Mam problem: komp mi się zawieszał, przeskanowałam go za pomocą Dr Web i wyszło mi to co poniżej. Część usunięta - część przeniesiona do kwarantanny, ale czy mam rozumieć że są one tym samym usunięte? Chyba nie, prawda?
Komp jakby lepiej chodzi ale wciąż się wiesza. Miałam słabe zabezpieczenia. Teraz dodatkowo zainstalowałam darmowego avasta. To wystarczy na ochronę?

Nie wiem czy lepiej nie byłoby zainstalować jeszcze raz systemu?
Teraz mam Windowsa Vistę 7 - ta infekcja wydaje mi się poważana. Ale ja się nie znam.

Nie wiem poza tym co to znaczy, że mam wkleić loga. Co to jest LOG i gdzie go wkleić? :)

Poniżej raport przeklejony z exela z przeskanowania Dr Webem:


GC-BN5.EXE C:\WINDOWS\system32\F3DC9A Trojan.FlyClick.1 Niewyleczalny.Przeniesiony.
GC-BN7.EXE C:\WINDOWS\system32\F3DC9A Trojan.FlyClick.1 Niewyleczalny.Przeniesiony.
QC3091E1.EXE C:\WINDOWS\system32\F3DC9A Trojan.FlyClick.1 Niewyleczalny.Przeniesiony.
QT8C5BF3.EXE C:\WINDOWS\system32\F3DC9A Trojan.FlyClick.1 Niewyleczalny.Przeniesiony.
QV8CEFB7.EXE C:\WINDOWS\system32\F3DC9A Trojan.FlyClick.1 Niewyleczalny.Przeniesiony.
TC-VN6.EXE C:\WINDOWS\system32\F3DC9A Trojan.FlyClick.1 Niewyleczalny.Przeniesiony.
TC-VN7.EXE C:\WINDOWS\system32\F3DC9A Trojan.FlyClick.1 Niewyleczalny.Przeniesiony.
U7-6533D.EXE C:\WINDOWS\system32\F3DC9A Trojan.FlyClick.1 Niewyleczalny.Przeniesiony.
UL-F2722.EXE C:\WINDOWS\system32\F3DC9A Trojan.Siggen1.55189 Usunięty.
W3DA1EAD.EXE C:\WINDOWS\system32\F3DC9A Trojan.FlyClick.1 Niewyleczalny.Przeniesiony.
X6-59D30.EXE C:\WINDOWS\system32\F3DC9A Trojan.FlyClick.1 Niewyleczalny.Przeniesiony.
XV-FB2B8.EXE C:\WINDOWS\system32\F3DC9A Trojan.Siggen1.55189 Usunięty.
Y-80U7.EXE C:\WINDOWS\system32\F3DC9A Trojan.Siggen1.55189 Usunięty.
Y-81U7.EXE C:\WINDOWS\system32\F3DC9A Trojan.FlyClick.1 Niewyleczalny.Przeniesiony.
Z-81U7.EXE C:\WINDOWS\system32\F3DC9A Trojan.FlyClick.1 Niewyleczalny.Przeniesiony.
Z995B7D3.EXE C:\WINDOWS\system32\F3DC9A Trojan.FlyClick.1 Niewyleczalny.Przeniesiony.
ZQ7042E8.EXE C:\WINDOWS\system32\F3DC9A Trojan.FlyClick.1 Niewyleczalny.Przeniesiony.
MusicConverterSetup (1).exe C:\Documents and Settings\lal\Moje dokumenty\Downloads Adware.InstallCore.13 - błąd odczytu
MusicConverterSetup.exe C:\Documents and Settings\lal\Moje dokumenty\Downloads Adware.InstallCore.13 - błąd odczytu
PDFCreatorSetup (1).exe C:\Documents and Settings\lal\Moje dokumenty\Downloads Adware.InstallCore.13 - błąd odczytu
PDFCreatorSetup.exe C:\Documents and Settings\lal\Moje dokumenty\Downloads Adware.InstallCore.13 - błąd odczytu
SoftonicDownloader_dla_internet-explorer-10.exe C:\Documents and Settings\lal\Moje dokumenty\Pobieranie Adware.Downware.82 - błąd odczytu
install.rdf C:\Documents and Settings\lal\Dane aplikacji\Mozilla\Firefox\Profiles\lft0fy9z.default\extensions\{EEE6C361-6118-11DC-9C72-0013 Adware.SweetIM.1
sweetim-toolbar.xul C:\Documents and Settings\lal\Dane aplikacji\Mozilla\Firefox\Profiles\lft0fy9z.default\extensions\{EEE6C361-6118-11DC-9C72-0013 Adware.SweetIM.1
f_000021 C:\Documents and Settings\lal\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Cache Adware.InstallCore.13
f_000024 C:\Documents and Settings\lal\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Cache Adware.InstallCore.13
A0094316.exe C:\System Volume Information\_restore{B3FE8F63-D105-4DEA-BC63-0F1AA9225D7D}\RP324 Adware.SweetIM.1
A0094656.exe C:\System Volume Information\_restore{B3FE8F63-D105-4DEA-BC63-0F1AA9225D7D}\RP326 Adware.SweetIM.1
A0095694.exe C:\System Volume Information\_restore{B3FE8F63-D105-4DEA-BC63-0F1AA9225D7D}\RP327 Win32.HLLW.Siggen.1592 Usunięty.
A0101297.rbf C:\System Volume Information\_restore{B3FE8F63-D105-4DEA-BC63-0F1AA9225D7D}\RP334 Adware.SweetIM.2
A0101298.rbf C:\System Volume Information\_restore{B3FE8F63-D105-4DEA-BC63-0F1AA9225D7D}\RP334 Adware.SweetIM.2
A0101299.rbf C:\System Volume Information\_restore{B3FE8F63-D105-4DEA-BC63-0F1AA9225D7D}\RP334 Adware.SweetIM.2
A0101300.rbf C:\System Volume Information\_restore{B3FE8F63-D105-4DEA-BC63-0F1AA9225D7D}\RP334 Adware.SweetIM.2

A0101363.rbf C:\System Volume Information\_restore{B3FE8F63-D105-4DEA-BC63-0F1AA9225D7D}\RP337 Adware.SweetIM.2
A0107796.EXE C:\System Volume Information\_restore{B3FE8F63-D105-4DEA-BC63-0F1AA9225D7D}\RP338 Trojan.FlyClick.1 Niewyleczalny.Przeniesiony.
A0107797.EXE C:\System Volume Information\_restore{B3FE8F63-D105-4DEA-BC63-0F1AA9225D7D}\RP338 Trojan.FlyClick.1 Niewyleczalny.Przeniesiony.
A0107798.EXE C:\System Volume Information\_restore{B3FE8F63-D105-4DEA-BC63-0F1AA9225D7D}\RP338 Trojan.FlyClick.1 Niewyleczalny.Przeniesiony.
A0107799.EXE C:\System Volume Information\_restore{B3FE8F63-D105-4DEA-BC63-0F1AA9225D7D}\RP338 Trojan.FlyClick.1 Niewyleczalny.Przeniesiony.
A0107800.EXE C:\System Volume Information\_restore{B3FE8F63-D105-4DEA-BC63-0F1AA9225D7D}\RP338 Trojan.FlyClick.1 Niewyleczalny.Przeniesiony.
A0107801.EXE C:\System Volume Information\_restore{B3FE8F63-D105-4DEA-BC63-0F1AA9225D7D}\RP338 Trojan.FlyClick.1 Niewyleczalny.Przeniesiony.
A0107802.EXE C:\System Volume Information\_restore{B3FE8F63-D105-4DEA-BC63-0F1AA9225D7D}\RP338 Trojan.FlyClick.1 Niewyleczalny.Przeniesiony.
A0107803.EXE C:\System Volume Information\_restore{B3FE8F63-D105-4DEA-BC63-0F1AA9225D7D}\RP338 Trojan.FlyClick.1 Niewyleczalny.Przeniesiony.
A0107804.EXE C:\System Volume Information\_restore{B3FE8F63-D105-4DEA-BC63-0F1AA9225D7D}\RP338 Trojan.Siggen1.55189 Usunięty.
A0107805.EXE C:\System Volume Information\_restore{B3FE8F63-D105-4DEA-BC63-0F1AA9225D7D}\RP338 Trojan.FlyClick.1 Niewyleczalny.Przeniesiony.
A0107806.EXE C:\System Volume Information\_restore{B3FE8F63-D105-4DEA-BC63-0F1AA9225D7D}\RP338 Trojan.FlyClick.1 Niewyleczalny.Przeniesiony.
A0107807.EXE C:\System Volume Information\_restore{B3FE8F63-D105-4DEA-BC63-0F1AA9225D7D}\RP338 Trojan.Siggen1.55189 Usunięty.

POMOCY !
I dziękuję ..............
Nie znam się na tym zupełnie.

[Gość: Kolobos]

Zrob jeszcze skan przy pomocy mbam. Daj tez oba logi z OTL oraz TDSSKiller.

Jednak watpie zeby zawieszanie sie mialo zwiazek z infekcja.

W jaki dokladnie sposob sie zawiesza? Widac cos na ekranie? Kursor sie rusza?

Sprawdz temperatury w SIW (znajdziesz na google, zakladka czujniki).
Dysk -> HdTune (nie pro) i daj screeny ze wszystkich zakladek. Wrzuc byle gdzie i podaj link.
Podaj model komputera o ile to laptop, jezeli stacjonarny to podaj model plyty glownej oraz zasilacza.
Sprawdz tez ram -> www.memtest.org , trzeba sciagnac iso, nagrac plyte z obrazu np. przy pomocy ImgBurn, uruchomic z tej plyty komputer i testowac chociaz jeden pelny przebieg.

Co do logow to: pl.wikipedia.org/wiki/Log_(informatyka)
Logi tworzy OTL po przeskanowaniu, oba wklejasz na wklej.org i podajesz linki.

[lalafiorovva]

Dzięki ogromniaste - zrobię tak.
Ale po skanie komp już się nie wiesza, więc to było od tego jednak.
Czuję, że jest mocno sfatygowany.

Zastanawiam się czy nie kupić takiej płyty avasta za 29 zł, która 'leczy' system?
Nie wiem na ile to skuteczne i może pomóc ew.

[kolobos]

> Zastanawiam się czy nie kupić takiej płyty avasta za 29 zł, która 'leczy' syste
> m?

Nie. Zrob to co napisalem zamiast wymyslac.

[lalafiorovva]

Gość portalu: Kolobos napisał(a):

> Zrob jeszcze skan przy pomocy mbam. Daj tez oba logi z OTL oraz TDSSKiller.
>
> Jednak watpie zeby zawieszanie sie mialo zwiazek z infekcja.
>
> W jaki dokladnie sposob sie zawiesza? Widac cos na ekranie? Kursor sie rusza?
>
> Sprawdz temperatury w SIW (znajdziesz na google, zakladka czujniki).
> Dysk -> HdTune (nie pro) i daj screeny ze wszystkich zakladek. Wrzuc byle g
> dzie i podaj link.
> Podaj model komputera o ile to laptop, jezeli stacjonarny to podaj model plyty
> glownej oraz zasilacza.
> Sprawdz tez ram -> www.memtest.org , trzeba sciagnac iso, nagrac plyte z ob
> razu np. przy pomocy ImgBurn, uruchomic z tej plyty komputer i testowac chociaz
> jeden pelny przebieg.


Trochę zajęta i chora bylam.
Powoli to ogarniam.
Zrobilam skan mbam'em - wyszło sporo ... usunęłam je.
Tu masz log z tego:
wklej.org/hash/07afe518047/
Nie wiem czy to wystarczy.
Ale na razie nie obeznałam się z OTL i TDSSKiller -co to jest?
Zaraz spróbuję rozkminić.

[lalafiorovva]

acha -i chciałam podziękować:
Dzięki!

[Gość: @]

Pobierz i kliknij Skanuj:
oldtimer.geekstogo.com/OTL.exe
Logi OTL i Extras automatycznie otworzą się w notatniku.

TDSSKiller:
support.kaspersky.com/pl/faq/?qid=208280681
Kliknij Start scan i jeśli coś wykryje wybierz Skip
Pokaż raport z tego programu.

OTL

[lalafiorovva]

wklej.org/hash/ba4be80ad80/
wklej.org/hash/f3a4d557994/
dzieks:)

[lalafiorovva]

Killer nie znalazł uszkodzeń.
Czy to znaczy że wszystko już dobrze?

[Gość: @]

Panel sterowania -> Dodaj lub usuń programy i odinstaluj wszystkie śmieci:
Dealio Toolbar
Yahoo! Toolbar
Ask Toolbar
Search Settings
Dodatkowo usuń na liście rozszerzeń do Firefoxa:
Firefox -> Ctrl + Shift + A -> Rozszerzenia

Później pokaż nowy log z OTL

[lalafiorovva]

wklej.org/hash/805551dd69b/
Usunęłam 2 pierwsze wymienione programy.
Ask Toolbar nie mogę znaleźć - ale za to nie mogę usunąć Support.com Toolbar.

Search Setting też nie mogę znaleźć.
Mozille już jakiś czas temu odinstalowałam.

Dzięki wielkie !!

[Gość: @]

W takim razie usuwam również pozostałości po Firefoxie
Jeżeli nadal jest zainstalowany to nie wykonuj tego.

Uruchom OTL i do okna Własne opcje skanowania / skrypt wklej:
wklej.org/id/685911/txt/
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż nowy log Skanuj.

[lalafiorovva]

wklej.org/hash/5ec89d75b9a/

Dzięki --raz jeszcze !

To już wystarczy?

[Gość: @]

Na koniec uruchom OTL i kliknij Sprzątanie.
Wyłącz na chwilę przywracanie systemu:
cybertrash.pl/Tata/Wiedza/PRZYWRACANIE%20SYSTEMU.html

[lalafiorovva]

wklej.org/id/689885/
wklej.org/hash/8f77c8ecbee/
dzięki wielkie ~~
to OTL po sprzątaniu, nie wiem czy miałam to jeszcze wykonać, ale zrobiłam dla porządku

[lalafiorovva]

DZIĘKUJE :)