Usuwanie wirusów

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
artur864

Użytkownik
Posty: 197
Rejestracja: 03 mar 2009, 18:45

Usuwanie wirusów

Post10 mar 2012, 15:09

Witam,mam pytanie,jak usuwa się wirusy?Czy musi on być usunięty przez specjalny program czy jeżeli avast pokazuje mi że np. C:\WINDOWS\Temp\38.tmp to wirus to czy mogę po prostu odnaleźć ten katalog i go usunąć?Proszę o szybką odpowiedź jeżeli to możliwe.

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Usuwanie wirusów

Post10 mar 2012, 16:03

Daj log z OTL.

artur864

Użytkownik
Posty: 197
Rejestracja: 03 mar 2009, 18:45

Usuwanie wirusów

Post13 mar 2012, 17:17

To z laptopa.Później dam jeszcze ze stacjonarnego.
Dostępne tylko dla zarejestrowanych użytkowników

-- 11 mar 2012, 12:01 --

To z komputera stacjonarnego.Proszę o sprawdzenie.
Dostępne tylko dla zarejestrowanych użytkowników

-- 13 mar 2012, 18:17 --

Dlaczego nikt nie odpisuje?

marekbo

Użytkownik
Posty: 1
Rejestracja: 19 kwie 2012, 10:06

Usuwanie wirusów

Post19 kwie 2012, 23:49

Przeskanuj komputer programem Combofix bardzo dobry darmowy program

Awatar użytkownika
cosik_ktosik

Administrator
Posty: 21399
Rejestracja: 13 lis 2008, 01:17
Lokalizacja: Szczecin
Kontaktowanie:

Usuwanie wirusów

Post19 kwie 2012, 23:50

marekbo pisze:Przeskanuj komputer programem Combofix bardzo dobry darmowy program

odradzam bez wyraźnego polecenia specjalisty.
Hotfix
Pozdrawiam, cosik_ktosik :)

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Usuwanie wirusów

Post20 kwie 2012, 20:56

Przeskanuj komputer programem Combofix bardzo dobry darmowy program


Combofix nie jest skanerem antywirusowym!

Logi.


Ciekawie ;) . Jako logi z laptopa podałeś tylko log OTL.txt (brakuje logu Extras.txt). Natomiast, jako logi z PC`ta podałeś log z Extras.txt (brakuje OTL.txt). Sprawdzę to, co podałeś, jednak na przyszłość pamiętaj o obu.

Laptop.

Zbędniki W Autostarcie.


Masz tu mnóstwo dziadostwa w autostarcie. Usunę je za pomocą Autoruns, ale o tym zaraz.

Zbędne Oprogramowanie.


Odinstaluj V9 i Bonjour, oraz ewentualnie zbędne Ci oprogramowanie.

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
[2011-09-06 20:47:34 | 000,002,569 | ---- | M] () -- C:\Users\artur\AppData\Roaming\Mozilla\Firefox\Profiles\mvcs4u8n.default\searchplugins\askcom.xml
[2012-02-11 13:41:24 | 000,002,310 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

:Files
C:\Program Files (x86)\Google\Update
C:\WINDOWS\Temp
C:\Program Files (x86)\v9Soft
C:\Users\artur\AppData\Local\{2737C512-A61C-4172-B670-534BFC774262}
C:\Windows\tasks\*.job


:Commands
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

PC.

"SystemRequirementsLab" = System Requirements Lab


To zbędne oprogramowanie. Odinstaluj je.

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

:Files
C:\WINDOWS\Temp

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 10 gości