arthy

Ok, wyglada na to, ze wszystko jest w porzadku plik consrv.dll usunalem, system uruchomil sie normalnie, Ad-Aware Antivirus juz nic nie wykrywa. Nie wiem czy to moze miec zwiazek, ale rozstawily sie klawisze z polskiego-programisty oraz wyskoczyl komunikat, ze "kosz" jest nieprawidlowym miejscem na dysku. Chcialem jeszcze na koniec zapytac jak to jest, ze skasowanie pliku consrv.dll mogloby spowodowac niestartujacy windows (czyli w domysle bardzo wazny plik), a potem okazuje sie, ze skasowanie go nie ma zadnych konsekwencji. Z gory dziekuje za odpowiedz i temat do zamkniecia.

A przepraszam, nie zrozumialem, myslalem, ze wyslalem pusty plik. Czyli po skasowaniu pliku consrv.dll mam sie nie obawiac niestartującego Windowsa i niebieskiego ekranu?

Ad-Aware Antivirus nadal wykrywa ten plik jako trojana. Sprobuje teraz poprawnie zalaczyc plik z kasperskiego. Moze sprobowac jakies inne narzedzie dedykowane do tego typu infekcji?

W Ad-Aware Antivirus dalem ignore i komputr mi sie zawiesil. Po restarcie wystartowal normalnie, uruchomilem Kaspersky TDSSKiller, ale nic nie znalazl. Co mam zrobic dalej? OTL.Txt Extras.Txt

Witam, Mam problem, ktory nie mam pojecia czy jest powazny - niespecjalnie sie znam. Mianowicie Ad-Aware Antivirus wykryl mi Trojan.Win32.Sirefef.ag (v) w Windows\System32\consrv.dll. Nie podjalem zadnych dzialan, bo nie wiem co robic. Jesli skasuje ten plik systemowy lub dam do kwarantanny jakie to moze miec konsekwencje? Gdzies przeczytalem, ze skasowanie tego pliku nie spowoduje wyzdrowienia systemu, gdyz jakies procesy moga nosic slady infekcji. Przepraszam, ze nie umieszczam zadnych logow, ale musialbym do tego odinstalowac/zablokowac np.: daemona, a do tego potrzebny jest restart, a ja nie wiem czy po restarcie w ogole mi sie komputer uruchomi, a wtedy nie bede mial dostepu do internetu. Co mam dalej robic?

Ok, dzięki.

OTL logfile created on: 2012-03-10 22:03:29 - Run 3 OTL by OldTimer - Version 3.2.36.2 Folder = C:\Users\Artur Machnicki\Downloads 64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd 7,91 Gb Total Physical Memory | 5,27 Gb Available Physical Memory | 66,56% Memory free 15,83 Gb Paging File | 12,79 Gb Available in Paging File | 80,82% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 931,41 Gb Total Space | 557,21 Gb Free Space | 59,82% Space Free | Partition Type: NTFS Computer Name: ARTHY | User Name: Artur Machnicki | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Custom Scans ========== < MD5 for: USER32.DLL > [2012-02-28 23:22:21 | 001,008,640 | ---- | M] (Microsoft Corporation) MD5=2C353B6CE0C8D03225CAA2AF33B68D79 -- C:\Windows\SysNative\user32.dll [2010-11-21 04:24:20 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=5E0DB2D8B2750543CD2EBB9EA8E6CDD3 -- C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_35b31c02b85ccb6e\user32.dll [2012-02-28 23:22:21 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=861C4346F9281DC0380DE72C8D55D6BE -- C:\Windows\SysWOW64\user32.dll [2010-11-21 04:24:09 | 001,008,128 | ---- | M] (Microsoft Corporation) MD5=FE70103391A64039A921DBFFF9C7AB1B -- C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_2b5e71b083fc0973\user32.dll < End of report >

Witam, To mój pierwszy wpis na tym forum więc proszę o wyrozumiałość i poprawki jak coś robię źle. Pobieżnie zapoznałem się z reg. forum. Jest tam napisane, że jeśli na innych forach była udzielana pomoc to wkleić linki. http://forum.pclab.p... W skrócie chodzi o to, że Avira wyrzuca mi cały czas plik user32.dll jako podejrzany plik/wirus. Inne programy nic nie wykazały. Aktualny log OTL: http://wklej.org/id/706351/ z góry dziękuję za odpowiedź