zyzio Opublikowano 17 Marca 2014 Zgłoś Udostępnij Opublikowano 17 Marca 2014 Witam, nie znam się za bardzo na tym więc nie mogę sam sobie poradzić z tym problemem. Podczas skanowania systemu avastem wyskoczył mi wirus Win32:BProtect-D którego avast nie może usunąć. Zauważyłem że ostatnio zmniejsza mi się ilość wolnej pamięci na dysku C, wydaje mi się że to przez działanie tego wirusa. Proszę o pomoc. Widziałem, że pod postami każecie wstawiacie raporty więc tez je zrobiłem. Jeślic zegoś brakuje to prosze o poinformowanie. Dołączam raporty: Addition.txt FRST.txt Shortcut.txt Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 17 Marca 2014 Zgłoś Udostępnij Opublikowano 17 Marca 2014 Posty sklejam, nadwyżkę starszych logów usuwam. W ogóle nie podałeś w czym (dokładna ścieżka dostępu) Avast notuje tę infekcję. Przeklej z raportu Avast, bo w podanych tu logach nie ma żadnych oznak czynnej infekcji. Czy aby ten obiekt nie został wykryty w Temporary Internet Files (Tymczasowe pliki internetowe)? Są tylko drobne odpadki adware innego typu niż nazwa wykrytego zagrożenia, a owe szczątki są praktycznie bez znaczenia. W kwestii owych odpadków: 1. Otwórz Notatnik i wklej w nim: HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchgol.com/?babsrc=HP_ss&mntrId=6A19001E101F55FB&affID=125035&tsp=5033 SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK CMD: sc config "PLAY ONLINE. RunOuc" start= demand Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 3. Uruchom TFC - Temp Cleaner. 4. Zrób nowy skan FRST (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Zauważyłem że ostatnio zmniejsza mi się ilość wolnej pamięci na dysku C, wydaje mi się że to przez działanie tego wirusa. Po pierwsze: to nie wirus, co najwyżej adware. Po drugie: wątpliwe, by to miało związek. Przyczyna spadku miejsca na dysku musi być inna. Do analizy zajętości dysku możesz użyć darmowy program SpaceSniffer. Aplikację należy zastarować poprzez opcję Uruchom jako Administrator, by zostały obliczone miejsca typu System Volume Information (Przywracanie systemu). Swoją drogą, to statystyki wolnego miejsca nie są złe: ==================== Drives ================================ Drive c: (OS) (Fixed) (Total:186.3 GB) (Free:103.83 GB) NTFS ==>[system with boot components (obtained from reading drive)] Drive d: (DATA) (Fixed) (Total:258.15 GB) (Free:219.55 GB) NTFS . Odnośnik do komentarza
zyzio Opublikowano 17 Marca 2014 Autor Zgłoś Udostępnij Opublikowano 17 Marca 2014 Tak, obiekt został wykryty w tymczasowych plikach. Wszystko wykonane. Dorzuciłem jeszcze scr z użycia programu spacesniffer. Fixlog.txt FRST.txt Odnośnik do komentarza
zyzio Opublikowano 5 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 5 Kwietnia 2014 Ponawiam. Dodaje też aktualniejszy log z FRST. FRST.txt Odnośnik do komentarza
picasso Opublikowano 8 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 8 Kwietnia 2014 Jeśli chodzi o zrzut ekranu ze SpaceSniffer, to na pierwszy rzut oka nie widać tu nic dziwnego, a największe zajęcie z doinstalowanych programów wykazują gry w C:\Program Files. Co do poprzednich zadań: TFC i tak czyścił lokalizację wykrywaną przez Avast, więc ta detekcja nie powinna mieć już miejsca. Reszta wykonana. Kończymy: 1. Drobna poprawka, nastąpiła zmiana od poprzednich raportów i usunąłeś (?) pasek avast! Online Security z IE. Otwórz Notatnik i wklej w nim: Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. 2. Usuń używane narzędzia za pomocą DelFix. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. O ile nic się nie zmieniło od pierwszego raportu Addition, te programy do aktualizacji: Internet Explorer Version 10 ==================== Installed Programs ====================== Adobe Reader X (10.1.9) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.9 - Adobe Systems Incorporated) Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle) Microsoft Office 2010 Service Pack 1 (SP1) (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{047B0968-E622-4FAA-9B4B-121FA109EDDE}) (Version: - Microsoft) Mozilla Firefox 27.0.1 (x86 pl) (HKLM-x32\...\Mozilla Firefox 27.0.1 (x86 pl)) (Version: 27.0.1 - Mozilla) . Odnośnik do komentarza
zyzio Opublikowano 8 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 8 Kwietnia 2014 Wykonane, a czy po usunięciu punktów przywracania systemu muszę ja na nowo utworzyć? . Odnośnik do komentarza
picasso Opublikowano 8 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 8 Kwietnia 2014 Możesz ręcznie utworzyć teraz punkt Przywracania systemu. Punkty będą też tworzone automatycznie przez system (kontrolne oraz przy (de)instalacji programów i poprawek z Windows Update). Odnośnik do komentarza
zyzio Opublikowano 8 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 8 Kwietnia 2014 Dziękuję za pomoc. Wszystko wykonane Odnośnik do komentarza
Rekomendowane odpowiedzi