Blajo Opublikowano 24 Kwietnia 2017 Zgłoś Udostępnij Opublikowano 24 Kwietnia 2017 Witam, Po odpaleniu instalacji programu exe - avast wykrył Win32:Amonetize-I [PUP] od razu wyłączyłem komputer i odłączyłem dyski zewnętrzne ale wolę dmuchać na zimne. Udało się wykonać test FRST bez problemu niestety po odpaleniu GMER na pasku pojawia się komunikat AVAST "zablokowane przez moduł samooborny Avast: gmer.exe (PID 4) co dziwne napisane z błędem zamiast samoobrony ... ok znalazłem w necie jak to wyłączyć więc zaznaczam też te raporty. Co do GMER to w polu gdzie wybieram dyski mam opcje: Quick Scan / C: / D: / G: nie jest tak jak w opisie wykonania raportu czyli że nie mam sam C: - zrobiłem więc dwa testy jeden na Quick Scan a drugi na C: - raporty w załączniku. Z góry dziękuję za pomoc! Edit: Notatka moderatorska: poniższy link nie jest zaufany i został zamaskowany do formy nieklikalnej. http://chomikuj.pl/dejwiddd121/PROGRAMY/BreezeBrowser+Pro+v1.9.8.3 plik stąd pobrany jak się dowiedziałem. Najbardziej martwi mnie ta literówka w info Avasta w i czemu Avast blokuje Gmer? Czy to czasem wirus nie podszywa się pod Avasta by odblokować mu moduł samoobrony i dać pole do infekcji? Tak samo z tym GMER... że okno wygląda tak a nie jak w zrzutach ekranu w opisach na forum: Komputer używam do pracy... i nie wiem co mogę zrobić teraz by mieć pewność że avat zablokował tego wirusa... Plik siedział w cache2 profilu mozilla. Addition.txt Shortcut.txt FRST.txt prescan_gmer.txt gmer.txt Odnośnik do komentarza
Miszel03 Opublikowano 24 Kwietnia 2017 Zgłoś Udostępnij Opublikowano 24 Kwietnia 2017 Odpowiem jutro, tj. pisałem Ci na prywatnej wiadomości. Odnośnik do komentarza
Miszel03 Opublikowano 26 Kwietnia 2017 Zgłoś Udostępnij Opublikowano 26 Kwietnia 2017 Najbardziej martwi mnie ta literówka w info Avasta w i czemu Avast blokuje Gmer? Literówka to zwykły błąd w tłumaczeniu za pewne, do końca tygodnia skontaktuje się z obsługą firmy Avast i zgłoszę błąd. To, że Avast blokuje GMER'a to nic dziwnego. FRST oraz GMER to narzędzia diagnostyczne, mają dostęp do grubych warstw systemu, skanują wszystko i pokazują to w formie raportu. Ja oceniam cały system i ewentualnie go leczę. Zresztą...z tego co mi się wydaję w instrukcjach naszego forum piszemy o wyłączeniu oprogramowania antywirusowego na czas tworzenia raportów. Czy to czasem wirus nie podszywa się pod Avasta by odblokować mu moduł samoobrony i dać pole do infekcji? Tak samo z tym GMER... że okno wygląda tak a nie jak w zrzutach ekranu w opisach na forum: Nie A z GMER'em są ostatnio jakieś jaja, muszę porozmawiać na ten temat z picasso. Po odpaleniu instalacji programu exe - avast wykrył Win32:Amonetize-I [PUP] od razu wyłączyłem komputer i odłączyłem dyski zewnętrzne ale wolę dmuchać na zimne. PUP - Potentially Unwanted Program - potencjalnie niepożądany program. To jakiś śmieć wyświetlający reklamy, nic poważnego. Mam nadzieję, że trochę Ci od strachu odwiodłem. P.S: Link do Chomikuj z tym plikiem zamazałem do stanu nieklikalnego, dodałem do posta również notatkę moderacyjną. Zasady działu mówią jasno: podejrzane linki maskować, ukrywać, a najlepiej do moderatora na PW. Komentując system to nie widzę aktywnej infekcji. Czyścimy Mozilla FireFox oraz wszystkie pliki tymczasowe, po tym poobserwujesz. System dodatkowo możesz przeskanować całościowo za pomocą programu Malwarebytes, który masz na dysku, a również Avastem. 1. Otwórz Notatnik w nim wklej: CloseProcesses: CreateRestorePoint: HKU\S-1-5-21-2949551511-373755211-1111318044-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\BM\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll -> Brak pliku ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\BM\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll -> Brak pliku ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\BM\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll -> Brak pliku S3 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X] S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X] EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Wyczyść i zabezpiecz przeglądarkę Mozilla FireFox: Odłącz synchronizację (o ile włączona): KLIK. Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Menu Historia > Wyczyść historię przeglądania. Zainstaluj rozszerzenie blokujące reklamy o podłożu nieinfekcyjnym, polecam rozszerzenie uBlock Origin. 3. Nie musisz dostarczać nowych logów, ani raportu wynikowego (pliku Fixlog). Odnośnik do komentarza
Blajo Opublikowano 26 Kwietnia 2017 Autor Zgłoś Udostępnij Opublikowano 26 Kwietnia 2017 O ile mogę spytać co te rzeczy z listy fix naprawią? I mam jeszcze pytanie o FF - czemu odłączyć synch? Mam FF na kilku komputerach - z góry thx za info czemu odłączyć. Historia - rozumiem stracę całą historię stron? Jest to konieczne? Odświeżenie FF kasuje jakieś dane? Nie chciałbym stracić czegoś czego używam. Tego uBlock używać razem z AdBlock ? Dzięki za pomoc! Odnośnik do komentarza
Miszel03 Opublikowano 26 Kwietnia 2017 Zgłoś Udostępnij Opublikowano 26 Kwietnia 2017 O ile mogę spytać co te rzeczy z listy fix naprawią? Kasują dwie szczątkowe usługi po Avast, odwołania do nieistniejących plików, polityka explorer. Tworzą punkt przywracania oraz czyszczą wszytki pliki tymczasowe. I mam jeszcze pytanie o FF - czemu odłączyć synch? Mam FF na kilku komputerach - z góry thx za info czemu odłączyć. By synchronizacja nie przywróciła ewentualnych złych ustawień z serwera (odłączenie = reset). Jeśli kolizyjne to dla Ciebie to omiń. Pliki tymczasowe - to tam Avast głównie krzyczy, a to wyczyści to Fix. Historia - rozumiem stracę całą historię stron? Jest to konieczne? To kroki złączone, czyszczące FireFoxa, tak, aby Avast nie widział już niczego złego / tymczasowego. Najlepiej by było wyczyścić. Odświeżenie FF kasuje jakieś dane? Nie chciałbym stracić czegoś czego używam. Tak, rozszerzenia, dane przeglądarki etc. Tego uBlock używać razem z AdBlock ? Osobno, uBlock jest lepszy. Odnośnik do komentarza
Blajo Opublikowano 26 Kwietnia 2017 Autor Zgłoś Udostępnij Opublikowano 26 Kwietnia 2017 Jeszcze raz dziękuję za pomoc! Odnośnik do komentarza
Miszel03 Opublikowano 27 Kwietnia 2017 Zgłoś Udostępnij Opublikowano 27 Kwietnia 2017 Jeśli wszystko wykonana, a Avast już się uspokoił to kończymy. Zastouj DelFix (kasacja używanych narzędzi) oraz zaktualizuj oprogramowanie zewnętrzne oraz Windows. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się