Truban Opublikowano 25 Września 2011 Zgłoś Udostępnij Opublikowano 25 Września 2011 Witam jestem nowym forumowiczem i od razu niestety prosiłbym o pomoc. Od kilku tygodni pojawiał mi się błąd Nie-jest-prawidlowa-aplikacja-systemu-win32 coś w tym stylu jak chciałem odpalać gry Sprawdziłem problem,przeskanowałem komputer i sie okazało że mam wirusa Win32 Jeefo.A Probowałem go usunąć ale jest ich pełno ;( Proszę o pomoc , zostaliście mi juz tylko wy ;/ Pozdrawiam Odnośnik do komentarza
picasso Opublikowano 25 Września 2011 Zgłoś Udostępnij Opublikowano 25 Września 2011 Nie dostosowałeś się do zasad działu, nie podane logi obrazujące stan systemu: KLIK. Nie napisałeś też jakim narzędziem próbowałeś zwalczyć: Sprawdziłem problem,przeskanowałem komputer i sie okazało że mam wirusa Win32 Jeefo.A Probowałem go usunąć ale jest ich pełno ;( Niestety, wirus w plikach wykonywalnych (z czym tu mamy do czynienia) to infekcja rodzaju masowego. Nie może być inaczej zniszczony niż przez: skanowanie do skutku (dopóki nie uzyskasz zero zainfekowanych), a przy braku skuteczności format całego dysku. Nie ma innych możliwości leczenia tej infekcji. A jeśli format, to format dysku a nie partycji z Windows (wirus je całość, gdziekolwiek leżą pliki takiego rodzaju), zaś z dysku przed formatem nie wolno zgrać żadnych plików tego rodzaju (instalki programów / sterowników ...) do kopii zapasowej, gdyż po formacie wirus się odtworzy z tych zainfekowanych plików. W związku z typem infekcji mogę podać jedynie skanery: 1. Spod Windows: skorzystaj ze szczepionek wyliczonych w temacie przyklejonym (KLIK) 2. Windows niezaładowany (skuteczniejsze leczenie): płyty startowe ze skanerami np. Kaspersky Rescue Disk (KLIK). . Odnośnik do komentarza
Truban Opublikowano 26 Września 2011 Autor Zgłoś Udostępnij Opublikowano 26 Września 2011 Skan Security Check: Results of screen317's Security Check version 0.99.18 Windows 7 (UAC is disabled!) Internet Explorer 8 `````````````````````````````` Antivirus/Firewall Check: Avira AntiVir Personal - Free Antivirus WMI entry may not exist for antivirus; attempting automatic update. Avira successfully updated! ``````````````````````````````` Anti-malware/Other Utilities Check: Java 6 Update 22 Out of date Java installed! Flash Player Out of Date! Adobe Flash Player 10.0.42.34 ```````````````````````````````` Process Check: objlist.exe by Laurent Avira Antivir avgnt.exe Avira Antivir avguard.exe ``````````End of Log```````````` OTL: ComboFix jeszcze mam OTL.Txt ComboFix.txt Odnośnik do komentarza
picasso Opublikowano 26 Września 2011 Zgłoś Udostępnij Opublikowano 26 Września 2011 Log z OTL niepełny, brak Extras (opcja "Rejestr - skan dodatkowy" nie została przestawiona na "Użyj filtrowania"). ComboFix jeszcze mam Ja Ci nie podawałam byś go używał (!), kierowałam wręcz do zasad, które banują tego typu zachowanie. Programu nie używa się na własną rękę bez wyraźnego zalecenia osoby poziomu ekspert (KLIK). Poza tym, narzędzie źle dobrane pod infekcję. ComboFix usuwa tylko elementy dodane przez wirusa, w tym przypadku podrobiony plik svchost.exe: ((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))..c:\windows\svchost.exe Ale ComboFix to nie jest antywirus leczący pliki z kodu wirusa. Pliki zainfekowane wirusem nadal takimi są - w Twoim systemie powinno to dotyczyć tylko 32-bitowych plików a nie natywnie 64-bitowych. Przy infekcji Jeefo już powiedziałam jakie są wyjścia. Tak więc to co mnie interesuje to wyniki ze skanera antywirusowego z chwili obecnej, a nie raporty z narzędzi niedopasowanych do charakteru infekcji. W logu z OTL widać uruchomiony jeefogui (1).com. Toteż pytam: co narzędzie robiło oraz jaka jest sytuacja aktualna. . Odnośnik do komentarza
Truban Opublikowano 26 Września 2011 Autor Zgłoś Udostępnij Opublikowano 26 Września 2011 Prosze extras Próbowałem innymi sposobami , wyszukiwałem odpowiedzi w google ;/ dlatego inne programy są też ściągnięte ;/ Extras.Txt Odnośnik do komentarza
picasso Opublikowano 26 Września 2011 Zgłoś Udostępnij Opublikowano 26 Września 2011 Próbowałem innymi sposobami , wyszukiwałem odpowiedzi w google ;/ dlatego inne programy są też ściągnięte ;/ Przy Jeefo nie ma innych sposobów niż użycie skanera antywirusowego (bądź szczepionki dedykowanej temu konkretnemu wirusowi), bo pliki zarażone wirusem magicznie się nie wyczyszczą. Nadal nie odpowiedziałeś mi na pytanie: co wykrył / robił jeefogui (1).com i czy skaner antywirusowy nadal wykrywa zarażone pliki. EDIT: uzupełniłeś już Extras (są więc dwa logi OTL), nie potrzebuję po raz drugi tego samego.... Zbędny post kasuję. . Odnośnik do komentarza
Truban Opublikowano 26 Września 2011 Autor Zgłoś Udostępnij Opublikowano 26 Września 2011 No nie wiedziałem ;( Podać to co pokaże jeefogui po skanowaniu tak ? Tak antywirus nadal pokazuje wirusa ;/ Odnośnik do komentarza
picasso Opublikowano 26 Września 2011 Zgłoś Udostępnij Opublikowano 26 Września 2011 Podać to co pokaże jeefogui po skanowaniu tak ? Tak antywirus nadal pokazuje wirusa ;/ Nie potrzebuję całych raportów. Chodzi mi o to czy dedykowana szczepionka JeefoGUI wykrywa wirusa i czy go leczy oraz czy po leczeniu tą szczepionką zaczynają się mnożyć nowe zainfekowane pliki (wskazywane w JeefoGUI i lokalnej Avirze). Jeśli tak, cudu nie będzie i mówię: skan musi być robiony do skutku, powtarzany wielokrotnie, a jeśli nie będzie żadnych wyników, jako metoda leczenia pozostają: płyta startowa (linki podawałam) zajmująca się plikami z poziomu niezaładowanego Windows (czyli i wirus nie jest w owym momencie aktywny = nie przeszkadza leczeniu), a gdy i ona polegnie, to już nie ma innego sposobu niż format. . Odnośnik do komentarza
Truban Opublikowano 26 Września 2011 Autor Zgłoś Udostępnij Opublikowano 26 Września 2011 Pokażało mi raz czy wyleczyć plik i kliknąłem że wszystkie ma leczyć. Teraz jak robie skany to pokazuje że 0 wirusów ale Avira szaleje i dostaje komunikaty że AntiVir Guard detected 18 viruses or unwanted programs Odnośnik do komentarza
picasso Opublikowano 26 Września 2011 Zgłoś Udostępnij Opublikowano 26 Września 2011 Teraz jak robie skany to pokazuje że 0 wirusów ale Avira szaleje i dostaje komunikaty że AntiVir Guard detected 18 viruses or unwanted programs Przeklej z dziennika Avira gdzie i w czym widzi owe "viruses or unwanted programs". Chodzi mi o dokładny raport tekstowy ujawniający ścieżki dostępu. . Odnośnik do komentarza
Truban Opublikowano 26 Września 2011 Autor Zgłoś Udostępnij Opublikowano 26 Września 2011 W sumie kliknąłem żeby avira usunął wirusy i narazie nic mi sie nie pokazuje , robie skan całego systemu i napisze co wyszło Odnośnik do komentarza
Truban Opublikowano 26 Września 2011 Autor Zgłoś Udostępnij Opublikowano 26 Września 2011 Avira znalazła tylko jednego wirusa i to prawdopodobnie tego wirusa matke svchost, też go skasowałem i zobaczymy co to będzie pozniej, proponujesz jakiś skan czy już mam czysty komputer ? Odnośnik do komentarza
picasso Opublikowano 27 Września 2011 Zgłoś Udostępnij Opublikowano 27 Września 2011 (edytowane) Jeśli Avira już nic nie wykrywa (upewnij się za pomocą kolejnego skanu), możemy przejść do innych rzeczy widzialnych w Twoim logu z OTL, czyli adware zainstalowanego wraz z uTorrent. 1. Uruchom przeglądarkę Google Chrome i przeprowadź następujące operacje: w menedżerze rozszerzeń odinstaluj BitTorrentBar Toolbar, w menedżerze wyszukiwarek przestaw na domyślną wyszukiwarkę np. Google zaś dodaną śmieciarską wyszukiwarkę Conduit usuń. 2. Przejdź do Panelu sterowania do modułu deinstalacji programów i odinstaluj BitTorrentBar Toolbar + Conduit Engine. 3. Usuń pliki-śmieci GG10. W pasku adresów Windows Eksplorer wklej %localappdata% i ENTER. W otworzonym folderze przez SHIFT+DEL skasuj wszystkie pliki o modelu nazwy Temp*.html. 4. Wygeneruj nowy log z OTL z opcji Skanuj (Extras już nie potrzebuję) + log z AD-Remover z opcji Scan. . Edytowane 30 Października 2011 przez picasso 30.10.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi