Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Backdoor.Generic14

przem81621

Przez przem81621
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

przem81621

przem81621

Opublikowano
Opublikowano

Witam.

na kompie ( WINdows XP SP3 ) antywirus AVG Free Edition 2011 wykrył wirusa o nazwie - Backdoor.Generic14.AVVBQ .

Lokalizacja podana przez AVG - C:\windows\assembly\GAC_MSIL\Desktop.ini

 

Niestety leczenie przez AVG nie daje rezultatu , pojawia się komunikat :

 

"Usunięcie obiektu nie jest możliwe przy użyciu zaawansowanych technik.Przenoszenie obiektu do kwarantanny nie powiodło się.Czy na pewno chcesz usunąć C:\windows\assembly\GAC_MSIL\Desktop.ini "

 

po wyborze "TAK" komunikat :

 

"Skanuj wymaga ponownego uruchomienia "

 

po uruchomieniu sytuacja się powtarza itd.

 

Próbowałem uruchomić Malwarebytes' Anti-Malware, ale nie sposób uruchomić skanowania. Program się instaluje ale nie działa.

 

Poza tym wchodzenie na www jest mocno utrudnione, adresy są przekierowywane na kompletnie inne strony niż wybierane. Komputer jest mocno spowolniony a infekcja wirusem Backdoor pojawia sie

na coraz to nowych plikach.

Proszę o pomoc

w załaczeniu logi

 

"Results of screen317's Security Check version 0.99.24

Windows XP Service Pack 3 x86

Internet Explorer 8

``````````````````````````````

Antivirus/Firewall Check:

AVG 2011

```````````````````````````````

Anti-malware/Other Utilities Check:

CCleaner

Adobe Flash Player ( 10.0.45.2) Flash Player Out of Date!

Mozilla Firefox (3.6.23) Firefox Out of Date!

````````````````````````````````

Process Check:

objlist.exe by Laurent

AVG avgwdsvc.exe

AVG avgtray.exe

AVG avgrsx.exe

AVG avgnsx.exe

AVG avgemc.exe

``````````End of Log````````````

OTL.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano

1. Uruchom ponownie Kasperskyego i dla wykrycia tym razem przyznaj opcję Cure (leczenie)

 

2. Wklej do Notatnika ten tekst:

 

Folder::
c:\windows\$NtUninstallKB3255$
 
FCopy::
c:\windows\ServicePackFiles\i386\wuauclt.exe | c:\windows\system32\dllcache\wuauclt.exe

 

Plik >>> zapisz pod nazwą CFScript.txt a nastepnie przeciągnij go i upuść na ikonę ComboFixa w taki sposób:

 

cfscript.gif

 

3. Prezentujesz nowy raport z Kasperskyego, ComboFix oraz nowe logi z OTL.

Odnośnik do komentarza
Landuss

Landuss

Opublikowano
Opublikowano

Wygląda na to, ze jest już dobrze. Wykonaj jeszcze poniższe zalecenia:

 

1. Odinstaluj prawidłowo ComboFix - W Start > Uruchom > wklej i wywołaj polecenie "c:\documents and settings\SKLEP\Pulpit\ComboFix.exe" /uninstall

 

2. Zaktualizuj obowiązkowo poniższe oprogramowanie:

 

"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6

"{AC76BA86-7AD7-1033-7B44-A71000000002}" = Adobe Reader 7.1.0

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Mozilla Firefox (3.6.23)" = Mozilla Firefox (3.6.23)

 

Instrukcje aktualizacyjne: KLIK

 

jakieś sugestie jak przyspieszyc działanie kompa?

 

Regularne usuwanie śmieci, defragmentacja dysku i możliwie jak najmniej uruchomionych procesów/programów w tle.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Logi już niepotrzebne, nic w nich nie ma, usuwam.

 

niestety AVG wywala co jakis czas komunikat o wykryciu :

"C:\SystemVolumeInformation\_restore{BB8C-678F-45F5-84EE-5DEF188F2BDA}\RP1435\A0116144.ini

 

To są nieaktywne kopie w Przywracania systemu. Ten obszar miała wyczyścić prawidłowa deinstalacja ComboFix. Skoro są tu nadal jakieś wykrycia, ręcznie wyczyść te foldery posługując się: INSTRUKCJĄ.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...