Komputer moze byc zainfekowany przez nieznanego wirusa

[ross]

Witam wszystkich.Ostatnio moj program anty wirusowy AVG przy skanowaniu calego komputera wykryl nieznany wirus ktorego nazwa znajduje sie w tytule tematu.Dodadkowo pliki ktore sa zainfekowane znajduja sie na bialej liscie co wedle komunikatu oznacza plik krytyczny /systemowy .Probowalam to usunac ale nie da rady.SZukalam na forum podobnych tematow ale nie udalo mi sie nic odnalezc .Pragne zaznaczyc ze kompletnie nie znam sie na tego typu sprawach ,moze jest ktos kto znajdzie czas aby mi pomoc i wytlumaczy najprosciej jak sie tego pozbyc.Czytalam o programie combfix ale boje sie go sama uzyc.Posiadam system operacyjny Vista

[Anonim8]

Poczytaj i wykonaj, bo niby jak mają ci pomóc

https://www.fixitpc.pl/forum-38/announcement-3-wazne-zakladanie-tematu-obowiazkowe-logi/

[ross]

zrobilam wszystko wedle wskazowek nie wiedzialam ze zalaczanie plikow moze byc takie skomplikowane

 

sprawdzilam system i typ systemu -32 bitowy a jezeli chodzi o konkretna tresc ktora wyskakuje po skanie przez AVG to cytuje:C:/WINDOWS/SYSTEM32/autochk.exe moze byc zainfekowany przez nieznanego wirusa WIN32/DH.00000000(00008001-00000000-00000000)obiekt znajduje sie na bialej liscie(plik krytyczny ktorego nie nalezy usuwac).Bardzo prosze o dalsze wskazowki

 

Results of screen317's Security Check version 0.99.30

Windows Vista Service Pack 2 x86 (UAC is enabled)

Internet Explorer 9

``````````````````````````````

Antivirus/Firewall Check:

AVG Free 9.0

WMI entry may not exist for antivirus; attempting automatic update.

AVG9 successfully updated!

```````````````````````````````

Anti-malware/Other Utilities Check:

CCleaner

Adobe Flash Player 9.0.124.0 Flash Player out of Date!

Adobe Reader 9 Adobe Reader out of date!

````````````````````````````````

Process Check:

objlist.exe by Laurent

AVG avgwdsvc.exe

AVG avgtray.exe

AVG avgrsx.exe

AVG avgnsx.exe

AVG avgemc.exe

``````````End of Log````````````

a to ostatni log ktory wykonalam

Extras.Txt

OTL.Txt

logi.txt

[Landuss]

W logach nie za bardzo jest się do czego przyczepić bo nie wykazują one aktywnej infekcji no chyba, że tu jest infekcja w plikach wykonywalnych, a takiej w logach nie widać. Przeskanuj się za pomocą Kaspersky Virus Removal Tool. W konfiguracji skanera zaznacz wszystkie obszary do skanowania. Jeśli narzędzie wykryje zagrożenia (Detected threats), przeklej ten wynik, inne pozycje zignoruj.

 

Ewentualnie ten plik C:/WINDOWS/SYSTEM32/autochk.exe przeleć na Virus Total i daj znać jakie są wyniki.

[ross]

Witam ponownie dziekuje za odpowiedz .Poszlam za rada i skorzystalam z programu virus total dolaczylam dokument do posta.Skorzystalam rowniez z Kasperski Virus Removal Tool -podczas skanowania wyswietlal sie komunikat:alert skladnika ochrona rezydenta z AVG,dostep:plik zainfekowany,wykryto zagrozenie-nazwa pliku c/widows/system32/autochk.exe,zagrozenie -nazwa:moze byc zainfekowany i wykryto przy otwieraniu.Dalej nie wiem co robic prosze o dalsze wskazowki

Nowy dokument tekstowy (2).txt

[Landuss]

Może zróbmy jeszcze tak - Uruchom OTL i wszystkie opcje ustaw na Brak/Żadne natomiast w białym oknie wklej tekst:

 

/md5start
autochk.exe
/md5stop

 

Kliknij w Skanuj i przedstaw wynikowy raport.

[ross]

witam ponownie zalaczam raport ze skanu

OTL.Txt

[Landuss]

Spróbuj podmienić ten plik w system32 a więc:

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:Files
C:\Windows\System32\autochk.exe|C:\Windows\winsxs\x86_microsoft-windows-autochk_31bf3856ad364e35_6.0.6001.18000_none_e1f3ed49c1c122ef\autochk.exe /replace
 
:Commands
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Daj znać czy nadal jest coś wykrywane.

[ross]

no niestety ale w dalszym ciagu jest to samo po skanowaniu przez AVG,ale zrobiłam jedną rzecz nie wiem może głupią ale zadziałało-odinstalowałam AVG a zainstalowałam Avasta po pełnym skanie avasta nic nie wykryto jak myślisz czy problem został rozwiązany i co było nie tak z AVG.Dziekuje bardzo za dotychczasowa pomoc