Witam koledzy ,
Mam problem od jakiegoś czasu z wchodzeniem na jedno z forum
[Aby zobaczyć linki, zarejestruj się tutaj]
, przy wejściu wywala mi Avast zagrożenie URL:MAL i blokuje stronkę.
Na początku forum miało problem bo wirus je zaatakował, ale teraz admin się zarzeka iż to ja mam wirusa.
Przeskanowałem komputer : Malwarebytes Anti-Malware , ADW Cleaner i nic nie znalazło , a ostrzeżenie dalej jest ... Nadmienię iż na dwóch komputerach wyskakuje mi to samo...
Najpierw używałem Firefoxa, zmieniłem teraz na Google Chrome , ale nadal to samo ...
Zamieszczam mój OTL i proszę o pomoc
OTL
[Aby zobaczyć linki, zarejestruj się tutaj]
Extras
[Aby zobaczyć linki, zarejestruj się tutaj]
Strona wydaje się być czysta:
[Aby zobaczyć linki, zarejestruj się tutaj]
Odinstaluj:
Adobe Reader Xzastąp go programem
Foxit Reader
W trybie awaryjnym z tego samego konta w własne opcje skanowania skrypt wklej i wykonaj:
Kod:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\vvftUVC.sys -- (vvftUVC)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\VMUVC.sys -- (VMUVC)
DRV - File not found [Kernel | On_Demand | Unknown] ---- (am77zhol)
DRV - File not found [Kernel | On_Demand | Unknown] ---- (a7xxph2i)
IE - HKCU\..\URLSearchHook: {1283e7d0-b598-4b2d-a20f-59a9dde270a8} - No CLSID value found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:File not found
O2 - BHO: (no name) - {1E1B2879-88FF-11D2-8D96-D7ACAC95951F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {1283E7D0-B598-4B2D-A20F-59A9DDE270A8} - No CLSID value found.
O4 - HKCU..\Run: [RSRWin.exe] C:\Windows\RSRWin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O15 - HKCU\..Trusted Domains: tvp.pl ([www] https in Zaufane witryny)
O16 - DPF: {108D3206-846A-4A93-BACB-F0572D043ED7} http://83.142.153.215/webrec.cab (DHSurveillanceCtrl Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O32 - AutoRun File - [2012/07/01 19:32:56 | 000,021,117 | ---- | M] () - C:\autoscan_20120701_1931.txt -- [ NTFS ]
O32 - AutoRun File - [2012/09/15 17:57:37 | 000,022,078 | ---- | M] () - C:\autoscan_20120915_1747.txt -- [ NTFS ]
O32 - AutoRun File - [2012/11/29 15:48:04 | 000,000,175 | ---- | M] () - C:\autoscan_20121129_1448.txt -- [ NTFS ]
O32 - AutoRun File - [2012/11/29 19:33:36 | 000,000,525 | ---- | M] () - C:\autoscan_20121129_1833.txt -- [ NTFS ]
O33 - MountPoints2\{3610ccc0-cc3c-11e1-90ac-0021000506f3}\Shell - "" = AutoRun
O33 - MountPoints2\{3610ccc0-cc3c-11e1-90ac-0021000506f3}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{3610ccc7-cc3c-11e1-90ac-0021000506f3}\Shell - "" = AutoRun
O33 - MountPoints2\{3610ccc7-cc3c-11e1-90ac-0021000506f3}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{a66d61c0-072b-11e1-9888-0021000506f3}\Shell - "" = AutoRun
O33 - MountPoints2\{a66d61c0-072b-11e1-9888-0021000506f3}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{a91545c2-cc32-11e1-8cda-0021000506f3}\Shell - "" = AutoRun
O33 - MountPoints2\{a91545c2-cc32-11e1-8cda-0021000506f3}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{c66d4a42-270b-11e1-ac3e-0021000506f3}\Shell - "" = AutoRun
O33 - MountPoints2\{c66d4a42-270b-11e1-ac3e-0021000506f3}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{d98a2350-04b0-11e2-992b-0021000506f3}\Shell - "" = AutoRun
O33 - MountPoints2\{d98a2350-04b0-11e2-992b-0021000506f3}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{e44c4640-5eed-11e2-a761-0021000506f3}\Shell - "" = AutoRun
O33 - MountPoints2\{e44c4640-5eed-11e2-a761-0021000506f3}\Shell\AutoRun\command - "" = F:\AutoRun.exe
[2013/04/28 19:30:02 | 000,000,290 | ---- | M] () -- C:\WINDOWS\tasks\Express Files Updater.job
[2013/04/28 17:28:01 | 000,001,014 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-448539723-879983540-725345543-1003UA.job
[2013/04/27 20:28:00 | 000,000,992 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-448539723-879983540-725345543-1003Core.job
[2013/04/26 20:03:52 | 000,091,556 | -H-- | M] () -- C:\treeinfo.wc
:Commands
[RESETHOSTS]
[EMPTYTEMP]
Przedstaw raport z wykonania
OTL
W trybie natychmiastowym:
Zainstaluj
[Aby zobaczyć linki, zarejestruj się tutaj]
do najnowszej wersji,lub ją odinstaluj jeśli nie używasz.
Jeśli, można wtrącić dwa grosze, ja polecam Sumatrę PDF. Bardzo lekki program.
Pozdrawiam
Mikołaj
Odinstalowałem Adobe Reader X i zainstalowałem w zamian jego Foxit Reader.
Java uaktualniona do najnowszej wersji.
W trybie awaryjnym zrobiłem wykonanie skryptu i pokazało mi po restarcie oto ten wynik :
[Aby zobaczyć linki, zarejestruj się tutaj]
Zrobiony OTL po zmianach już na normalnym trybie (nieawaryjnym)
[Aby zobaczyć linki, zarejestruj się tutaj]
Niestety dalej avast wykrywa zagrożenie po wejściu na bezwypadkowy.net
Hmm na prawdę nie wiem co on tam wykrywa,wbij w przeglądarkę te 2 adresy i zobaczymy czy też wykrywa
j.maxmind.com
[Aby zobaczyć linki, zarejestruj się tutaj]
I od razu przejdź do sprzątania w
OTL
Spróbuj też go odinstalować i zainstalować jeszcze raz.
Ponowna instalacja nic nie dała , co radzicie koledzy ?
A co do tych adresów co podałeś , to siedzi cicho
zgłaszałem ten błąd i nic nie zrobili ... może jakiś inny antyvir ?
Też jak wchodzę na tą stronę to Avast wyświetla monit o zagrożeniu
Hmmm no to nie wiem może ktoś inny doradzi
mam nadzieję
Dodano: 30 kwie 2013, 8:30
to inaczej , czy wyłączenie samej zapory sieciowej w avascie jest mądre ??
drugie pytanie , jaki program zamiast avasta z darmowych , a dobrych ?
don12 napisał(a):czy wyłączenie samej zapory sieciowej w avascie jest mądre ??
Ale komunikat, który Ci się pojawia nie jest spowodowany przez moduł zapory, tylko osłony WWW.
Jeżeli chcesz dobrać sobie jakieś zabezpieczenia, to najlepiej załóż wątek w tym dziale:
[Aby zobaczyć linki, zarejestruj się tutaj]
Ja na szybko tylko odpowiem tutaj, że jedyną sensowną alternatywą dla Avasta może być AVG Free, jednak on też czasami lubi sypnąć FP - jak większość programów AV.
don12 napisał(a):zgłaszałem ten błąd i nic nie zrobili ... może jakiś inny antyvir ?
Nie widzę sensu...Stronę dodaj do wyjątków w osłonie www.
Zgadzam się z Ambientem. Jakby chcesz wiedzieć jak dodać to tu masz mini-instruktaż
Odnośnie tej strony avast poinformował że jednak fp
Mi odpowiedzieć nie raczyli
Strona bezwypadkowy.net już w 100 % czysta . Temat do zamknięcia
