17.01.2012, 17:29
Chodzi konkretnie o Emisoft Emergency Kit. Log w pliku (no nie wiem, może powinienem podać go jako kod, ale to mój pierwszy post - więc chyba mi wybaczycie).
Nie jestem pewien poprawności wykrycia i zakwalifikowania przez skaner tych plików jako malware. Na liście są moje własne programy! A zaręczam, że wirusów nie piszę.
No taki 18 Wheel of Steelbył modowany, więc możliwe, że coś tam złapałem, ale nie wiem co znaczy
albo
.
Zagrożenie sklasyfikowano jako średnie. Na razie wszystko dałem do kwarantanny, moje appy też (ta wersja i tak miała wycieki pamięci - może to dlatego?).
Jeśli chodzi o Risen - to gra brata. Instalował ją na moim komputerze, ale nie wiem co i jak.
Najlepsze jest to, że Rainbow Six Vegas 2, niby trojan, to wersja prosto z płyty!
I już sam nie co zrobić. Mam wątpliwości, czy Emergency Kit nie przesadił i nie zakwalifikował jako maware plików, które były ok. Skanowałem w trybie ''''gruntownym'''', czy jak się to nazywa. Do tej pory korzystałem z Malwarebytes Anti-Malware i nic mi nigdy nie wykazał (nie ściągam piratów, nie wchodzę na podejrzane strony), aż mnie to zdziwiło i postanowiłem dla pewności zapuścić coś innego (tak dla pewności, korzystam z bankowości on-line, serwisów typu allegro - wolałbym nie mieć żadnego spywyre). Jako skaner rezydentalny wykorzystuje Avast w najnowszej wersji. Nigdy nie miałem żadnych problemów, a teraz Emisoft mi z tym wyskakuje.
Dodano: 17 sty 2012, 17:29
No nie wiem czemu mi pliku nie dodało, więc będzie jednak kod z logiem:
Nie jestem pewien poprawności wykrycia i zakwalifikowania przez skaner tych plików jako malware. Na liście są moje własne programy! A zaręczam, że wirusów nie piszę.
No taki 18 Wheel of Steelbył modowany, więc możliwe, że coś tam złapałem, ale nie wiem co znaczy
Kod:
Wykryto: Trace.Registry.18 Wheels of Steel Pedal to the Metal !A2
albo
Kod:
Wykryto: Trace.Registry.18 Wheels of Steel Pedal to the Metal !A2
Zagrożenie sklasyfikowano jako średnie. Na razie wszystko dałem do kwarantanny, moje appy też (ta wersja i tak miała wycieki pamięci - może to dlatego?).
Jeśli chodzi o Risen - to gra brata. Instalował ją na moim komputerze, ale nie wiem co i jak.
Najlepsze jest to, że Rainbow Six Vegas 2, niby trojan, to wersja prosto z płyty!
I już sam nie co zrobić. Mam wątpliwości, czy Emergency Kit nie przesadił i nie zakwalifikował jako maware plików, które były ok. Skanowałem w trybie ''''gruntownym'''', czy jak się to nazywa. Do tej pory korzystałem z Malwarebytes Anti-Malware i nic mi nigdy nie wykazał (nie ściągam piratów, nie wchodzę na podejrzane strony), aż mnie to zdziwiło i postanowiłem dla pewności zapuścić coś innego (tak dla pewności, korzystam z bankowości on-line, serwisów typu allegro - wolałbym nie mieć żadnego spywyre). Jako skaner rezydentalny wykorzystuje Avast w najnowszej wersji. Nigdy nie miałem żadnych problemów, a teraz Emisoft mi z tym wyskakuje.
Dodano: 17 sty 2012, 17:29
No nie wiem czemu mi pliku nie dodało, więc będzie jednak kod z logiem:
Kod:
Emsisoft Free - wersja %S 1.0
Ost. aktualizacja: 2012-01-17 12:56:47
Ustawienia skanu:
Typ skanu: Gruntowny skan
Obiekty: Pamięć, Ślady, Ciastka, C:\
Skan archiw: Aktywne
Heurestyka: Wyłączone
Skan reklam: Aktywne
Skan wystartował: 2012-01-17 13:00:34
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\18 Wheels of Steel Pedal to the Metal --> DisplayName Wykryto: Trace.Registry.18 Wheels of Steel Pedal to the Metal !A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\18 Wheels of Steel Pedal to the Metal --> UninstallString Wykryto: Trace.Registry.18 Wheels of Steel Pedal to the Metal !A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\ValuSoft\18 WoS Pedal to the Metal --> SrcPath Wykryto: Trace.Registry.18 Wheels of Steel Pedal to the Metal !A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\ValuSoft\18 WoS Pedal to the Metal --> SuppressSetup Wykryto: Trace.Registry.18 Wheels of Steel Pedal to the Metal !A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\ValuSoft\18 WoS Pedal to the Metal --> TargetPath Wykryto: Trace.Registry.18 Wheels of Steel Pedal to the Metal !A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\ValuSoft\18 WoS Pedal to the Metal --> WriteLog Wykryto: Trace.Registry.18 Wheels of Steel Pedal to the Metal !A2
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:43 Wykryto: Trace.TrackingCookie.zedo.com!A2
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:44 Wykryto: Trace.TrackingCookie.zedo.com!A2
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:45 Wykryto: Trace.TrackingCookie.zedo.com!A2
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:47 Wykryto: Trace.TrackingCookie.doubleclick.net!A2
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:48 Wykryto: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:49 Wykryto: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:100 Wykryto: Trace.TrackingCookie.media!A2
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:101 Wykryto: Trace.TrackingCookie.media!A2
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:102 Wykryto: Trace.TrackingCookie.media!A2
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:103 Wykryto: Trace.TrackingCookie.media!A2
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:104 Wykryto: Trace.TrackingCookie.media!A2
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:142 Wykryto: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:143 Wykryto: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:144 Wykryto: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:145 Wykryto: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Program Files\Deep Silver\Risen\bin\dvm.dll Wykryto: Trojan.Crypt!IK
C:\Program Files\Ubisoft\Tom Clancy''s Rainbow Six Vegas 2\Binaries\R6Vegas2_Game.exe Wykryto: Trojan.Win32.Patcher.AMN!A2
C:\Users\Grzegorz\Desktop\Edu\INFORMATYKA - ROK 1\Podstawy programowania\kolos1 - zadania\program.exe Wykryto: Win32.SuspectCrc!IK
C:\Users\Grzegorz\Desktop\Emulator\Emulatory\nnnesterj\NESTERJ.EXE Wykryto: Win32.SuspectCrc!IK
C:\Users\Grzegorz\Documents\Visual Studio 2010\Projects\cwiczenia\Debug\cwiczenia.exe Wykryto: HackTool.Win32.Agent!IK
C:\Users\Grzegorz\Documents\Visual Studio 2010\Projects\Program\Debug\Program.exe Wykryto: HackTool.Win32.Agent!IK
C:\Users\Grzegorz\projekty\P1\bin\Debug\P1.exe Wykryto: Win32.SuspectCrc!IK
C:\Users\Grzegorz\projekty\Projekt1\bin\Debug\Projekt1.exe Wykryto: Win32.SuspectCrc!IK
Przeskanowano
Pliki: 585397
Ślady: 403649
Ciastka: 158
Procesy: 71
Wykryte
Pliki: 8
Ślady: 6
Ciastka: 15
Procesy: 0
Klucze rejestru: 0
Koniec skanu: 2012-01-17 16:59:26
Skan trwał: 3:58:52
C:\Users\Grzegorz\Documents\Visual Studio 2010\Projects\cwiczenia\Debug\cwiczenia.exe Poddany kwarantannie HackTool.Win32.Agent!IK
C:\Users\Grzegorz\Documents\Visual Studio 2010\Projects\Program\Debug\Program.exe Poddany kwarantannie HackTool.Win32.Agent!IK
C:\Users\Grzegorz\Desktop\Edu\INFORMATYKA - ROK 1\Podstawy programowania\kolos1 - zadania\program.exe Poddany kwarantannie Win32.SuspectCrc!IK
C:\Users\Grzegorz\Desktop\Emulator\Emulatory\nnnesterj\NESTERJ.EXE Poddany kwarantannie Win32.SuspectCrc!IK
C:\Users\Grzegorz\projekty\P1\bin\Debug\P1.exe Poddany kwarantannie Win32.SuspectCrc!IK
C:\Users\Grzegorz\projekty\Projekt1\bin\Debug\Projekt1.exe Poddany kwarantannie Win32.SuspectCrc!IK
C:\Program Files\Ubisoft\Tom Clancy''s Rainbow Six Vegas 2\Binaries\R6Vegas2_Game.exe Poddany kwarantannie Trojan.Win32.Patcher.AMN!A2
C:\Program Files\Deep Silver\Risen\bin\dvm.dll Poddany kwarantannie Trojan.Crypt!IK
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:100 Poddany kwarantannie Trace.TrackingCookie.media!A2
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:101 Poddany kwarantannie Trace.TrackingCookie.media!A2
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:102 Poddany kwarantannie Trace.TrackingCookie.media!A2
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:103 Poddany kwarantannie Trace.TrackingCookie.media!A2
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:104 Poddany kwarantannie Trace.TrackingCookie.media!A2
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:48 Poddany kwarantannie Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:49 Poddany kwarantannie Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:142 Poddany kwarantannie Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:143 Poddany kwarantannie Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:144 Poddany kwarantannie Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:145 Poddany kwarantannie Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:47 Poddany kwarantannie Trace.TrackingCookie.doubleclick.net!A2
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:43 Poddany kwarantannie Trace.TrackingCookie.zedo.com!A2
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:44 Poddany kwarantannie Trace.TrackingCookie.zedo.com!A2
C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\oruqsdnv.default\cookies.sqlite:45 Poddany kwarantannie Trace.TrackingCookie.zedo.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\18 Wheels of Steel Pedal to the Metal --> DisplayName Poddany kwarantannie Trace.Registry.18 Wheels of Steel Pedal to the Metal !A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\18 Wheels of Steel Pedal to the Metal --> UninstallString Poddany kwarantannie Trace.Registry.18 Wheels of Steel Pedal to the Metal !A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\ValuSoft\18 WoS Pedal to the Metal --> SrcPath Poddany kwarantannie Trace.Registry.18 Wheels of Steel Pedal to the Metal !A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\ValuSoft\18 WoS Pedal to the Metal --> SuppressSetup Poddany kwarantannie Trace.Registry.18 Wheels of Steel Pedal to the Metal !A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\ValuSoft\18 WoS Pedal to the Metal --> TargetPath Poddany kwarantannie Trace.Registry.18 Wheels of Steel Pedal to the Metal !A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\ValuSoft\18 WoS Pedal to the Metal --> WriteLog Poddany kwarantannie Trace.Registry.18 Wheels of Steel Pedal to the Metal !A2
Poddany kwarantannie
Pliki: 8
Ślady: 6
Ciastka: 15