Tak więc na początek powiem, że używam takiego zestawu:
CIS + MBAM PRO + Kingsoft AV + Zemana Antilogger.
System Win7 Home Premium 64 bit.
Dzisiaj napisałem temat o tym, że CIS przestał mi działać a dowiedziałem się tego za sprawą testu na paczce malware, na której nic nie wykrył.
Podczas szybkiego skanu MBAM wykrył takie coś:
[Aby zobaczyć linki, zarejestruj się tutaj]
A w dokumentach pojawiło się takie coś:
[Aby zobaczyć linki, zarejestruj się tutaj]
Próbowałem zrobić skan OTL, ale za każdym razem się zawiesza. HitmanPro nic nie wykrył. Co proponujecie ?
McAfee GetSusp i archiwum na serwer
Wykrył foldery... a sprawdzałeś, czy są w nich jakieś pliki? Może zostały po jakiejś wcześniejszej, usuniętej infekcji?
McAlex napisał(a):McAfee GetSusp i archiwum na serwer
Ma się rozumieć, że do nich ?
Dodano: 15 sie 2012, 19:18
gr83 napisał(a):Wykrył foldery... a sprawdzałeś, czy są w nich jakieś pliki? Może zostały po jakiejś wcześniejszej, usuniętej infekcji?
Sprawdzałem, ale nie znalazłem tych folderów ?
promototo napisał(a):Ma się rozumieć, że do nich ?
Też, ale archiwum Ci się zapisze u Ciebie w folderze tam gdzie masz plik programu (wrzuć np. na sendfile czy coś takiego)
On się czepia wszystkiego, więc może wynajdzie jeśli masz jakiegoś szkodnika . Możesz nim przeskanować dodatkowo dowolny plik .
McAlex napisał(a):McAfee GetSusp i archiwum na serwer
Archiwum:
[Aby zobaczyć linki, zarejestruj się tutaj]
Czysto
Dr.Web usuwa wirusa ,ale to False positive (więc dziwne, że Hitman , który wykorzystuje silnik doktorka nic nie wykrył).
I tu chyba też FP;
[Aby zobaczyć linki, zarejestruj się tutaj]
ComboFIx:
[Aby zobaczyć linki, zarejestruj się tutaj]
Dodano: 15 sie 2012, 21:34
Szybki skan MalAware nic nie wykrywa. Aktualnie skanuję CCE jak na razie 4 podejrzane, ale to pewnie FP.
Te skróty przypominają mi infekcję, która jest wiecznie obecna na komputerach w mojej szkole, tzn. mnóstwo skrótów, których lepiej nie dotykać.
Nie wyśmiejcie mnie, ale wg mnie to może mieć coś wspólnego z:
Virut albo Autorun:inf mi do łba przychodzi, ale rączki sobie uciąć nie dam.
Może stąd coś się przyda:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
przetestuj
KSS
[Aby zobaczyć linki, zarejestruj się tutaj]
można także dodatkowo użyć
RKill
[Aby zobaczyć linki, zarejestruj się tutaj]
Hmm z czym wy to tak walczycie<!-- s
-->
<!-- s
-->
Po tym logu z combofixa nic nie wynika właściwie żeby tam siedziało coś
jedynie manualnie bym sprawdził te wpisy
C:\ProgramData\{988E079A-E1BF-49A5-A236-17BD657EC9F8}
C:\ProgramData\{A3A26C56-02C3-4F76-A033-12EE2FB52AE6}
W pamięci przecież nic nie rezyduje to w czym problem,można zrobić sobie też OTLPE na penie bądź płycie i odpalić po za systemem i zapodać loga
donq napisał(a):Te skróty przypominają mi infekcję, która jest wiecznie obecna na komputerach w mojej szkole, tzn. mnóstwo skrótów, których lepiej nie dotykać.
Nie wyśmiejcie mnie, ale wg mnie to może mieć coś wspólnego z:
Virut albo Autorun:inf mi do łba przychodzi, ale rączki sobie uciąć nie dam.
Na pewno nie ma tam tych zagrożeń co prawda infekują takie same rozszerzenia ale to na pewno nie to każde z nich ma inne działanie<!-- s
-->
<!-- s
-->
Dla pewności zrób też jeszcze ponowny skan MBAM-em (jeśli go zostawiasz oczywiście)
Wiem, że niektórzy wieszają psy na tym sofcie, ale.... ja mam na jego temat inne, pozytywne zdanie
Pomijając logi, sprawdzałeś np. KillSwitchem czy wszystko gra?
Zrobiłem skan ponownie MBAM i nic, AVG nic nie wykrył, Emsisoft Emergency Kit też nic. RKill coś tam zrobił i wygląda, że jest czysto.
Dzięki wszystkim
Można zamknąć. Wszystko śmiga
