Objawy zainfekowania:
AVG IS 2014 wykrył 31 infekcji IRP hook w C:\WINDOWS\system32\drivers\ atapi. sysoraz C:\WINDOWS\system32\drivers\Ntfs.sys. Podejrzewam fałszywy alarm.
Wykonywane działania:
Skany: MBAM - brak zagrożeń. Hitman pro - Brak zagrożeń, TDSSkiler- brak zagrożeń
Logi:
OTL
[Aby zobaczyć linki, zarejestruj się tutaj]
Ekstras
[Aby zobaczyć linki, zarejestruj się tutaj]
Jeśli ktoś znajdzie chwilkę niech zerknie na logi dla spokoju mego sumienia
Odinstaluj:
Adobe Reader X (10.1.7) - Polish zaktualizuj do wersji Adobe Reader XI 11.0.3
"AVG Secure Search" = AVG Security Toolbar
Mozilla Maintenance Service
Do OTL w okienko własne opcje skanowania skrypt wklej i wykonaj:
Kod:
:OTL
DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\AntiLog32.sys -- (AntiLog32)
O3 - HKLM\..\Toolbar: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found.
[2013-09-01 10:05:19 | 000,000,000 | ---D | C] -- C:\Users\jacek\AppData\Local\Zemana
[2013-09-01 10:05:14 | 000,000,000 | ---D | C] -- C:\Program Files\AntiLogger
[2013-09-01 10:08:46 | 000,000,338 | ---- | M] () -- C:\Users\jacek\Documents\Zemana AntiLogger Activation.url
[2013-07-09 11:33:24 | 000,000,000 | ---D | M] -- C:\Users\Default\AppData\Roaming\TuneUp Software
[2013-07-09 11:33:24 | 000,000,000 | ---D | M] -- C:\Users\Default User\AppData\Roaming\TuneUp Software
[2013-06-13 19:03:35 | 000,000,000 | ---D | M] -- C:\Users\jacek\AppData\Roaming\TuneUp Software
:Files
C:\Windows\tasks\Adobe Flash Player Updater.job
C:\Users\jacek\AppData\Roaming\inst.exe
:Commands
[EMPTYTEMP]
Po wykonaniu pokaż raport.
oto raport
[Aby zobaczyć linki, zarejestruj się tutaj]
Ok tak więc sprzątanie pozostało w OTL.
Dziękuje, a tego antiloggera usunąłeś bo robił konflikt czy był zbędny? tak z ciekawości pytam.
Tak ponieważ był zbędny i nie wykorzystywany.
ok a te 31 zagrożeń co wykrywa AVG to mam dać do wyjątków?, bo cały czas mi piszczy.
atapi. sys i Ntfs.sys jest ok,a co do reszty to nie wiem co on ci tam jeszcze wykrył.
Te 31zagrożeńzwiązanych jest właśnie z atapi. sys i Ntfs.sys,ale na forum AVG piszą ze to false positive. Wersja IS 2013 nie wykrywała a 2014 wykrywa. Jeszce raz dziękuję