+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html)
+--- Wątek: Pytanie o APPL/NirCmd.E.2.B (/thread-342.html)
Pytanie o APPL/NirCmd.E.2.B - lunaticdreams - 07.09.2008
Witam dziś przeskanowałem sobie kompa i znalazł coś takiego APPL/NirCmd.E.2.B czy ktoś może mi powiedzieć co to jest???jakiś szkodnik???? a może pozostałości po COMBO FIX którego wczoraj używałem.można to skasować????
Re: Pytanie o APPL/NirCmd.E.2.B - Jurek - 07.09.2008
lunaticdreams napisał(a):Witam dziś przeskanowałem sobie kompa i znalazł coś takiego APPL/NirCmd.E.2.B czy ktoś może mi powiedzieć co to jest???jakiś szkodnik???? a może pozostałości po COMBO FIX którego wczoraj używałem.można to skasować????
Tak, to pozostałość po ComboFixie. Przeskanuj AntiVirem na najwyższym poziomie heurystyki, to usunie jeszcze wpis z rejestru i usuń folder C:\Qoobox
Przesłałem do Aviry ComboFixa, może już za niedługo nie będzie wykrywał go jako wirusa.
Re: Pytanie o APPL/NirCmd.E.2.B - lunaticdreams - 07.09.2008
Tak z tym że 2 pliki siedzą w folderze WINDOWS
C:\WINDOWS\Nircmd.exe
C:\WINDOWS\Nircmd.exe
i 2 do tego w samym COMBO FIX
pytanie czy mogę usunąć
C:\WINDOWS\Nircmd.exe
C:\WINDOWS\Nircmd.exe
oczywiście sam Nircmd.exe
Re: Pytanie o APPL/NirCmd.E.2.B - Jurek - 07.09.2008
lunaticdreams napisał(a):Tak z tym że 2 pliki siedzą w folderze WINDOWS
C:\WINDOWS\Nircmd.exe
C:\WINDOWS\Nircmd.exe
i 2 do tego w samym COMBO FIX
pytanie czy mogę usunąć
C:\WINDOWS\Nircmd.exe
C:\WINDOWS\Nircmd.exe
oczywiście sam Nircmd.exe
U mnie po skanowaniu Avirą Free nie ma w systemie plików Nircmd.exe.
Re: Pytanie o APPL/NirCmd.E.2.B - Serafin - 07.09.2008
lunaticdreamsJeżeli chcesz "rozflaczyć" combofixa poprzez usunięcie NirCmd to droga wolna.
Tu masz opis tego programu
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Pytanie o APPL/NirCmd.E.2.B - lunaticdreams - 13.11.2011
Ok rozumiem,czyli fałszywy alarm
dzięki