IRP hook - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html) +--- Wątek: IRP hook (/thread-7337.html) |
IRP hook - sopel69 - 08.09.2013 Objawy zainfekowania: AVG IS 2014 wykrył 31 infekcji IRP hook w C:\WINDOWS\system32\drivers\ atapi. sysoraz C:\WINDOWS\system32\drivers\Ntfs.sys. Podejrzewam fałszywy alarm. Wykonywane działania: Skany: MBAM - brak zagrożeń. Hitman pro - Brak zagrożeń, TDSSkiler- brak zagrożeń Logi: OTL [Aby zobaczyć linki, zarejestruj się tutaj] Ekstras[Aby zobaczyć linki, zarejestruj się tutaj] Jeśli ktoś znajdzie chwilkę niech zerknie na logi dla spokoju mego sumienia Re: IRP hook - tachion - 09.09.2013 Odinstaluj: Adobe Reader X (10.1.7) - Polish zaktualizuj do wersji Adobe Reader XI 11.0.3 "AVG Secure Search" = AVG Security Toolbar Mozilla Maintenance Service Do OTL w okienko własne opcje skanowania skrypt wklej i wykonaj: Kod: :OTL Po wykonaniu pokaż raport. Re: IRP hook - sopel69 - 09.09.2013 oto raport [Aby zobaczyć linki, zarejestruj się tutaj] Re: IRP hook - tachion - 09.09.2013 Ok tak więc sprzątanie pozostało w OTL. Re: IRP hook - sopel69 - 09.09.2013 Dziękuje, a tego antiloggera usunąłeś bo robił konflikt czy był zbędny? tak z ciekawości pytam. Re: IRP hook - tachion - 09.09.2013 Tak ponieważ był zbędny i nie wykorzystywany. Re: IRP hook - sopel69 - 09.09.2013 ok a te 31 zagrożeń co wykrywa AVG to mam dać do wyjątków?, bo cały czas mi piszczy. Re: IRP hook - tachion - 09.09.2013 atapi. sys i Ntfs.sys jest ok,a co do reszty to nie wiem co on ci tam jeszcze wykrył. Re: IRP hook - sopel69 - 09.09.2013 Te 31zagrożeńzwiązanych jest właśnie z atapi. sys i Ntfs.sys,ale na forum AVG piszą ze to false positive. Wersja IS 2013 nie wykrywała a 2014 wykrywa. Jeszce raz dziękuję |