Liczba postów: 1 748
Liczba wątków: 317
Dołączył: 01.12.2011
Reputacja:
77
Tak więc na początek powiem, że używam takiego zestawu:
CIS + MBAM PRO + Kingsoft AV + Zemana Antilogger.
System Win7 Home Premium 64 bit.
Dzisiaj napisałem temat o tym, że CIS przestał mi działać a dowiedziałem się tego za sprawą testu na paczce malware, na której nic nie wykrył.
Podczas szybkiego skanu MBAM wykrył takie coś:
[Aby zobaczyć linki, zarejestruj się tutaj]
A w dokumentach pojawiło się takie coś:
[Aby zobaczyć linki, zarejestruj się tutaj]
Próbowałem zrobić skan OTL, ale za każdym razem się zawiesza. HitmanPro nic nie wykrył. Co proponujecie ?
McAfee GetSusp i archiwum na serwer
Liczba postów: 165
Liczba wątków: 0
Dołączył: 30.07.2012
Reputacja:
11
Wykrył foldery... a sprawdzałeś, czy są w nich jakieś pliki? Może zostały po jakiejś wcześniejszej, usuniętej infekcji?
Liczba postów: 1 748
Liczba wątków: 317
Dołączył: 01.12.2011
Reputacja:
77
McAlex napisał(a):McAfee GetSusp i archiwum na serwer
Ma się rozumieć, że do nich ?
Dodano: 15 sie 2012, 19:18
gr83 napisał(a):Wykrył foldery... a sprawdzałeś, czy są w nich jakieś pliki? Może zostały po jakiejś wcześniejszej, usuniętej infekcji?
Sprawdzałem, ale nie znalazłem tych folderów ?
promototo napisał(a):Ma się rozumieć, że do nich ?
Też, ale archiwum Ci się zapisze u Ciebie w folderze tam gdzie masz plik programu (wrzuć np. na sendfile czy coś takiego)
On się czepia wszystkiego, więc może wynajdzie jeśli masz jakiegoś szkodnika . Możesz nim przeskanować dodatkowo dowolny plik .
Liczba postów: 1 748
Liczba wątków: 317
Dołączył: 01.12.2011
Reputacja:
77
McAlex napisał(a):McAfee GetSusp i archiwum na serwer
Archiwum:
[Aby zobaczyć linki, zarejestruj się tutaj]
Czysto
Dr.Web usuwa wirusa ,ale to False positive (więc dziwne, że Hitman , który wykorzystuje silnik doktorka nic nie wykrył).
I tu chyba też FP;
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 1 748
Liczba wątków: 317
Dołączył: 01.12.2011
Reputacja:
77
ComboFIx:
[Aby zobaczyć linki, zarejestruj się tutaj]
Dodano: 15 sie 2012, 21:34
Szybki skan MalAware nic nie wykrywa. Aktualnie skanuję CCE jak na razie 4 podejrzane, ale to pewnie FP.
Liczba postów: 362
Liczba wątków: 34
Dołączył: 09.01.2011
Reputacja:
6
Te skróty przypominają mi infekcję, która jest wiecznie obecna na komputerach w mojej szkole, tzn. mnóstwo skrótów, których lepiej nie dotykać.
Nie wyśmiejcie mnie, ale wg mnie to może mieć coś wspólnego z:
Virut albo Autorun:inf mi do łba przychodzi, ale rączki sobie uciąć nie dam.
"Jak to mówi premier Pawlak - uszczknąć sobie"
Norton ConnectSafe®
Liczba postów: 1 221
Liczba wątków: 16
Dołączył: 24.03.2012
Reputacja:
91
Może stąd coś się przyda:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 302
Liczba wątków: 19
Dołączył: 22.02.2011
Reputacja:
60
przetestuj KSS
[Aby zobaczyć linki, zarejestruj się tutaj]
można także dodatkowo użyć RKill
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Hmm z czym wy to tak walczycie<!-- s --> <!-- s -->
Po tym logu z combofixa nic nie wynika właściwie żeby tam siedziało coś
jedynie manualnie bym sprawdził te wpisy
C:\ProgramData\{988E079A-E1BF-49A5-A236-17BD657EC9F8}
C:\ProgramData\{A3A26C56-02C3-4F76-A033-12EE2FB52AE6}
W pamięci przecież nic nie rezyduje to w czym problem,można zrobić sobie też OTLPE na penie bądź płycie i odpalić po za systemem i zapodać loga
donq napisał(a):Te skróty przypominają mi infekcję, która jest wiecznie obecna na komputerach w mojej szkole, tzn. mnóstwo skrótów, których lepiej nie dotykać.
Nie wyśmiejcie mnie, ale wg mnie to może mieć coś wspólnego z:
Virut albo Autorun:inf mi do łba przychodzi, ale rączki sobie uciąć nie dam.
Na pewno nie ma tam tych zagrożeń co prawda infekują takie same rozszerzenia ale to na pewno nie to każde z nich ma inne działanie<!-- s --> <!-- s -->
Liczba postów: 1 748
Liczba wątków: 317
Dołączył: 01.12.2011
Reputacja:
77
Liczba postów: 1 221
Liczba wątków: 16
Dołączył: 24.03.2012
Reputacja:
91
Dla pewności zrób też jeszcze ponowny skan MBAM-em (jeśli go zostawiasz oczywiście)
Wiem, że niektórzy wieszają psy na tym sofcie, ale.... ja mam na jego temat inne, pozytywne zdanie
Pomijając logi, sprawdzałeś np. KillSwitchem czy wszystko gra?
Liczba postów: 1 748
Liczba wątków: 317
Dołączył: 01.12.2011
Reputacja:
77
Zrobiłem skan ponownie MBAM i nic, AVG nic nie wykrył, Emsisoft Emergency Kit też nic. RKill coś tam zrobił i wygląda, że jest czysto.
Dzięki wszystkim
Można zamknąć. Wszystko śmiga
|