slawek481 Opublikowano 4 Września 2010 Zgłoś Udostępnij Opublikowano 4 Września 2010 Witam! Chciałem zainstalować łatkę do Spore. Odpaliłem pliczek, się aktualizuje, wszystko ładnie pięknie, ale skończyło się i wywalił mi komunikat Windows Defendera: OTL.Txt Extras.Txt Log z Security Check: Results of screen317's Security Check version 0.99.5 Windows 7 (UAC is disabled!) Internet Explorer 8 `````````````````````````````` Antivirus/Firewall Check: WMI entry may not exist for antivirus; attempting automatic update. ``````````````````````````````` Anti-malware/Other Utilities Check: Java 6 Update 21 Adobe Flash Player 10.1.82.76 Adobe Reader 9.3.4 - Polish Mozilla Firefox (3.6.8) ```````````````````````````````` Process Check: objlist.exe by Laurent Windows Defender MSASCui.exe Windows Defender MSASCui.exe windows defender MpCmdRun.exe ```````````````````````````````` DNS Vulnerability Check: GREAT! (Not vulnerable to DNS cache poisoning) ``````````End of Log```````````` System to Windows 7 Professional x64 Odnośnik do komentarza
Landuss Opublikowano 4 Września 2010 Zgłoś Udostępnij Opublikowano 4 Września 2010 Logi nie wykazują aktywnej infekcji. Możesz ewentualnie sprawdzić co pokaże Virus Total, ale moim zdaniem to nie wygląda na infekcję. Tym bardziej jeśli łatka była pobierana z zaufanego źródła. Odnośnik do komentarza
slawek481 Opublikowano 4 Września 2010 Autor Zgłoś Udostępnij Opublikowano 4 Września 2010 Zainstalowałem Eseta Smart Security, zrobiłem pełen skan, okazało się, że to jest wirus - w "środku" tego patcha upakowany był plik kb.costam.exe, którego chwilę po odpaleniu patcha Eset wykrył też w TEMP razem z plikiem o nazwie svchost.exe i jakimś jeszcze jednym. Cukierek do zaktualizowanej wersji też jest zainfekowany - również próbuje podrzucić pliczek do temp - tym razem antywir na to nie pozwolił. Wyczyściłem TEMP, zrobiłem pełnego skana Esetem i na razie wszystko wygląda OK. Odnośnik do komentarza
Rekomendowane odpowiedzi