Skocz do zawartości
Ten temat
WAŻNE - Zakładanie tematu: obowiązkowe logi

Win32:Malware-gen

Mysza

Przez Mysza
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Mysza

Mysza

Opublikowano
Opublikowano

Witam,

 

Wracam do tego działu - cały czas mam też otwarty temat, który został przeniesiony do działu Windows XP KLIK,

 

mam tylko 10 minut - logi uzupełnię wieczorem

 

przez Avast-5 został znaleziony na dysku D Win 32 : Malware - gen z wysokim poziomem zagrożenia , który nie daje sie usunąć ani przenieśc do kwarantanny - jest komunikat "nie można wykonać tej operacji dla tego typu archiwów

 

przy czym - w nocy robiłam skanowanie przed uruchominiem i inny uzytkownik wyłączył komputer mówiąc mi , że coś zostało znalezione w katalogu na dysku D, ale nie zapisał co dokładnie .

W dzienniku skanowania był tylko napis na czerwono, że nie znaleziono zagrożenia , ale na dole ilosć zarazonych plików - 1 ,

przeskanowałam dzisiaj jeszcze raz wskazany katalog i został znaleziony Win 32 : Malware - gen ,

 

plikizaraone.th.jpg

 

win32malwaregen06092010.th.jpg

 

OTL

http://wklej.org/id/385655/

http://wklej.org/id/385656/

 

GMER wstepny

http://wklej.org/id/385658/

 

tylko zastanawiam się, czy nie powinnam do pełnego raportu GMER zaznaczyć jednak dodatkowo dysku D , skoro na nim jest zagrożenie ?

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

mycha69

 

1. Raporty są w porządku, brak oznak czynnej infekcji. "Kosmetycznie": widzę przyrosty sponsoringowe / adware. Odinstaluj Free Lunch Design Toolbar. Na dysku powstały także foldery platformy reklamodawczej OpenCandy oraz jest resztówka po Ask Toolbar:

 

[2010-09-05 00:10:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\pc.XXX\Ustawienia lokalne\Dane aplikacji\OpenCandy
[2010-09-05 00:10:12 | 000,000,000 | ---D | C] -- C:\Documents and Settings\pc.XXX\Dane aplikacji\OpenCandy
 
[2010-09-01 22:23:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\pc.XXX\Dane aplikacji\AskToolbar

 

2. Natomiast wynik zwracany przez Avasta to może być fałszywy alarm, bo jak widzę wykrywa plik w archiwum "winxp.zip" > "bitratecalculator.zip". Nazwa sugeruje program do obliczania bitrate plików AVI. Aplikacja przypuszczalnie ma w kodzie ciąg "malware podobny" i stąd ta detekcja. Avast prawdopodobnie nie może tego usunąć, ponieważ plik jest w wielopoziomowym archiwum ZIP (ZIP zawierający kolejny ZIP). Gdyby otworzyć archiwizerem górny winxp.zip, to można z niego po prostu ręcznie skasować składnik bitratecalculator.zip lub go wyekstraktować i rzucić do porównawczego skanowania na Virus Total.

 

  Cytat
tylko zastanawiam się, czy nie powinnam do pełnego raportu GMER zaznaczyć jednak dodatkowo dysku D , skoro na nim jest zagrożenie ?

 

Nie. To nie jest potrzebne i nie zmieni wyników.

 

  Cytat
cały czas mam też otwarty temat, który został przeniesiony do działu Windows XP

 

W kwestii tego drugiego tematu, popatrzę na niego później. Zbierałam się do czytania, ale zawsze coś mnie rozpraszało.

 

 

 

.

Odnośnik do komentarza
Mysza

Mysza

Opublikowano
  • Autor
Opublikowano
  W dniu 6.09.2010 o 08:50, picasso napisał(a):

Odinstaluj Free Lunch Design Toolbar.

odinstalowałam

 

  W dniu 6.09.2010 o 08:50, picasso napisał(a):

Na dysku powstały także foldery platformy reklamodawczej OpenCandy oraz jest resztówka po Ask Toolbar

usunęłam te pliki "ręcznie"

 

  W dniu 6.09.2010 o 08:50, picasso napisał(a):

Natomiast wynik zwracany przez Avasta to może być fałszywy alarm, bo jak widzę wykrywa plik w archiwum "winxp.zip" > "bitratecalculator.zip". Nazwa sugeruje program do obliczania bitrate plików AVI. Aplikacja przypuszczalnie ma w kodzie ciąg "malware podobny" i stąd ta detekcja. Avast prawdopodobnie nie może tego usunąć, ponieważ plik jest w wielopoziomowym archiwum ZIP (ZIP zawierający kolejny ZIP). Gdyby otworzyć archiwizerem górny winxp.zip, to można z niego po prostu ręcznie skasować składnik bitratecalculator.zip lub go wyekstraktować i rzucić do porównawczego skanowania na Virus Total.

rzeczywiście niepotrzebnie podniosłam alarm - miałam faktycznie takie wielopoziomowe archiwum ZIP - usunęłam całość i jest już OK.

 

tak na wszelki wypadek zrobiłam jeszcze ten pełny GMER

http://wklej.org/id/386044/

 

dziękuję za pomoc !

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...