Mysza Opublikowano 6 Września 2010 Zgłoś Udostępnij Opublikowano 6 Września 2010 Witam, Wracam do tego działu - cały czas mam też otwarty temat, który został przeniesiony do działu Windows XP KLIK, mam tylko 10 minut - logi uzupełnię wieczorem przez Avast-5 został znaleziony na dysku D Win 32 : Malware - gen z wysokim poziomem zagrożenia , który nie daje sie usunąć ani przenieśc do kwarantanny - jest komunikat "nie można wykonać tej operacji dla tego typu archiwów przy czym - w nocy robiłam skanowanie przed uruchominiem i inny uzytkownik wyłączył komputer mówiąc mi , że coś zostało znalezione w katalogu na dysku D, ale nie zapisał co dokładnie . W dzienniku skanowania był tylko napis na czerwono, że nie znaleziono zagrożenia , ale na dole ilosć zarazonych plików - 1 , przeskanowałam dzisiaj jeszcze raz wskazany katalog i został znaleziony Win 32 : Malware - gen , OTL http://wklej.org/id/385655/ http://wklej.org/id/385656/ GMER wstepny http://wklej.org/id/385658/ tylko zastanawiam się, czy nie powinnam do pełnego raportu GMER zaznaczyć jednak dodatkowo dysku D , skoro na nim jest zagrożenie ? Odnośnik do komentarza
picasso Opublikowano 6 Września 2010 Zgłoś Udostępnij Opublikowano 6 Września 2010 mycha69 1. Raporty są w porządku, brak oznak czynnej infekcji. "Kosmetycznie": widzę przyrosty sponsoringowe / adware. Odinstaluj Free Lunch Design Toolbar. Na dysku powstały także foldery platformy reklamodawczej OpenCandy oraz jest resztówka po Ask Toolbar: [2010-09-05 00:10:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\pc.XXX\Ustawienia lokalne\Dane aplikacji\OpenCandy[2010-09-05 00:10:12 | 000,000,000 | ---D | C] -- C:\Documents and Settings\pc.XXX\Dane aplikacji\OpenCandy [2010-09-01 22:23:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\pc.XXX\Dane aplikacji\AskToolbar 2. Natomiast wynik zwracany przez Avasta to może być fałszywy alarm, bo jak widzę wykrywa plik w archiwum "winxp.zip" > "bitratecalculator.zip". Nazwa sugeruje program do obliczania bitrate plików AVI. Aplikacja przypuszczalnie ma w kodzie ciąg "malware podobny" i stąd ta detekcja. Avast prawdopodobnie nie może tego usunąć, ponieważ plik jest w wielopoziomowym archiwum ZIP (ZIP zawierający kolejny ZIP). Gdyby otworzyć archiwizerem górny winxp.zip, to można z niego po prostu ręcznie skasować składnik bitratecalculator.zip lub go wyekstraktować i rzucić do porównawczego skanowania na Virus Total. tylko zastanawiam się, czy nie powinnam do pełnego raportu GMER zaznaczyć jednak dodatkowo dysku D , skoro na nim jest zagrożenie ? Nie. To nie jest potrzebne i nie zmieni wyników. cały czas mam też otwarty temat, który został przeniesiony do działu Windows XP W kwestii tego drugiego tematu, popatrzę na niego później. Zbierałam się do czytania, ale zawsze coś mnie rozpraszało. . Odnośnik do komentarza
Mysza Opublikowano 7 Września 2010 Autor Zgłoś Udostępnij Opublikowano 7 Września 2010 Odinstaluj Free Lunch Design Toolbar. odinstalowałam Na dysku powstały także foldery platformy reklamodawczej OpenCandy oraz jest resztówka po Ask Toolbar usunęłam te pliki "ręcznie" Natomiast wynik zwracany przez Avasta to może być fałszywy alarm, bo jak widzę wykrywa plik w archiwum "winxp.zip" > "bitratecalculator.zip". Nazwa sugeruje program do obliczania bitrate plików AVI. Aplikacja przypuszczalnie ma w kodzie ciąg "malware podobny" i stąd ta detekcja. Avast prawdopodobnie nie może tego usunąć, ponieważ plik jest w wielopoziomowym archiwum ZIP (ZIP zawierający kolejny ZIP). Gdyby otworzyć archiwizerem górny winxp.zip, to można z niego po prostu ręcznie skasować składnik bitratecalculator.zip lub go wyekstraktować i rzucić do porównawczego skanowania na Virus Total. rzeczywiście niepotrzebnie podniosłam alarm - miałam faktycznie takie wielopoziomowe archiwum ZIP - usunęłam całość i jest już OK. tak na wszelki wypadek zrobiłam jeszcze ten pełny GMER http://wklej.org/id/386044/ dziękuję za pomoc ! Odnośnik do komentarza
picasso Opublikowano 7 Września 2010 Zgłoś Udostępnij Opublikowano 7 Września 2010 tak na wszelki wypadek zrobiłam jeszcze ten pełny GMER Twój log z GMER jest w porządku. Nie mamy się czym zajmować w zakresie "infekcji". Odnośnik do komentarza
Mysza Opublikowano 8 Września 2010 Autor Zgłoś Udostępnij Opublikowano 8 Września 2010 Dziękuję, to ten temat można zamknąć Odnośnik do komentarza
Rekomendowane odpowiedzi