tatsu Opublikowano 21 Listopada 2012 Zgłoś Udostępnij Opublikowano 21 Listopada 2012 Powyższy wirus zagnieździł się dziś na moim notebooku. Program antywirusowy (AVG) nie wykrywa go w ogóle, za to HackShield go znajduje, ale nie może usunąć, bowiem nie widzi plików do usunięcia. Ręcznie też nie dam rady ich skasować, bo nie mogę przełączyć opcji w widoku na pokazywanie folderów i plików ukrytych, a tam właśnie się to to zagnieździło. Dołączam pliki, w których zrobiłam zrzuty komunikatów. Dodam, że w zakresie usuwania wirusów jestem zielona, jak szczypiorek na wiosnę. Z góry dziękuję za cierpliwość i pomoc. EDIT: Dodaję skany z OTLa. Przepraszam, że nie dałam ich od razu. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 21 Listopada 2012 Zgłoś Udostępnij Opublikowano 21 Listopada 2012 Widzę te bezplikowe usługi w skanie OTL: DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Documents and Settings\tatsuko\Ustawienia lokalne\Temp\EagleXNt.sys -- (EagleXNt)DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT) Tylko, że to nie jest infekcja. EagleNT + EagleXNt to sterowniki zabezpieczenia gry AhnLab's HackShield Game Anti-Hack. Jeśli podczas uruchamiania gry jest jakieś zażalenie na temat EagleNT, to tu materiał dodatkowy: KLIK. Czyli: ja wyczyszczę te odpadki (by oczyścić pole dla gry) oraz przeprowadzę dodatkowe działania nie związane z problemem (usuwanie adware). Wykonaj następujące operacje: 1. Przez Panel sterowania odinstaluj adware Pasek narzędzi AOL 5.0, VMN Toolbar. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKU\S-1-5-21-1495072830-582423476-1647106068-1006..\Run: [] File not found O4 - HKU\S-1-5-21-1495072830-582423476-1647106068-1006..\Run: [RMF FM Miasto Muzyki] File not found O4 - HKU\S-1-5-21-1495072830-582423476-1647106068-1006..\Run: [RMFon] File not found DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Documents and Settings\tatsuko\Ustawienia lokalne\Temp\EagleXNt.sys -- (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT) SRV - File not found [Auto | Stopped] -- C:\WINDOWS\system32\lmmqege.dll -- (ubuloapnd) :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{B983C8CE-3391-4C28-9D8C-32B896FAD0C7}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B983C8CE-3391-4C28-9D8C-32B896FAD0C7}] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. 3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). . Odnośnik do komentarza
tatsu Opublikowano 21 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 21 Listopada 2012 Dziękuję serdecznie za odpowiedź. Ulżyło mi, że to nie żaden wirus, czy trojan, tylko wywalił się HackShield. W sumie tak rzadko używam tego notebooka do gier (okrutnie słaby jest), to i miało prawo się coś skisić. Zrobiłam wszystko, co nakazano, a rezultaty skanowania dołączam do wpisu. Dziękuję jeszcze raz za pomoc. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 21 Listopada 2012 Zgłoś Udostępnij Opublikowano 21 Listopada 2012 Zadania ze skryptem pomyślnie wykonane, ale nadal widzę VMN Toolbar (zbyt dużo kompletnych wpisów jak na deinstalację). Czy jest jakiś problem z jego usunięciem? lżyło mi, że to nie żaden wirus, czy trojan, tylko wywalił się HackShield. W sumie tak rzadko używam tego notebooka do gier (okrutnie słaby jest), to i miało prawo się coś skisić. Sprawdź teraz czy jest problem przy uruchamianiu gry. . Odnośnik do komentarza
tatsu Opublikowano 21 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 21 Listopada 2012 Hmmmm... usunęłam toolbar bez problemów, ale zobaczę jeszcze raz w panel sterowania i jeszcze raz usunę, jeśli zajdzie taka konieczność. A gra nadal się nie uruchamia i wyskakuje to samo powiadomienie i zarażeniu trojanem... EDIT: Jeszcze był VMN Toolbar. Został właśnie definitywnie odinstalowany. Odnośnik do komentarza
picasso Opublikowano 21 Listopada 2012 Zgłoś Udostępnij Opublikowano 21 Listopada 2012 [EDIT: Jeszcze był VMN Toolbar. Został właśnie definitywnie odinstalowany. Właśnie o nim mówiłam a nie o Pasku AOL. A gra nadal się nie uruchamia i wyskakuje to samo powiadomienie i zarażeniu trojanem... Coś mnie zaćmiło. Oczywiście AVG nie może działać w tle, rezydent musi być wyłączony, by sterownik HackShield nie był atakowany i gra mogła się uruchomić. To jest fałszywy alarm AVG. . Odnośnik do komentarza
tatsu Opublikowano 21 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 21 Listopada 2012 Na stacjonarnym kompie się nie gryzą, ciekawe czemu tutaj? Tak po prawdzie nieco boję się wyłączać antywira, bo to nigdy nie wiadomo, co się może przedostać... No i czemu wcześniej się nie gryzł z AVG, bo kilka razy wcześniej uruchamiałam grę... Nagle się pokłócili... Odnośnik do komentarza
picasso Opublikowano 22 Listopada 2012 Zgłoś Udostępnij Opublikowano 22 Listopada 2012 (edytowane) Tak po prawdzie nieco boję się wyłączać antywira, bo to nigdy nie wiadomo, co się może przedostać... Chodzi mi tylko wyłączenie AVG na czas uruchamiania gry a nie na stałe. To na pewno jest fałszywy alarm, bo AVG zgłasza to przy uruchamianiu komponentu związanego z grą. No i czemu wcześniej się nie gryzł z AVG, bo kilka razy wcześniej uruchamiałam grę... Nagle się pokłócili... AVG mógł zostać zaktualizowany o nowe zachowania. Przy okazji: ten AVG jest stary, edycja z roku 2009. Najnowszy AVG to AVG 2013. . Edytowane 1 Lutego 2013 przez picasso 1.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi