Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Win32 Heur wykryty na komputerze

vassir

Przez vassir
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

SpyHunter to wątliwy skaner, ma zepsutą reputację działaniami z przeszłości. Nie polecany, do deinstalacji. Poza tym, skoro skan coś pokazuje, to proszę przeklej dokładnie co, konkrety: ścieżki dostępu. Nazwy zagrożeń to żadna jednoznaczna identyfikacja, a sformułowanie "35 treatsow" to już w ogóle.

 

Log z OTL niepełny, brakuje pliku Extras (opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania"). A oznak infekcji brak.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Do uzupełniania wypowiedzi, gdy nikt jeszcze nie odpisał, służy opcja "Edytuj", a nie post pod postem. Skleiłam dwa razem. Tylko Extras miałeś dołączyć, log główny już mam i nadwyżkę usuwam. W Extras jedyne co ewentualnie zwraca uwagę, to ten błąd z Dziennika zdarzeń, na którym figuruje podejrzana nazwa procesu:

 

Error - 2012-11-30 11:11:35 | Computer Name = Bumper-Komputer | Source = Application Hang | ID = 1002
Description = Program Au_.exe w wersji 4.5.7.0 zatrzymał interakcję z systemem Windows
 i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących
 tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji.    Identyfikator
 procesu: 6d4    Godzina rozpoczęcia: 01cdcf09eda70bbc    Godzina zakończenia: 2    Ścieżka 
aplikacji: C:\Users\DOMINOOO\AppData\Local\Temp\~nsu.tmp\Au_.exe    Identyfikator raportu:

 

Wyczyść lokalizacje tymczasowe za pomocą TFC - Temp Cleaner.

 

 

AVG wykrywa wciąż zagrożenie Heur w momencie aktualizacji danych (za każdym razem usuwa pliki exe, co może prowadzić do tego że logi są nie pełene. Nazwa procesu SearchProtocolHost.exe. ID 6892

 

Przeklej dokładnie ten wynik ze skanera AVG, 1:1.

 

A co do wyników SpyHunter to moim zdaniem kurioza i nabijanie w butelkę, bo w OTL żadnych oznak prawdziwego "System Progressive Protection". Sam widzisz: pokazuje Ci je na wabia, ale dalszy krok to opłata. Co Ci się nasuwa? Program do deinstalacji. Posiadasz już MBAM i nie kombinuj, bo można przedobrzyć instalując rogue udający skaner lub wątpliwą aplikację.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Teraz mam jasny obraz sytuacji: KLIK / KLIK. Suma sumarum: żadna rzeczywista infekcja nie została tu wykryta: fałszywy alarm (AVG), głupoty (naciągacz SpyHunter - odinstalowałeś go już?), brak śladów w OTL.

 

Na zakończenie odinstaluj stare Adobe / Java i zastąp najnowszymi, zaktualizuj Firefox i Thunderbird: KLIK. Wersje obecniee widziane w Twoim systemie:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java™ 6 Update 22
"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)
"Mozilla Firefox 15.0 (x86 pl)" = Mozilla Firefox 15.0 (x86 pl)
"Mozilla Thunderbird 15.0 (x86 pl)" = Mozilla Thunderbird 15.0 (x86 pl)
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_287.dll ()

 

Ja Ci zresztą niektóre już wypominałam w poprzednim temacie, a tu nadal widać te same starocie...

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...