Wojak Opublikowano 24 Grudnia 2012 Zgłoś Udostępnij Opublikowano 24 Grudnia 2012 Witam, na jednym forum kolega przez przypadek znalazł niepokojące mnie aktualnie pliki mmfs.dll oraz mmf.sys - czytałem trochę na necie i nie wyglądają mi to na lekkie wirusy, aczkolwiek nie stwierdziłem wielkich objawów w moim komputerze, poza tym AVG darmowy wykrył tylko 10 zarażonych ciasteczek, a Malwarebytes Anti-Malware nic nie wykryło. Jednak czy jest się czego bać? Wstawiam tutaj logi, zrobione przed chwilą w OTL: http://wklej.org/id/905387/ - OTL.Txt http://wklej.org/id/905389/ - Extras.Txt Proszę o pomoc! Wesołych Świąt! Odnośnik do komentarza
Landuss Opublikowano 24 Grudnia 2012 Zgłoś Udostępnij Opublikowano 24 Grudnia 2012 Wygląda na to, że dodatkowo do tych dóch wyliczonych przez Ciebie plików dochodzi trzeci. Cała grupa utworzona w tym samym czasie: [2012-11-23 23:26:25 | 000,048,640 | ---- | C] () -- C:\Windows\mmfs.dll [2012-11-23 23:26:25 | 000,002,560 | ---- | C] () -- C:\Windows\Runservice.exe [2012-11-23 23:26:25 | 000,001,193 | -HS- | C] () -- C:\Windows\SysWow64\mmf.sys W dodatku "Runservice.exe" jest załadowany w procesach co wygląda podejrzanie i działa jako usługa. Pójdzie to na odstrzał na wszelki wypadek. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\Windows\mmfs.dll C:\Windows\Runservice.exe C:\Windows\SysWow64\mmf.sys :Services LicCtrlService :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
Wojak Opublikowano 24 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 24 Grudnia 2012 Dziękuje za szybką odpowiedź. Zrobiłem wszystko tak jak Pan napisał. Załączam logi po zrobieniu powyższych kroków i restarcie kompa. http://wklej.org/hash/0745082a65d/ Czy teraz jest wszystko ok? Czy już nic mi nie grozi? Przy okazji chciałbym się zapytać jaki Firewall darmowy byłby odpowiedni do darmowego AVG? Pozdrawiam. Odnośnik do komentarza
Conor29134 Opublikowano 24 Grudnia 2012 Zgłoś Udostępnij Opublikowano 24 Grudnia 2012 Mały ten świat Przeszukałem sieć i znalazłem info na temat tych plików i wychodzi że pochodzą one od nie jakiego eLicense Copy Protection konkretnie ten plik runservice.exe ale zapewne reszta też tutaj info do zaufanej strony: http://www.neuber.com/taskmanager/process/runservice.exe.html I mniej zaufanej(wot na pomarańczowo obrazuje): http://exe.paretologic.com/detail.php/runservice LicCtrlService mozna rozwinąć jako License Control Services jako darmowy firewall spróbuj Comodo choć u nich są jaja z polityką prywatności lub DefenseWall Personal Firewall 3.20 Odnośnik do komentarza
Wojak Opublikowano 24 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 24 Grudnia 2012 Dzięki za odpowiedź, jednak już wywaliłem te pliki, nie mam tylko pojęcia skąd one się wzięły, ale mniejsza z tym Odnośnik do komentarza
Landuss Opublikowano 25 Grudnia 2012 Zgłoś Udostępnij Opublikowano 25 Grudnia 2012 Rzeczywiście mogły to być poprawne pliki. Jednak bardzo podejrzanie to wyglądało więc od razu dawało skojarzenie z infekcją. Tak czy inaczej skrypt wykonany. To by było tyle. Użyj opcji Sprzątanie z OTL co usunie program z dysku wraz z jego raportami. Nie będą potrzebne. Odnośnik do komentarza
Wojak Opublikowano 25 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 25 Grudnia 2012 Ok dziękuję, można zamknąć temat. Odnośnik do komentarza
Rekomendowane odpowiedzi