hasia Opublikowano 22 Lutego 2013 Zgłoś Udostępnij Opublikowano 22 Lutego 2013 Wczoraj zainstalowałam na komputerze nową wersję AVGFree. Po wykonaniu pierwszego skanu komputera antywirus wykrył wirusa Win32/Alman. Dowiedziałam się, że jest to jeden z tych wirusów, które wyrządzają sporo szkód i jest także trudny do usunięcia. Dodatkowo Antywirus znalazł kilka uszkodzonych plików wykonywalnych. Skan AVG z wczoraj: "Zindefikowany wirus Win32/Alman C:\eSupport\eDriver\Software\Camera\Azurewawe\AM-VB008_CR\Vista32_Win7_32_11.24.2009.1029\PXIINST32\Remove.exe Zindefikowany wirus Win32/Alman C:\eSupport\eDriver\Software\Camera\Azurewawe\AM-VB008_CR\Vista64_Win7_64_11.24.2009.1029\PXIINST32\Remove.exe Uszkodzony plik wykonywalny C:Program Files(86)\Common Files\Adobe\Workflow\AdobeWorkgroupHelper.exe Uszkodzony plik wykonywalny D:\dokumenty\install_artrage_studiopro_demo(1).exe Uszkodzony plik wykonywalny D:\dokumenty\install_artrage_2.6.0.starter.exe Uszkodzony plik wykonywalny D:\dokumenty\install_artrage_studiopro_demo.exe Uszkodzony plik wykonywalny D:\dokumenty\install_artrage_studiopro_demo(1).exe Po tym zdarzeniu przeskanowałam komputer jeszcze raz i antywirus nie wykrył już żadnego zagrożenia. Dzisiejsze skanowanie wirusa już nie wykryło, ale na liście znalazły się uszkodzone pliki wykonywalne. Skan AVG z dzisiaj: Uszkodzony plik wykonywalny C:\Program Files\Gimp 2\32\lib\gimp\2.0\python\gimpcolor.pyd.debug Uszkodzony plik wykonywalny C:\Program Files\Gimp 2\32\lib\gimp\2.0\python\gimpenus.pyd.debug Uszkodzony plik wykonywalny C:\Program Files\Gimp 2\32\lib\gimp\2.0\python\gimpthumb.pyd.debug Uszkodzony plik wykonywalny C:\Program Files\Gimp 2\32\lib\gimp\2.0\python\gimp.pyd.debug Uszkodzony plik wykonywalny C:\Program Files\Gimp 2\32\lib\gimp\2.0\python\gimpui.pyd.debug Tracking cookie.Real C:\Users\iwa\AppData\Roaming\Microsoft\Windows\Cookies\NLD67AUB.txt Nie jestem pewna czy te pliki zostały uszkodzone przez wirus, ponieważ jak pamiętam artrage nawet prawidłowo pobrać się nie chciał, a było to już naprawdę dawno temu. Z GIMP-em też jako tako problemów nie mam. Ponad to komputer chodzi normalnie, programy się uruchomiają nic mi się nie blokuje, ale sam fakt wykrycia takiego wirusa mocno mnie niepokoi. Przeczytałam też, że samo wykrycie przez antywirusa tej infekcji nie równa się z jej usunięciem. Nie chcę wyjść na taką, która z każdym wykrytym wirusem od razu pędzi na forum aby sprawdzać logi, ale naprawdę obawiam się, że infekcja może być w toku. Kilka dni temu moje logi były sprawdzane w sprawie domniemanej infekcji trojana. Nie zdążyłam nawet przeinstalować wszystkich wymagających tego nieaktualnych programów. Stara wersja AVGFree została wymieniona na najnowszą, Javę też wymieniałam. Zostały jeszcze produkty Adobe, Internet Explorer i chyba Firefox. Odinstalowałam niektóre zbędne programy ASUS. Zrobiłam nowe logi do analizy. Log z Sekurity Check: Results of screen317's Security Check version 0.99.58 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 8 Out of date! ``````````````Antivirus/Firewall Check:`````````````` AVG Anti-Virus Free Edition 2013 Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware wersja 1.61.0.1400 Java 7 Update 15 Java version out of Date! Adobe Flash Player 10 Flash Player out of Date! Adobe Flash Player 11.5.502.149 Flash Player out of Date! Adobe Reader 10.1.0 Adobe Reader out of Date! Mozilla Firefox 14.0.1 Firefox out of Date! Google Chrome 24.0.1312.56 Google Chrome 24.0.1312.57 Google Chrome plugins... ````````Process Check: objlist.exe by Laurent```````` AVG avgwdsvc.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` Reszta w załączniku. Extras.Txt OTL.Txt GMER.txt Odnośnik do komentarza
picasso Opublikowano 22 Lutego 2013 Zgłoś Udostępnij Opublikowano 22 Lutego 2013 Nie widzę żadnych oznak infekcji w raporcie, ale przy infekcjach w plikach wykonywalnych raporty są niestety słabym odczynnikiem. Jeśli antywirus nie wykrywa już tej infekcji, to nie widzę tu nic do roboty. Na wszelki wypadek możesz jeszcze uruchomić mini narzędzie od AVG dedykowane tej infekcji: KLIK. . Odnośnik do komentarza
hasia Opublikowano 22 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 22 Lutego 2013 Dziękuję serdecznie za poświęcony czas. Użyłam narzędzia, które podałaś. Nic nie znalazło. Widocznie system jednak jest czysty. Mogę spać spokojnie Pozdrawiam. Odnośnik do komentarza
Rekomendowane odpowiedzi