Kate Opublikowano 16 Lipca 2013 Zgłoś Udostępnij Opublikowano 16 Lipca 2013 Dzisiaj pobrałam sobie grę MC. Po jej uruchomieniu a właściwie nie uruchomieniu wyskoczyło mi informacja z MSE że nie muszę podejmować żadnych akcji. Jak weszłam do Historii to w kwarantannie siedział sobie obiekt PWS:MSIL/Grozlex.A. Plik był wg ścieżki w folderze Laucherem. Po szybkim skanowaniu MSE nie znalazło go już w innych lokalizacjach. Jeśli mogę zapytać to czy mogę zaktualizować Flash? Bo mam jakiś problem z dodawaniem raportów. I czasem kontynuuję grę strategiczną na Flash. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 19 Lipca 2013 Zgłoś Udostępnij Opublikowano 19 Lipca 2013 W raportach nie widać żadnych oznak infekcji. Dzisiaj pobrałam sobie grę MC. Po jej uruchomieniu a właściwie nie uruchomieniu wyskoczyło mi informacja z MSE że nie muszę podejmować żadnych akcji. Jak weszłam do Historii to w kwarantannie siedział sobie obiekt PWS:MSIL/Grozlex.A. Plik był wg ścieżki w folderze Laucherem. Skąd gra została pobrana? Jeśli z oficjalnego źródła, podejrzewam fałszywy alarm. Jeśli jednak źródło "poboczne", to rzeczywistość infekcji niewykluczona. Jeśli mogę zapytać to czy mogę zaktualizować Flash? Bo mam jakiś problem z dodawaniem raportów. I czasem kontynuuję grę strategiczną na Flash. Nie rozumiem związku z dodawaniem raportów = o co chodzi? A aktualizacje Flash ogólnie mają znaczenie dla bezpieczeństwa. BTW. Widzę, że gustujesz w programach "portable". Oznaki w logach wskazują, że i MBAM był pobierany chyba jako "portable" (skąd? nie ma takiej wersji oficjalnie) i to co jest na dysku przeczy, że to wersja rzeczywiście "portable", gdyż w systemie rozmieściły się określone katalogi + zainstalowany został sterownik MBAM: DRV - [2013-07-12 12:08:22 | 000,146,648 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\mbamswissarmy.sys -- (mbamswissarmy) [2013-07-12 12:08:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes' Anti-Malware (portable) [2013-07-12 12:08:22 | 000,146,648 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2013-07-12 12:05:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes . Odnośnik do komentarza
Kate Opublikowano 24 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 24 Lipca 2013 (edytowane) Gra była z nie oficjanego upladu i jak poczytałam komentarze to nikomu nie działała. MBAM jest pewnie po uruchomieniu MBAR ale muszę to jeszcze sprawdzić [edyta] katalogii z programdata tworzą się po uruchomieniu MBAR Może jest to związane że jeszcze nie wypakowałam z arichum tylko z HaoZip uruchamiam a ten wypakowuje całe archiwum do Tempa. Na dodatek mam błąd bazy danych. Mam jeszcze do tego sterownika. Czy jak nie mam fizycznie MBAM to można go usunąć? Edytowane 9 Sierpnia 2013 przez Kate Odnośnik do komentarza
picasso Opublikowano 25 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 25 Sierpnia 2013 Gra była z nie oficjanego upladu i jak poczytałam komentarze to nikomu nie działała. To i prawdopodobne, że to rzeczywiście była lewa paczka. katalogii z programdata tworzą się po uruchomieniu MBAR Może jest to związane że jeszcze nie wypakowałam z arichum tylko z HaoZip uruchamiam a ten wypakowuje całe archiwum do Tempa. Na dodatek mam błąd bazy danych. Wątpię, by to było związane z wypakowywaniem archiwizerem. Mam jeszcze do tego sterownika. Czy jak nie mam fizycznie MBAM to można go usunąć? Tak. Uruchom cmd jako Administrator i wklep komendę: sc delete mbamswissarmy Po tym możesz skasować z dysku plik C:\Windows\System32\drivers\mbamswissarmy.sys oraz foldery w Programdata. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się