Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Sytuacja po skanowaniu - TR/Patched.LZ

rozens

Przez rozens
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

rozens

rozens

Opublikowano
Opublikowano

Witam,

 

wykonałem skonowanie AVIRA i wykryty został TR/Patched.LZ. Dodatkowo bardzo wolno obsługiwana jest wyszukiwarka google jak i pobieranie pluginów z oficjalnych stron www (albo nawet strona nie ulega załadowaniu).

 

Załączam skan z AVIRY (AVIRA.txt.), jak i standardową paczkę logów.

 

Dziękuję i pozdrawiam! :)

 

 

ps. (log z gmer'a wyszedł ponad 5MB na obecnych podanych ustawieniach,co uniemożliwia mi dodanie go tutaj jako załącznika :/)

 

AVIRA.txt

Addition.txt

FRST.txt

Shortcut.txt

Extras.Txt

OTL.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

wykonałem skanowanie AVIRA i wykryty został TR/Patched.LZ

Wynik kompletnie bez znaczenia, nie ma żadnego wpływu na nic i jeszcze sama detekcja wygląda na fałszywy alarm. To wynik ze śmieci, skan instalatora w Koszu (C:\$Recycle.Bin):

 

Begin scan in 'C:\' 

C:\$Recycle.Bin\S-1-5-21-4196851609-761679857-3791608890-1001\$RRC8IAL.exe



[0] Archive type: 7-Zip SFX (self extracting)



--> Talisman/winmm.dll



[DETECTION] Is the TR/Patched.LZ Trojan



[WARNING] Infected files in archives cannot be repaired

 

bardzo wolno obsługiwana jest wyszukiwarka google jak i pobieranie pluginów z oficjalnych stron www (albo nawet strona nie ulega załadowaniu)

Wątpię w infekcję. Brak śladów tego rodzaju. Tu pierwszym podejrzanym jest COMODO Internet Security. Na próbę odinstaluj i sprawdź jak wtedy wygląda sytuacja.

 

Po deinstalacji COMODO do korekty tylko drobnostki. Instrukcja zakłada, że nie będzie już COMODO (on zablokuje FRST). Otwórz Notatnik i wklej w nim:

 

HKU\S-1-5-21-4196851609-761679857-3791608890-1000\...\RunOnce: [Adobe Speed Launcher] => 1418329809
GroupPolicyUsers\S-1-5-21-4196851609-761679857-3791608890-1001\User: Group Policy restriction detected 
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt - przedstaw go.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...