Skocz do zawartości

Podejrzenie infekcji


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Na przyszłość: lepiej jest robić skan FRST po całkowitym ukończeniu skanu MBAM i zamknięciu programu (lub restarcie systemu po skanie). Gdy skan FRST jest robiony w trakcie skanu MBAM, w logach widać tymczasowe replikaty rejestru będące skutkiem podmontowania przez MBAM rejestru.

 

W raportach nie widać oznak infekcji. Przeklej z dziennika MSE jaki plik i w jakiej ścieżce został usunięty. I czy komputer nadal wolno się uruchamia?

Odnośnik do komentarza

W raportach nie widać oznak infekcji. Przeklej z dziennika MSE jaki plik i w jakiej ścieżce został usunięty. I czy komputer nadal wolno się uruchamia?

Skanowałem MBAM i MBAR i nic nie wykryły.

Robiłem defragmentację, wyłączyłem z autostartu rzeczy od Nvidii.

 

http://uploadfile.pl/pokaz/1028218---xgl5.html

D:\Gry arrr\Transformers - Fall of Cybertron\Crack Fix + Language changer\CrackFix\Binaries\buddha.dll
D:\Gry arrr\Transformers - Fall of Cybertron\Transformers - Fall of Cybertron.iso->SKIDROW\Binaries\buddha.dll

Co ciekawe nie wykrywa tego pliku na dysku C

C:\Program Files (x86)\Activision\Transformers Fall of Cybertron\Binaries\buddha.dll

http://uploadfile.pl/pokaz/1028223---orta.html

 

Mam też takie pytanie dlaczego nie pokazuje mi się ikonka MSE w trayu? I dlaczego Windows Defender jest wyłączony?

Odnośnik do komentarza

Detekcja "VirTool:Win32/Obfuscator.XZ" nie wygląda na problem. Jeśli zaś chodzi o rozbieżność detekcji, to może są to pliki nietożsame w rozumieniu innej sumy kontrolnej MD5.

 

Mam też takie pytanie dlaczego nie pokazuje mi się ikonka MSE w trayu?

 
O ile nie nastąpiły jakieś zmiany od ostatniego skanu FRST, teoretycznie na podstawie danych z raportu ikona powinna być, bo jest powiązany wpis startowy. Czy defekt tyczy tylko tej ikony czy innych też?
 
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation)
 
 

I dlaczego Windows Defender jest wyłączony?

 
To normalne zachowanie. Windows Defender (antyspyware) jest automatycznie deaktywowany, jeśli jest zainstalowany MSE (antywirus + antyspyware). W raporcie Addition możesz zobaczyć klasyfikację programów (AS = antyspyware):

AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}


MSE to jest edycja zastępująca mierny Windows Defender zintegrowany w systemie Windows 7. Natomiast na systemach Windows 8 i nowszych poszli dalej i wymienili programy: systemowy "Windows Defender" to najnowsza wersja "MSE" a nie Windows Defender znany z Windows 7, choć i tak jest automatycznie deaktywowany w przypadku instalacji zewnętrznego antywirusa.

Odnośnik do komentarza

Detekcja "VirTool:Win32/Obfuscator.XZ" nie wygląda na problem. Jeśli zaś chodzi o rozbieżność detekcji, to może są to pliki nietożsame w rozumieniu innej sumy kontrolnej MD5.

Więc czy plik buddha.dll jest bezpieczny? Czy to jest falsepositive czy wirus?

O ile nie nastąpiły jakieś zmiany od ostatniego skanu FRST, teoretycznie na podstawie danych z raportu ikona powinna być, bo jest powiązany wpis startowy. Czy defekt tyczy tylko tej ikony czy innych też?

 

Powiem tak, że raz jest a raz nie ma. Ostatnio to zauważyłem.

Odnośnik do komentarza
  • 2 tygodnie później...

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...