folwark Opublikowano 15 Lutego 2017 Zgłoś Udostępnij Opublikowano 15 Lutego 2017 Proszę o sprawdzenie pod kątem infekcji i innych niepożądanych usterek systemu Ostatnio komputer się dość długo uruchamiał i MSE usunął jakiś plik podejrzany za wirusa. FRST.txt Addition.txt Shortcut.txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 18 Lutego 2017 Zgłoś Udostępnij Opublikowano 18 Lutego 2017 Na przyszłość: lepiej jest robić skan FRST po całkowitym ukończeniu skanu MBAM i zamknięciu programu (lub restarcie systemu po skanie). Gdy skan FRST jest robiony w trakcie skanu MBAM, w logach widać tymczasowe replikaty rejestru będące skutkiem podmontowania przez MBAM rejestru. W raportach nie widać oznak infekcji. Przeklej z dziennika MSE jaki plik i w jakiej ścieżce został usunięty. I czy komputer nadal wolno się uruchamia? Odnośnik do komentarza
folwark Opublikowano 19 Lutego 2017 Autor Zgłoś Udostępnij Opublikowano 19 Lutego 2017 W raportach nie widać oznak infekcji. Przeklej z dziennika MSE jaki plik i w jakiej ścieżce został usunięty. I czy komputer nadal wolno się uruchamia? Skanowałem MBAM i MBAR i nic nie wykryły. Robiłem defragmentację, wyłączyłem z autostartu rzeczy od Nvidii. http://uploadfile.pl/pokaz/1028218---xgl5.html D:\Gry arrr\Transformers - Fall of Cybertron\Crack Fix + Language changer\CrackFix\Binaries\buddha.dll D:\Gry arrr\Transformers - Fall of Cybertron\Transformers - Fall of Cybertron.iso->SKIDROW\Binaries\buddha.dll Co ciekawe nie wykrywa tego pliku na dysku C C:\Program Files (x86)\Activision\Transformers Fall of Cybertron\Binaries\buddha.dll http://uploadfile.pl/pokaz/1028223---orta.html Mam też takie pytanie dlaczego nie pokazuje mi się ikonka MSE w trayu? I dlaczego Windows Defender jest wyłączony? Odnośnik do komentarza
picasso Opublikowano 19 Lutego 2017 Zgłoś Udostępnij Opublikowano 19 Lutego 2017 Detekcja "VirTool:Win32/Obfuscator.XZ" nie wygląda na problem. Jeśli zaś chodzi o rozbieżność detekcji, to może są to pliki nietożsame w rozumieniu innej sumy kontrolnej MD5. Mam też takie pytanie dlaczego nie pokazuje mi się ikonka MSE w trayu? O ile nie nastąpiły jakieś zmiany od ostatniego skanu FRST, teoretycznie na podstawie danych z raportu ikona powinna być, bo jest powiązany wpis startowy. Czy defekt tyczy tylko tej ikony czy innych też? HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation) I dlaczego Windows Defender jest wyłączony? To normalne zachowanie. Windows Defender (antyspyware) jest automatycznie deaktywowany, jeśli jest zainstalowany MSE (antywirus + antyspyware). W raporcie Addition możesz zobaczyć klasyfikację programów (AS = antyspyware):AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}MSE to jest edycja zastępująca mierny Windows Defender zintegrowany w systemie Windows 7. Natomiast na systemach Windows 8 i nowszych poszli dalej i wymienili programy: systemowy "Windows Defender" to najnowsza wersja "MSE" a nie Windows Defender znany z Windows 7, choć i tak jest automatycznie deaktywowany w przypadku instalacji zewnętrznego antywirusa. Odnośnik do komentarza
folwark Opublikowano 19 Lutego 2017 Autor Zgłoś Udostępnij Opublikowano 19 Lutego 2017 Detekcja "VirTool:Win32/Obfuscator.XZ" nie wygląda na problem. Jeśli zaś chodzi o rozbieżność detekcji, to może są to pliki nietożsame w rozumieniu innej sumy kontrolnej MD5. Więc czy plik buddha.dll jest bezpieczny? Czy to jest falsepositive czy wirus? O ile nie nastąpiły jakieś zmiany od ostatniego skanu FRST, teoretycznie na podstawie danych z raportu ikona powinna być, bo jest powiązany wpis startowy. Czy defekt tyczy tylko tej ikony czy innych też? Powiem tak, że raz jest a raz nie ma. Ostatnio to zauważyłem. Odnośnik do komentarza
folwark Opublikowano 22 Lutego 2017 Autor Zgłoś Udostępnij Opublikowano 22 Lutego 2017 Teraz jest ikonka MSE chyba się naprawiło. Teraz mam taki problem. Podczas uruchamiania javy (Minecraft) występuje błąd związany chyba z nVidia. Wcześniej nazywał się BEX64 a teraz jak zrobiłem update javy to ma nazwę BEX. Odnośnik do komentarza
folwark Opublikowano 3 Marca 2017 Autor Zgłoś Udostępnij Opublikowano 3 Marca 2017 Jednak czasem nie ma ikonki MSE. Zaktualizowałem sterowniki nvidia i tego błędu nie ma. A co ostatecznie z buddha.dll Może zostać czy wywalić koniecznie? Odnośnik do komentarza
Miszel03 Opublikowano 3 Marca 2017 Zgłoś Udostępnij Opublikowano 3 Marca 2017 Przecież picasso napisała, że to nie problem. Tu chodzi o to, że to detekcja części cracka, a takie właśnie części są często błędnie interpretowane przez oprogramowania AV przez rozbieżność sum kontrolnych. Pliku nie usuwaj. Kończymy. Narzędzia diagnostyczno / dezynfekcyjne możesz już skasować - KLIK. Odnośnik do komentarza
folwark Opublikowano 3 Marca 2017 Autor Zgłoś Udostępnij Opublikowano 3 Marca 2017 O to mi chodziło. Odnośnik do komentarza
folwark Opublikowano 4 Marca 2017 Autor Zgłoś Udostępnij Opublikowano 4 Marca 2017 # DelFix v1.013 - Logfile created 04/03/2017 at 14:50:46 # Updated 17/04/2016 by Xplode # Username : Asus - ASUS-KOMPUTER # Operating System : Windows 7 Professional Service Pack 1 (64 bits) ~ Removing disinfection tools ... Deleted : C:\FRST ########## - EOF - ########## Odnośnik do komentarza
Miszel03 Opublikowano 4 Marca 2017 Zgłoś Udostępnij Opublikowano 4 Marca 2017 Raport zweryfikowany Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się