Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Prawdopodobna infekcja nieznanym wirusem w pliku SETUPDD.SY_

peterek64

Przez peterek64
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

peterek64

peterek64

Opublikowano
Opublikowano

Witam.

 

Przygotowałem dzisiaj płytę startową Windows XP Home z zintegrowanym dodatkiem SP3 według instrukcji z tego forum klik.

Podczas wypalania płyty, a właściwie podczas inicjacji wypalania, pojawił się taki komunikat: "Plik może być zainfekowany nieznanym wirusem! E:\Xpcd\I386\SETUPDD.SY_"

053e2d75fbd16c3b.jpg

 

 

Załączam logi z OTL i GMER-a, ten ostatni (z "rozpędu") wykonany w trybie skanowania wszystkich dysków.

Pozdrawiam

OTL.Txt

Extras.Txt

gmerlog.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano
Załączam logi z OTL i GMER-a, ten ostatni (z "rozpędu") wykonany w trybie skanowania wszystkich dysków.

 

W raportach brak jakichkolwiek znaków infekcji. Załączenie do skanu GMER wszystkich dysków i tak nie wpłynęło na wyniki raportu, za to wydłużyło skanowanie. Drobne uwagi:

 

1. Rozbudowany plik HOSTS jest niekorzystny i może wchodzić w konflikt z usługą Klient DNS. Proponuję zresetować plik do postaci domyślnej posługując się narzędziem Fixit z artykułu: KB972034.

 

2. Firewall ZoneAlarm wygląda na sfatygowany (sterownik datowany na 2009). Sugeruję rozważenie wymiany.

 

3. Do aktualizacji:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216025FF}" = Java™ 6 Update 26
"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.5 - Polish
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 5.8.3

 

Podczas wypalania płyty, a właściwie podczas inicjacji wypalania, pojawił się taki komunikat: "Plik może być zainfekowany nieznanym wirusem! E:\Xpcd\I386\SETUPDD.SY_"

 

W wirusa wątpię. Posługujesz się mocno starą wersją Nero, a zintegrowany moduł AV można poddawać w wątpliwość.

 

Sprawdź sumę kontrolną pliku SETUPDD.SY_. MD5 pliku w mojej instalce XP SP3 PL jest równe: 5B598AC1216CD1095ED3FC708C647940. Swoją potwierdzisz robiąc dostosowany skan OTL na następujących warunkach: wszystko ustawione na Brak + Żadne, zaś w polu Własne opcje skanowania / skrypt wklej co podane niżej i klik w Skanuj.

 

/md5start
E:\Xpcd\I386\SETUPDD.SY_
/md5stop

 

 

 

.

Odnośnik do komentarza
peterek64

peterek64

Opublikowano
  • Autor
Opublikowano

Swoją potwierdzisz robiąc dostosowany skan OTL na następujących warunkach: wszystko ustawione na Brak + Żadne, zaś w polu Własne opcje skanowania / skrypt wklej co podane niżej i klik w Skanuj.

 

Skanuj czy Wykonaj skrypt?

Log ze Skanuj w Załączniku.

 

3. Do aktualizacji:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F83216025FF}" = Java™ 6 Update 26

"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.5 - Polish

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Adobe Shockwave Player" = Adobe Shockwave Player 11.5

"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 5.8.3

 

Tutaj raczej wszystko co najnowsze, no może poza kodekami (tych nie aktualizuję automatycznie (brak takiej opcji) a "ręczna aktualizacja" jest bardziej kłopotliwa (deinstalacja starych > instalacja nowych) więc sprawdzam tak co 6 miesięcy czy coś jest nowego.

 

Co do ZoneAlarm to na razie zostaję przy tej wersji. Jakiś czas temu aktualizowałem do nowszej, lecz pojawił się problem z "przycinaniem" płynności wyświetlania grafiki w starej grze COD2, mimo przekierowania portów i udzielenia pełnego dostępu do internetu. Po downgrade jest ok.

 

Z kolei Nero... Kupiony kiedyś za "ciężkie" pieniądze, lekki, łatwy i przyjemny. Przyzwyczaiłem się. Jeżeli nie stanowi zagrożenia - wolałbym zostawić.

 

Pozdrawiam :)

OTL.Txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
Skanuj czy Wykonaj skrypt?

 

vs.

 

Swoją potwierdzisz robiąc dostosowany skan OTL na następujących warunkach: wszystko ustawione na Brak + Żadne, zaś w polu Własne opcje skanowania / skrypt wklej co podane niżej i klik w Skanuj.

 

Log ze Skanuj w Załączniku.

 

Wyniki mi mówią, że skanowania nie było, sekcja jest całkowicie pusta i nie widać nawet byś warunek tam wkleił:

 

========== Custom Scans ==========

 

 

 

 

 

Tutaj raczej wszystko co najnowsze, no może poza kodekami (tych nie aktualizuję automatycznie (brak takiej opcji) a "ręczna aktualizacja" jest bardziej kłopotliwa (deinstalacja starych > instalacja nowych) więc sprawdzam tak co 6 miesięcy czy coś jest nowego.

 

Czy sądzisz że bym Ci to zakreślała nie wiedząc, że istnieją nowsze wersje? Zakreślam, ponieważ to nie są najnowsze wersje. Proszę: Java SE 7 (JRE), Adobe Reader X (10.1.0), Adobe Shockwave Player 11.6.0.626. Tylko jedna niepewność jaki Adobe Flash masz i to już sprawdź na stronie Find Flash Player version (otworzonej po kolei w IE i Opera) porównując czy posiadasz Adobe Flash Player 10.3.181.34 (ta strona też musi być otworzona z poziomu każdej przeglądarki z osobna = inne instalatory są podstawiane).

 

 

.

Odnośnik do komentarza
peterek64

peterek64

Opublikowano
  • Autor
Opublikowano

Zacznę od OTL i skryptu: Wkleiłem co trzeba kliknąłem na "Skanuj", a efekt końcowy taki sam.

otlscan.jpg

 

 

 

 

 

 

Mam na płytce CheckSum Calculator, po jego uruchomieniu uzyskałem taki sam wynik dla pliku SETUPDD.SY_ : 5B598AC1216CD1095ED3FC708C647940, wygląda więc na to, że wszystko jest dobrze.

 

 

Przy Tobie czuję się jak ostatni ignorant, więc troszkę się potłumaczę:

We wszystkich kluczowych programach/wtyczkach zaznaczałem opcję aktualizacji automatycznej. Mimo to widzę, że nie ma co wierzyć takowym ustawieniom. Ba, nawet "ręczne" uruchomienie aktualizacji nie przynosi pożądanych skutków (przykład poniżej).

Pierwsza fotka to Java 6.26 i kolejna próba aktualizacji, druga to już Java 7. Żeby nie było że kogoś tu próbuje nabrać, oczywiście :)

a0de52ee09da2ffc.jpg e0c900ef405ad473.jpg

 

 

Jeżeli jest coś jeszcze co mogę zrobić to powiedz mi, proszę.

 

 

A to zamiast kwiatka: Confirmation number: 7DS11043G9452662L

 

Pozdrawiam :)

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
Zacznę od OTL i skryptu: Wkleiłem co trzeba kliknąłem na "Skanuj", a efekt końcowy taki sam.

 

Sprawdziłam to u siebie na warunku /md5start {konkretna ścieżka z innego dysku} /md5stop i rzeczywiście nie przetwarza tego u mnie. Tak więc przepraszam za zamieszanie, mogłam od razu zadać:

 

 

Mam na płytce CheckSum Calculator, po jego uruchomieniu uzyskałem taki sam wynik dla pliku SETUPDD.SY_ : 5B598AC1216CD1095ED3FC708C647940, wygląda więc na to, że wszystko jest dobrze.

 

To miał być mój "plan awaryjny", użycie czegoś innego do przeliczeń MD5. :P I mamy dokładną odpowiedź: suma identyczna, więc "infekcja nieznanym wirusem" odpada, w przeciwnym wypadku plik miałby naruszenie i inną sumę. Jak mówiłam, moduł antywirusowy Nero jest sfatygowany.

 

 

Przy Tobie czuję się jak ostatni ignorant, więc troszkę się potłumaczę

 

Bierz pod uwagę, że aktualizator może mieć ograniczone rozumienie i podstawiać wersje powiedzmy jednej linii.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...