Win32:BogEnt [Susp]

[QlinX]

Witam.

Dziś rano avast wykrył Win32:BogEnt w folderze C:\Program Files (x86)\HP Games\..... w dwóch obiektach. Skasowałem te dwa pliki, ale przy kolejnym skanowaniu wykrył dwa kolejne zainfekowane - więc przeniosłem je do kwarantanny i przeskanowałem folder HP Games po raz kolejny. Znowu dwa trafienia zainfekowane, które wrzuciłem do kwarantanny. Więcej nie skanuje i nie usuwam, ani nie przenoszę do kwarantanny bo jak widać nic to nie daje, a tylko powoduje że infekcja rzuca się na kolejne pliki.

Załączam logi i informacje.

 

 

Results of screen317's Security Check version 0.99.24

Windows 7 x64 (UAC is enabled)

Internet Explorer 9

``````````````````````````````

Antivirus/Firewall Check:

avast! Free Antivirus

WMI entry may not exist for antivirus; attempting automatic update.

```````````````````````````````

Anti-malware/Other Utilities Check:

Malwarebytes' Anti-Malware

Java 6 Update 27

Adobe Flash Player 11.0.1.152

Adobe Reader X (10.1.1)

Mozilla Firefox (x86 pl..)

````````````````````````````````

Process Check:

objlist.exe by Laurent

AVAST Software Avast AvastSvc.exe

AVAST Software Avast AvastUI.exe

``````````End of Log````````````

Extras.Txt

OTL.Txt

defogger_disable.txt

[picasso]

W logach nie widać nic co by wskazywało na infekcję. Tylko do deinstalacji wątpliwej reputacji wtyczka vShare.tv plugin. Przeklej jednak dokładny raport z Avast, jakimi plikami się zajmował.

 

 

Dziś rano avast wykrył Win32:BogEnt w folderze C:\Program Files (x86)\HP Games\..... w dwóch obiektach. Skasowałem te dwa pliki, ale przy kolejnym skanowaniu wykrył dwa kolejne zainfekowane - więc przeniosłem je do kwarantanny i przeskanowałem folder HP Games po raz kolejny. Znowu dwa trafienia zainfekowane, które wrzuciłem do kwarantanny. Więcej nie skanuje i nie usuwam, ani nie przenoszę do kwarantanny bo jak widać nic to nie daje, a tylko powoduje że infekcja rzuca się na kolejne pliki.

 

Należy się zastananowić czy to nie jest aby fałszywy alarm wynikły z wady aktualizacji Avast. To byłby nie pierwszy raz, gdy Avast wykrywa rzeczy w HP Games w sposób oderwany od rzeczywistości.

 

 

 

.

[QlinX]

Nie wiem gdzie i czy avast zapisuje w formie tekstowej logi ze skanowania, dlatego zamieszczam prt sc z dziennika skanowania.

Dodam jeszcze, że gdy teraz przeskanowałem folder hp games nic nie znalazło.

Chyba faktycznie fałszywy alarm.

 

Nazwa pliku                                                                                  Poziom zagrożenia  Akcja                   Wynik

 

C:\Program files (x86)\HP Games\Blackhawk Striker 2\Blackhawk2-WT.exe|>[Emul] Średni Przenieś do kwarantanny Czynność zakończona powodzeniem

C:\Program files (x86)\HP Games\Chuzzle Deluxe\Chuzzle Deluxe-WT.exe|>[Emul] Średni Przenieś do kwarantanny Czynność zakończona powodzeniem

C:\Program files (x86)\HP Games\Escape Rosecliff Island\EscapeRosecliffIsland-WT.exe|>[Emul] Średni Przenieś do kwarantanny Czynność zakończona powodzeniem

C:\Program files (x86)\HP Games\Polar Golfer\golf-WT.exe|>[Emul] Średni Przenieś do kwarantanny Czynność zakończona powodzeniem

C:\Program files (x86)\HP Games\Dora's Carnival Adventure\dora-WT.exe|>[Emul] Średni Usuń Czynność zakończona powodzeniem

C:\Program files (x86)\HP Games\Jewel Quest - Heritage\JewelQuestHeritage-WT.exe|>[Emul] Średni Usuń Czynność zakończona powodzeniem

[picasso]

Z Twoich obrazków zrobiłam "log tekstowy", bo to się znacznie szybciej czyta.

 

Jestem przekonana, że to fałszywy alarm, ponieważ na forum Avast zgłoszono podobny typ zdarzeń: KLIK. "Zagrożeniom" nadałeś akcje przeniesienia do kwarantanny / usuwania, czyli co jeszcze jest na dysku w kwarantannie należy przywrócić na miejsce i wykluczyć ze skanowania Avast obszar HP Games.

 

 

 

.

Edytowane 10 Grudnia 2011 przez picasso
10.12.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso