Hiroyasu Opublikowano 13 Listopada 2011 Zgłoś Udostępnij Opublikowano 13 Listopada 2011 Witam, kilka dni temu próbując uruchomić przeglądarke Google Chrome napotkałem bardzo niezadowalający błąd: "C:\Program Files (x86)\ Google\Chrome....chrome.exe nie jest prawidłową aplikacją systemu Win32." Z biegiem czasu coraz więcej aplikacji zaczął ogarniać ten problem oraz komputer zaczął sie dziwnie zacinac co jakis czas wiec zrobiłem gruntowny skan programem Emsisoft Anti-Malware (który nie wiele pomógł) oraz uruchomiłem ComboFix'a (ComboFix.txt) Sądząc po "zgoogle'owanych" informacjach jest to jakis bardzo niefajny wirus i w tym momencie pojawia się moja prośba o waszą pomoc za którą z góry dziękuje. Załączam logi z OTL: Extras.Txt OTL.Txt Oraz skan Security Check: Results of screen317's Security Check version 0.99.24 Windows 7 x64 (UAC is enabled) Internet Explorer 8 Out of date! `````````````````````````````` Antivirus/Firewall Check: WMI entry may not exist for antivirus; attempting automatic update. ``````````````````````````````` Anti-malware/Other Utilities Check: Java™ 6 Update 29 Adobe Flash Player ( 10.0.45.2) Flash Player Out of Date! ```````````````````````````````` Process Check: objlist.exe by Laurent Programy Emsisoft Anti-Malware a2service.exe Programy Emsisoft Anti-Malware a2guard.exe Symantec Norton Online Backup NOBuAgent.exe ``````````End of Log```````````` Odnośnik do komentarza
picasso Opublikowano 13 Listopada 2011 Zgłoś Udostępnij Opublikowano 13 Listopada 2011 W logach brak znaków infekcji dopasowanej do efektów, ale objawy sugerują wirusa w plikach wykonywalnych. Jednakże w związku z posiadaniem platformy x64, infekcja (o ile jest) powinna tyczyć tylko 32-bitowych plików - natywne 64-bitowe pliki nie zostaną zniszczone. Spróbuj skanera Kaspersky Virus Removal Tool. Jeśli znajdzie infekcje, przeklej te wyniki (nie podawaj wyników typu OK/Archive/Packed/Password Protected). Dodatkowa uwaga, masz zainstalowany General Downloader, a jego obiekty są klasyfikowane jako kwestionowalne: KLIK / KLIK / KLIK. O2:64bit: - BHO: (Plugin for GeneralDownloader) - {AD4DF010-E2FD-43CE-864A-6BD1EDC59AC2} - C:\Users\Mateusz\AppData\Roaming\General Downloader\Extensions\IEPlugin64.dll (General World)O2 - BHO: (Help the General-Search Project) - {CA4520F3-AE13-4FB1-A513-58E23991C86D} - C:\Users\Mateusz\AppData\Roaming\GENERA~1\EXTENS~1\GenCrawl.dll () ========== Chrome ========== CHR - Extension: General Downloader plugin = C:\Users\Mateusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkcbebbklfkjeocpmoamnopdllfekind\1.0.1_0\CHR - Extension: SoundCloud Downloader = C:\Users\Mateusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndmjkapccdjaajegggkopajaabdkjmag\0.31_0\CHR - Extension: General Crawler = C:\Users\Mateusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\paghhfjmdbbioiilongloblgfaaggfdj\1.6_0\ . Odnośnik do komentarza
Hiroyasu Opublikowano 14 Listopada 2011 Autor Zgłoś Udostępnij Opublikowano 14 Listopada 2011 Przeskanowałem 2 razy i Kaspersy wykrył wszystko na "OK" Odinstalowałem General Downloadera i usunąłem te pliki ale wciąż *.exe mi szaleją... Może być jakaś inna tego przyczyna? Odnośnik do komentarza
picasso Opublikowano 15 Listopada 2011 Zgłoś Udostępnij Opublikowano 15 Listopada 2011 (edytowane) Przeskanowałem 2 razy i Kaspersy wykrył wszystko na "OK" A czy w konfiguracji skanera (prawy górny róg) ustawiłeś skanowanie wszystkich obszarów? Domyślnie Kaspersky jest ustawiony na ekspresowe skanowanie. . Edytowane 15 Grudnia 2011 przez picasso 16.12.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi