bluelion Opublikowano 30 Grudnia 2011 Zgłoś Udostępnij Opublikowano 30 Grudnia 2011 komputer dziala stabilnie ale ostatnio czesto alert zabezpieczenia systemu pokazuje, ze nie wykrywa zadnego antywirusa (odnawia sie mimo czyszczenia c/windows/system32/wbem/Repository). zginela mi jakas biblioteka *.dll (zapomnialem nazwy, uzupelnilem ja). podczas aktualnego skanowania combofix znalazl jakies paprochy w systemie. poza tym sdfix pokazal "detected NTDLL code modification: ZwOpenFile" zatem wole poznac opinie specjalisty. logi: otl combofix sdfix Odnośnik do komentarza
Landuss Opublikowano 31 Grudnia 2011 Zgłoś Udostępnij Opublikowano 31 Grudnia 2011 (edytowane) Zbędne posty usuwam. ZwOpenFile to często modyfikacja infekcji w plikach wykonywalnych, ale niekoniecznie musi tak być. Logi nie potwierdzają infekcji, a ComboFix nie wykonał zbyt istotnych czynności, a pomijam fakt, że nie powinien zostać użyty na start. SDFix to stare narzędzie, za to zabrakło drugiego loga z OTL - ekstras. Podczas skanu powinna być zaznaczona opcja "Rejestr - skan dodatkowy" na "Użyj filtrowania". Na wszelki wypadek możesz zrobić jeszcze skan przez Kaspersky Virus Removal Tool. W konfiguracji skanera zaznacz wszystkie obszary do skanowania. Jeśli narzędzie wykryje zagrożenia (Detected threats), przeklej ten wynik, inne pozycje zignoruj. Edytowane 1 Lutego 2012 przez picasso 1.02.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi