Magda Opublikowano 8 Stycznia 2012 Zgłoś Udostępnij Opublikowano 8 Stycznia 2012 Witam, po skanowaniu http://www.mks.com.pl/skaner/ wyświetla mi się komunikat o zainfekowanym 1 pliku: C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe PODEJRZANE DZIAŁANIE : Heur.W32 Brak Akcji Dodam jeszcze, że skanowanie nie zostało zakończone - skaner utknął na 126 tys. pliku. Uruchomiłam po raz drugi i znów ta sama sytuacja. (edit: skanowanie po raz 3 - powtórka, nazwa pliku, na którym się wszystko wiesza: System.Workflow.Runtime.dll). Kilka dni temu Norton wykrył u mnie Trojan.Gen (poddane kwarantanie). Net dzisiaj coś mi się zacinał. Poza tym innych objawów brak. Bardzo proszę o sprawdzenie logów. Pozdrawiam, Magda Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 8 Stycznia 2012 Zgłoś Udostępnij Opublikowano 8 Stycznia 2012 1. W raportach brak oznak infekcji. Zastrzeżenie budzi tylko sponsoringowy pasek Ask Toolbar i tenże odinstaluj, a jeśli go nie widzisz jako pozycji w aplecie usuwania programów, skorzystaj z AD-Remover (opcja Clean). 2. W kwestii skanera MKS: - Wynik ze skanera wygląda na fałszywy alarm. - Skaner przestarzały, niedostosowany do bieżących warunków i w zasadzie martwy (firma MKS na wyprzedaży: KLIK). Odinstaluj ten skaner. Jeśli chcesz w wiarygodny sposób sprawdzić system, to z pewnością nie tym. Przykładowa propozycja nowoczesnego skanera online ESET Online Scanner, lub mini skaner instalowany na dysku Kaspersky Virus Removal Tool. Kilka dni temu Norton wykrył u mnie Trojan.Gen (poddane kwarantanie). W jakim pliku? . Odnośnik do komentarza
Magda Opublikowano 8 Stycznia 2012 Autor Zgłoś Udostępnij Opublikowano 8 Stycznia 2012 1. odinstalowane 2. dzięki za info. planuję niedługo zakupić jakiegoś antywirusa - tylko jeszcze się nie zdecydowałam. Trojan.Gen był tu: c:\users\magda\appdata\local\microsoft\windows\temporary internet files\low\content.ie5\lvk8htk8\pdfcreatorsetup[1].exe Odnośnik do komentarza
picasso Opublikowano 8 Stycznia 2012 Zgłoś Udostępnij Opublikowano 8 Stycznia 2012 Sądząc po nazwie pliku, jest to instalator PDF Creator zlokalizowany w Tymczasowych plikach internetowych. Wątpię w "Trojan.Gen". Ale pliki tymczasowe możesz oczyścić za pomocą programu TFC - Temp Cleaner. Nawiasem mówiąc, skanery z modułem antyspyware i detekcją mechanizmów typu "bundle" potencjalnie mogą tu reagować, bo PDF Creator to program adware (instaluje śmiecia = pasek narzędziowy "Pdfforge Toolbar"). Póki co, ja tu widzę tylko śmieci, ale żadnych realnych wskazówek, by istniała infekcja. . Odnośnik do komentarza
Magda Opublikowano 8 Stycznia 2012 Autor Zgłoś Udostępnij Opublikowano 8 Stycznia 2012 Wielkie dzięki za pomoc! Odnośnik do komentarza
Rekomendowane odpowiedzi