Seweryn Opublikowano 12 Lutego 2012 Zgłoś Udostępnij Opublikowano 12 Lutego 2012 Witam !!! Proszę o analizę czy to prawdziwy czy fałszywy alarm. Do tej pory nie miałem problemów z wirusami zawsze raczej czysto ale scan u mnie ograniczał się do programu Malwarebytes i czasem Avast. Dzisiaj uruchomiłem Emisoft i coś niby jest Avast to potwierdza plus Virus total Malwarebytes milczy . Dodaje Logi. OTL.Txt Extras.Txt a2scan_120212-071823.txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 13 Lutego 2012 Zgłoś Udostępnij Opublikowano 13 Lutego 2012 W raportach brak śladów infekcji. Dzisiaj uruchomiłem Emisoft i coś niby jest Avast to potwierdza plus Virus total Malwarebytes milczy . Tzn. co jest potwierdzone / w jaki sposób? Nie widzę tu nic specjalnego, klasyfikacja komponentów oprogramowania Sumo wygląda na fałszywe alarmy, a pozostałe wyniki pochodzą z cache Java. Prewencyjnie opróżnij całe cache, przy okazji jeszcze drobnostki jak rekonfiguracja strony startowej IE / usunięcie dwóch martwych usług i szczątkowych plików: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL SRV - File not found [Auto | Stopped] -- -- (HDD & SSD access service) SRV - File not found [Disabled | Stopped] -- -- (AcrSch2Svc) [2011-01-05 16:06:09 | 000,005,009 | ---- | C] () -- C:\ProgramData\surkpqid.bdr [2010-12-07 09:16:04 | 000,000,368 | ---- | M] () -- C:\Windows\Tasks\At1.job [2006-12-31 23:17:50 | 000,000,000 | ---D | M] -- C:\Users\Seweryn\AppData\Roaming\OpenCandy :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :Commands [emptyjava] Klik w Wykonaj skrypt. 2. Wystarczy, że pokażesz tylko wynik przetwarzania skryptu, nowe logi z OTL nie są potrzebne. . Odnośnik do komentarza
Seweryn Opublikowano 13 Lutego 2012 Autor Zgłoś Udostępnij Opublikowano 13 Lutego 2012 Avast potwierdzał w sensie że plik z lokalizacji -> AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\1dc7562f-604b214f ) zawiera 5 wirusów zagrożeń tak jak w logu Emisoft , a o ile przy sumo to wiem że scanerom od razu po ściągnięciu i instalacji coś się nie podoba , tak w tym przypadku nie umiem stwierdzić czy coś jest na rzeczy czy nie. Proszę log. 02132012_030249.txt Odnośnik do komentarza
picasso Opublikowano 13 Lutego 2012 Zgłoś Udostępnij Opublikowano 13 Lutego 2012 Skrypt wykonany poprawnie, użyj Sprzątanie w OTL. Nie mam więcej uwag. Czy skanery już zamilkły na temat odczytów z cache Java? . Odnośnik do komentarza
Seweryn Opublikowano 13 Lutego 2012 Autor Zgłoś Udostępnij Opublikowano 13 Lutego 2012 Zamilkły cache został skasowany, pierwszy raz miałem taki alert o zagrożeniu wiec odrobinę się zaniepokoiłem a tylko odrobinę bo wiem gdzie się zgłaszać Skoro wszystko w porządku to dziękuje. Odnośnik do komentarza
Rekomendowane odpowiedzi