Robiłem pełne skanowanie Malwarebytes w niedziele i wszystko było ok. Skanowałem dziś znowu i w tych plikach Malwarebytes znalazł:
C:\Users\User\AppData\Local\Temp\ggdrive-overlay.exe (Spyware.ZeuS) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Users\User\AppData\Local\GG\Application\ggdrive\ggdrive-overlay.exe (Spyware.ZeuS) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
Po czym odinstalowałem GG bo przestało działać . Zainstalowałem GG na nowo i znowu znalazł te same zagrożenia w tych plikach, na razie nie mam gg i nic już nie znajduje. Ale jak zainstaluje gg na nowo to znowu znajdzie. Czy to czasem nie jest fałszywy alarm ?
U mnie też przy skanie tym programem wykrywa infekcję, ale pewnie to fałszywy alarm. Po sprawdzeniu pliku na virustotal.com, tylko Malwarebytes wykrywa zagrożenie. Używam pakietu bezpieczeństwa ESET Smart Security, skanowałem komputer i nic nie wykrywa.
C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\GG\Application\ggdrive, czyli w tej drugiej co u Ciebie.
Skanowałem teraz Kaspersky TDSSKiller i też nic nie wykrywa.
Napisałeś że w niedziele skanowałeś i nic nie wykrywało, a czy po tym skanie pierwszym (zanim pojawiła się infekcja) instalowałeś najnowsze GG 12? Bo ja ostatnio skanowałem malwarebytes około miesiąca temu, a w tym czasie wyszła nowa wersja gg 12 i po tej instalacji pojawiła się ta infekcja.
Według mnie jest to fałszywy alarm, skoro usunąłeś i gg nie działało to musi być to prawidłowy składnik programu.
Najlepiej jak jeszcze ktoś sprawdzi Twoje logi.
U mnie są najnowsze, a infekcję wykrywa tylko program malwarebytes.
GG jak coś to aktualizuje się samo, ale od niedzieli nic się nie aktualizowało w Gg, na razie odinstalowałem je, a tez pisze Ci ze Spyware.ZeuS ?
Przy skanowaniu w trybie ‘‘szybki skan’’ wykrył mi też tylko jedno zagrożenie w jednym pliku gg , a jak zrobiłem dodatkowo pełny skan po szybkim skanie to znalazł jeszcze w tym drugim pliku gg.
Mi przy trybie szybki skan nic nie wykryło dlatego, że u mi wykrywa tylko w jednej lokalizacji (która nie jest skanowana w trybie szybki skan). Szybki skan to okrojona wersja skanowania tam gdzie najbardziej się pchają niepożądane rzeczy. Pełny skan skanuje Ci cały dysk ( o ile masz pozaznaczane wszystkie partycje). I dlatego mi wykryło tylko przy pełnym skanie, jedną lokalizacje.
UWAGA To jest fałszywy alarm. Kontaktowałem się z GG , będą rozmawiać z producentem antywirusa. Plik należy dodać do wykluczeń. Plik ten jest potrzebny do poprawnej pracy GG nie kasować go !