Dziwne biblioteki DLL w kwarantannie Avast!- o co chodzi?


(jacekwrzask@gmail.com) #1

Witam. Jest to mój pierwszy post tutaj, więc proszę o wyrozumiałość jeśli piszę coś niezgodnie z regulaminem itp. :slight_smile:

Otóż mam pewien problem. W mojej kwarantannie Avast! od dawien dawna tkwi pełno takich cudacznych bibliotek DLL, zrzut ekranu w załączniku. Jeśli komuś nie chce się zerkać: kilkadziesiąt DLL-ek, wszystkie mają nazwę w formacie A01*****.dll (gdzie gwiazdki tam jakieś cyferki), jest też jeden plik EXE, również o podobnym formacie nazwy. Wszystkie siedziały oryginalnie w C:\System Volume Information lub D:\System Volume Information. Mam pytanie: co to jest? Jeśli coś groźnego, to jak mam to dziadostwo wywalić?

 

post-260485-0-40213100-1401813744_thumb.


(Cedar) #2

Skoro są w kwarantannie to już zostały "wywalone" z oryginalnej lokalizacji przez Avasta. W kwarantannie są one zablokowane przed dostępem do niech przez inne programy, często spakowane a nawet zaszyfrowane. Jeśli system działa prawidłowo możesz je skasować z kwarantanny.


(jacekwrzask@gmail.com) #3

Akurat wiem co to kwarantanna, aż tak głupi nie jestem... Logi z OTL wrzucę za niedługo. Póki co system działa w miarę jak należy, ale nie wiem w jakim stopniu jest zaśmiecony wirusami. Tutaj kontroluje Avast!.


(Cedar) #4

A to uważasz, że Avast taki idealny?

 

Wymagane ustawienia OTL są podane tu: http://forum.dobreprogramy.pl/analiza-i-dezynfekcja-zestaw-narz%C4%99dzi-nieingerencyjnych-t402063/#entry2608679


(jacekwrzask@gmail.com) #5

Wiem, że Avast! nie jest idealny ale tylko jego mam. No i rzecz jasna własny rozum. A co do OTL: mój błąd, nie przeczytałem :frowning: Za chwilę będą nowe logi.


(Atis) #6

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\vmnetadapter.sys -- (VMnetAdapter)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\DRIVERS\vmci.sys -- (vmci)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\RTL2832UUSB.sys -- (RTL2832UUSB)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\RTL2832UBDA.sys -- (RTL2832UBDA)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\RTL2832U_IRHID.sys -- (RTL2832U_IRHID)
DRV - File not found [Kernel | Auto | Stopped] -- C:\Program Files\LogMeIn\x86\RaInfo.sys -- (LMIInfo)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found
[2014-06-01 22:26:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\admin\Dane aplikacji\EurekaLog
[2014-05-01 12:03:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\admin\Dane aplikacji\3909
[2014-06-01 21:59:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Logs
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

Język PL > Settings > General Settings > Language > Polish


(jacekwrzask@gmail.com) #7

Kto zamawiał świeże logi z OTLa? Jeszcze cieplutkie! :wink:

 


(jacekwrzask@gmail.com) #8

Temat ze względu na brak odpowiedzi do zamknięcia.