Dziwne biblioteki DLL w kwarantannie Avast!- o co chodzi?

jacekwrzask · 3 Czerwiec 2014 16:40

Witam. Jest to mój pierwszy post tutaj, więc proszę o wyrozumiałość jeśli piszę coś niezgodnie z regulaminem itp.

Otóż mam pewien problem. W mojej kwarantannie Avast! od dawien dawna tkwi pełno takich cudacznych bibliotek DLL, zrzut ekranu w załączniku. Jeśli komuś nie chce się zerkać: kilkadziesiąt DLL-ek, wszystkie mają nazwę w formacie A01*****.dll (gdzie gwiazdki tam jakieś cyferki), jest też jeden plik EXE, również o podobnym formacie nazwy. Wszystkie siedziały oryginalnie w C:\System Volume Information lub D:\System Volume Information. Mam pytanie: co to jest? Jeśli coś groźnego, to jak mam to dziadostwo wywalić?

Cedar · 3 Czerwiec 2014 16:51

Skoro są w kwarantannie to już zostały “wywalone” z oryginalnej lokalizacji przez Avasta. W kwarantannie są one zablokowane przed dostępem do niech przez inne programy, często spakowane a nawet zaszyfrowane. Jeśli system działa prawidłowo możesz je skasować z kwarantanny.

jacekwrzask · 3 Czerwiec 2014 17:19

Akurat wiem co to kwarantanna, aż tak głupi nie jestem… Logi z OTL wrzucę za niedługo. Póki co system działa w miarę jak należy, ale nie wiem w jakim stopniu jest zaśmiecony wirusami. Tutaj kontroluje Avast!.

Cedar · 3 Czerwiec 2014 18:14

A to uważasz, że Avast taki idealny?

Wymagane ustawienia OTL są podane tu: http://forum.dobreprogramy.pl/analiza-i-dezynfekcja-zestaw-narz%C4%99dzi-nieingerencyjnych-t402063/#entry2608679

jacekwrzask · 3 Czerwiec 2014 18:41

Wiem, że Avast! nie jest idealny ale tylko jego mam. No i rzecz jasna własny rozum. A co do OTL: mój błąd, nie przeczytałem Za chwilę będą nowe logi.

Atis · 3 Czerwiec 2014 21:30

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\vmnetadapter.sys -- (VMnetAdapter)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\DRIVERS\vmci.sys -- (vmci)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\RTL2832UUSB.sys -- (RTL2832UUSB)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\RTL2832UBDA.sys -- (RTL2832UBDA)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\RTL2832U_IRHID.sys -- (RTL2832U_IRHID)
DRV - File not found [Kernel | Auto | Stopped] -- C:\Program Files\LogMeIn\x86\RaInfo.sys -- (LMIInfo)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found
[2014-06-01 22:26:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\admin\Dane aplikacji\EurekaLog
[2014-05-01 12:03:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\admin\Dane aplikacji\3909
[2014-06-01 21:59:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Logs
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

jacekwrzask · 4 Czerwiec 2014 09:45

Kto zamawiał świeże logi z OTLa? Jeszcze cieplutkie!

jacekwrzask · 12 Czerwiec 2014 12:39

Temat ze względu na brak odpowiedzi do zamknięcia.