GData InternetSecurity 2007 - kwarantanna


(M Salatka) #1

Witam.

Mam antywirusa takiego jak w temacie i teraz mi dodało jakiś plik do kwarantanny bo jest podejrzenie że jest zarażony jakimś trojanem. Plik który dodał się do kwarantanny pochodzi z folderu C:/WINDOWS/system32. Czy jak on sie znajduje w kwarantannie to czy on dalej spełnia swoją funkcję tak jak by był na swoim miejscu?? Chodzi o plik helpnt.dll i on jest w kwarantannie a nie ma do w system32.


(Adarek) #2

Nie spełnia bo jest uznany za podejrzany. Czeka aż wymyślą w firmie szczepionkę i go wyleczą . Albo jak zacznie podejrzane ruchy wykonywać to go anytwir skasuje albo wyświetli odpowiedni komunikat . Teoretycznie .

Kwarantanna to taki wyizolowany obszar w systemie gdzie umieszczane są podejrzane pliki . Nie maja dostępu to

działającego systemu w rzeczywistości .Więc mu nie szkodzić. Teoretycznie.

Albo faktycznie infekcja ( Wtedy wszystko kasujesz z kwarantanny) i wyłączasz przywracanie systemu

Albo pomyłka.

Aby to stwierdzić ( i nie czekać na zbawienie) wklejasz tutaj odpowiednie logi:

czytaj-> viewtopic.php?f=16&t=36654

i wklejasz logi z HijackThis oraz Silent Runners

zgodnie z :

Zasady wklejania logów na forum:

viewtopic.php?f=16&t=213350

I czekasz na odpowiedz speców.


(fiesta) #3

To jest malware i twój av prawidłowo zareagował:

http://spywaredlls.prevx.com/RRCJGA4444 … T.DLL.html

Zostaw ten plik w kwarantannie albo ją opróżnij i po krzyku :slight_smile:


(Adarek) #4

Ma dać logi z HijackThis oraz Silent Runners bo zazwyczaj na tym sie nie kończy.

Poza tym wyłącz przywracanie systemu a potem włącz.


(M Salatka) #5

http://wklej.org/id/e741cbcec5

^^^^^^^^^^^^^^^^^^^^^^^^^^^

tak trzeba wklejać te logi??


(Esspero231) #6

Jedyne co możesz poddać kasacji to to:

Poza tym czysto.


(jan1) #7

Kwarantanna ma obcje “ambulans” wysyłasz i dostajesz odpowiedz co do pliku.

W kwarantannie pliki są zaszyfrowane więc ani teoretycznie ani praktycznie nie stanowią zagrożenia.


(M Salatka) #8

ale jak daje opcje ambulans to wyskakuje że jakis plik DLL poczty elektronicznej…


(jan1) #9

Druga opcja,otwórz kwarantannę u góry masz przycisk" leksykon wirusów" klikasz na plik i na ten przycisk i wyświetli się strona z opisem, do wyboru angielski i niemiecki…


(M Salatka) #10

no właśnie u mnie jest cos chyba zepsute, bo jak klikam na leksykon wirusów to nie ma zadnej reakcji :P:P


(jan1) #11

Na temat szkodnika:

http://www.bez-kabli.pl/viewtopic.php?p=72476


(system) #12

Czy ten plik jest szkodliwy?

Komputer zaczął mi wariować a antywirus podczas skanowania zatrzymuje sie na nim.

@edit

Mi właśnie podczas skanowania zawieszał się przy nim. Ogólnie cały czas się zawieszał.

Jednak zaktualizowałem Avira i dodałem ten plik do kwarantanny. Jest już dobrze.


(M Salatka) #13

mi podczas skanowania akurat nigdzie sie nie zatrzymało…


(Leon$) #14

Co do tego loga

Należy jeszcze usunąć ten wpis

HijackThis >> Fix checked

pobierz Combofix http://www.searchengines.pl/index.php?showtopic=86306&st=0&p=395642entry395642 przeskanuj daj log

:slight_smile: