GData InternetSecurity 2007 - kwarantanna

Mateusz91krk · 5 Marzec 2008 06:36

Witam.

Mam antywirusa takiego jak w temacie i teraz mi dodało jakiś plik do kwarantanny bo jest podejrzenie że jest zarażony jakimś trojanem. Plik który dodał się do kwarantanny pochodzi z folderu C:/WINDOWS/system32. Czy jak on sie znajduje w kwarantannie to czy on dalej spełnia swoją funkcję tak jak by był na swoim miejscu?? Chodzi o plik helpnt.dll i on jest w kwarantannie a nie ma do w system32.

Phylby · 5 Marzec 2008 08:21

Nie spełnia bo jest uznany za podejrzany. Czeka aż wymyślą w firmie szczepionkę i go wyleczą . Albo jak zacznie podejrzane ruchy wykonywać to go anytwir skasuje albo wyświetli odpowiedni komunikat . Teoretycznie .

Kwarantanna to taki wyizolowany obszar w systemie gdzie umieszczane są podejrzane pliki . Nie maja dostępu to

działającego systemu w rzeczywistości .Więc mu nie szkodzić. Teoretycznie.

Albo faktycznie infekcja ( Wtedy wszystko kasujesz z kwarantanny) i wyłączasz przywracanie systemu

Albo pomyłka.

Aby to stwierdzić ( i nie czekać na zbawienie) wklejasz tutaj odpowiednie logi:

czytaj-> viewtopic.php?f=16&t=36654

i wklejasz logi z HijackThis oraz Silent Runners

zgodnie z :

Zasady wklejania logów na forum:

viewtopic.php?f=16&t=213350

I czekasz na odpowiedz speców.

fiesta · 5 Marzec 2008 09:47

To jest malware i twój av prawidłowo zareagował:

http://spywaredlls.prevx.com/RRCJGA4444 … T.DLL.html

Zostaw ten plik w kwarantannie albo ją opróżnij i po krzyku

Phylby · 5 Marzec 2008 10:32

Ma dać logi z HijackThis oraz Silent Runners bo zazwyczaj na tym sie nie kończy.

Poza tym wyłącz przywracanie systemu a potem włącz.

Mateusz91krk · 5 Marzec 2008 13:06

http://wklej.org/id/e741cbcec5

^^^^^^^^^^^^^^^^^^^^^^^^^^^

tak trzeba wklejać te logi??

voltmen · 5 Marzec 2008 13:42

Jedyne co możesz poddać kasacji to to:

Poza tym czysto.

jan1 · 5 Marzec 2008 15:04

Kwarantanna ma obcje “ambulans” wysyłasz i dostajesz odpowiedz co do pliku.

W kwarantannie pliki są zaszyfrowane więc ani teoretycznie ani praktycznie nie stanowią zagrożenia.

Mateusz91krk · 5 Marzec 2008 18:31

ale jak daje opcje ambulans to wyskakuje że jakis plik DLL poczty elektronicznej…

jan1 · 5 Marzec 2008 20:15

Druga opcja,otwórz kwarantannę u góry masz przycisk" leksykon wirusów" klikasz na plik i na ten przycisk i wyświetli się strona z opisem, do wyboru angielski i niemiecki…

Mateusz91krk · 5 Marzec 2008 20:35

no właśnie u mnie jest cos chyba zepsute, bo jak klikam na leksykon wirusów to nie ma zadnej reakcji :P:P

jan1 · 5 Marzec 2008 21:51

Na temat szkodnika:

http://www.bez-kabli.pl/viewtopic.php?p=72476

system · 6 Marzec 2008 12:46

Czy ten plik jest szkodliwy?

Komputer zaczął mi wariować a antywirus podczas skanowania zatrzymuje sie na nim.

@edit

Mi właśnie podczas skanowania zawieszał się przy nim. Ogólnie cały czas się zawieszał.

Jednak zaktualizowałem Avira i dodałem ten plik do kwarantanny. Jest już dobrze.

Mateusz91krk · 6 Marzec 2008 15:34

mi podczas skanowania akurat nigdzie sie nie zatrzymało…

Leon1 · 7 Marzec 2008 20:56

Co do tego loga

Należy jeszcze usunąć ten wpis

HijackThis >> Fix checked

pobierz Combofix http://www.searchengines.pl/index.php?showtopic=86306&st=0&p=395642entry395642 przeskanuj daj log