tanatosp
(Tanatosp)
#1
MKS znalazł mi zagrożenie które siedzi w plikach dll NOD32, sam NOD nic nie znajduje. Oto log z hj:
http://wklejto.pl/38989
Prosze o pomoc.
ciemnowidz
(Henio Mazurek)
#2
Po pierwsze MKS lubi straszyć fałszywymi alarmami.
Po drugie
przeczytaj i sam powiedz ile to mówi. Jakby już to podajesz w jakim pliku + ścieżka dostępu do niego.
Po trzecie wklej logi z OTL i gmer
http://oldtimer.geekstogo.com/OTL.exe
http://www.gmer.net/
Logi wklej na www.wklej.org a tutaj tylko link do wklejki.
Infekcja z pendriver’a
Pobierz The Avenger i uruchom.
Zaznaczasz tekst podany do usunięcia na forum.
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
deFco247
(deFco247)
#4
Nieźle mieszają ludzie.
Pobierz OTL, w Custom Scans/Fixes wklej:
Run Fix. Restart.
Po tym log z usuwania, nowy OTL.txt. oraz log z programu GMER.
Do deFco247
Masz błąd w skrypcie do OTL
A powinno być:
tanatosp
(Tanatosp)
#6
MKS znalazł mi zagrożenie które siedzi w plikach dll NOD32, dokładnie:
D:…gram Files\ESET\ESET NOD32 Antivirus\eguiEmon.dll
D:…ogram Files\ESET\ESET NOD32 Antivirus\eguiEpfw.dll
D:\Program Files\ESET\ESET NOD32 Antivirus\updater.dll
raport z avengera: http://www.wklejto.pl/39013
ciemnowidz
(Henio Mazurek)
#7
To są moduły Nod’a. Pomyłka.
Daj log z OTL i gmer.
tanatosp
(Tanatosp)
#8
Coś musi siedzieć, bo sam NOD co chwile znajduje coś w system volume information, i niby usuwa (teraz niby czysto wg noda), za to mks tylko w nodzie…
log z OTL
log z GMER
ciemnowidz
(Henio Mazurek)
#9
Daj log z OTL robiony z Run Scan.
Wyłącz i włącz przywracanie systemu i nic tam nie będzie wykrywane.
ciemnowidz
(Henio Mazurek)
#11
Wklej w OTL
Klikasz Run Fix. Po restarcie prezentujesz log robiony opcją Run Scan z OTL.
ciemnowidz
(Henio Mazurek)
#13
Nie wiem czemu to nie chce złazić za pierwszym razem. Wklej w OTL
Klikasz Run Fix, potem CleanUp.
Wyłącz na chwilę przywracanie systemu.
http://support.microsoft.com/kb/310405/pll
Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.
http://dobreprogramy.pl/index.php?dz=2& … ntiMalware
Przeczyść dysk i rejestr CCleaner’em
http://dobreprogramy.pl/index.php?dz=2&id=1125&CCleaner
Podepnij pamięci przenośne i zastosuj FlashDisinfector
http://www.searchengines.pl/index.php?s … ntry369724
ciemnowidz
(Henio Mazurek)
#15
Nic już nie trzeba. Jest czysto.