Heur.win32


(Tanatosp) #1

MKS znalazł mi zagrożenie które siedzi w plikach dll NOD32, sam NOD nic nie znajduje. Oto log z hj:

http://wklejto.pl/38989

Prosze o pomoc.


(Henio Mazurek) #2

Po pierwsze MKS lubi straszyć fałszywymi alarmami.

Po drugie

przeczytaj i sam powiedz ile to mówi. Jakby już to podajesz w jakim pliku + ścieżka dostępu do niego.

Po trzecie wklej logi z OTL i gmer

http://oldtimer.geekstogo.com/OTL.exe

http://www.gmer.net/

Logi wklej na www.wklej.org a tutaj tylko link do wklejki.


(dethloe123) #3

Infekcja z pendriver'a

Pobierz The Avenger i uruchom.

Zaznaczasz tekst podany do usunięcia na forum.

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt


(deFco247) #4

Nieźle mieszają ludzie. :frowning:

Pobierz OTL, w Custom Scans/Fixes wklej:

Run Fix. Restart.

Po tym log z usuwania, nowy OTL.txt. oraz log z programu GMER.


(dethloe123) #5

Do deFco247

Masz błąd w skrypcie do OTL

A powinno być:

:slight_smile:


(Tanatosp) #6

MKS znalazł mi zagrożenie które siedzi w plikach dll NOD32, dokładnie:

D:...gram Files\ESET\ESET NOD32 Antivirus\eguiEmon.dll

D:...ogram Files\ESET\ESET NOD32 Antivirus\eguiEpfw.dll

D:\Program Files\ESET\ESET NOD32 Antivirus\updater.dll

raport z avengera: http://www.wklejto.pl/39013


(Henio Mazurek) #7

To są moduły Nod'a. Pomyłka.

Daj log z OTL i gmer.


(Tanatosp) #8

Coś musi siedzieć, bo sam NOD co chwile znajduje coś w system volume information, i niby usuwa (teraz niby czysto wg noda), za to mks tylko w nodzie...

log z OTL

log z GMER


(Henio Mazurek) #9

Daj log z OTL robiony z Run Scan.

Wyłącz i włącz przywracanie systemu i nic tam nie będzie wykrywane.


(Tanatosp) #10

OTL


(Henio Mazurek) #11

Wklej w OTL

Klikasz Run Fix. Po restarcie prezentujesz log robiony opcją Run Scan z OTL.


(Tanatosp) #12

jest


(Henio Mazurek) #13

Nie wiem czemu to nie chce złazić za pierwszym razem. Wklej w OTL

Klikasz Run Fix, potem CleanUp.

Wyłącz na chwilę przywracanie systemu.

http://support.microsoft.com/kb/310405/pll

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

http://dobreprogramy.pl/index.php?dz=2& ... ntiMalware

Przeczyść dysk i rejestr CCleaner'em

Podepnij pamięci przenośne i zastosuj FlashDisinfector

http://www.searchengines.pl/index.php?s ... ntry369724


(Tanatosp) #14

Anti-Malware usunięto

dać jeszcze jakiś log?


(Henio Mazurek) #15

Nic już nie trzeba. Jest czysto.