Hitman - zarażony plik systemowy chroniony przez WFP

Hitman znalazł wirusa ale zastanawia mnie ten cały komunikat ze plik jest chroniony. Tzn że co? że nie usunie tego wirusa? :o

0e9c1950dede.jpg

A! i jeszcze kilka plików systemowych wysyłam podczas skanu do jakiegoś cloud scan

Podaj logi z OTL i GMER -> otl-gmer-rsit-dss-inne-instrukcje-t370405.html. Spróbujemy zaradzić (jeszcze nam Malwarabytes pomoże).

ale póki co to kliknąć żeby usunął, tak?

Tak.

Próbowałem, nic z tego… zaraz będą logi.

Przeskanuj ten plik na VirusTotal

Na virustotal nie dałem rady ale MBAM I avast nie potwierdzają infekcji tego pliku

jaki masz system pewnie przeróbke

Nie wiem o co ci do końca chodzi bo sam system mam orginalny tylko powłokę z crystal clear którego już rzecz jasna odinstalowałem logi-otl-gmer-zarazony-plik-systemowy-chroniony-przez-wfp-t454344.html

może to false positive? przeskanuj sobie system paroma av i zobacz czy tez to wykryja jesli nie to to jest napewno false positive

dla pewnosci pozniej przeskanuj plik na str virustotal czy cos takiego moze pomoze w okresleniu czy to wir

niemozliwe ze na virustotal sie nieda … chyba ze to cos naprawde waznego

  1. Fałszywy alarm. System ma zmodyfikowane pliki, wiec jest to prawdopodobne.

  2. Niepotrzebnie tworzysz osobny temat z logami. Bałagan jest teraz niesamowity.

  3. Podobnie w logu MBAM (drugi temat). Systemowy kalkulator w wersji zmodyfikowanej jest wykrywany jako szkodliwy, gdyż jest po prostu zmodyfikowany.

  4. Co do pozostałości po odinstalowanych programach ochronnych: http://www.dobreprogramy.pl/AppRemover, … 14604.html

Dziękuję za uwagę deFco Postaram się poprawić. A co do false positive to możesz mieć rację, tyle że trojan lubi wykradać informacje a nie podmieniać pliki więc raczej łatwo go wykryć skanerowi a zmodyfikowanie plików przez aplikacje crystal clear to dla niego znakomite allibi… . Ps której opcji w appremower użyć? “remowe security aplication” czy “clean up failed uninstal” ?