Hitman znalazł wirusa ale zastanawia mnie ten cały komunikat ze plik jest chroniony. Tzn że co? że nie usunie tego wirusa? :o
A! i jeszcze kilka plików systemowych wysyłam podczas skanu do jakiegoś cloud scan
Hitman znalazł wirusa ale zastanawia mnie ten cały komunikat ze plik jest chroniony. Tzn że co? że nie usunie tego wirusa? :o
A! i jeszcze kilka plików systemowych wysyłam podczas skanu do jakiegoś cloud scan
Podaj logi z OTL i GMER -> otl-gmer-rsit-dss-inne-instrukcje-t370405.html. Spróbujemy zaradzić (jeszcze nam Malwarabytes pomoże).
ale póki co to kliknąć żeby usunął, tak?
Tak.
Próbowałem, nic z tego… zaraz będą logi.
Na virustotal nie dałem rady ale MBAM I avast nie potwierdzają infekcji tego pliku
jaki masz system pewnie przeróbke
Nie wiem o co ci do końca chodzi bo sam system mam orginalny tylko powłokę z crystal clear którego już rzecz jasna odinstalowałem logi-otl-gmer-zarazony-plik-systemowy-chroniony-przez-wfp-t454344.html
może to false positive? przeskanuj sobie system paroma av i zobacz czy tez to wykryja jesli nie to to jest napewno false positive
dla pewnosci pozniej przeskanuj plik na str virustotal czy cos takiego moze pomoze w okresleniu czy to wir
niemozliwe ze na virustotal sie nieda … chyba ze to cos naprawde waznego
Fałszywy alarm. System ma zmodyfikowane pliki, wiec jest to prawdopodobne.
Niepotrzebnie tworzysz osobny temat z logami. Bałagan jest teraz niesamowity.
Podobnie w logu MBAM (drugi temat). Systemowy kalkulator w wersji zmodyfikowanej jest wykrywany jako szkodliwy, gdyż jest po prostu zmodyfikowany.
Co do pozostałości po odinstalowanych programach ochronnych: http://www.dobreprogramy.pl/AppRemover, … 14604.html
Dziękuję za uwagę deFco Postaram się poprawić. A co do false positive to możesz mieć rację, tyle że trojan lubi wykradać informacje a nie podmieniać pliki więc raczej łatwo go wykryć skanerowi a zmodyfikowanie plików przez aplikacje crystal clear to dla niego znakomite allibi… . Ps której opcji w appremower użyć? “remowe security aplication” czy “clean up failed uninstal” ?