Hitman - zarażony plik systemowy chroniony przez WFP


(bad bundy) #1

Hitman znalazł wirusa ale zastanawia mnie ten cały komunikat ze plik jest chroniony. Tzn że co? że nie usunie tego wirusa? :o

0e9c1950dede.jpg

A! i jeszcze kilka plików systemowych wysyłam podczas skanu do jakiegoś cloud scan


(Kominekl) #2

Podaj logi z OTL i GMER -> otl-gmer-rsit-dss-inne-instrukcje-t370405.html. Spróbujemy zaradzić (jeszcze nam Malwarabytes pomoże).


(bad bundy) #3

ale póki co to kliknąć żeby usunął, tak?


(Kominekl) #4

Tak.


(bad bundy) #5

Próbowałem, nic z tego... zaraz będą logi.


(system) #6

Przeskanuj ten plik na VirusTotal


(bad bundy) #7

Na virustotal nie dałem rady ale MBAM I avast nie potwierdzają infekcji tego pliku


(szymonek760) #8

jaki masz system pewnie przeróbke


(bad bundy) #9

Nie wiem o co ci do końca chodzi bo sam system mam orginalny tylko powłokę z crystal clear którego już rzecz jasna odinstalowałem logi-otl-gmer-zarazony-plik-systemowy-chroniony-przez-wfp-t454344.html


(Nightwhiteghost) #10

może to false positive? przeskanuj sobie system paroma av i zobacz czy tez to wykryja jesli nie to to jest napewno false positive

dla pewnosci pozniej przeskanuj plik na str virustotal czy cos takiego moze pomoze w okresleniu czy to wir

niemozliwe ze na virustotal sie nieda ... chyba ze to cos naprawde waznego


(deFco247) #11
  1. Fałszywy alarm. System ma zmodyfikowane pliki, wiec jest to prawdopodobne.

  2. Niepotrzebnie tworzysz osobny temat z logami. Bałagan jest teraz niesamowity.

  3. Podobnie w logu MBAM (drugi temat). Systemowy kalkulator w wersji zmodyfikowanej jest wykrywany jako szkodliwy, gdyż jest po prostu zmodyfikowany.

  4. Co do pozostałości po odinstalowanych programach ochronnych: http://www.dobreprogramy.pl/AppRemover, ... 14604.html


(bad bundy) #12

Dziękuję za uwagę deFco Postaram się poprawić. A co do false positive to możesz mieć rację, tyle że trojan lubi wykradać informacje a nie podmieniać pliki więc raczej łatwo go wykryć skanerowi a zmodyfikowanie plików przez aplikacje crystal clear to dla niego znakomite allibi.. . Ps której opcji w appremower użyć? "remowe security aplication" czy "clean up failed uninstal" ?