Podłączyłem pendrive do komputera i Microsoft Security Essentials pokazał alert o zagrożeniu, ale infekcja została usunięta przez antywirus
Worm:Win32/Fakerecy.A Elementy: File:D\Recycled\ctfmon.exe
Worm:Win32/Autorun!inf Elementy: File:D\autorun.inf
Filelocalcopy:\?:\Documents and Setting\ All Users\Dane aplikacji\Microsoft\ Microsoft Antimalware\LocalCopy\ {E7DC3A5D-412D-4407-A203-2F81F930158F}-autorun.inf
Dołączam logi z OTL:
Uruchom skaner CCE w trybie Aggressive Mode. Aby uruchomić CCE w Aggressive Mode należy najpierw nacisnąć i przytrzymać klawisz SHIFT a następnie uruchomić plik CCE.exe z folderu programu.. Wykonaj full scan. Podłącz przed skanowaniem pendrive do usb.
Skaner do pobrania ( wersja x32 ) z http://forums.comodo.com/polski-polish/ … #msg572836
– Dodane 06.01.2012 (Pt) 17:13 –
Logi czyste.W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW
Chciałem zapytać np. jak MSE wykrył infekcje i poinformował o tym, to znaczy że dostęp wirusów do komputera został zablokowany ?
Wykrycie przez MSE oznacza, że to coś zostało zablokowane, zapewne przeniesione do kwarantanny. Skanowania CCE i mbam to polecenia dodatkowego sprawdzenia zawartości twojego tysku