Niepewność antyvirusa


(lukaszb) #1

W temacie chodzi mi o Antywirusa firmy ESET Nod32 wersja 3. Gdy przed chwilką kumpel podłączył swoją komurke do mojego kompa nod32 wykrył wirusa autorun.inf i od razu go dał do kwarantanny. Następnie chciałem się upewnić i włączyłem skanowanie karty komórki i wykrył mi host.exe lecz niestety nie dodał go do kwarantanny, a gdy chciałem go wyleczyć nie dało się. Boję się trochę bo gdy miałem Kasperskiego antywirus 2009 gdy wykrył na pendrivie kumpla trojana od razu mi ramkę dawał co mam zrobić, a tu nod żadnej reakcji. To znaczy, że ten wirus z karty pamięci przeszedł na mój system??? Jeszcze do zablokowanych ataków dodało się 11, a miałem zero :confused: Proszę o jakieś sugestie itp...


(greh) #2

Zaobserwowałeś dziwną aktywność dysku, bądź dziwne zachowania systemu?

Jesli tak to najpierw zeskanuj NOD-em, a jak to nic nie wykryje to:

Pokaż log z HijackThis. Instrukcja :arrow: viewtopic.php?f=16&t=36654

Pokaż log z Combofix. Instrukcja :arrow: viewtopic.php?f=16&t=36654

Logi dajesz na wklej.org lub wklej.eu a w poście Pokażesz tylko link.


(lukaszb) #3

Przeskanowałem już nodem system i nic nie wykryło. System raczej chodzi normalnie. Zaraz dam logi...

Log z HijackThis :arrow: http://wklej.org/id/48195/


(MaRa) #4

autorun.inf to nie wirus, tylko plik autoodtwarzania, zwykły tekst. Po wykryciu tego pliku (na płycie CD, pendrivie, dysku usb itd.) Windows automatycznie uruchamia skojarzony z nim program. I to właśnie ten program może zawierać wirusa.

Można wyłączyć autoodtwarzanie (w rejestrze) lub wcisnąć prawy Shift przy podłączeniu - wtedy się nie uruchomi (jeśli to XP, bo Vista pyta o pozwolenie uruchomienia).

Nie wiem co to za komórka- jeśli nie działa pod systemem Windows [Mobile] to nie powinno być na niej żadnego pliku *.exe :!:

Zresztą na kartach pamięci w ogole nie powinno być plikow wykonywalnych. Jeśli taki jest i się samemu go tam nie umieszczało, można go po prostu skasować - do kosza i opróżnić. Albo Shift + Del i po nim :stuck_out_tongue:

Nic dziwnego, że nie chciał się wyleczyć. Bo to była czysta instalka wirusa lub backdora, do niczego innego nie służy. Podejrzana jest już sama nazwa - host.exe to usługa systemowa. Nikt tak nie nazywa programu.


(huber2t) #5

Log ok

Podaj log z Combofix

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(lukaszb) #6

Dziwny ten combofix... najpierw jak go ściągnąłem i gdy chciałem instalować pojawiło się takie niebieskie okienko jakby ms dosu potem kazał mi wyłączyć nod32 bo może uszkodzić system. Potem gdy jakoś przez 1 mi komputer zapiszczał. Bardzo dziwny ten combofix, może niech ktoś go sprawdzi na forum :[


(greh) #7

Wyłącz antywirusa i dopiero potem uruchamiaj ComboFix,

to co przedstawiłes, to normalne "zachowanie" programu...


(lukaszb) #8

no niewiem... może jak coś zauważę, że system zachowuję się "nie normalnie" to może wtedy zainstaluje go. Jakoś nie mam przekonania co do użycia tego programu. Skoro logi z HiJackThis są poprawne to mam nadzieje, że wszystko będzie w porządku. W końcu chroni mnie jeden z najlepszych antywirusów :slight_smile: Dziękuję wszystkim za zaangażowanie. Choć trochę martwi mnie czemu nie mógł tego Trojana z karty załatwić- chyba się nazywał dewelopper czy podobnie..