Niepewność antyvirusa

W temacie chodzi mi o Antywirusa firmy ESET Nod32 wersja 3. Gdy przed chwilką kumpel podłączył swoją komurke do mojego kompa nod32 wykrył wirusa autorun.inf i od razu go dał do kwarantanny. Następnie chciałem się upewnić i włączyłem skanowanie karty komórki i wykrył mi host.exe lecz niestety nie dodał go do kwarantanny, a gdy chciałem go wyleczyć nie dało się. Boję się trochę bo gdy miałem Kasperskiego antywirus 2009 gdy wykrył na pendrivie kumpla trojana od razu mi ramkę dawał co mam zrobić, a tu nod żadnej reakcji. To znaczy, że ten wirus z karty pamięci przeszedł na mój system??? Jeszcze do zablokowanych ataków dodało się 11, a miałem zero :confused: Proszę o jakieś sugestie itp…

Zaobserwowałeś dziwną aktywność dysku, bądź dziwne zachowania systemu?

Jesli tak to najpierw zeskanuj NOD-em, a jak to nic nie wykryje to:

Pokaż log z HijackThis. Instrukcja :arrow: viewtopic.php?f=16&t=36654

Pokaż log z Combofix. Instrukcja :arrow: viewtopic.php?f=16&t=36654

Logi dajesz na wklej.org lub wklej.eu a w poście Pokażesz tylko link.

Przeskanowałem już nodem system i nic nie wykryło. System raczej chodzi normalnie. Zaraz dam logi…

Log z HijackThis :arrow: http://wklej.org/id/48195/

autorun.inf to nie wirus, tylko plik autoodtwarzania, zwykły tekst. Po wykryciu tego pliku (na płycie CD, pendrivie, dysku usb itd.) Windows automatycznie uruchamia skojarzony z nim program. I to właśnie ten program może zawierać wirusa.

Można wyłączyć autoodtwarzanie (w rejestrze) lub wcisnąć prawy Shift przy podłączeniu - wtedy się nie uruchomi (jeśli to XP, bo Vista pyta o pozwolenie uruchomienia).

Nie wiem co to za komórka- jeśli nie działa pod systemem Windows [Mobile] to nie powinno być na niej żadnego pliku *.exe :!:

Zresztą na kartach pamięci w ogole nie powinno być plikow wykonywalnych. Jeśli taki jest i się samemu go tam nie umieszczało, można go po prostu skasować - do kosza i opróżnić. Albo Shift + Del i po nim :stuck_out_tongue:

Nic dziwnego, że nie chciał się wyleczyć. Bo to była czysta instalka wirusa lub backdora, do niczego innego nie służy. Podejrzana jest już sama nazwa - host.exe to usługa systemowa. Nikt tak nie nazywa programu.

Log ok

Podaj log z Combofix

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

Dziwny ten combofix… najpierw jak go ściągnąłem i gdy chciałem instalować pojawiło się takie niebieskie okienko jakby ms dosu potem kazał mi wyłączyć nod32 bo może uszkodzić system. Potem gdy jakoś przez 1 mi komputer zapiszczał. Bardzo dziwny ten combofix, może niech ktoś go sprawdzi na forum :[

Wyłącz antywirusa i dopiero potem uruchamiaj ComboFix,

to co przedstawiłes, to normalne “zachowanie” programu…

no niewiem… może jak coś zauważę, że system zachowuję się “nie normalnie” to może wtedy zainstaluje go. Jakoś nie mam przekonania co do użycia tego programu. Skoro logi z HiJackThis są poprawne to mam nadzieje, że wszystko będzie w porządku. W końcu chroni mnie jeden z najlepszych antywirusów :slight_smile: Dziękuję wszystkim za zaangażowanie. Choć trochę martwi mnie czemu nie mógł tego Trojana z karty załatwić- chyba się nazywał dewelopper czy podobnie…