Pablo55
(Pawbrotm)
29 Czerwiec 2010 09:30
#1
Ostatnio Norton skanując w czasie bezczynności dość często wykrywa jakieś dziwne pliki, które oznacza jako podejrzane, m.in. windows defender apps control.exe, hs_message.exe. Ogólnie często doczepia się o coś w tempach.
Log z OTL:
http://wklej.org/id/357809/
Extras.txt:
http://wklej.org/id/357810/
Czy coś zagraża bezpieczeństwu mojego systemu?
deFco247
(deFco247)
29 Czerwiec 2010 11:03
#2
To jest dosyć popularna ostatnio infekcja chodząca w parze z pół-rootkitem.
Jednakże w logu OTL nie widać niczego, co by miało jakiś związek z tą infekcją.
Żeby to sprawdzić wklej w OTL specjalny skrypt:
Klikasz Skanuj i pokazujesz wynikowe logi.
Pablo55
(Pawbrotm)
29 Czerwiec 2010 11:34
#3
deFco247
(deFco247)
29 Czerwiec 2010 11:48
#4
Jest czysto. Nie ma żadnych śladów tego rootkita “Windows Defender Apps Control.exe” w systemie.
Zastosuj TFC do opróżnienia tempów, a następnie w OTL użyj opcji Sprzątanie .
Na wszelki wypadek przeskanuj się za pomocą Malwarebytes’ Anti-Malware .