Przy próbie pobierania ze strony - www.dobreprogramy.pl - antywirus ESET, wygenerował komunikat,
“2013-08-29 10:43:30 Ochrona protokołu HTTP plik http://download.dobreprogramy.pl/11435/x86 odmiana zagrożenia Win32/InstallCore.CH potencjalnie niepożądana aplikacja. Połączenie zostało zakończone - poddany kwarantannie Wykryto zagrożenie podczas uzyskiwania dostępu do stron internetowych przez aplikację: D:\Opera\opera.exe.”
Wykonałem dodatkowy skan za pomocą skanera Dr-WEB i pojawiło się to, w programie wextract.exe, lokalizacja:
C:\Winnt\system32\wextract.exe, C:\Winnt\system32\dllcache\wextract.exe - stwierdzona obecność trojan.Siggen3.52645.
Dr-WEB przepakował to co znalazł do swojej kwarantanny i zalecił przeinstalowanie systemu???. Pominąłem tą sugestię. Uruchomiłem komputer ponownie i nie stwierdziłem w działaniu nic niepokojącego. Program wextract.exe siedzi w kwarantannie Dr-WEB. Jaką funkcję pełni w pracy systemu, skoro po przeniesieniu do kwarantanny system się o niego nie dopomina.
Proszę na koniec o przeanalizowanie logów OTL pod kątem wskazanych zagrożeń.
-
otl ( txt ) - http://wklej.to/SYlwr
-
extras otl - http://wklej.to/NwEnT