Okresowa kontrola antywirusowa


(scripter1) #1

Robiłem ostatnio okresową kontrolę antywirusową, antywirus twierdzi że jest ok ale dopuszczam możliwość że coś mam jako że niedawno przewinęło mi się przez kompa kilka plików z wirusami.

Oto logi z OTL, proszę o sprawdzenie kogoś kto się na tym dobrze zna (ja już je sprawdziłem ale nie mam zbyt dużego doświadczenia z tym programem) i wskazanie ewentualnych nieprawidłowości:

http://www.wklej.org/id/376710/

http://www.wklej.org/id/376712/


(kamil19116) #2

Zeskanuj malwarebytes antymalware i bedziesz miec pewnosc co do wirusow


(deFco247) #3

Zignoruj post @Łukasza - jest w błędzie. Usługa Sality zwie się w tym przypadku abp470n5.

Przede wszystkim nie ustawiaj w OTL-u wszystkiego na Wszystko, gdyż to tylko utrudnia analizę logów (w logach zawierane są dodatkowo rzadko potrzebne natywne elementy systemu). Skan zawsze ma być wykonywany na ustawieniach domyślnych.

Aktywnej infekcji tutaj nie za bardzo widać. Są dwie bezplikowe usługi o pokracznych nazwach oraz ten plik .job wyglądający jak część infekcji trojanem SSHNAS.

W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:

Wykonaj skrypt i zatwierdź restart.

Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Skanuj.


(scripter1) #4

Log z czyszczenia: http://www.wklej.org/id/376920/

Logi ze skanowania najświeższą wersją:

http://www.wklej.org/id/376933/

http://www.wklej.org/id/376936/


(deFco247) #5

Nie wiadomo skąd pojawiła się tutaj kolejna niedziałająca usługa, która prowadziła do pliku o którym nic nie wiadomo.

W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:

Wykonaj skrypt i zatwierdź restart.

Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Skanuj.


(scripter1) #6

Czyszczenie: http://www.wklej.org/id/377010/

Skan:

http://www.wklej.org/id/377015/

http://www.wklej.org/id/377017/


(deFco247) #7

Nic już więcej tutaj na usuwanie nie ma, więc można przejść do kroków końcowych.

W OTL użyj opcji Sprzątanie.

Przede wszystkim zaktualizuj system, gdyż masz dziury na dziurach bez możliwości łatania z Windows Update:

XP Service Pack 3

Internet Explorer 8 (nawet nieużywany wymaga aktualizacji, gdyż wpływa on na pewną część funkcji w systemie)

Odinstaluj starsze wersje Javy i zainstaluj jedną, ale aktualną Java 6 Update 21.


(scripter1) #8

Co do SP3 to mam obiekcje bo już kiedyś próba instalacji SP3 skończyła się koniecznością stawiania od nowa systemu (może to dlatego że mam specjalną wersje XP z MSDN która zawiera na płycie zarówno wersję pro jak i home) raz kiedyś mi się udało a potem jak ponownie postawiłem system dwukrotnie próba instalacji SP3 rozwaliła mi system i musiałem stawiać od nowa.


(Łukash) #9

scripter1 , zwróć uwagę na podgląd zdarzeń

Filtr flvsplitter.ax możesz wyrejestrować GSpotem

A tu może być jakiś problem z dyskiem/taśmą


(scripter1) #10

Chyba nie ma takiej potrzeby bo to było spowodowane przez kilka zbłędowanych (źle ściągniętych) plików flv.

Poza tym wyrejestrowanie go nic nie zmieni bo ten splitter jest w folderze ALLPlayera (został przez niego tam umieszczony) i będzie on go używać niezależnie czy czy będzie zarejestrowany czy nie a jak go wyrejestruję (mogę to zrobić równie prosto odpowiednią komendą) to pozostałe programy stracą możliwość odtwarzania flv.

Czy to może być zablokowana przez antywira próba odczytu/zapisu?

Bo za każdym razem jak odpalam Skype to Kaspersky informuje mnie że zablokował programowi SkypePhone otwarcie jego procesu (“SkypePhone: zablokowano próbę otwarcia naszego procesu” - rozumiem że chodzi o proces Kaspersky’ego).

Dodane 15.08.2010 (N) 19:09

Czy to na pewno dobry pomysł aby odinstalować poprzednie?

Na stronie producenta "na ten temat"jest dość niejasna informacja:


(Łukash) #11

Jak tak ,to faktycznie ,nie trzeba.

Różne wystąpienia mogą być, liczy się filter merit ,u Ciebie tak raczej nie jest ,ale np parę programów ,może posiadać flvsplitter.ax o tym samym priorytecie i wtedy są błędy.

Źródło -Atapi ,raczej to nie będzie to co piszesz.


(deFco247) #12

Starsze wersje Javy można trzymać, ale dzisiaj tego typu rzeczy są głównie aktualizowane przez znajdowane w nich luki.

Poza tym mi się zdaje, że oni mają głównie na myśli Javę 5 i pierwsze wersje Javy 6.