Security threat analysis


(Daniels232) #1

Witam, wyskoczyło mi okno o podobnej treści:

http://www.im-infected.com/wp-content/u ... alysis.png

Myśląc, że jest to część ochrony Windows uruchomiłem ten program. #-o Pojawiło się okno pobierania (niby jakieś aktualizacje antywirusa), JEDNAK mój realny antywirus - Avira AntiVir Personal wykrył podejrzane pliki i zasugerował ich usunięcie, a więc tak zrobiłem. I tu moje pytanie- czy Avira i zapora Windows (Win7) mogły przepuścić jakieś badziewie ? Obecnie robię pełen skan systemu Avirą, na razie czysto.

Co powinienem zrobić w tej sytuacji ? Ściągnąć jakieś konkretne programy przeciw trojanom ? Na razie nie widzę nic podejrzanego, w menadżerze zadań też nic nie zauważyłem.

To mój pierwszy raz na forum, mam nadzieję, że temat jest regulaminowy i uzyskam odpowiedź...


(Dariuszbbr) #2

Wygląda jak by to był system Tools lub coś podobnego.Miałem identyczny przypadek u siebie ,załadowało mi ze 60 syfów .Na szczęście mam pełną wersie malwerbytesa i miałem włączoną ochronę.Co malwerbates nie usuną to dał na pożarcie AVGiS 2011 :smiley: .Na wszelki wypadek przeskanuj komputer tym narzędziem http://www.dobreprogramy.pl/Malwarebyte ... 13117.html co znajdzie to usuń .Przed skanowaniem zaktualizuj bazę sygnatur . Po skanie daj logi :smiley:


(Daniels232) #3

@dariuszbbr- dzięki za poradę

@Infected- a daj spokój, późno w nocy zdarza się nie myśleć racjonalnie. Poza tym pierwszy raz spotkałem się z czymś takim.


(lazikar) #4

Oty Kosz


(Daniels232) #5

Przeskanowałem za pomocą malwarebyte

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

Wersja bazy: 5505

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

2011-01-11 22:06:15

mbam-log-2011-01-11 (22-06-15).txt

Typ skanowania: Szybkie skanowanie

Przeskanowano obiektów: 133708

Upłynęło: 2 minut(y), 40 sekund(y)

Zainfekowanych procesów w pamięci: 0

Zainfekowanych modułów w pamięci: 0

Zainfekowanych kluczy rejestru: 0

Zainfekowanych wartości rejestru: 0

Zainfekowane informacje rejestru systemowego: 0

Zainfekowanych folderów: 0

Zainfekowanych plików: 0

Zainfekowanych procesów w pamięci:

(Nie znaleziono zagrożeń)

Zainfekowanych modułów w pamięci:

(Nie znaleziono zagrożeń)

Zainfekowanych kluczy rejestru:

(Nie znaleziono zagrożeń)

Zainfekowanych wartości rejestru:

(Nie znaleziono zagrożeń)

Zainfekowane informacje rejestru systemowego:

(Nie znaleziono zagrożeń)

Zainfekowanych folderów:

(Nie znaleziono zagrożeń)

Zainfekowanych plików:

(Nie znaleziono zagrożeń)

Czy to oznacza, że mogę spać spokojnie ?