Usunięty Windows Defender Apps Center.exe


(Adamkortus) #1

Witam!

Mam antywirusa G Data AntiVirus 2010. Dzisiaj wykrył on wirusa w pliku. Oto raport z protokołu:

Podczas Otwórz pliku "C:\Program Files\My applications\Windows Defender Apps Control.exe->[Embedded_R#XP]" wykryto wirusa "Win32:Malware-gen (Engine B)". Odmowa dostępu.

Za pierwszym razem z dostępnych opcji wybrałem zablokuj dostęp do pliku. Jednak komunikat po ponownym uruchomieniu nie zniknął i wyskakiwało okno w stylu " nie można uzyskać dostępu do pliku 'Windows Defender Apps Center.exe". Więc za kolejnym razem wybrałem "usuń plik" i teraz wyskakuje komunikat "System Windows nie może odnaleźć dostępu do pliku "Windows Defender Apps Center.exe". Upewnij się, że wpisana nazwa jest poprawna i spróbuj ponownie."

Mój system to Windows 7 Home Premium. Proszę o dalsze wskazówki jeśli jest potrzebnych więcej informacji.


(deFco247) #2

To jest jak się łatwo domyśleć infekcja, do tego często spotykana z rootkitem.

Pokaż logi z narzędzi OTL + GMER.

Z OTL pokazujesz dwa wynikowe logi OTL.txt + Extras.txt

(Na Windows Vista i 7 uruchamiamy programy z menu Uruchom jako Administrator... ).

Przed uruchomieniem powyższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

Zawartość logów wklejasz na wklej.org lub wklej.to, a w poście dajesz link.


(Adamkortus) #3

OTL:

http://wklej.org/id/376795/

Extras:

http://wklej.org/id/376797/

GMER:

http://wklej.org/id/376799/


(deFco247) #4

Nie obejmuj linków do logów w żadne tagi, gdyż to tylko je dezaktywuje.

W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:

Wykonaj skrypt i zatwierdź restart.

Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Skanuj.


(Adamkortus) #5

Log OTL z usuwania:

http://wklej.org/id/376829/

Log OTL ze skanowania:

http://wklej.org/id/376830/

PS. Skanowanie miało być ze skryptami z wątku o OTL czy bez?

Log OTL ze skanowania (skrypty):

http://wklej.org/id/376834/

Komunikat nie wyskakuje, czy to już wszystko?


(deFco247) #6

Wykonywałeś skrypt więcej niż jeden raz? Jeśli tak, to nie należy tego robić. Nawet jeśli OTL się zawiesi w trakcie wykonywania skryptu, to należy go zamknąć i ponownie otworzyć wykonując nowe logi OTL do sprawdzenia.

Dlaczego o tym wspominam? W raporcie z usuwania OTL nie może znaleźć obiektów, które miały być usuwane:

Kolejny skrypt do wykonania, gdyż jeden z plików infekcji "wędruje" po dysku.

W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:

Wykonaj skrypt.

Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Skanuj.


(Adamkortus) #7

Masz rację, wcześniej wyskoczyło, że przestał działać.

Log z usuwania:

http://wklej.org/id/376847/

Skanowanie:

http://wklej.org/id/376851/


(deFco247) #8

Wykonaj skrypt jeszcze raz. Tym razem go poprawiłem.


(Adamkortus) #9

Usuwanie:

http://wklej.org/id/376856/

Skan:

http://wklej.org/id/376858/


(deFco247) #10

Teraz już tutaj niczego szkodliwego nie widać.

W OTL użyj opcji Sprzątanie.

Zaktualizuj Javę do najnowszej wersji: http://www.dobreprogramy.pl/Java-SE,Pro ... 13186.html

Adobe Reader również do obowiązkowej aktualizacji, gdyż ostatnio go aktualizują tylko ze względu na ogrom znajdywanych w nim luk: http://get.adobe.com/reader/otherversions/


(Adamkortus) #11

Wielkie dzięki za pomoc:)