Win32/PowerLoader.A - pomoc w usunęciu


(Przem Bogusz) #1

Witam szanownych forumowiczów

Na wstępie proszę o wyrozumiałość, gdyż jak widać jest to mój pierwszy post na tym forum.

Problem dotyczy jednego z komputerów w mojej firmie, na którym ESET Endpoint Security wykrywa przy każdym restarcie infekcję Win32/PowerLoader.A w pliku explorer.exe znajdującym się w pamięci operacyjnej. Z oczywistych powodów ESET nie jest w stanie usunąć pliku (i chyba dobrze :smiley: ). Z racji tego iż sytuacja dotyczy pliku explorer.exe nie chcę podejmować żadnych nieprzemyślanych działań (typu odpalenie ComboFix-a :slight_smile: ) tylko wolę się poradzić osób bardziej kompetentnych.

Wolałbym raczej uniknąć formatowania dysku i reinstalacji systemu, z racji sporej ilości danych znajdujących się na nim.

Poniżej wklejam logi z OTL i HiJackThis. Mam nadzieję że się przydadzą.

OTL

OTL - http://wklej.to/DV7fw

Extras - http://wklej.to/b03YE

HiJackThis

LOG - http://wklej.to/RgHu7

Jeśli potrzebne są jakieś dodatkowe informacje, to czekam na sygnał.

Każda pomoc będzie na wagę złota. Pozdrawiam i wyczekuję na odzew.


(Acorus) #2

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.

.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa "Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje."


(Przem Bogusz) #3

Po wykonaniu skryptu w OTL oraz po skanie z MBAM problem znikł. Dziękuję bardzo za pomoc.