wilku424
8 Luty 2011 21:29
#1
Witam.
Mój problem polega na tym, że kiedy wchodzę na jeden serwer Counter-Strike to Avira wykrywa infekcję, na innych serwerach tak nie jest. Ciągle chodzi o ten sam plik, który podobno powinien znajdować się w folderze z grą. Chciałbym się zapytać, czy jest taka możliwość, że to serwer przesłał mi syf na kompa?
Alert od Aviry:
Logi:
http://wklej.to/
http://wklej.to/
Acorus
9 Luty 2011 10:00
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\System32\Drivers\VMC302.sys – (VMC302) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\System32\DRIVERS\nwlnkfwd.sys – (NwlnkFwd) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\System32\DRIVERS\nwlnkflt.sys – (NwlnkFlt) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\System32\BEED.tmp – (MEMSWEEP2) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\System32\DRIVERS\ipinip.sys – (IpInIp) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\System32\drivers\EagleNT.sys – (EagleNT) DRV - File not found [Kernel | On_Demand | Stopped] – D:\Program Files\MediaCoder\SysInfo.sys – (CrystalSysInfo) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\TEMP\cpuz135\cpuz135_x32.sys – (cpuz135) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Users\Karol\AppData\Local\Temp\cpuz130\cpuz_x32.sys – (cpuz130) FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2546306&SearchSource=3&q={searchTerms} ” [2010-05-26 14:15:40 | 000,000,935 | ---- | M] () – C:\Users\Karol\AppData\Roaming\Mozilla\FireFox\Profiles\jivfs6t3.default\searchplugins\conduit.xml O3 - HKCU…\Toolbar\WebBrowser: (no name) - {00000000-5736-4205-0008-781CD0E19F00} - No CLSID value found. MsConfig - StartUpReg: HotKeysCmds - hkey= - key= - File not found MsConfig - StartUpReg: IgfxTray - hkey= - key= - File not found MsConfig - StartUpReg: Persistence - hkey= - key= - File not found MsConfig - StartUpReg: Windows Defender - hkey= - key= - File not found :Files C:\Users\Karol\AppData\Local\Temp*.html :Commands [emptytemp]
Kliknij Wykonaj skrypt.Przeskanuj pr.Malwarebytes Anti-Malware.
wilku424
9 Luty 2011 18:32
#3
Zrobione. MBAM nic nie wykrył.
– Dodane 10.02.2011 (Cz) 22:18 –
EDIT:
Avira znów wywala ten alert ale tylko wtedy kiedy wchodzę na ten jeden serwer. Co ciekawe kiedy wyszukuję plik podany przez Avire wyświetla mi się on tutaj:
http://img833.imageshack.us/f/dddddn.jpg/
Ale kiedy próbuję go otworzyć to pojawia się komunikat “System Windows nie może odnaleźć tego pliku…”.
Proszę o jakieś rady.
