Wirusy w Allplayer i ipla. Logi OTL


(Lukasz Stawski) #1

Ostatnio postanowiłem przeskanować swój komputer Malwarebytes Anti Malware i co mnie zdziwiło znalazł wirusa w Allplayer. Usunąłem wszystko co było związane z tym programem i przeskanowałem Doctor Web Cure it, który znalazł wirusa w folderze GG w pliku "iplapreinstaller.exe" był to Trojan.Inject.62001 i ten plik też usunąłem. Dziwne jest to bo wszystkie programy jakie pobieram są ze strony dobreprogramy.pl lub ze strony producenta danej aplikacji.

Log z Anti malware: http://wklej.to/GJmz1

OTL: http://wklej.to/kurEO

EXTRAS: http://wklej.to/lNz3h

Komputer co jakiś czas czyszczę Ccleaner i Auslogics Registry Cleaner. Bardzo proszę o pomoc.


(darek_d) #2

http://translate.google.pl/translate?hl ... 569en.html tam znajdziesz program do usuwania tego trojana.


(izok1980) #3

Witam jeżeli chodzi o wirusa w allplayer to jest to fałszywy alarm miałem to samo skanując MBAM mimo ciągłych aktualizacji tego skanera nadal wykrywa zagrożenie w allplayer scripter's spectrum.svp ja daję ignoruj.

PS.Temat już taki był założony przez moja osobę:slight_smile: http://forum.dobreprogramy.pl/wirus-powiazany-allplayer-t474600.html

Pozdrawiam.


(Lukasz Stawski) #4

Dzięki za szybką odpowiedź, ale proszę jeszcze o sprawdzenie logów OTL.


(scripter1) #5

Co do ALLPlayera to jak napisał kolega jest to fałszywy alarm generowany tylko w Malwarebytes.

Plik scripter's spectrum.svp to wtyczka wizualizacji mojego autorstwa i nie zawiera żadnego niebezpiecznego kodu, mozna spokojnie dać ignoruj.

Zrobiłem też lekko poprawioną wersję tej wtyczki, będzie ona w kolejnej wersji ALLa ale jeśli kogoś tak bardzo kują w oczy te alarmy w MBAM to tą poprawioną wersję można pobrać stąd (plik należy wypakować z archiwum do folderu plugins w folderze ALLPlayera zastępując tą wersję która tam jest): http://scripter.ovh.org/temp/ScriptersSpectrum.rar

Co do ipla to podejrzewam że to też jest fałszywy alarm ale najlepiej sprawdź ten plik na https://www.virustotal.com/

W logach nie widzę nic podejrzanego.


(Lukasz Stawski) #6

Przeskanowałem system tym programem o którym pisał "darek_d" i nic nie wykrył. Wcześniej ręcznie usunąłem zarażony plik z kwarantanny. Później jeszcze raz przeskanuje system Doctor Web Cure It. Dzięki za pomoc.