Win32:Malware-gen

[Mysza]

Witam,

 

Wracam do tego działu - cały czas mam też otwarty temat, który został przeniesiony do działu Windows XP KLIK,

 

mam tylko 10 minut - logi uzupełnię wieczorem

 

przez Avast-5 został znaleziony na dysku D Win 32 : Malware - gen z wysokim poziomem zagrożenia , który nie daje sie usunąć ani przenieśc do kwarantanny - jest komunikat "nie można wykonać tej operacji dla tego typu archiwów

 

przy czym - w nocy robiłam skanowanie przed uruchominiem i inny uzytkownik wyłączył komputer mówiąc mi , że coś zostało znalezione w katalogu na dysku D, ale nie zapisał co dokładnie .

W dzienniku skanowania był tylko napis na czerwono, że nie znaleziono zagrożenia , ale na dole ilosć zarazonych plików - 1 ,

przeskanowałam dzisiaj jeszcze raz wskazany katalog i został znaleziony Win 32 : Malware - gen ,

 

 

 

OTL

http://wklej.org/id/385655/

http://wklej.org/id/385656/

 

GMER wstepny

http://wklej.org/id/385658/

 

tylko zastanawiam się, czy nie powinnam do pełnego raportu GMER zaznaczyć jednak dodatkowo dysku D , skoro na nim jest zagrożenie ?

[picasso]

mycha69

 

1. Raporty są w porządku, brak oznak czynnej infekcji. "Kosmetycznie": widzę przyrosty sponsoringowe / adware. Odinstaluj Free Lunch Design Toolbar. Na dysku powstały także foldery platformy reklamodawczej OpenCandy oraz jest resztówka po Ask Toolbar:

 

[2010-09-05 00:10:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\pc.XXX\Ustawienia lokalne\Dane aplikacji\OpenCandy
[2010-09-05 00:10:12 | 000,000,000 | ---D | C] -- C:\Documents and Settings\pc.XXX\Dane aplikacji\OpenCandy
 
[2010-09-01 22:23:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\pc.XXX\Dane aplikacji\AskToolbar

 

2. Natomiast wynik zwracany przez Avasta to może być fałszywy alarm, bo jak widzę wykrywa plik w archiwum "winxp.zip" > "bitratecalculator.zip". Nazwa sugeruje program do obliczania bitrate plików AVI. Aplikacja przypuszczalnie ma w kodzie ciąg "malware podobny" i stąd ta detekcja. Avast prawdopodobnie nie może tego usunąć, ponieważ plik jest w wielopoziomowym archiwum ZIP (ZIP zawierający kolejny ZIP). Gdyby otworzyć archiwizerem górny winxp.zip, to można z niego po prostu ręcznie skasować składnik bitratecalculator.zip lub go wyekstraktować i rzucić do porównawczego skanowania na Virus Total.

 

tylko zastanawiam się, czy nie powinnam do pełnego raportu GMER zaznaczyć jednak dodatkowo dysku D , skoro na nim jest zagrożenie ?

 

Nie. To nie jest potrzebne i nie zmieni wyników.

 

cały czas mam też otwarty temat, który został przeniesiony do działu Windows XP

 

W kwestii tego drugiego tematu, popatrzę na niego później. Zbierałam się do czytania, ale zawsze coś mnie rozpraszało.

 

 

 

.

[Mysza]

Odinstaluj Free Lunch Design Toolbar.

odinstalowałam

 

Na dysku powstały także foldery platformy reklamodawczej OpenCandy oraz jest resztówka po Ask Toolbar

usunęłam te pliki "ręcznie"

 

Natomiast wynik zwracany przez Avasta to może być fałszywy alarm, bo jak widzę wykrywa plik w archiwum "winxp.zip" > "bitratecalculator.zip". Nazwa sugeruje program do obliczania bitrate plików AVI. Aplikacja przypuszczalnie ma w kodzie ciąg "malware podobny" i stąd ta detekcja. Avast prawdopodobnie nie może tego usunąć, ponieważ plik jest w wielopoziomowym archiwum ZIP (ZIP zawierający kolejny ZIP). Gdyby otworzyć archiwizerem górny winxp.zip, to można z niego po prostu ręcznie skasować składnik bitratecalculator.zip lub go wyekstraktować i rzucić do porównawczego skanowania na Virus Total.

rzeczywiście niepotrzebnie podniosłam alarm - miałam faktycznie takie wielopoziomowe archiwum ZIP - usunęłam całość i jest już OK.

 

tak na wszelki wypadek zrobiłam jeszcze ten pełny GMER

http://wklej.org/id/386044/

 

dziękuję za pomoc !

[picasso]

tak na wszelki wypadek zrobiłam jeszcze ten pełny GMER

 

Twój log z GMER jest w porządku. Nie mamy się czym zajmować w zakresie "infekcji".

[Mysza]

Dziękuję, to ten temat można zamknąć