Mysza Opublikowano 9 Listopada 2010 Zgłoś Udostępnij Opublikowano 9 Listopada 2010 Być może to nic takiego, ale zastanawiają mnie logi z programu Malwarebytes' Anti-Malware - i nie dlatego, że coś wyszło, ale dlatego, że komunikat ciągle wraca Chodzi o ten wpis : Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Wersja bazy: 4058 2010-11-09 16:10:26 Zainfekowane informacje rejestru systemowego: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Zastanawiam się, bo ciągle wychodzą mi te informacje : Po usunięciu plików , zanim wyłączyłam system , wyłączyłam przywracanie systemu , po czym włączyłam i dopiero zresetowałam komputer, nie wchodziłam w internet, więc niczego nie mogłam z netu ściągnąć , a pomimo to po ponownym uruchomieniu Malware - znowu wyrzucił te pliki .... i tak kilka razy zastanawiam się o co może chodzić - może powinnam jakieś ustawienia programów lub usług pozmieniać ? no i to samo miałam 31/10 jak ESET wyrzucił mi informacje o wirusach : Dziennik skanowania Wersja bazy sygnatur wirusów: 5576 (20101029) Data: 2010-10-29 Godzina: 23:27:14 Skanowane dyski, foldery i pliki: Pamięć operacyjna;C:\Sektor startowy;C:\;D:\Sektor startowy;D:\ C:\System Volume Information\MountPointManagerRemoteDatabase - błąd podczas otwierania [4] C:\System Volume Information\_restore{0B0F63DB-06AD-446F-AD8D-1621C2D8CCE7}\RP92\A0364140.exe » NSIS » script.nsi - Win32/Adware.ShopperReports aplikacja C:\System Volume Information\_restore{0B0F63DB-06AD-446F-AD8D-1621C2D8CCE7}\RP92\A0364140.exe » NSIS » InstallerHelperPlugin.dll - prawdopodobnie odmiana wirusa Win32/Adware.Agent.GYZXBEF aplikacja C:\System Volume Information\_restore{0B0F63DB-06AD-446F-AD8D-1621C2D8CCE7}\RP92\A0364140.exe » NSIS » script.nsi - Win32/Adware.ShopperReports aplikacja - był częścią usuniętego obiektu C:\System Volume Information\_restore{0B0F63DB-06AD-446F-AD8D-1621C2D8CCE7}\RP92\A0364140.exe » NSIS » InstallerHelperPlugin.dll - prawdopodobnie odmiana wirusa Win32/Adware.Agent.GYZXBEF aplikacja - był częścią usuniętego obiektu Liczba przeskanowanych obiektów: 617906 Liczba znalezionych zagrożeń: 2 Liczba wyleczonych obiektów: 2 Godzina zakończenia: 00:45:07 Całkowity czas skanowania: 4673 s (01:17:53) Uwagi: [4] Nie można otworzyć obiektu. Może on być używany przez inną aplikację lub system operacyjny. potem, po usunieciu zagrożenia już ESET niczego nie wykrył mam logi z 31.10 - jak beda potrzebne to podłaczę lub zrobie nowe Odnośnik do komentarza
Landuss Opublikowano 9 Listopada 2010 Zgłoś Udostępnij Opublikowano 9 Listopada 2010 Wszystko bez znaczenia. To co wykrył MBAM to kwestia twoich ustawień Centrum zabezpieczeń. Jeśli tam pogrzebiesz według własnych upodobań to tak to będzie często wykrywane a to dlatego, że takie akcje oprócz samego użytkownika często robią wirusy. Wykrycie ESET też nieistotne i zapamiętaj - System Volume Information = folder Przywracania systemu. Opróżnia sięgo poprzez tymczasowe wyłączenie przywracania: KLIK Odnośnik do komentarza
Mysza Opublikowano 9 Listopada 2010 Autor Zgłoś Udostępnij Opublikowano 9 Listopada 2010 Dziękuję bardzo - przynajmniej przestanę szukać dziury w całym i już znikam z tego działu - można temat zamknąć. Odnośnik do komentarza
Rekomendowane odpowiedzi