Zainfekowane informacje rejestru systemowego

[Mysza]

Być może to nic takiego, ale zastanawiają mnie logi z programu Malwarebytes' Anti-Malware -

i nie dlatego, że coś wyszło, ale dlatego, że komunikat ciągle wraca

 

Chodzi o ten wpis :

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

Wersja bazy: 4058

 

2010-11-09 16:10:26

 

Zainfekowane informacje rejestru systemowego:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

 

 

 

Zastanawiam się, bo ciągle wychodzą mi te informacje :

Po usunięciu plików , zanim wyłączyłam system , wyłączyłam przywracanie systemu , po czym włączyłam i dopiero zresetowałam komputer, nie wchodziłam w internet, więc niczego nie mogłam z netu ściągnąć , a pomimo to po ponownym uruchomieniu Malware - znowu wyrzucił te pliki .... i tak kilka razy

 

zastanawiam się o co może chodzić - może powinnam jakieś ustawienia programów lub usług pozmieniać ?

 

no i to samo miałam 31/10 jak ESET wyrzucił mi informacje o wirusach :

 

Dziennik skanowania

Wersja bazy sygnatur wirusów: 5576 (20101029)

Data: 2010-10-29 Godzina: 23:27:14

Skanowane dyski, foldery i pliki: Pamięć operacyjna;C:\Sektor startowy;C:\;D:\Sektor startowy;D:\

 

C:\System Volume Information\MountPointManagerRemoteDatabase - błąd podczas otwierania [4]

 

C:\System Volume Information\_restore{0B0F63DB-06AD-446F-AD8D-1621C2D8CCE7}\RP92\A0364140.exe » NSIS » script.nsi - Win32/Adware.ShopperReports aplikacja

C:\System Volume Information\_restore{0B0F63DB-06AD-446F-AD8D-1621C2D8CCE7}\RP92\A0364140.exe » NSIS » InstallerHelperPlugin.dll - prawdopodobnie odmiana wirusa Win32/Adware.Agent.GYZXBEF aplikacja

 

C:\System Volume Information\_restore{0B0F63DB-06AD-446F-AD8D-1621C2D8CCE7}\RP92\A0364140.exe » NSIS » script.nsi - Win32/Adware.ShopperReports aplikacja - był częścią usuniętego obiektu

C:\System Volume Information\_restore{0B0F63DB-06AD-446F-AD8D-1621C2D8CCE7}\RP92\A0364140.exe » NSIS » InstallerHelperPlugin.dll - prawdopodobnie odmiana wirusa Win32/Adware.Agent.GYZXBEF aplikacja - był częścią usuniętego obiektu

 

Liczba przeskanowanych obiektów: 617906

Liczba znalezionych zagrożeń: 2

Liczba wyleczonych obiektów: 2

Godzina zakończenia: 00:45:07 Całkowity czas skanowania: 4673 s (01:17:53)

 

Uwagi:

[4] Nie można otworzyć obiektu. Może on być używany przez inną aplikację lub system operacyjny.

 

 

potem, po usunieciu zagrożenia już ESET niczego nie wykrył

 

mam logi z 31.10 - jak beda potrzebne to podłaczę lub zrobie nowe

[Landuss]

Wszystko bez znaczenia. To co wykrył MBAM to kwestia twoich ustawień Centrum zabezpieczeń. Jeśli tam pogrzebiesz według własnych upodobań to tak to będzie często wykrywane a to dlatego, że takie akcje oprócz samego użytkownika często robią wirusy. Wykrycie ESET też nieistotne i zapamiętaj - System Volume Information = folder Przywracania systemu. Opróżnia sięgo poprzez tymczasowe wyłączenie przywracania: KLIK

[Mysza]

Dziękuję bardzo - przynajmniej przestanę szukać dziury w całym i już znikam z tego działu - można temat zamknąć.