SoundWave Opublikowano 9 Listopada 2011 Zgłoś Udostępnij Opublikowano 9 Listopada 2011 Witam. Przeskanowałem MBAM w trybie szybkim komputer i wyskoczyło, że wykryto oprogramowanie szpiegujące, potem zrobiłem szybkie skanowanie DrWebCureit, wirusów nie wykrywał ale wyskoczył komunikat, że plik HOSTS został zmieniony prawdopodobnie przez infekcje i czy przywrócić jego domyślną wartość - zaznaczyłem tak. Ponowne skanowania oboma programami już nic nie wykryły ale wolałbym mieć pewność czy był to fałszywy alarm czy tez faktycznie jakaś infekcja. Zrobiłem dodatkowo skanowanie Ad-Remover. mbam-log-2011-11-08 (22-51-14)a.txt gmer.txt Extras.Txt OTL.Txt Ad-Report-SCAN1.txt Odnośnik do komentarza
picasso Opublikowano 9 Listopada 2011 Zgłoś Udostępnij Opublikowano 9 Listopada 2011 1. Jeśli to te wyniki w MBAM masz na myśli (bo żadnego innego odczytu nie ma): Zainfekowane informacje rejestru systemowego:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. To nie jest infekcja (i zwykle do zignorowania), tylko zawiadomienie od strony programu, iż zaistniała "potencjalnie niepożądana modyfikacja" polegająca na wyłączeniu powiadomień Centrum zabezpieczeń XP. Program nie umie określić jej pochodzenia i oczywiście nie zdoła wykryć, że robił to użytkownik własną ręką lub tweaker systemowy. Przeprowadziłeś akcję usuwania tych wpisów, więc teraz się spodziewaj powrotu tarcz do zasobnika systemowego. 2. W raportach nie widać żadnych oznak infekcji. Tylko sobie zaktualizuj te programy: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.1"KLiteCodecPack_is1" = K-Lite Codec Pack 5.0.5 (Full)"Mozilla Firefox (3.0.19)" = Mozilla Firefox (3.0.19) . Odnośnik do komentarza
SoundWave Opublikowano 9 Listopada 2011 Autor Zgłoś Udostępnij Opublikowano 9 Listopada 2011 Skoro wszystko jest w porządku to temat można zamknąć. Dziękuję za sprawdzenie logów i wytłumaczenie problemu. Oprogramowanie zaktualizuję. Odnośnik do komentarza
Rekomendowane odpowiedzi