Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Win32:Trojan-gen w TeamViewer i Adobe

Kant

Przez Kant
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Kant

Kant

Opublikowano
Opublikowano

Witam, po uruchomieniu systemu (Win 7 Pro x64) avast wyświetlił komunikat, iż plik TeamViewer_Desktop.exe jest zarażony infekcją wymienioną w tytule tematu. Przeniósł plik do kwarantanny po czym zaproponował skanowanie podczas bootowania,co wykonałem. Znalazł dodatkowo pliki zarażone tą infekcją

  • tv_w32.exe z katologu TeamViewer - przeniósł do kwarantanny
  • AcrobatUpdater.exe - Błąd: Nie można wykonać tej operacji dla tego typu archiwów. (42111).
  • AdobeARMHelper.exe - Błąd: Nie można wykonać tej operacji dla tego typu archiwów. (42111).
  • ReaderUpdater.exe - Błąd: Nie można wykonać tej operacji dla tego typu archiwów. (42111).
  • AcrobatUpdater.exe - Błąd: Nie można wykonać tej operacji dla tego typu archiwów. (42111).
  • AdobeARMHelper.exe (inna ścieżka) - Błąd: Nie można wykonać tej operacji dla tego typu archiwów. (42111).
  • ReaderUpdater (inna ścieżka) - Błąd: Nie można wykonać tej operacji dla tego typu archiwów. (42111).

Co ciekawe przy próbie zapisania OTL.exe i Extras.exe na pulpicie wyskakiwał komunikat, iż te pliki już istnieją i czy nadpisać, mimo, iż nie było ich widać na pulpicie. po zatwierdzeniu nadpisania, wyłączenia plików i wywołania ich przez Niedawno używane elementy, system wyświetlił komunikat, iż nie może odnaleźć plików. Więc wykonałem skanowanie ponownie.

 

OTL: http://wklej.org/id/682666/

Extras: http://wklej.org/id/682667/

 

Dzięki za zainteresowanie.

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Nie notuję żadnych znaków infekcji, tylko sekcja skojarzeń rozszerzeń wygląda dość dziwnie. Zaś detekcje Avast to fałszywe alarmy. Tu dla porównania tematy z forum Avast: KLIK / KLIK. Ponoć już definicje mają poprawkę.

 

 

Co ciekawe przy próbie zapisania OTL.exe i Extras.exe na pulpicie wyskakiwał komunikat, iż te pliki już istnieją i czy nadpisać, mimo, iż nie było ich widać na pulpicie.

 

W jaki sposób sprawdzałeś obecność plików? Może były poza krawędzią widoczności Pulpitu, co potwierdza się wchodząc wprost do katalogu C:\Users\Konto\Desktop.

 

 

 

 

.

Odnośnik do komentarza
Kant

Kant

Opublikowano
  • Autor
Opublikowano

Zaś detekcje Avast to fałszywe alarmy. Tu dla porównania tematy z forum Avast: KLIK / KLIK. Ponoć już definicje mają poprawkę.

Cudownie, już bałem się, że mam infekcje zarażającą pliki wykonywalne.

 

W jaki sposób sprawdzałeś obecność plików? Może były poza krawędzią widoczności Pulpitu, co potwierdza się wchodząc wprost do katalogu C:\Users\Konto\Desktop.

Teraz wszedłem do katalogu Desktop i nie ma tych plików, jednak mam ustawione autorozmieszczanie ikon na pulpicie, więc wydawało mi się, że nie mogą się ukryć.

 

Ważne, że system czysty. Dzięki za pomoc. Temat do zamknięcia.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...