Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Infekcja systemu i rejestru "System Windows Police Pro"

student

Przez student
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Ten obrazek na zapodaj.net się nie wyświetla, zabraniają przecież hotlinkowania. Usuwam, log ze skanera jest i obrazek zbędny. I proszę udzielaj mi następnej odpowiedzi w nowym poście pod moim, nie edytuj wstecz pierwszego ...

 

Zaś oceniając logi z OTL, to nie ma tu żadnych znaków infekcji, a wyniki z IOBit poddaję w wątpliwość czy to było zgodne z prawdą:

 

Trojan.Generic - Quarantined, FILE, C:\Program Files\Canon\Easy-PhotoPrint EX\CNEZRSC.DLL, 4104328

 

Nie wygląda to na trojana ... To jest plik Canon.

 

Misleading.WindowPolicePro - Quarantined, FILE, C:\WINDOWS\system32\Macromed\Flash\mms.cfg, 1009971

 

Tu również nie ma pewności czy to faktyczny wynik. Ten plik mms.cfg jako taki może być częścią instalacji Adobe: KLIK.

 

Misleading.Security Essentials Ultimate Pack - Deleted, REG, HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}, 2012747
Misleading.BPX Security Essentials - Deleted, REG, HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}, 2012846
Misleading.BPX Security Essentials - Deleted, REG, HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}, 2012871
Misleading.BPX Security Essentials - Deleted, REG, HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}, 2012871
Misleading.WindowsEnterpriseDefender - Deleted, REG, HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}, 2000312
Misleading.SafeVaccine - Deleted, REG, HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}, 2004336
Misleading.PersonalSecuritySentinel - Deleted, REG, HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}, 2011366
Misleading.SmartEngine - Deleted, REG, HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}, 2011510
Misleading.WindowsProtectionSuite - Deleted, REG, HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}, 2011543
Misleading.MySecurityShield - Deleted, REG, HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}, 2011620
Misleading.BestMalwareProtection - Deleted, REG, HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}, 2012638
Misleading.Security Essentials Ultimate Pack - Deleted, REG, HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}, 2012747
Misleading.BPX Security Essentials - Deleted, REG, HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}, 2012846
Misleading.BPX Security Essentials - Deleted, REG, HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}, 2012871
Misleading.BPX Security Essentials - Deleted, REG, HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}, 2012871
Misleading.Home Security Essentials - Deleted, REG, HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}, 2013147
Misleading.BPX Security Essentials - Deleted, REG, HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}, 2013197

 

Otóż klasa {3F2BBC05-40DF-11D2-9455-00104BC936FF} wcale nie musi pochodzić od malware, tego numeru używają też inne aplikacje: KLIK. Jeżeli IOBit ma detekcję po numeryce tylko, to jest to niewiarygodna detekcja. Wpisy usunięte w ciemno przez IOBit, nie można potwierdzić od czego pochodziły.

 

 

ma to wpływ że powłoka Windowsa nie startuje automatycznie tylko po zamknięciu taskmgr i ponownym jej uruchomieniu?

(chyba tylko na moim koncie użytkownika Windows)

 

Może problem w tym, że stworzyłeś tu jakiś kuriozalny skrót idący z folderu Autostart na Twoim koncie:

 

O4 - Startup: C:\Documents and Settings\multimedia\Menu Start\Programy\Autostart\explorer.lnk = C:\WINDOWS\explorer.exe (Microsoft Corporation)

 

To nie jest prawidłowy wpis i tak nie można być startowana powłoka. Prawidłowy jest tylko ten:

 

O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)

 

Skasuj z dysku plik C:\Documents and Settings\multimedia\Menu Start\Programy\Autostart\explorer.lnk. Zresetuj system i przedstaw rezultaty czy jest poprawa sytuacji.

 

 

 

 

PS. SpywareGuard z 2003? Do niczego w bieżących warunkach. Poza tym ... czy Ty nie przesadzasz? Avast, IOBit Malware Fighter, Windows Defender. Przy Avaście dwa pozostałe wcale nie muszą być.

 

 

.

Edytowane przez picasso
17.04.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...