Witam,
po skanowaniu ESET'em pojawiła się notka w dzienniku:
"C:\Windows\System32\roboot64.exe - odmiana zagrożenia Win64/Systweak.A potencjalnie niepożądana aplikacja - wybrana akcja zostanie wykonana po zakończeniu skanowania"
w kwarantannie nic nie było. Zrobiłem skan ponownie, znowu to samo.
Czym to usunąć?
Tak w ogóle, to ostatnio przy pobieraniu pliku utorrent'em, ESET blokował ciągle adres z którego ów plik był zasysany. Po tym jak zobaczyłem, że to jest to czego szukam (sprawdziłem części pliku), wyłączyłem ochronę aby pobrało go bez przeszkód.
Gdy plik został pobrany.. "zniknął". Otworzyłem folder w którym plik miał się znajdować (poprzez kliknięcie na nazwę pobranego pliku w utrorrent) i jakieś dziwne przekierowanie nastąpiło do folderu "Moje dokumenty". Nic tam nie było, co by było związane z tym plikiem.
Czym w takim wypadku zrobić skan, by później przesłać konkretny log do analizy?
Pozdrawiam
ESET wykrył wirusa, ale go nie usunął.
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
ESET wykrył wirusa, ale go nie usunął.
1. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt
2. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.
3. Po wykonaniu tych operacji wykonaj i wklej mi komplet logów z FRST.
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt
2. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.
3. Po wykonaniu tych operacji wykonaj i wklej mi komplet logów z FRST.
-
XMan
- Posty: 13385
- Rejestracja: 30 lis 2008, 00:40
ESET wykrył wirusa, ale go nie usunął.
Wykonaj powyższe zalecenia w pierwszej kolejności
ponieważ wydaje mi się że to jest związek z tym problemem:
systemy-operacyjne/co-odpowiada-za-to-ze-uzycie-partycji-systemowej-wynosi-100-t36278.html
ponieważ wydaje mi się że to jest związek z tym problemem:
systemy-operacyjne/co-odpowiada-za-to-ze-uzycie-partycji-systemowej-wynosi-100-t36278.html
-
njczyziu
- Posty: 166
- Rejestracja: 11 lip 2011, 18:46
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
ESET wykrył wirusa, ale go nie usunął.
1. Wykonaj wszystko z tego tematu: Kroki kończące temat. Raport z wynikami skanowania z MBAM do wglądu.
2. Przeprowadź skanowanie za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Jeśli coś znajdzie, nic nie usuwaj, tylko dostarcz raport z wynikami.
2. Przeprowadź skanowanie za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Jeśli coś znajdzie, nic nie usuwaj, tylko dostarcz raport z wynikami.
-
njczyziu
- Posty: 166
- Rejestracja: 11 lip 2011, 18:46
ESET wykrył wirusa, ale go nie usunął.
1.
Delfix - Dostępne tylko dla zarejestrowanych użytkowników
MBAM Dostępne tylko dla zarejestrowanych użytkowników - mam usunąć te wszystkie niepożądane pliki, które wykrył?
2. Dostępne tylko dla zarejestrowanych użytkowników
Delfix - Dostępne tylko dla zarejestrowanych użytkowników
MBAM Dostępne tylko dla zarejestrowanych użytkowników - mam usunąć te wszystkie niepożądane pliki, które wykrył?
2. Dostępne tylko dla zarejestrowanych użytkowników
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
ESET wykrył wirusa, ale go nie usunął.
MBAM - jak chcesz to usuń, jak nie to nie.
System czysty.
System czysty.
-
njczyziu
- Posty: 166
- Rejestracja: 11 lip 2011, 18:46
ESET wykrył wirusa, ale go nie usunął.
Ok, dzięki wielkie za pomoc!
Pozdro
Pozdro
Ostatnio zmieniony 26 sty 2016, 17:24 przez djarta, łącznie zmieniany 1 raz.
Powód: Zamek.
Powód: Zamek.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 5 gości
