Skocz do zawartości

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

bunio244

Analiza logów - Avast

Rekomendowane odpowiedzi

Witam,

Zrobiłem wczoraj skan Avastem i wykrył mi taki oto wirus HTML:RedirME-inf [Trj]. Postanowiłem, że go usunę, więc skorzystałem z tej stronki http://malwarefixes.com/threats/htmlredirme-inf-trj/, jednak ani Norton Power Eraser, ani Sophos Virus Removal Tool nic nie wykryły. Sprawdziłem jeszcze raz Avastem i wirus dalej był obecny. W związku z tym przeskanowałem Malwarebytes Anti-Malware - nic, potem AdwCleanerem - znalazł tylko śmieci. Potem przeskanowałem jeszcze raz Avastem i się zdziwiłem, bo nic nie znalazł, więc zaktualizowałem go do nowej wersji, ale też nie znalazł tego wirusa. Trochę mnie to niepokoi, więc wykonałem logi i proszę o analizę.

 

OTL

http://wklej.org/id/1676372/

 

Extras

http://wklej.org/id/1676373/

 

Można liczyć na pomoc? ;)

 

Dodam tylko, że ostatnio skanowałem może tydzień temu i niczego Avast nie wykrył.

 

EDIT: Zrobiłem skan ESET Online Scanner i niczego nie wykrył.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
potem AdwCleanerem - znalazł tylko śmieci. Potem przeskanowałem jeszcze raz Avastem i się zdziwiłem, bo nic nie znalazł

HTML:RedirME-inf [Trj] to właśnie nazwa śmiecia usuwanego mp. przez Adw-Cleaner.

Jeśli Adw-Cleaner go usunął, to oczywiste jest, że potem Avast już go nie wykrył.

 

W logach tylko to poniższe niezbyt mi się podoba:

O4 - HKU\S-1-5-21-2674116983-4169468852-3270980009-1001..\Run: [AceUpdater] C:\Users\Piotr\AppData\Roaming\ACEStream\updater\ace_update.exe ()

O4 - HKU\S-1-5-21-2674116983-4169468852-3270980009-1001..\Run: [AceWebExtensionUpdater] C:\Users\Piotr\AppData\Roaming\AceWebExtension\updater\ace_web_extension.exe ()

zaznaczone na kolorowo jest wykrywane jako "reklamiarz" (PUP)

Proponuję to usunąć:

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

O4 - HKU\S-1-5-21-2674116983-4169468852-3270980009-1001..\Run: [AceWebExtensionUpdater] C:\Users\Piotr\AppData\Roaming\AceWebExtension\updater\ace_web_extension.exe ()

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt.

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

OK, usunięte.

 

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Posprzątane, dzięki!

 

@rabaczek13

co to znaczy, że "wkleiłeś" tego wirusa?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...