Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Windows 7 Professional - złośliwe lub potencjalnie niechciane oprogramowanie

ushuru 28 Mar 2017 11:48 615 7
  • #1 28 Mar 2017 11:48
    ushuru
    Poziom 11  

    Dzień dobry,
    Kilka dni temu podczas rutynowego skanowania systemu przez Microsoft Security Essentials zauważyłem informację następującej treści:

    Cytat:
    Według wstępnych wyników skanowania w tym systemie może znajdować się złośliwe lub potencjalnie niechciane oprogramowanie. Po zakończeniu skanowania można przejrzeć wykryte elementy.

    Windows 7 Professional - złośliwe lub potencjalnie niechciane oprogramowanie

    Faktycznie w plikach cache przeglądarki internetowej Firefox został wykryty potencjalnie zainfekowany plik, który został usunięty. Komunikat pojawił się jednak podczas ponownego skanowania (jednak nic już nie zostało wykryte).
    Prewencyjnie uruchomiłem skan również na innym komputerze, na którym dosłownie dzień wcześniej została przeprowadzona czysta instalacja systemu i sterowników (przed przekazaniem go użytkownikowi). Ku mojemu zdziwieniu - komunikat również się pojawił.

    Podejrzewam, że "podejrzliwość" MSE spowodowana jest plikami aplikacji Lenovo (oba komputery to Lenovo ThinkPad X220). Czy można w jakiś sposób sprawdzić który plik powoduje wyświetlanie tego komunikatu? Historia MSE nie zawiera żadnych obiektów poddanych kwarantannie, żadnych obiektów dozwolonych (dodanych jako wyjątki), ani żadnych obiektów wykrytych.

    0 7
  • CControls
  • CControls
  • #4 28 Mar 2017 14:23
    krzychupar
    Poziom 40  

    Odinstaluj:
    EAGLE 8.1.0 (HKLM\...\{AUTODESK-EAGLE-8-1-0}_is1) (Version: 8.1.0 - Autodesk, Inc.)

    Otwórz notatnik systemowy i wklej:

    HKLM\...\.scr: EAGLESCR => "C:\Program Files\EAGLE\eagle.exe" "%1" <===== UWAGA
    HKU\S-1-5-21-2564294627-1895559275-1638804758-1000\...\MountPoints2: {ba14820e-fa07-11e6-9dd0-f0def10cabf9} - D:\HiSuiteDownLoader.exe
    Hosts:
    2017-03-28 09:54 - 2017-03-28 09:54 - 00000000 ____D C:\Users\User\Documents\eagle
    2017-03-28 09:47 - 2017-03-28 09:47 - 00000000 ____D C:\Users\User\AppData\Local\eagle
    2017-03-28 09:45 - 2017-03-28 09:46 - 00000000 ____D C:\Program Files\EAGLE
    2017-03-28 09:46 - 2017-03-28 09:46 - 00000786 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EAGLE.lnk
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze obok FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    Jeśli używasz tego programu zainstaluj go ponownie.

    0
  • #5 28 Mar 2017 14:47
    ushuru
    Poziom 11  

    Komunikat nadal występuje.

    Eagle jest na 100% złym tropem, bo komunikat pojawił się też na komputerze gdzie system był postawiony na czysto, więc Eagle'a nigdy na nim nie było.

    0
  • #6 28 Mar 2017 15:15
    Domino_2
    Pomocny dla użytkowników

    Zamieść nowe logi z FRST.

    0
  • Pomocny post
    #7 28 Mar 2017 15:15
    Kolobos
    Spec od komputerów

    Skoro niczego nie wykrywa to mozna zignorowac ten komunikat.

    0
  • #8 12 Kwi 2017 19:50
    ushuru
    Poziom 11  

    Po instalacji ostatniej aktualizacji zabezpieczeń z Windows Update zjawisko przestało występować.
    Wygląda na to, że był to najzwyklejszy false-positive.

    0