Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

IDP.Generic w kwarantannie AVG

Armadaxx 18 Wrz 2018 00:07 201 4
  • #1 18 Wrz 2018 00:07
    Armadaxx
    Poziom 3  

    Witam,
    Antywirus AVG wykrywa pewien plik jako zagrożenie IDP.Generic. Plik ten znajduje się w lokalizacji C:\ProgramData\ i nie można go usunąć.
    Próba czyszczenia programem adwcleaner nie pomaga. Zauważyłem również, że od tamtego momentu, gdy AVG wykrył to zagrożenie cały czas restartuje się ustawienie połączenia proxy. Załączam do tematu logi z aplikacji FRST.
    Pozdrawiam.

    0 4
  • #2 18 Wrz 2018 08:26
    Kolobos
    Spec od komputerów

    Podasz nazwe tego pliku i jego dokladna lokalizacje?

    Odinstaluj: AVG PC TuneUp

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    HKLM-x32\...\Run: [] => [X]
    IFEO\isql.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    IFEO\unins000.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    Startup: C:\Users\serwer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iexplorer.lnk [2018-09-11]
    ShortcutTarget: iexplorer.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
    ProxyServer: [S-1-5-21-3230307727-106811691-3751367454-1000] => 127.0.0.1:1080
    ManualProxies: 1127.0.0.1:1080
    RemoveProxy:
    S2 4D9BFDB2; C:\PROGRA~3\4D9BFDB2\4D9BFD64.DLL [X]
    2018-09-17 22:52 - 2018-09-17 22:52 - 000344576 _____ C:\Users\serwer\AppData\Roaming\lZ.exe
    2018-09-17 08:31 - 2018-09-17 08:31 - 000150016 _____ C:\Users\serwer\AppData\Roaming\sdvho.dll
    2018-09-14 08:38 - 2018-09-14 08:38 - 000145920 _____ C:\Users\serwer\AppData\Roaming\TyZ.dll

    0
  • #3 18 Wrz 2018 09:13
    Armadaxx
    Poziom 3  

    Usunąłem aplikację AVG PC TuneUp oraz uruchomiłem opcję Napraw z plikiem FixList.txt
    Co do pliku to znajduje się on w: C:\ProgramData\4D9BFDB2\4D9BFD32.dll

    0
  • Pomocny post
    #4 18 Wrz 2018 09:39
    Kolobos
    Spec od komputerów

    Z tego co widac w logu to zostal juz usuniety, nie ma nawet katalogu C:\PROGRA~3\4D9BFDB2\

    Dla pewnosci mozesz dodac do Fixlist.txt:
    C:\PROGRA~3\4D9BFDB2\

    Radze na przyszlosc uwazac i nie uruchamiac zainfekowanych falszywych faktur, ktore otrzymujesz na maila.

    0
  • #5 18 Wrz 2018 09:45
    Armadaxx
    Poziom 3  

    To właśnie jedna z pracownic komputera firmowego w taki sposób zainfekowała komputer bo pobrała plik z fakturą. Dziękuję za pomoc.

    0