
Log z Hijackthis + detekce AVG
Dobrý den,
Domnívám se, že mám nejspíš v pc některé nežádoucí programy. Dám sem proto log z Hijackthis a chtěla bych vás poprosit, abyste mi popřípadě vypsali, co je špatně.
A další dotaz směřuje k možnému viru. Mám antivirový program AVG, který mi poslední 2 týdny detekuje tyto hrozby. Nejdou odstranit a nevím, zda je to chyba detekce nebo je to opravdu vir
tedy Hijackthis: http://leteckaposta.co/file/219972695.1/3245b67e63 d844edb8843d69f2c9129121c67bf8/cs
+ tady ta detekce:
"";"IRP hook, C:\Windows\system32\DRIVERS\mouclass.sys IRP_MJ_READ -> EagleX64.sys +0x14D60, C:\Windows\system32\drivers\EagleX64.sys";"Infikov áno"
"";"IRP hook, C:\Windows\system32\DRIVERS\mouclass.sys IRP_MJ_PNP -> EagleX64.sys +0x15020, C:\Windows\system32\drivers\EagleX64.sys";"Infikov áno"
"";"IRP hook, C:\Windows\system32\drivers\kbdclass.sys IRP_MJ_READ -> EagleX64.sys +0x13260, C:\Windows\system32\drivers\EagleX64.sys";"Infikov áno"
"";"IRP hook, C:\Windows\system32\drivers\kbdclass.sys IRP_MJ_PNP -> EagleX64.sys +0x13570, C:\Windows\system32\drivers\EagleX64.sys";"Infikov áno"
podívej se, co se ti automaticky spouští po startu (msconfig.exe nebo normálnější ms autoruns) - třeba se vir pokaždé skládá znovu.
"infikováno": zkus to smazat v nouzovém režimu: C:\Windows\system32\drivers\EagleX64.sys"
že něco avg neumí smazat je úplně normální, je to jeden z nejhorších antivirů.
nebo nabootovat z antivirového cd, tím proskenovat disk (vir ležící na disku se neumí bránit, když windows neběží):
avg-rescue-cd
livecd
rescuedisk
http://www.avira.com/en/download/product/avira-ant ivir-rescue-system
http://www.comodo.com/business-security/network-pr otection/rescue-disk.php
log zastaralého hijackthis stahovat z nějakého uložto určitě nebudu.
podívej se na řádky, začínající "o4" a "o23", co z toho může být vir.
On ten EagleX64 v principe neni zavadny, je to ochrana pred hacknutim niecoho, otazka je len ze s cim sa to tam nainstalilo a odkial to nieco bolo (ci neni pozmeneny). Ak neni pozmeneny tak to neni zavadne a AVG keca hovadiny samozrejme.
V hijackthis nevidim nic zavadne. Akurat seznam nezmysel. preco si myslis ze to mas zavirene?
Děkuji za tak rychlé odpovědi.
Ano, myslím, že to může být ochrana některých mých online her, které hackshield mají.
Víc antivirových programů určitě nemám.
Myslela jsem, že to mám zavirované kvůli tomu AVG.
Už jednou jsem měla dost zavirovaný pc, takže mám vždycky obavy, když mi to něco vyhledá ale na ten Eaglex64 jsem také koukala a prý to není vir.
Nebude popřípadě vadit, když to dám do výjimek?
nam to urcite nevadi :) Tomu PC je to tiez jedno. Ak mas pochybnosti o jednom subore, tak ho uploadni na virustotal.com ze co o nom pisu vsetky ostatne antiviry. Neni to nikdy 100% istota ale lepsie jak nic.
vseobecne mozes si v nudzovom rezime dat scan pomocou superantispyware a MBAM, potom ich odstran nech sa nemlatia s tym AVG. Ja si myslim ze tam nemas nic zavadne.
Dobře,
tak vám mnohokrát děkuji za rady. Určitě vyzkouším.
Příjemný zbytek večera
Protáhni to programem AdwCleaner. Ten Seznam Software je adware - spyware. Všechno nalezené smaž.
O4 - HKCU\..\Run: [cz.seznam.software.autoupdate] "C:\Users\Lenča\AppData\Roaming\Seznam.cz\szn install.exe" -c