Nooo...to zostałem mocno zaskoczony wynikiem skanowania swojego laptoka przez MicroWorld eScan Toolkit (MWAV). Oto wynik i 10 wykrytych zagrożeń
Kod:
04 lut 2010 06:19:09 - Key found with NULL Character: HKLM\Software\Microsoft\Windows\CurrentVersion\System !!!
04 lut 2010 06:19:15 - Obiekt "NULLBYTE Spyware/Adware" został znaleziony w systemie plików! Podjęta akcja: Nie podjęto działania.
04 lut 2010 06:19:15 - Offending file found: C:\WINDOWS\GPInstall.exe
04 lut 2010 06:19:15 - System found infected with Conducent FlexPak Spyware/Adware (GPInstall.exe)! Action taken: Nie podjęto działania.
04 lut 2010 06:19:16 - Offending file found: C:\WINDOWS\iun6002.exe
04 lut 2010 06:19:16 - System found infected with Spyware.NetScreenWatch Spyware/Adware (iun6002.exe)! Action taken: Nie podjęto działania.
04 lut 2010 06:19:16 - Offending file found: C:\WINDOWS\system32\Actsplash.ocx
04 lut 2010 06:19:16 - System found infected with MalwareScanner Corrupted Adware/Spyware (Actsplash.ocx)! Action taken: Nie podjęto działania.
04 lut 2010 06:19:16 - Offending file found: C:\WINDOWS\system32\IGUltraGrid20.ocx
04 lut 2010 06:19:16 - System found infected with MalwareScanner Corrupted Adware/Spyware (IGUltraGrid20.ocx)! Action taken: Nie podjęto działania.
04 lut 2010 06:19:16 - Offending file found: C:\WINDOWS\system32\vbalSGrid6.ocx
04 lut 2010 06:19:16 - System found infected with Parentis Spyware/Adware (vbalSGrid6.ocx)! Action taken: Nie podjęto działania.
04 lut 2010 06:19:16 - Offending file found: C:\DOCUME~1\pl0205\USTAWI~1\Temp\SetACL.exe
04 lut 2010 06:19:16 - System found infected with Family Cyber Alert Spyware/Adware (SetACL.exe)! Action taken: Nie podjęto działania.
04 lut 2010 06:19:21 - Offending file found: C:\Documents and Settings\pl0205\Ustawienia lokalne\Temp\SetACL.exe
04 lut 2010 06:19:21 - System found infected with Family Cyber Alert Spyware/Adware (SetACL.exe)! Action taken: Nie podjęto działania.
04 lut 2010 06:19:24 - Unable to Open [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]! Reason: Odmowa dostępu. (0x5)
04 lut 2010 06:19:24 - Offending Registry Entry found: HKLM\SOFTWARE\MimarSinan
04 lut 2010 06:19:24 - System found infected with CyberSitter Spyware/Adware (HKLM\SOFTWARE\MimarSinan)! Action taken: Nie podjęto działania.
04 lut 2010 06:19:24 - Offending file found: C:\WINDOWS\system32\*.tmp.dll
04 lut 2010 06:19:24 - System found infected with combo Spyware/Adware (C:\WINDOWS\system32\*.tmp.dll)! Action taken: Nie podjęto działania.
04 lut 2010 06:19:25 - Offending Registry Entry found: HKCR\.cfexe
04 lut 2010 06:19:25 - System found infected with combo Spyware/Adware (HKCR\.cfexe)! Action taken: Nie podjęto działania.
04 lut 2010 06:19:25 - Offending Registry Entry found: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run/KernelFaultCheck
04 lut 2010 06:19:25 - System found infected with combo Spyware/Adware (HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run/KernelFaultCheck)! Action taken: Nie podjęto działania.
04 lut 2010 06:19:25 - Unable to Open [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]! Reason: Odmowa dostępu. (0x5)
04 lut 2010 06:19:25 - Offending Registry Entry found: HKCU\Software\Microsoft\Installer\Assemblies
04 lut 2010 06:19:25 - System found infected with Spyware.KeyProwler Corrupted Adware/Spyware (HKCU\Software\Microsoft\Installer\Assemblies)! Action taken: Nie podjęto działania.
Zorientowałem się, że to chyba keyloggery i screenloggery, ale tu mam problem...to laptok służbowy i wiem, że administratorzy w mojej firmie mają oprogramowanie pozwalające śledzić, co mam na ekranie, jakie są zasoby mojego komputera, wiec może część tego dziadostwa ma tam być i nie powinienem go ruszać? Jakieś sugestie?
Skanowałem już MBAM i Esset Online...Symantec AV też nic nie pokazał.
a ja bym poczekał na reakcje adminów z twojej firmy
o ile nie zostałeś poinformowany przez pracodawce że na komputerze są programy monitorujące możesz je śmiało wywalić
w sytuacji jak to szefostwo je tam zainstalowało bez twojej wiedzy to możesz ich nawet zaskarżyć
znam troszkę MWAV i wiem, że jest trochę nadwrażliwy. Przed wywaleniem poszukałbym dalej potwierdzenia tych infekcji (np SpywareDoctor itp)
MWAV często ustawienie jakiejś strony startowej lubi potraktować jako Hijack (chyba się to tak pisało)
po nazwach plików widać już że to badziew symantec antivirus powinien to wykryć sprawdź czy nie ma tego w wyjątkach
Trochę teorii spiskowej:
MWAV jest narzędziem wbudowanym w eScana, ale: MWAV kosztuje 99$ a eScan można znaleźć i za 19,99$ (częściej 24$)
Z tym, że skanowanie MWAV ściągniętym z netu bez wpłaty owych 99$ wyleczymy system tylko z Brontoka, natomiast dostaniemy przeważnie długą listę o błędnych wpisach i ze dwa- trzy wirusy. Jeśli przeskanujemy tenże system eScanem, już tak hojnie w infekcje nie jest.
Wniosek:
Możliwe, że MicroWorld trochę straszy. Daje darmowe narzędzie które skłania do zakupu, ale żeby nie wyszło, że ludzie byli naciągani, straszą ceną za MWAV. Po co kupować część programu za więcej jak można cały za mniej. No - trzeba tylko wywalić tego antywirusa, który nam nic nie wyłapał, a tu tyle infekcji.
Można by to sprawdzić kupując MWAV za 99$ ale to drogi test.
Wniosek może słuszny, może nie. Faktem jest, że MWAV jest zawsze w czołówce wykrywania spy- i ad- waru.
...Symantec tego nie widzi, choć w internecie są porady, że da radę. W wyjątkach ich też nie mam, ale wcale mieć nie muszę u siebie, bo programy sieciowe i reguły mogą być ustawione gdzieś wyżej - centralne serwery są w Niemczech. Szczerze powiedziawszy, to nawet gdym ręcznie chciał wywalić, to nie wiedziałbym gdzie tego szukać. Jeśli chodzi o prywatność...to służbowy laptok i teoretycznie nie mam prawa mieć pretensji i wpływu na to, co na nim jest. Teoretycznie...praktycznie IT u mnie (przynajmniej niektórzy) wiedzą, że jestem "kombinatorem" i będę obchodzić zapisy polityki bezpieczeństwa firmy. Nie jest to eleganckie, ale jak widzę, co na swoich komputerach i laptokach mają inni, to czasem nie wiem czy płakać, czy się śmiać 
...dzięki za uwagi...są bardzo obszerne i dają mi nowe światło na problem. nie wiedziałem, że tak jest z tym programem. To trochę jak wyłudzanie...jak rogue?
Przeskanowałem wszystko jeszcze SAS-em portable...pokazał 14 do usunięcia, ale coś mu nie poszło chyba, bo w kwarantannie nic nie ma (?) Spróbuje raz jeszcze później.
ichito napisał(a):Zorientowałem się, że to chyba keyloggery i screenloggery, ale tu mam problem...to laptok służbowy i wiem, że administratorzy w mojej firmie mają oprogramowanie pozwalające śledzić, co mam na ekranie, jakie są zasoby mojego komputera, wiec może część tego dziadostwa ma tam być i nie powinienem go ruszać? Jakieś sugestie?
Skanowałem już MBAM i Esset Online...Symantec AV też nic nie pokazał.
Masakra...co to jest ??? Ameryka przed abolicją
?
Śledzą co masz na ekranie i w komputerze!!??? A gdzie prawa człowieka
???
W niektórych samochodach służbowych zakładają GPS-y do monitorowania pracowników...na szczęści można je ładnie "ogłupić"...i wtedy mogą ci skoczyć na pompkę
No niestety Meir...takie ich prawo
U mnie wszystko jest legalne...żadnych piratów, craków itp. To, co nie przestrzega licencji (for commercial use) jest głównie na dyskach wymiennych...ale to i tak sporadyczne przypadki.
Taak...ja się urodziłem jako wolny człowiek...i wolałbym być nocnym stróżem niż pozwalać sobie na takie jazdy...never ever
No cóż...darowanemu koniowi w zęby się nie zagląda
Ja bym tam twojego pracodawcę/admina zjechał za ten syf w kompie, jeśli cię nie poinformował że cię szpiegują, wywalił to.
Jak służbówka, to służbówka, wiadomo, nie instaluje się lewych programów. Każdy odpowiedzialny o tym wie, to po co cię tak szpiegują?
ichito - nie wiem jak z Twoimi plikami, czy tam coś było czy nie, ale co do wpisów rejestru to jest prawie pewne, że to nie FP.
Sprawdziłem u siebie kompa pełną wersją MWAV. Nie dał mi żadnego FP, wykrył 7 wirusów i 256 błędnych wpisów. Pogrzebałem trochę i te błędne wpisy to faktycznie śmieci (oczywiście to sprawdzałem wyrywkowo), a te "wirusy" - to nie usunięte ręcznie wpisy po moich zabawach z paczkami z forum. W jednym przypadku zagrożenie faktycznie było, reszta to "martwe" wpisy.
Wydaje się więc, że jeśli ktoś nie lubi grzebać w rejestrze ręcznie to jest to bardzo pomocne narzędzie.
Ok...dzięki za info. Przeskanuje raz jeszcze eScanem i zobaczę, jak teraz to wygląda, bo przez weekend trochę kompa już przemaglowałem. Tylko teraz powiedz...jak znów coś znajdzie, to gdzie tego szukać i czy da się usunąć bez pełnej wersji MWav-a?
Ja grzebałem w googlach (tam dużo od Picasso) i skorzystałem z supportu MocroWorld (wiem, że mogli bajerować
)
Jak przeczesałeś tyloma bajerami o których piszesz, to co najwyżej masz jakiś nieaktywny wpis.