SafeGroup - F-Secure IS 2013 + MBAM Pro..

Objawy zainfekowania:
Narazie brak.. ale są powody czemu myślę że komputer jest zainfekowany Wink

F-Secure próbował zablokować połączenie wychodzące..

[Aby zobaczyć linki, zarejestruj się tutaj]

..za pierwszym razem zezwoliłem bo pomyślałem pewnie jakiś FP..no i to coś się zainstalowało.. O.o
..ale żadnej ikonki na pulpicie, nic.. odinstalować się tego nie da bo nic nie widaćżeby coś się zainstalowało.. od razu pomyślałem sobie że to jakiś wirus..
Przeskanowałem ten plik na Virus Total - wyniki ciekawe :

[Aby zobaczyć linki, zarejestruj się tutaj]

Za drugim razem gdy uruchomiłem instalacje i specjalnie zablokowałem połączenie wychodzące to wyskoczył Error ze strony programu instalacyjnego :

[Aby zobaczyć linki, zarejestruj się tutaj]

Wykonywane działania:
Komputer nie był jeszcze skanowany.. żadnym z programów ochronnych.

Ochrona komputera :
F-Secure Internet Security 2013 + Malwarebytes Anti-Malware (PRO)

Logi:
OTL :

[Aby zobaczyć linki, zarejestruj się tutaj]

Extras :

[Aby zobaczyć linki, zarejestruj się tutaj]

RSIT :

[Aby zobaczyć linki, zarejestruj się tutaj]

info :

[Aby zobaczyć linki, zarejestruj się tutaj]

* Dodatkowo do analizy dorzucam ten "magiczny" pliczek instalacyjny :
[malware]

[Aby zobaczyć linki, zarejestruj się tutaj]

[/malware]

Liczę na Waszą Pomoc Wink

Co zrobić żeby wyczyścić się z tego czegoś.. ?

Przeskanuj Hitman Pro.w wersji darmowej możesz korzystać z niego przez 30 dzionków

slav napisał(a):Przeskanuj Hitman Pro.w wersji darmowej możesz korzystać z niego przez 30 dzionków

Małe sprostowanie - wersja darmowa pozwala jedynie na skanowanie (potencjalne wykrycie zagrożeń z jednoczesnym wskazaniem ich lokalizacji), wersja płatna natomiast, podobnie jak jej 30-dniowy trial, umożliwia dodatkowo usuwanie zagrożeń bezpośrednio z poziomu aplikacji Wink

A wersja trial nie jest darmowa no 30 dni ? Sorry

To pewnie tylko adware.

Wejdź w Panel Sterowania, odinstaluj "Lollipop" i jakiekolwiek inne śmieci . Smile

Następnie uruchom AdwCleaner (opcja Scan, po zakończeniu skanowania kliknij Clean):

[Aby zobaczyć linki, zarejestruj się tutaj]

@ slav :
Hitman Pro wykrył - tylko ciasteczka jakieś.. Wink

@ wirusyitrojany :
Nie mam czegoś takiego w panelu sterownia jak "Lollipop" O.o
AdwCleaner też nic ciekawego nie wykrył.. jedynie driver scannera się przyczepił.. ;/

Terazzobaczyłem do kwarantanny MBAM i tam coś wykryło z tej całej akcji :

Cytat: 2013/09/25 10:58:43 +0200 INSPIRON_1564 OPEN DETECTION C:\Users\OPEN\AppData\Local\Temp\nsyAAA4.tmp\OCSetupHlp.dll PUP.Optional.OpenCandy QUARANTINE

Ogólnie F-Secure gdy próbowałem odinstalować w celu powrotu do Eset''a Smart Security.. F-Secure nagle sobie przypomniał o Uaktualnieniu oprogramowania do wersji 2014.. ;/
Gdzie Data aktualizacji powinna być około : 13 września 2013 - tak jak została oficjalnie wydana wersja 2014.. O.o a dziś jest.. (25)..bez komentarza..
Tak więc tym bardziej się pożegnałem z F-Secure.. a licencji nie było szkoda bo była z Promocji Wink

* Teraz robię pełne skanowanie komputera Eset''em & Mbam..

Jeszcze takie małe pytanko..
ESET Smart Security + MBAM Pro + Hitman Pro= mogą działać razem ?

Nie jestem tu ekspertem ale myślę ,że ESET w jakichś "dobrych" ustawieniach (jak go ustawić znajdziesz na tym fajnym forum ) a do tego MBAM i HitmanPro tzw.programy on-demand jest świetnym wyborem.Kiedyś miałem Eseta i byłem zadowolony no ale jak wszystko kiedyś.Licka się skończyła

Dodano: 25 wrz 2013, 19:17

wirusyitrojany napisał(a):To pewnie tylko adware.

Wejdź w Panel Sterowania, odinstaluj "Lollipop" i jakiekolwiek inne śmieci .

Następnie uruchom AdwCleaner (opcja Scan, po zakończeniu skanowania kliknij Clean):
[Aby zobaczyć linki, zarejestruj się tutaj]

Jeśli masz win 7 -Panel sterowania/programy i funkcje i tam odinstaluj to co napisał wirusyitrojany a swoją drogą ja z F secure zawsze miałem problemy jakieś i z tą promocyjną też

Do OTL w okienko własne opcje skanowania skrypt wklej i wykonaj:

Kod:
:OTL

PRC - [2013-09-25 11:39:59 | 000,478,336 | ---- | M] () -- D:\Downloads\Setup.exe

MOD - [2013-09-25 11:39:59 | 000,478,336 | ---- | M] () -- D:\Downloads\Setup.exe

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1

O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} http://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab (Reg Error: Value error.)

O30 - LSA: Security Packages - (livessp) -File not found

:Files

C:\Windows\tasks\*.*

:Commands

[EMPTYTEMP]

Pokaż raport po wykonaniu.

slav napisał(a):
wirusyitrojany napisał(a):To pewnie tylko adware.

Wejdź w Panel Sterowania, odinstaluj "Lollipop" i jakiekolwiek inne śmieci .

Następnie uruchom AdwCleaner (opcja Scan, po zakończeniu skanowania kliknij Clean):
[Aby zobaczyć linki, zarejestruj się tutaj]

Jeśli masz win 7 -Panel sterowania/programy i funkcje i tam odinstaluj to co napisał wirusyitrojany a swoją drogą ja z F secure zawsze miałem problemy jakieś i z tą promocyjną też

Prawdopodobnie OPEN nie zaznaczył Lollipop podczas instalacji.

@ tachion :
Dziękuje za odpowiedź Wink

Proszę :

Kod:
All processes killed

========== OTL ==========

No active process named Setup.exe was found!

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.

Starting removal of ActiveX control {D4B68B83-8710-488B-A692-D74B50BA558E}

C:\Windows\Downloaded Program Files\CTPIDPDE.inf not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D4B68B83-8710-488B-A692-D74B50BA558E}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4B68B83-8710-488B-A692-D74B50BA558E}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{D4B68B83-8710-488B-A692-D74B50BA558E}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4B68B83-8710-488B-A692-D74B50BA558E}\ not found.

Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\Security Packages:livessp deleted successfully.

========== FILES ==========

C:\Windows\tasks\Adobe Flash Player Updater.job moved successfully.

C:\Windows\tasks\dsmonitor.job moved successfully.

C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-349417805-1496835541-1564908660-1001Core.job moved successfully.

C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-349417805-1496835541-1564908660-1001UA.job moved successfully.

C:\Windows\tasks\GlaryInitialize 3.job moved successfully.

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job moved successfully.

C:\Windows\tasks\GoogleUpdateTaskMachineUA.job moved successfully.

C:\Windows\tasks\SA.DAT moved successfully.

========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

User: OPEN

->Temp folder emptied: 207954935 bytes

->Temporary Internet Files folder emptied: 9667 bytes

->FireFox cache emptied: 3362343 bytes

->Google Chrome cache emptied: 83181178 bytes

->Flash cache emptied: 0 bytes

User: Public

User: WINDOWS 8

->Temp folder emptied: 965512 bytes

->Temporary Internet Files folder emptied: 128 bytes

->Google Chrome cache emptied: 376493652 bytes

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 3238240 bytes

%systemroot%\System32 (64bit) .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 224860 bytes

%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes

RecycleBin emptied: 0 bytes

Total Files Cleaned = 644,00 mb

OTL by OldTimer - Version 3.2.69.0 log created on 09262013_091646

Files\Folders moved on Reboot...

C:\Users\OPEN\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

..Jest wszystko ok ? ;>

@ wirusyitrojany : nie ,nie zaznaczałem żadnego "Lollipop" podczas instalacji Wink

Ps. Pełne skanowanie :
Eset Smart Security, MBAM Pro, HitmanPro - czysto Wink

To wszystko,przejdź do sprzątania w OTL.

Posprzątane - Dziękuje za pomoc Wink

Tachion'' - Zastanawiam się kim jesteś z zawodu na co dzień heh ..Jakiś analityk wirusów ? ;D