+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html)
+--- Wątek: Raport MicroWorld eScan Toolkit - czy FP? (/thread-1822.html)
Raport MicroWorld eScan Toolkit - czy FP? - ichito - 04.02.2010
Nooo...to zostałem mocno zaskoczony wynikiem skanowania swojego laptoka przez MicroWorld eScan Toolkit (MWAV). Oto wynik i 10 wykrytych zagrożeń
Kod:
04 lut 2010 06:19:09 - Key found with NULL Character: HKLM\Software\Microsoft\Windows\CurrentVersion\System !!!
04 lut 2010 06:19:15 - Obiekt "NULLBYTE Spyware/Adware" został znaleziony w systemie plików! Podjęta akcja: Nie podjęto działania.
04 lut 2010 06:19:15 - Offending file found: C:\WINDOWS\GPInstall.exe
04 lut 2010 06:19:15 - System found infected with Conducent FlexPak Spyware/Adware (GPInstall.exe)! Action taken: Nie podjęto działania.
04 lut 2010 06:19:16 - Offending file found: C:\WINDOWS\iun6002.exe
04 lut 2010 06:19:16 - System found infected with Spyware.NetScreenWatch Spyware/Adware (iun6002.exe)! Action taken: Nie podjęto działania.
04 lut 2010 06:19:16 - Offending file found: C:\WINDOWS\system32\Actsplash.ocx
04 lut 2010 06:19:16 - System found infected with MalwareScanner Corrupted Adware/Spyware (Actsplash.ocx)! Action taken: Nie podjęto działania.
04 lut 2010 06:19:16 - Offending file found: C:\WINDOWS\system32\IGUltraGrid20.ocx
04 lut 2010 06:19:16 - System found infected with MalwareScanner Corrupted Adware/Spyware (IGUltraGrid20.ocx)! Action taken: Nie podjęto działania.
04 lut 2010 06:19:16 - Offending file found: C:\WINDOWS\system32\vbalSGrid6.ocx
04 lut 2010 06:19:16 - System found infected with Parentis Spyware/Adware (vbalSGrid6.ocx)! Action taken: Nie podjęto działania.
04 lut 2010 06:19:16 - Offending file found: C:\DOCUME~1\pl0205\USTAWI~1\Temp\SetACL.exe
04 lut 2010 06:19:16 - System found infected with Family Cyber Alert Spyware/Adware (SetACL.exe)! Action taken: Nie podjęto działania.
04 lut 2010 06:19:21 - Offending file found: C:\Documents and Settings\pl0205\Ustawienia lokalne\Temp\SetACL.exe
04 lut 2010 06:19:21 - System found infected with Family Cyber Alert Spyware/Adware (SetACL.exe)! Action taken: Nie podjęto działania.
04 lut 2010 06:19:24 - Unable to Open [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]! Reason: Odmowa dostępu. (0x5)
04 lut 2010 06:19:24 - Offending Registry Entry found: HKLM\SOFTWARE\MimarSinan
04 lut 2010 06:19:24 - System found infected with CyberSitter Spyware/Adware (HKLM\SOFTWARE\MimarSinan)! Action taken: Nie podjęto działania.
04 lut 2010 06:19:24 - Offending file found: C:\WINDOWS\system32\*.tmp.dll
04 lut 2010 06:19:24 - System found infected with combo Spyware/Adware (C:\WINDOWS\system32\*.tmp.dll)! Action taken: Nie podjęto działania.
04 lut 2010 06:19:25 - Offending Registry Entry found: HKCR\.cfexe
04 lut 2010 06:19:25 - System found infected with combo Spyware/Adware (HKCR\.cfexe)! Action taken: Nie podjęto działania.
04 lut 2010 06:19:25 - Offending Registry Entry found: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run/KernelFaultCheck
04 lut 2010 06:19:25 - System found infected with combo Spyware/Adware (HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run/KernelFaultCheck)! Action taken: Nie podjęto działania.
04 lut 2010 06:19:25 - Unable to Open [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]! Reason: Odmowa dostępu. (0x5)
04 lut 2010 06:19:25 - Offending Registry Entry found: HKCU\Software\Microsoft\Installer\Assemblies
04 lut 2010 06:19:25 - System found infected with Spyware.KeyProwler Corrupted Adware/Spyware (HKCU\Software\Microsoft\Installer\Assemblies)! Action taken: Nie podjęto działania.Zorientowałem się, że to chyba keyloggery i screenloggery, ale tu mam problem...to laptok służbowy i wiem, że administratorzy w mojej firmie mają oprogramowanie pozwalające śledzić, co mam na ekranie, jakie są zasoby mojego komputera, wiec może część tego dziadostwa ma tam być i nie powinienem go ruszać? Jakieś sugestie?
Skanowałem już MBAM i Esset Online...Symantec AV też nic nie pokazał.
Re: Raport MicroWorld eScan Toolkit - czy FP? - zord - 04.02.2010
ja bym tam to wywalił
Re: Raport MicroWorld eScan Toolkit - czy FP? - polak900 - 04.02.2010
a ja bym poczekał na reakcje adminów z twojej firmy
Re: Raport MicroWorld eScan Toolkit - czy FP? - zord - 04.02.2010
o ile nie zostałeś poinformowany przez pracodawce że na komputerze są programy monitorujące możesz je śmiało wywalić
w sytuacji jak to szefostwo je tam zainstalowało bez twojej wiedzy to możesz ich nawet zaskarżyć
Re: Raport MicroWorld eScan Toolkit - czy FP? - asg - 04.02.2010
znam troszkę MWAV i wiem, że jest trochę nadwrażliwy. Przed wywaleniem poszukałbym dalej potwierdzenia tych infekcji (np SpywareDoctor itp)
MWAV często ustawienie jakiejś strony startowej lubi potraktować jako Hijack (chyba się to tak pisało)
Re: Raport MicroWorld eScan Toolkit - czy FP? - zord - 04.02.2010
po nazwach plików widać już że to badziew symantec antivirus powinien to wykryć sprawdź czy nie ma tego w wyjątkach
Re: Raport MicroWorld eScan Toolkit - czy FP? - asg - 04.02.2010
Trochę teorii spiskowej:
MWAV jest narzędziem wbudowanym w eScana, ale: MWAV kosztuje 99$ a eScan można znaleźć i za 19,99$ (częściej 24$)
Z tym, że skanowanie MWAV ściągniętym z netu bez wpłaty owych 99$ wyleczymy system tylko z Brontoka, natomiast dostaniemy przeważnie długą listę o błędnych wpisach i ze dwa- trzy wirusy. Jeśli przeskanujemy tenże system eScanem, już tak hojnie w infekcje nie jest.
Wniosek:
Możliwe, że MicroWorld trochę straszy. Daje darmowe narzędzie które skłania do zakupu, ale żeby nie wyszło, że ludzie byli naciągani, straszą ceną za MWAV. Po co kupować część programu za więcej jak można cały za mniej. No - trzeba tylko wywalić tego antywirusa, który nam nic nie wyłapał, a tu tyle infekcji.
Można by to sprawdzić kupując MWAV za 99$ ale to drogi test.
Wniosek może słuszny, może nie. Faktem jest, że MWAV jest zawsze w czołówce wykrywania spy- i ad- waru.
Re: Raport MicroWorld eScan Toolkit - czy FP? - ichito - 04.02.2010
@zord...Symantec tego nie widzi, choć w internecie są porady, że da radę. W wyjątkach ich też nie mam, ale wcale mieć nie muszę u siebie, bo programy sieciowe i reguły mogą być ustawione gdzieś wyżej - centralne serwery są w Niemczech. Szczerze powiedziawszy, to nawet gdym ręcznie chciał wywalić, to nie wiedziałbym gdzie tego szukać. Jeśli chodzi o prywatność...to służbowy laptok i teoretycznie nie mam prawa mieć pretensji i wpływu na to, co na nim jest. Teoretycznie...praktycznie IT u mnie (przynajmniej niektórzy) wiedzą, że jestem "kombinatorem" i będę obchodzić zapisy polityki bezpieczeństwa firmy. Nie jest to eleganckie, ale jak widzę, co na swoich komputerach i laptokach mają inni, to czasem nie wiem czy płakać, czy się śmiać
@asg...dzięki za uwagi...są bardzo obszerne i dają mi nowe światło na problem. nie wiedziałem, że tak jest z tym programem. To trochę jak wyłudzanie...jak rogue?
Przeskanowałem wszystko jeszcze SAS-em portable...pokazał 14 do usunięcia, ale coś mu nie poszło chyba, bo w kwarantannie nic nie ma (?) Spróbuje raz jeszcze później.
Re: Raport MicroWorld eScan Toolkit - czy FP? - Meir - 04.02.2010
ichito napisał(a):Zorientowałem się, że to chyba keyloggery i screenloggery, ale tu mam problem...to laptok służbowy i wiem, że administratorzy w mojej firmie mają oprogramowanie pozwalające śledzić, co mam na ekranie, jakie są zasoby mojego komputera, wiec może część tego dziadostwa ma tam być i nie powinienem go ruszać? Jakieś sugestie?
Skanowałem już MBAM i Esset Online...Symantec AV też nic nie pokazał.
Masakra...co to jest ??? Ameryka przed abolicją
?Śledzą co masz na ekranie i w komputerze!!??? A gdzie prawa człowieka
???W niektórych samochodach służbowych zakładają GPS-y do monitorowania pracowników...na szczęści można je ładnie "ogłupić"...i wtedy mogą ci skoczyć na pompkę
Re: Raport MicroWorld eScan Toolkit - czy FP? - ichito - 04.02.2010
No niestety Meir...takie ich prawo
U mnie wszystko jest legalne...żadnych piratów, craków itp. To, co nie przestrzega licencji (for commercial use) jest głównie na dyskach wymiennych...ale to i tak sporadyczne przypadki.
Re: Raport MicroWorld eScan Toolkit - czy FP? - Meir - 04.02.2010
Taak...ja się urodziłem jako wolny człowiek...i wolałbym być nocnym stróżem niż pozwalać sobie na takie jazdy...never ever
Re: Raport MicroWorld eScan Toolkit - czy FP? - ichito - 04.02.2010
No cóż...darowanemu koniowi w zęby się nie zagląda
Re: Raport MicroWorld eScan Toolkit - czy FP? - tommyklab - 04.02.2010
Ja bym tam twojego pracodawcę/admina zjechał za ten syf w kompie, jeśli cię nie poinformował że cię szpiegują, wywalił to.
Jak służbówka, to służbówka, wiadomo, nie instaluje się lewych programów. Każdy odpowiedzialny o tym wie, to po co cię tak szpiegują?
Re: Raport MicroWorld eScan Toolkit - czy FP? - asg - 08.02.2010
ichito - nie wiem jak z Twoimi plikami, czy tam coś było czy nie, ale co do wpisów rejestru to jest prawie pewne, że to nie FP.
Sprawdziłem u siebie kompa pełną wersją MWAV. Nie dał mi żadnego FP, wykrył 7 wirusów i 256 błędnych wpisów. Pogrzebałem trochę i te błędne wpisy to faktycznie śmieci (oczywiście to sprawdzałem wyrywkowo), a te "wirusy" - to nie usunięte ręcznie wpisy po moich zabawach z paczkami z forum. W jednym przypadku zagrożenie faktycznie było, reszta to "martwe" wpisy.
Wydaje się więc, że jeśli ktoś nie lubi grzebać w rejestrze ręcznie to jest to bardzo pomocne narzędzie.
Re: Raport MicroWorld eScan Toolkit - czy FP? - ichito - 08.02.2010
Ok...dzięki za info. Przeskanuje raz jeszcze eScanem i zobaczę, jak teraz to wygląda, bo przez weekend trochę kompa już przemaglowałem. Tylko teraz powiedz...jak znów coś znajdzie, to gdzie tego szukać i czy da się usunąć bez pełnej wersji MWav-a?
Re: Raport MicroWorld eScan Toolkit - czy FP? - asg - 13.11.2011
Ja grzebałem w googlach (tam dużo od Picasso) i skorzystałem z supportu MocroWorld (wiem, że mogli bajerować
)Jak przeczesałeś tyloma bajerami o których piszesz, to co najwyżej masz jakiś nieaktywny wpis.