+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html)
+--- Wątek: Podejrzewam infekcję systemu !!! (/thread-5314.html)
Podejrzewam infekcję systemu !!! - rafikrafiki - 15.08.2012
Tak więc na początek powiem, że używam takiego zestawu:
CIS + MBAM PRO + Kingsoft AV + Zemana Antilogger.
System Win7 Home Premium 64 bit.
Dzisiaj napisałem temat o tym, że CIS przestał mi działać a dowiedziałem się tego za sprawą testu na paczce malware, na której nic nie wykrył.
Podczas szybkiego skanu MBAM wykrył takie coś:
[Aby zobaczyć linki, zarejestruj się tutaj]
A w dokumentach pojawiło się takie coś:
[Aby zobaczyć linki, zarejestruj się tutaj]
Próbowałem zrobić skan OTL, ale za każdym razem się zawiesza. HitmanPro nic nie wykrył. Co proponujecie ?
Re: Podejrzewam infekcję systemu !!! - McAlex - 15.08.2012
McAfee GetSusp i archiwum na serwer
Re: Podejrzewam infekcję systemu !!! - gr83 - 15.08.2012
Wykrył foldery... a sprawdzałeś, czy są w nich jakieś pliki? Może zostały po jakiejś wcześniejszej, usuniętej infekcji?
Re: Podejrzewam infekcję systemu !!! - rafikrafiki - 15.08.2012
McAlex napisał(a):McAfee GetSusp i archiwum na serwer
Ma się rozumieć, że do nich ?
Dodano: 15 sie 2012, 19:18
gr83 napisał(a):Wykrył foldery... a sprawdzałeś, czy są w nich jakieś pliki? Może zostały po jakiejś wcześniejszej, usuniętej infekcji?
Sprawdzałem, ale nie znalazłem tych folderów ?
Re: Podejrzewam infekcję systemu !!! - McAlex - 15.08.2012
promototo napisał(a):Ma się rozumieć, że do nich ?
Też, ale archiwum Ci się zapisze u Ciebie w folderze tam gdzie masz plik programu (wrzuć np. na sendfile czy coś takiego)
On się czepia wszystkiego, więc może wynajdzie jeśli masz jakiegoś szkodnika . Możesz nim przeskanować dodatkowo dowolny plik .
Re: Podejrzewam infekcję systemu !!! - rafikrafiki - 15.08.2012
McAlex napisał(a):McAfee GetSusp i archiwum na serwer
Archiwum:
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Podejrzewam infekcję systemu !!! - McAlex - 15.08.2012
Czysto
Dr.Web usuwa wirusa ,ale to False positive (więc dziwne, że Hitman , który wykorzystuje silnik doktorka nic nie wykrył).
I tu chyba też FP;
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Podejrzewam infekcję systemu !!! - rafikrafiki - 15.08.2012
ComboFIx:
[Aby zobaczyć linki, zarejestruj się tutaj]
Dodano: 15 sie 2012, 21:34
Szybki skan MalAware nic nie wykrywa. Aktualnie skanuję CCE jak na razie 4 podejrzane, ale to pewnie FP.
Re: Podejrzewam infekcję systemu !!! - kapitan zawada - 15.08.2012
Te skróty przypominają mi infekcję, która jest wiecznie obecna na komputerach w mojej szkole, tzn. mnóstwo skrótów, których lepiej nie dotykać.
Nie wyśmiejcie mnie, ale wg mnie to może mieć coś wspólnego z:
Virut albo Autorun:inf mi do łba przychodzi, ale rączki sobie uciąć nie dam.
Re: Podejrzewam infekcję systemu !!! - Miquell - 15.08.2012
Może stąd coś się przyda:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Podejrzewam infekcję systemu !!! - Fix00ser - 15.08.2012
przetestuj KSS
[Aby zobaczyć linki, zarejestruj się tutaj]
można także dodatkowo użyć RKill[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Podejrzewam infekcję systemu !!! - tachion - 15.08.2012
Hmm z czym wy to tak walczycie<!-- s
--> <!-- s-->Po tym logu z combofixa nic nie wynika właściwie żeby tam siedziało coś
jedynie manualnie bym sprawdził te wpisy
C:\ProgramData\{988E079A-E1BF-49A5-A236-17BD657EC9F8}
C:\ProgramData\{A3A26C56-02C3-4F76-A033-12EE2FB52AE6}
W pamięci przecież nic nie rezyduje to w czym problem,można zrobić sobie też OTLPE na penie bądź płycie i odpalić po za systemem i zapodać loga
donq napisał(a):Te skróty przypominają mi infekcję, która jest wiecznie obecna na komputerach w mojej szkole, tzn. mnóstwo skrótów, których lepiej nie dotykać.
Nie wyśmiejcie mnie, ale wg mnie to może mieć coś wspólnego z:
Virut albo Autorun:inf mi do łba przychodzi, ale rączki sobie uciąć nie dam.
Na pewno nie ma tam tych zagrożeń co prawda infekują takie same rozszerzenia ale to na pewno nie to każde z nich ma inne działanie<!-- s
--> <!-- s-->
Re: Podejrzewam infekcję systemu !!! - rafikrafiki - 15.08.2012
tachion napisał(a):Hmm z czym wy to tak walczycie<!-- s
Po tym logu z combofixa nic nie wynika właściwie żeby tam siedziało coś
jedynie manualnie bym sprawdził te wpisy
C:\ProgramData\{988E079A-E1BF-49A5-A236-17BD657EC9F8}
C:\ProgramData\{A3A26C56-02C3-4F76-A033-12EE2FB52AE6}
W pamięci przecież nic nie rezyduje to w czym problem,można zrobić sobie też OTLPE na penie bądź płycie i odpalić po za systemem i zapodać loga
donq napisał(a):Te skróty przypominają mi infekcję, która jest wiecznie obecna na komputerach w mojej szkole, tzn. mnóstwo skrótów, których lepiej nie dotykać.
Nie wyśmiejcie mnie, ale wg mnie to może mieć coś wspólnego z:
Virut albo Autorun:inf mi do łba przychodzi, ale rączki sobie uciąć nie dam.
Na pewno nie ma tam tych zagrożeń co prawda infekują takie same rozszerzenia ale to na pewno nie to każde z nich ma inne działanie<!-- s
Pierwszy to folder z plikami od ZemanaAntilogger, a drugi to fences gadżet pulpitu.
CIS wyleciał, a zastąpił go AVG IS. KSS- nic nie wykrył. Obecnie skanuję AVG i jak na razie czysto.
Re: Podejrzewam infekcję systemu !!! - Miquell - 15.08.2012
Dla pewności zrób też jeszcze ponowny skan MBAM-em (jeśli go zostawiasz oczywiście)
Wiem, że niektórzy wieszają psy na tym sofcie, ale.... ja mam na jego temat inne, pozytywne zdanie
Pomijając logi, sprawdzałeś np. KillSwitchem czy wszystko gra?
Re: Podejrzewam infekcję systemu !!! - rafikrafiki - 16.08.2012
Zrobiłem skan ponownie MBAM i nic, AVG nic nie wykrył, Emsisoft Emergency Kit też nic. RKill coś tam zrobił i wygląda, że jest czysto.
Dzięki wszystkim
Można zamknąć. Wszystko śmiga
