Podejrzewam infekcję systemu !!! - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html) +--- Wątek: Podejrzewam infekcję systemu !!! (/thread-5314.html) |
Podejrzewam infekcję systemu !!! - rafikrafiki - 15.08.2012 Tak więc na początek powiem, że używam takiego zestawu: CIS + MBAM PRO + Kingsoft AV + Zemana Antilogger. System Win7 Home Premium 64 bit. Dzisiaj napisałem temat o tym, że CIS przestał mi działać a dowiedziałem się tego za sprawą testu na paczce malware, na której nic nie wykrył. Podczas szybkiego skanu MBAM wykrył takie coś: [Aby zobaczyć linki, zarejestruj się tutaj] A w dokumentach pojawiło się takie coś: [Aby zobaczyć linki, zarejestruj się tutaj] Próbowałem zrobić skan OTL, ale za każdym razem się zawiesza. HitmanPro nic nie wykrył. Co proponujecie ? Re: Podejrzewam infekcję systemu !!! - McAlex - 15.08.2012 McAfee GetSusp i archiwum na serwer Re: Podejrzewam infekcję systemu !!! - gr83 - 15.08.2012 Wykrył foldery... a sprawdzałeś, czy są w nich jakieś pliki? Może zostały po jakiejś wcześniejszej, usuniętej infekcji? Re: Podejrzewam infekcję systemu !!! - rafikrafiki - 15.08.2012 McAlex napisał(a):McAfee GetSusp i archiwum na serwer Ma się rozumieć, że do nich ? Dodano: 15 sie 2012, 19:18 gr83 napisał(a):Wykrył foldery... a sprawdzałeś, czy są w nich jakieś pliki? Może zostały po jakiejś wcześniejszej, usuniętej infekcji? Sprawdzałem, ale nie znalazłem tych folderów ? Re: Podejrzewam infekcję systemu !!! - McAlex - 15.08.2012 promototo napisał(a):Ma się rozumieć, że do nich ? Też, ale archiwum Ci się zapisze u Ciebie w folderze tam gdzie masz plik programu (wrzuć np. na sendfile czy coś takiego) On się czepia wszystkiego, więc może wynajdzie jeśli masz jakiegoś szkodnika . Możesz nim przeskanować dodatkowo dowolny plik . Re: Podejrzewam infekcję systemu !!! - rafikrafiki - 15.08.2012 McAlex napisał(a):McAfee GetSusp i archiwum na serwer Archiwum: [Aby zobaczyć linki, zarejestruj się tutaj] Re: Podejrzewam infekcję systemu !!! - McAlex - 15.08.2012 Czysto Dr.Web usuwa wirusa ,ale to False positive (więc dziwne, że Hitman , który wykorzystuje silnik doktorka nic nie wykrył). I tu chyba też FP; [Aby zobaczyć linki, zarejestruj się tutaj] Re: Podejrzewam infekcję systemu !!! - rafikrafiki - 15.08.2012 ComboFIx: [Aby zobaczyć linki, zarejestruj się tutaj] Dodano: 15 sie 2012, 21:34 Szybki skan MalAware nic nie wykrywa. Aktualnie skanuję CCE jak na razie 4 podejrzane, ale to pewnie FP. Re: Podejrzewam infekcję systemu !!! - kapitan zawada - 15.08.2012 Te skróty przypominają mi infekcję, która jest wiecznie obecna na komputerach w mojej szkole, tzn. mnóstwo skrótów, których lepiej nie dotykać. Nie wyśmiejcie mnie, ale wg mnie to może mieć coś wspólnego z: Virut albo Autorun:inf mi do łba przychodzi, ale rączki sobie uciąć nie dam. Re: Podejrzewam infekcję systemu !!! - Miquell - 15.08.2012 Może stąd coś się przyda: [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Re: Podejrzewam infekcję systemu !!! - Fix00ser - 15.08.2012 przetestuj KSS [Aby zobaczyć linki, zarejestruj się tutaj] można także dodatkowo użyć RKill[Aby zobaczyć linki, zarejestruj się tutaj] Re: Podejrzewam infekcję systemu !!! - tachion - 15.08.2012 Hmm z czym wy to tak walczycie<!-- s--> <!-- s--> Po tym logu z combofixa nic nie wynika właściwie żeby tam siedziało coś jedynie manualnie bym sprawdził te wpisy C:\ProgramData\{988E079A-E1BF-49A5-A236-17BD657EC9F8} C:\ProgramData\{A3A26C56-02C3-4F76-A033-12EE2FB52AE6} W pamięci przecież nic nie rezyduje to w czym problem,można zrobić sobie też OTLPE na penie bądź płycie i odpalić po za systemem i zapodać loga donq napisał(a):Te skróty przypominają mi infekcję, która jest wiecznie obecna na komputerach w mojej szkole, tzn. mnóstwo skrótów, których lepiej nie dotykać. Na pewno nie ma tam tych zagrożeń co prawda infekują takie same rozszerzenia ale to na pewno nie to każde z nich ma inne działanie<!-- s--> <!-- s--> Re: Podejrzewam infekcję systemu !!! - rafikrafiki - 15.08.2012 tachion napisał(a):Hmm z czym wy to tak walczycie<!-- s--> <!-- s--> Pierwszy to folder z plikami od ZemanaAntilogger, a drugi to fences gadżet pulpitu. CIS wyleciał, a zastąpił go AVG IS. KSS- nic nie wykrył. Obecnie skanuję AVG i jak na razie czysto. Re: Podejrzewam infekcję systemu !!! - Miquell - 15.08.2012 Dla pewności zrób też jeszcze ponowny skan MBAM-em (jeśli go zostawiasz oczywiście) Wiem, że niektórzy wieszają psy na tym sofcie, ale.... ja mam na jego temat inne, pozytywne zdanie Pomijając logi, sprawdzałeś np. KillSwitchem czy wszystko gra? Re: Podejrzewam infekcję systemu !!! - rafikrafiki - 16.08.2012 Zrobiłem skan ponownie MBAM i nic, AVG nic nie wykrył, Emsisoft Emergency Kit też nic. RKill coś tam zrobił i wygląda, że jest czysto. Dzięki wszystkim Można zamknąć. Wszystko śmiga |