SafeGroupBezpieczeństwoPomoc po zainfekowaniu v
Malware?!

Tryby wyświetlania wątku
Malware?!
ludendorf Offline
Dyskutant
Liczba postów: 281
Liczba wątków: 56
Dołączył: 09.06.2011
Reputacja: 1
#1
30.07.2013, 12:58
Witam. Zainstalowałem sobie dziś F-Secure Antywirus 2013 i zrobiłem szybki skan, znalazł coś takiego

[Aby zobaczyć linki, zarejestruj się tutaj]


Na razie dodałem to do kwarantanny. Inne oprogramowanie ochronne jest w moim podpisie.Poprzednio miałem GDate i nic nie wykryła, tak samo po szybkim skanie Malwarebytes Anti-Malware oraz Kingsoft Antivirus 2012.

Jak interpretować to zagrożenie? Ignorować, usunąć ??
Szukaj
Odpowiedz
wirusyitrojany Offline
Amator
Liczba postów: 60
Liczba wątków: 0
Dołączył: 27.06.2013
Reputacja: 9
#2
30.07.2013, 15:29
Zrób logi z

[Aby zobaczyć linki, zarejestruj się tutaj]

.

Jest możliwość sprawdzenia, gdzie została wykryta infekcja?

"Suspicious" więc "podejrzane", to niekoniecznie malware Smile
Szukaj
Odpowiedz
ludendorf Offline
Dyskutant
Liczba postów: 281
Liczba wątków: 56
Dołączył: 09.06.2011
Reputacja: 1
#3
30.07.2013, 16:56
OTL
Kod:
http://wklej.org/hash/72df065e09a/

Extras
Kod:
http://wklej.org/hash/0d51b96f9ad/
Szukaj
Odpowiedz
wirusyitrojany Offline
Amator
Liczba postów: 60
Liczba wątków: 0
Dołączył: 27.06.2013
Reputacja: 9
#4
30.07.2013, 17:08
Kod:
O1 - Hosts: 127.10.10.10 talk.aqq.eu
O1 - Hosts: 127.10.20.20 contact.aqq.eu
O1 - Hosts: 127.0.0.1 65.52.240.48
O1 - Hosts: 127.0.0.1 activation.cloud.techsmith.com


Blokada reklam w AQQ i blokada aktywacji od Camtasia Studio - piracisz? Tongue

W logach nie ma żadnej infekcji.

Zrób jeszcze skan HitmanPro na wszelki wypadek.

Ponawiam pytanie - W jakim pliku została wykryta infekcja? Wyślij go na VirusTotal.
Szukaj
Odpowiedz
ludendorf Offline
Dyskutant
Liczba postów: 281
Liczba wątków: 56
Dołączył: 09.06.2011
Reputacja: 1
#5
30.07.2013, 17:17
A tam odrazu piracenie, to brzydko brzmi, własny użytek o wiele lepiej Wink , a 127.0.0.1 65.52.240.48 to też od Camtasi

Dzięki za poświęcony czas, czyli owe "zagrożenie" mogę spokojnie zignorować? Skan Hitmana = czysto

@up

dobre pytanie bo F-Secure nie pokazuje lokalizacji ale Kingsoft pokazał ciekaw okienko z akcją i lokalizacją, to już wiemy od czego to jest Tongue

[Aby zobaczyć linki, zarejestruj się tutaj]


Kod:
https://www.virustotal.com/pl/file/5a1701e2b8e93472e89d5239dbdfcd6b8349c7c04c3a5d22468cc6f67ebd5b33/analysis/1375201418/
Szukaj
Odpowiedz
wirusyitrojany Offline
Amator
Liczba postów: 60
Liczba wątków: 0
Dołączył: 27.06.2013
Reputacja: 9
#6
30.07.2013, 17:23
ludendorf napisał(a):A tam odrazu piracenie, to brzydko brzmi, własny użytek o wiele lepiej Wink , a 127.0.0.1 65.52.240.48 to też od Camtasi


Co do 127.0.0.1 65.52.240.48, to po kilku minutach zmodyfikowałem post, chyba nie zauważyłeś.

Podaj plik w którym jest niby ta infekcja, zrób skan na VirusTotal, ale raczej to FP.

Raczej możesz zignorować, jeśli według VT będzie czysto Smile
Szukaj
Odpowiedz
ludendorf Offline
Dyskutant
Liczba postów: 281
Liczba wątków: 56
Dołączył: 09.06.2011
Reputacja: 1
#7
30.07.2013, 17:27
Jeszcze raz dzięki za pomoc.
Już przydzielam punkt reputacji, należy Ci się.
Można zamknąć
Szukaj
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości