Zaloguj się

stromba · 17.01.2014, 12:52

Objawy zainfekowania:
Od dzisiaj w moim laptopie przy każdym uruchomieniu firefox pojawia sie komunikat z programu hitman pro alert o malware. Przy uruchomieniu Internet Explorer też komunikat sie pojawia... Nic nie instalowałem, zainstalowały sie automatycznie aktualizacje windows i uaktualniła baza Bitdefender.
edit 17.01.2014 Problem w PC stacjonarnym po doinstalowaniu Hitman pro alert również występuje, ten sam pakiet zabezpieczeń jest jak w laptopie. Właśnie znalazłem na forum zagranicznym i dwóch innych użytkowników ma ten sam problem z Bitdefender prawdopodobnie po aktualizacji wczorajszej i Hitman pro alert.

[Aby zobaczyć linki, zarejestruj się tutaj]

Wykonywane działania:
Wykonałem skany HitmanPro.Kickstart, Malwarebytes Anti-Malware, Emsisoft Emergency Kit, adwcleaner, TDSSKiller żaden z programów nie znalazł zagrożeń. Cały czas mam Bitdefender Total Security 2013, do firefoxa dodatki: Hitman pro alert, ghostery, Bitdefender Traffic light.

Logi:

[Aby zobaczyć linki, zarejestruj się tutaj]

**tachion** · 18.01.2014, 21:35

Serwis wklejto.pl nie odpowiada,wklej logi na wklej.org

stromba · 19.01.2014, 14:51

[Aby zobaczyć linki, zarejestruj się tutaj]

**tachion** · 20.01.2014, 19:04

Do notatnika wklej i zapisz jako fixlist.txt

Kod:
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = aboutblank

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = aboutblank

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = aboutblank

FF DefaultSearchEngine: Startpage HTTPS

FF SelectedSearchEngine: Startpage HTTPS

FF Homepage: https://startpage.com

FF SearchPlugin: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\sb33vtkf.default\searchplugins\dodatki-dla-firefox.xml

FF SearchPlugin: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\sb33vtkf.default\searchplugins\duckduckgo.xml

FF SearchPlugin: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\sb33vtkf.default\searchplugins\startpage-https.xml

S3 VGPU; System32\drivers\rdvgkmd.sys [x]

C:\Users\Daniel\AppData\Local\RadiantViewer

C:\ProgramData\RadiantViewer

C:\ProgramData\Doctor Web

C:\Users\Daniel\AppData\Local\Temp\HitmanPro_x64.exe

C:\Users\Daniel\AppData\Local\Temp\Quarantine.exe

AlternateDataStreams: C:\Users\Daniel\Desktop\adwcleaner.exe:BDU

AlternateDataStreams: C:\Users\Daniel\Desktop\cureit.exe:BDU

AlternateDataStreams: C:\Users\Daniel\Desktop\FRST64.exe:BDU

AlternateDataStreams: C:\Users\Daniel\Desktop\hmpalert.exe:BDU

AlternateDataStreams: C:\Users\Daniel\Desktop\OTL.exe:BDU

AlternateDataStreams: C:\Users\Daniel\Desktop\PeerBlock-Setup_v1.2_r693.exe:BDU

AlternateDataStreams: C:\Users\Daniel\Desktop\TrueCrypt Setup 7.1a.exe:BDU

AlternateDataStreams: C:\Users\Daniel\Desktop\VMware-player-6.0.1-1379776.exe:BDU

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"

Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.

Zapisz jako fixlist.txti umieść obok FRST

stromba · 20.01.2014, 19:34

[Aby zobaczyć linki, zarejestruj się tutaj]

Komunikat hitman pro alert nadal jest, podejrzewam ze konflikt z bidtefender...

**tachion** · 20.01.2014, 19:44

No może być.

Jak już wcześniej używałeś adwcleanera to klik w nim Odinstaluj.

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools ,następnie kliknij Run

Usunie wszelkie pozostałości po FRST,ADW i OTL

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

i kliknij Start.

Wklej na stronę raport z SecurityCheck

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.

stromba · 20.01.2014, 20:02

Bitdefender Total Security 2013 wykryjako potencjalnie szkodliwa aplikacje dlefix.exe, delfix.txtoraz jakis plik jeszcze .tmp.

[Aby zobaczyć linki, zarejestruj się tutaj]

**tachion** · 20.01.2014, 20:52

Results of screen317''s Security Check version 0.99.79
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Bitdefender Antywirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Adobe Flash Player 11.8.800.168
Mozilla Firefox (26.0)
````````Process Check: objlist.exe by Laurent````````
Bitdefender Bitdefender 2013 vsserv.exe
Bitdefender Bitdefender 2013 updatesrv.exe
Bitdefender Bitdefender SafeBox safeboxservice.exe
Bitdefender Bitdefender 2013 bdagent.exe
Bitdefender Bitdefender 2013 seccenter.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````

Jest wszystko ok.

A delfix jest bezp. aplikacją i można go wykluczyć w av.

stromba · 21.01.2014, 14:14

Dzieki za pomoc, czyli tak jak myślałem hitman pro alert pokazuje fałszywy alert bo w jakiś sposób gryzie z bitdefender...

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie