Skocz do zawartości

Penicylina

Użytkownicy
  • Postów

    95
  • Dołączył

  • Ostatnia wizyta

Treść opublikowana przez Penicylina

  1. Prawdopodobnie o to właśnie chodziło. A już obwiniałem inny torrent, ale to by się trzymało w takim wypadku kupy. Też śledziłem ten temat, ale cóż nie odzywam się bo nie będę wam mieszał w temacie. Tylko nie wiem, jak to było z telefonem. Może w telefonie nie wypakowywałem tego zipa z grą i zrobiłem to dopiero na drugim komputerze, dlatego też ten wirus się nie pokazał na telefonie, albo z drugiej strony skoro miał ustaloną lokalizację w folderze roaming na windowsie, to też się nie przeniósł w inne miejsce na telefonie i razem z plikami został przeniesiony na drugi komputer. Widzę, że w tamtym temacie nie rozszyfrowałaś co tak w zamiarze miał zrobić ten wirus, osobiście podejrzewałem 2 możliwości skoro wirus się znajdował właśnie w folderze roaming miał wysyłać/przysyłać dane tylko już sama nazwa skryptu wlanconnect przykuła moją uwagę. Albo wirus potencjalnie miał wysyłać dane o użytkowniku rejestrując jego poczynania w sieci albo robił z komputera dodatkowy serwer, np. do przeprowadzania DDOS, czy coś w tym rodzaju. Chociaż jakieś zmiany się pojawiły w przeglądarce od Chroma wiec duże prawdopodobieństwo, że ta aplikacja mogła być śledzona. W tym przypadku myślałem, że Pani detektyw rozwiąże zagadkę w drugim temacie, z tym samym wirusem. Więc się jeszcze powstrzymywałem od dodatkowych niepotrzebnych ruchów. Jednak zagadka się okazała nie do rozwikłania, cóż chyba będzie lepiej jak zmienię te hasła. Tylko też nie wiem czy oby wszystko u mnie zostało dokładnie przeanalizowane. W drugim temacie jakieś większe komplikacje były z tym wirusem. A co do Delfix'a coś tam usuwał w rejestrze, ale bardziej się nie przyglądałem z 2 pliki chyba usunął. Ale po 6 latach to ten mój rejestr już jest tak zaśmiecony, że chyba mu nie zrobi różnicy. Chociaż używam CCleaner'a i czyszczę nim rejestr co jakiś czas. Dawno już nie zaglądałem tam. Ale moje doświadczenie z rejestrem jest na tyle małe, że za dużo bym tam nie zdziałał. A co do samego jeszcze wirusa Dodany został dnia 2 października, a przyłapany dopiero 8 października. 6 dni w sumie siedział cicho bez wykrycia. Więc sporo mógł wykraść danych, a już nie liczę innych potencjalnych użytkowników, którzy mogli paść ofiarą tego samego skryptu. Dobrze byłoby poinformować o nowym zagrożeniu fachowców obsługujących antywirusy.
  2. Poszczególne punkty już zrobiłem.W zasadzie te programy to ręcznie mogłem już usunąć. A z tymi hasłami się na razie powstrzymam. Widzę, że następna osoba ma z tym wirusem problem https://www.fixitpc.pl/topic/28148-podejrzany-plik-w-roaming/ ciekawe jak się rozprzestrzenia. Dzięki wielkie za poświęcony czas i pomoc.
  3. Wydaje mi się, że program który mi podałaś nie odczytuje telefonu, jedynie mi znajduje partycje dysku C i D. Musiałbym wejść na telefon, tylko wtedy by mi się znowu załadował ten wirus prawdopodobnie. Więc zrobię to na drugim komputerze. Jak się załaduję to już przynajmniej wiem gdzie go szukać i usunę ponownie przeszukam przy okazji wtedy telefon bo dzieli się on na 2 pamięci wewnętrzną(pamięć telefonu) i zewnętrzną(karta miniSD). Przy okazji mogę przerobić go na txt jak znajdę i wysłać ten skrypt. Prześle Logi z pierwszego komputera od USBFix z podłączonym telefonem. Dodatkowo wyślę jak to się prezentuje i o co mi dokładnie chodzi. Bo nie wiem czy te logi w takim wypadku w ogóle coś dadzą skoro nie widać raportu z telefonu. A co do wirusa to prawdopodobnie ściąłem go razem z torrent-em i prawdopodobnie dość długo sobie był w stanie spoczynku lub pracował po cichu tak, że nawet avast go nie przyłapał. Czytałem wcześniej kod otwierając notatnik z tego wlanconnect.txt to pare słów przyciągło moją uwagę skąd się on wziął. Ale nie wiem do czego on służył. Ogólnie to w telefonie przez aplikację menadżera plików poszukiwałem plików o podobnej nazwie jak ten wirus. Ale nie jestem pewien czy w ogóle te pliki odszyfrowuje czy są dla niego niewidoczne. sam telefon pracuje na systemie Android, jemu raczej w tej kwestii nic nie zagraża. Jakoś wirus mi się nie załadował ponownie na drugi komputer, gdy normalnie otworzyłem w systemie windows pamięć telefonu. Może, że miejsca docelowe, na które się zapisuje są losowe, ale skoro na pierwszym komputerze zapisał mi się w folderze roaming i na drugim tak samo. To raczej te miejsce zapisu wirusa jest już ustalone, w telefonie nie umiem na razie znaleźć podobnych plików, które występowały na komputerach. Zazwyczaj jak wirus się rozprzestrzenia kopie zostają na nośnikach danych. A w pamięciach telefonu tych plików nie da się znaleźć. Może, że zostały usunięte. Jak szukam plików przez drugi komputer w telefonie to wyszukiwanie trwa jakoś mozolnie. Najgorsze jest to, że te antywirusy tego wirusa nie potrafiły samodzielnie znaleźć. Jedynie Avast jakimś cudem znalazł ruch tego ad.exe. Ale skryptu już nie. szkoda, że usunąłem bo mogłem go dodać do kwarantanny ręcznie w sumie to nie wiem czy jest taka możliwość bo nigdy tego nie robiłem, później bym wysłał im do laboratorium. Chociaż tego ad.exe im wysłałem. Ale i tak dziwne bo w pierwszym poście tego tematu, gdzie dodałem miniaturkę zdjęcia z kwarantanną Avasta można zobaczyć, że Avast automatycznie wykrył 2 razy tego ad.exe. ja już ręcznie wydałem polecenie ponownego skanowania i nie wykrył 2 raz w tym samym pliku wirusa. Nie wiem czy jak będę chciał usunąć z kwarantanny te wirusy czy one się usuną na dobre. Nie znam też ich działania. Czy do sprawnego ich funkcjonowania był potrzebny ten skrypt. UsbFix_Report.txt
  4. Jeszcze zapomniałem dodać Fixlog Czyli teraz nie ma żadnych wirusów? Fixlog.txt
  5. Czyli wychodzi, że ten skrypt z rozszerzeniem vbs. uruchamiał dodatkowo aplikację systemową kontrolującą te skrypty i tworzył dodatkowe pliki, które... w zasadzie nie wiem co robiły. Moje zastrzeżenia jednak miały podstawy. Mam świra na punkcie wirusów. Program działał tylko nie wiem dlaczego Avast nie wykrywał tego skryptu i go nie dodał do kwarantanny. Mam go na drugim komputerze ale tam logi jak dla mnie wyglądają dobrze. Czyli musiałbym jeszcze sprawdzić czy w telefonie nie znajduję się to świństwo a jak pewnie podłączę telefon do komputera to znowu może się on załadować. Dodam do tego postu logi tylko muszę wykonać operację usuwania i za chwile prześle na nowo. Dobra plik z Logiem już dodałem. A co do Rozszerzenia w Chrome od Avasta mam tylko Avast Online Security. Tego Avast safeprice nie posiadam. Teraz jeżeli wszytko jest ok na tym komputerze tą synchronizację zrobie tylko muszę się zalogować a jak miałem tego wirusa to się bałem gdziekolwiek logować chociaż musiałem tutaj się zarejestrować wiec chyba sobie hasła pozmieniam. A jeszcze jedno, zapomniałem. To co ten GMER wykrył to był bląd programu? CHR Extension: (Gmail) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-10-08] CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-03-11] CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-05-01]Te nazwy w tych kwadratowych nawiasach też trochę wyglądają podejrzanie jakiś bezsensowny ciąg liter. Nie znam się na tym za bardzo dlatego też wolałbym tego nie usuwać sam. Ale to chyba biblioteka od chrome czy to tak powinno wyglądać?FRST.txt
  6. Witam Od kilku dni mam podejrzenie, że mój komputer został zaatakowany przez wirusa, jednak nie widzę problemów jeśli chodzi o sprawność systemu operacyjnego. Jedynie system antywirusowy Avast ostrzegł mnie przed potencjalnym zagrożeniem to było jakieś 2 dni temu, znalazł on w folderze (systemowym?) "Roaming" plik o nazwie ad.exe.Z ciekawości zajrzałem do tej kwarantanny i okazało się, że to drugi raz z kolei plik się pokazał jako zagrożenie. Dodał go do kwarantanny Nie jestem pewny czy to błąd Avasta, czy też plik się przypadkiem nie powielił. Sam zajrzałem do folderu osobiście, żeby sprawdzić czy tam jest. Żadnego pliku takiego nie było. Nie wiem czy Avast go przeniósł. Po jakimś czasie znowu Avast wykrył kolejne zagrożenie w tym samym folderze o nazwie kill.exe. Zajrzałem ponownie do tego samego folderu, żeby sprawdzić co ten program antywirusowy szaleje. Tym razem znalazłem 3 pliki z rozszerzeniem exe w tym samym folderze roaming: kill, ad, all.. Dodatkowo moje podejrzenia także padły na skrypt, który tam był nie pamiętam jak się jego rozszerzenie nazywało sam plik nazywał się wlanconnect, ale wszystkie te pliki zmieniłem na rozszerzenie txt. bez większego problemu, jedynie ze skryptem miałem problem, gdy wyłączyłem jakiś systemowy plik już dał się zmienić. Skanowałem Avastem i Malwarebytes całościowo komputer przed tą zamianą rozszerzenia i po niej. Antywirusy nic nie wykryły. Nie wiem czy to jakiś trojan był czy inne paskustwo szpiegujące, a może to były zwykłe pliki systemowe? Chociaż gdyby tak było to prawdopodobnie nie znajdowałyby się one w tym folderze, tylko w system32. Zrobiłem teraz skany. FRST-em. raczej po zamianie rozszerzeń plików te podejrzane aplikacje w raportach się nie pojawiły (nie znalazłem) ale znalazłem jakieś inne co wydają się podejrzane i znajdują się w innych folderach nawet w systemowych. Nie rozumiem dlaczego żaden antywirus na nie nie reaguje. Teraz w trakcie pisania tego tematu robię skan GMER-em i wykrył mi coś, dziwne bo to drugi skan i za pierwszym razem kiedy skanowałem wszystkie dyski nic nie wykrywał, a robiłem to wczoraj. Teraz wykrył jakąś modyfikację pliku wskazującą na Rootkit-a. Jeżeli by się okazało, że jednak komputer jest zainfekowany jakimś szkodliwym oprogramowaniem, całkiem prawdopodobnie, że drugi komputer jest zainfekowany bo niedawno przenosiłem pliki z jednego komputera na drugi, nośnik danych (telefon) też może posiadać w takim razie szkodliwe oprogramowanie. Na tym drugim komputerze zrobiłem to samo co w tym pierwszym, jedynie tego skryptu nie zmieniałem na rozszerzenie txt. Nie skanowałem i nie mam raportów z niego. Kompletnie nie wiem co o tym sądzić, nawet nie wiem kiedy tego wirusa mogłem złapać, o ile on w ogóle istnieje. Bo jakby nie było to z komputerem nic złego się nie dzieje, jedynie te ostrzeżenia w logach i przez avasta mnie zmusiły do poszukiwania jakiegoś złośliwego oprogramowania, najbardziej boję się, że może to być jakiś program szpiegujący, który może wykraść dane z komputera. Zrobiłbym już dawno formata, ale nie mam kopi zapasowych systemu i jedynie mogę polegać na tym, żeby system nie był zbytnio zaśmiecony plikami chociaż i tak już jest bo 6 lat bez żadnego formata działa. Podejrzewam, że przy ściąganiu z torrentów złapałem jakiegoś wirusa. Gdyby się tak okazało to już wole nic nie ściągać, jeśli chodzi o torrenty. Addition.txt FRST.txt Shortcut.txt GMER.txt
×
×
  • Dodaj nową pozycję...