Skocz do zawartości

Podejrzenie infekcji JAVA:SMS.Send


Rekomendowane odpowiedzi

Witam Panie i Panowie. Sprawa jest następująca, wczoraj pobierałem z nieznajomej strony gry na telefon drogą www->pc->usb->telefon. Żadne nie działały, zatem usunąłem wszystkie z karty pamięci (z telefonu) Przed usunięciem samych instalek z PC naszło mnie by je przeskanować i okazało sie ze prawie wszystkie zawierały nie pamiętam wszystkich ale najczęściej zagrożenie podane w temacie (infekcję wykrywało po 5/3 av więc raczej to nie fp)

 

Problem w tym że antywirus który posiadam na pc akurat nic nie widział (chyba nie zna infekcji) oraz w tym że mój telefon to nokia c2-00 zatem o ile z waszą pomocą uda mi sie wyleczyc pc jeśli jest infekcja to nie wiem co zrobic z telefonem bo nie ma mozliwości zainstalowania mobilnego av. Gry jak mówiłem usunąłem zarówno z PC jak i telefonu.

 

Logi

otl -> http://wklej.org/id/962938/

extras -> http://wklej.org/id/962956/

gmer -> technologia intel my wifi blokuje skan :(

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Ok, ale co w takim razie z telefonem? Duże jest prawdopodobieństwo aktywnosci infekcji w telefonie i zarażenia kompa przez usb jak usunąłem te gry z telefonu? Format karty raczej nie wchodzi w gre .

 

PS Co prawda mam kopie zapasową telefonu ale nie wiem czy to przywróciłoby zapisane pliki i ustawienia z dnia wyk. kopii po formacie karty czy przywróceniu ust. fabr. i czy nie uszkodziło by karty

Odnośnik do komentarza

No tak, a skąd tu mamy wiedzieć o co chodzi, brak przecież danych. Nie wiadomo co to było co pobrałeś i jakie pliki, nie wiadomo czy detekcja poprawna (dużo skanerów nie jest decydująca, fałszywy alarm jest możliwy nawet na wszystkich, jeśli budowa pliku szczególna), nie wiadomo czy w ogóle coś się stało ("Żadne nie działały").

Podane tu logi nie służą do diagnostyki zewnętrznych nośników. Od sprawdzania urządzeń są antywirusy, a do tworzenia raportu z prostym DIRem root urządzeń USBFix z opcji Listing.

 

 

 

.

Odnośnik do komentarza

Dobrze zatem zaraz postaram sie odnaleźć jakoś tą strone i podam nazwy niektórych plików. Myśle teraz równiez nad instalacja drweb cureit i wdrożeniu powyzszego planu tyle, że z doctorkiem (bo tez wykrywał ta infekcję) skoro tamten soft wątpliwy. Stałoby cos na przeszkodzie twoim zdaniem?

 

EDIT

Strona z feralnymi grami -> mobilerated.com

Poszczególne pobrane pliki:

- hxxp://www.mobilerated.com/foice-4445.html

- hxxp://www.mobilerated.com/iq-barking-phone-4751.html

PS http zmieniłem na ;) jak wiadomo

 

EDIT: 23-luty

Przeskanowałem komputer drweb'em cureit i znalazł w pamięci operacyjnej plik svchost pod którym kryła się infekcja Trojan.Eps.38782

Wyleczyło dopiero po zaznaczeniu opcji automatycznego postępowania z infekcjami. Jakby było mało to avg też swoje wykrył i te same praktycznie infekcje na dwóch kompach Także podejrzewam że juz wcześniej najprawdopodobniej telefon rozsiewał robaki ze swojej pamięci Z tym że do netbooka (czyli kompa przez który pobierałem gry) był podłączany obcy pendrive do czego sie siostra przyznała (stąd myśle że infekcja svchost) Nie wiem czy jeszcze na nim czegoś nie będzie bo jeszcze nie skanowałem drwebem całego systemu. Stacjonarny był już testowany mbamem avg i drwebem na pełnym skanie i wydaje sie czysty. Myślę że to wszystko to nie fp z powodu obecności otl i gmer bo na virustotal avg nic nie notuje złego programach. Zaraz będę skanował drwebem dysk telefonu i zobaczymy czy faktycznie ukrywają się w nim jakieś robaki.

 

PS Myślę że jeśli te infekcje zostały przeniesione drogą usb/pendrive to gdybyś pomogła mi skonfigurować w avg skanowanie urządzeń wymiennych mógłbym czuć się bezpieczniejszy bo myślę że ten tryb można by było trochę podkręcić(bo skaner systemu i sieci wydaje sie być ok)

BTW Domyslne obecne (domyślne) skanowanie urządzeń wym. http://www.fotosik.p...3f9f5d19c9.html

Odnośnik do komentarza
  • 3 tygodnie później...

Okazało sie że wirusy które wykrywał avg były FP :) Skąd wiem? A no stąd, że za każdym razem kiedy podłączałem telefon kablem i skanowałem później system "avgiem" to nic nie znajdował. Natomiast za każdym razem gdy skanuje kompa drwebem, skaner avg zawsze później znajduje infekcje - zawsze po skanie drwebem ;P Także jedyną prawdziwą infekcją był plik w pamięci operacyjnej - plik svchost pod którym kryła się infekcja Trojan.Eps.38782 Myślę, że sprawę można zamknąć no bo skoro trojan został skasowany przez "doktorka" to nie ma sensu zapodawać kosmetycznych logów otl bo macie dużo i tak roboty. Dziękuję za pomoc!

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...