Skocz do zawartości
exik

Podejrzenie infekcji JAVA:SMS.Send

Rekomendowane odpowiedzi

Witam Panie i Panowie. Sprawa jest następująca, wczoraj pobierałem z nieznajomej strony gry na telefon drogą www->pc->usb->telefon. Żadne nie działały, zatem usunąłem wszystkie z karty pamięci (z telefonu) Przed usunięciem samych instalek z PC naszło mnie by je przeskanować i okazało sie ze prawie wszystkie zawierały nie pamiętam wszystkich ale najczęściej zagrożenie podane w temacie (infekcję wykrywało po 5/3 av więc raczej to nie fp)

 

Problem w tym że antywirus który posiadam na pc akurat nic nie widział (chyba nie zna infekcji) oraz w tym że mój telefon to nokia c2-00 zatem o ile z waszą pomocą uda mi sie wyleczyc pc jeśli jest infekcja to nie wiem co zrobic z telefonem bo nie ma mozliwości zainstalowania mobilnego av. Gry jak mówiłem usunąłem zarówno z PC jak i telefonu.

 

Logi

otl -> http://wklej.org/id/962938/

extras -> http://wklej.org/id/962956/

gmer -> technologia intel my wifi blokuje skan :(

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Ok, ale co w takim razie z telefonem? Duże jest prawdopodobieństwo aktywnosci infekcji w telefonie i zarażenia kompa przez usb jak usunąłem te gry z telefonu? Format karty raczej nie wchodzi w gre .

 

PS Co prawda mam kopie zapasową telefonu ale nie wiem czy to przywróciłoby zapisane pliki i ustawienia z dnia wyk. kopii po formacie karty czy przywróceniu ust. fabr. i czy nie uszkodziło by karty

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

No tak, a skąd tu mamy wiedzieć o co chodzi, brak przecież danych. Nie wiadomo co to było co pobrałeś i jakie pliki, nie wiadomo czy detekcja poprawna (dużo skanerów nie jest decydująca, fałszywy alarm jest możliwy nawet na wszystkich, jeśli budowa pliku szczególna), nie wiadomo czy w ogóle coś się stało ("Żadne nie działały").

Podane tu logi nie służą do diagnostyki zewnętrznych nośników. Od sprawdzania urządzeń są antywirusy, a do tworzenia raportu z prostym DIRem root urządzeń USBFix z opcji Listing.

 

 

 

.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Były to pliki z rozszerzeniem .jar ze strony której juz nie pamietam. Myslałem ewentualnie o zainstalowaniu http://www.exterminate-it.com/malpedia/remove-sms-send - po podłaczeniu telefonu uruchomiłbym ów skaner, nie wiem czy to dobry pomysł.

 

PS o co chodzi z tym usbfix? Sugerujesz coś co mógłbym ewentualnie wykonać?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Pliki *.JAR to wiem (format instalacyjny), tylko jak mówię nie ma żadnych danych co to było (KONKRETY, nazwy plików), nawet nie pamiętasz z jakiej strony.

 

 

Myslałem ewentualnie o zainstalowaniu (...) po podłaczeniu telefonu uruchomiłbym ów skaner, nie wiem czy to dobry pomysł.

 

Precz. Program wątpliwej reputacji.

 

 

 

.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Dobrze zatem zaraz postaram sie odnaleźć jakoś tą strone i podam nazwy niektórych plików. Myśle teraz równiez nad instalacja drweb cureit i wdrożeniu powyzszego planu tyle, że z doctorkiem (bo tez wykrywał ta infekcję) skoro tamten soft wątpliwy. Stałoby cos na przeszkodzie twoim zdaniem?

 

EDIT

Strona z feralnymi grami -> mobilerated.com

Poszczególne pobrane pliki:

- hxxp://www.mobilerated.com/foice-4445.html

- hxxp://www.mobilerated.com/iq-barking-phone-4751.html

PS http zmieniłem na ;) jak wiadomo

 

EDIT: 23-luty

Przeskanowałem komputer drweb'em cureit i znalazł w pamięci operacyjnej plik svchost pod którym kryła się infekcja Trojan.Eps.38782

Wyleczyło dopiero po zaznaczeniu opcji automatycznego postępowania z infekcjami. Jakby było mało to avg też swoje wykrył i te same praktycznie infekcje na dwóch kompach Także podejrzewam że juz wcześniej najprawdopodobniej telefon rozsiewał robaki ze swojej pamięci Z tym że do netbooka (czyli kompa przez który pobierałem gry) był podłączany obcy pendrive do czego sie siostra przyznała (stąd myśle że infekcja svchost) Nie wiem czy jeszcze na nim czegoś nie będzie bo jeszcze nie skanowałem drwebem całego systemu. Stacjonarny był już testowany mbamem avg i drwebem na pełnym skanie i wydaje sie czysty. Myślę że to wszystko to nie fp z powodu obecności otl i gmer bo na virustotal avg nic nie notuje złego programach. Zaraz będę skanował drwebem dysk telefonu i zobaczymy czy faktycznie ukrywają się w nim jakieś robaki.

 

PS Myślę że jeśli te infekcje zostały przeniesione drogą usb/pendrive to gdybyś pomogła mi skonfigurować w avg skanowanie urządzeń wymiennych mógłbym czuć się bezpieczniejszy bo myślę że ten tryb można by było trochę podkręcić(bo skaner systemu i sieci wydaje sie być ok)

BTW Domyslne obecne (domyślne) skanowanie urządzeń wym. http://www.fotosik.p...3f9f5d19c9.html

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Telefon widać w Moim komputerze jako dysk wymienny? Jeśli tak to zrób log z USBFix z opcji Listing .

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Podłączyłem telefon do komputera który na chwilę obecną wydaje się zdrowy. Jest to komp z systemem xp pro. i telefon w moim komputerze jest pod zakładką Inne

a kamera/aparat telefonu widnieje pod zakładką Skanery i aparaty foto. Prosze o dalszy instruktaż postępowania

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Próbowałeś ustawić w ustawieniach telefonu USB na Przechowywanie danych ?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Okazało sie że wirusy które wykrywał avg były FP :) Skąd wiem? A no stąd, że za każdym razem kiedy podłączałem telefon kablem i skanowałem później system "avgiem" to nic nie znajdował. Natomiast za każdym razem gdy skanuje kompa drwebem, skaner avg zawsze później znajduje infekcje - zawsze po skanie drwebem ;P Także jedyną prawdziwą infekcją był plik w pamięci operacyjnej - plik svchost pod którym kryła się infekcja Trojan.Eps.38782 Myślę, że sprawę można zamknąć no bo skoro trojan został skasowany przez "doktorka" to nie ma sensu zapodawać kosmetycznych logów otl bo macie dużo i tak roboty. Dziękuję za pomoc!

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...