Infekcja Win32/Open Candy

[chemicznyAli]

Witam

Chciałbym się dowiedzieć czy infekcja jest czynna czy Eset Smart Security sobie z tym poradził ?

 

http://wklej.org/id/1042910/

http://wklej.org/id/1042920/

[picasso]

OpenCandy to tylko drobne adware, sponsor reklamowy doczepiany do instalatorów innych programów. Nie podałeś wyników ze skanera ESET, by można było ocenić gdzie konkretnie widział on ten obiekt (dokładna ścieżka dostępu). Przedstaw wynik. Natomiast w OTL nie widać nic ciekawego.

 

1. Tylko drobna uwaga, jest tu taki oto aktualizator jakiegoś softu (prawdopodobnie może być to reklamiarz):

 

[2013-05-16 20:52:28 | 000,000,000 | ---D | C] -- C:\Users\Mateusz\AppData\Roaming\DSite

[2013-05-18 11:52:00 | 000,000,294 | ---- | M] () -- C:\Windows\tasks\DSite.job

 

Uruchom Autoruns i w karcie Scheduled Tasks usuń zadanie DSite, a po akcji dokasuj z dysku katalog z Roaming.

 

2. Skoro ESET dopatrzył się gdzieś OpenCandy, to dodaj jeszcze log AdwCleaner z opcji Szukaj.

 

 

 

.

[chemicznyAli]

Uruchomilem Autoruns i w karcie Scheduled Tasks usunalem DSite, a po akcji usnalem katalog Roaming, katalog nie zostal usuniety do konca poniewaz wyskoczyl komunikat ze potrzebuje praw Administratora ;/ dalem ponow probe lecz bez skutku. Po nie dokonczonym usunieciu stracilem wszystkie zakladnki i zapamietane hasla z Mozili, nie mam Internet Explolera , U-torentta.

 

Eset wyszukal w sciezce C:\Users\Mateusz\AppData\Local\Mozilla\Firefox\Profiles\tynf4olu.default\Cache\9\56\F12BEd01 » NSIS » OCSetupHlp.dll - Win32/OpenCandy potencjalnie niebezpieczna aplikacja

 

 

 

 

 

 

# AdwCleaner v2.301 - Log utworzony 20/05/2013 o 17:26:09
# Aktualizacja 16/05/2013 przez Xplode
# System operacyjny : Windows 7 Home Premium Service Pack 1 (64 bits)
# Użytkownik : Mateusz - MATEUSZPC
# Tryb uruchomienia : Normalny
# Ścieżka : C:\Users\Mateusz\Desktop\AdwCleaner.exe
# Opcja [szukaj]


***** [usługi] *****


***** [Pliki / Foldery] *****


***** [Rejestr] *****

Klucz Znaleziono : HKCU\Software\InstallCore
Klucz Znaleziono : HKCU\Software\Softonic

***** [Przeglądarki Internetowe] *****

-\\ Internet Explorer v10.0.9200.16576

[OK] Rejestr w porządku.

-\\ Mozilla Firefox v21.0 (pl)

Plik : C:\Users\Mateusz\AppData\Roaming\Mozilla\Firefox\Profiles\pq0tptci.default\prefs.js

[OK] Plik w porządku.

Plik : C:\Users\Mateusz\AppData\Roaming\Mozilla\Firefox\Profiles\tynf4olu.default\prefs.js

[OK] Plik w porządku.

-\\ Chromium vnstall: 20556

Plik : C:\Users\Mateusz\AppData\Local\Chromium\User Data\Default\Preferences

[OK] Plik w porządku.

*************************

AdwCleaner[R1].txt - [1170 octets] - [20/05/2013 17:06:36]
AdwCleaner[R2].txt - [1228 octets] - [20/05/2013 17:07:14]
AdwCleaner[R3].txt - [1159 octets] - [20/05/2013 17:26:09]

########## EOF - C:\AdwCleaner[R3].txt - [1219 octets] ##########
 

[picasso]

Uruchomilem Autoruns i w karcie Scheduled Tasks usunalem DSite, a po akcji usnalem katalog Roaming, katalog nie zostal usuniety do konca poniewaz wyskoczyl komunikat ze potrzebuje praw Administratora ;/ dalem ponow probe lecz bez skutku. Po nie dokonczonym usunieciu stracilem wszystkie zakladnki i zapamietane hasla z Mozili, nie mam Internet Explolera , U-torentta.

 

Aj, Ty mnie chyba nie zrozumiałeś. Ty nie miałeś usuwać katalogu Roaming (to podstawowy katalog danych aplikacji i bezwzględnie ma być), tylko katalog Dsite z Roaming! Cytowałam ścieżkę dostępu:

 

[2013-05-16 20:52:28 | 000,000,000 | ---D | C] -- C:\Users\Mateusz\AppData\Roaming\DSite

 

W związku z tym, że pojechałeś strasznie, tylko odzysk poprzedniej wersji katalogu wchodzi w grę. Na początek sprawdź funkcję cieniowania woluminu wbudowaną do Windows. Warunkiem jest włączone Przywracanie systemu (kopie tu punktowane są składową punktów Przywracania systemu). Z prawokliku na katalog Roaming > Właściwości > Poprzednie wersje > czy widzisz datę sprzed operacji ręcznej? Jeśli tak, podświetl to wystąpienie > klik w Kopiuj > na Pulpit przekopiuj poprzednią wersję katalogu. Następnie porównaj czego brakuje w oryginalnym katalogu Roaming i tam wstaw brakujące fragmenty z kopii cieniowej.

 

 

 

.

[chemicznyAli]

Mój bład , poszedlem na proscizne i sformatowalem dysk ten post zobaczylem po sformatowaniu ;/ Teraz mam takie pytanie czy da rade odzyskac Pliki po formacie ? straszna gafa ze mnie i nie skopiowalem zdjiec czy jest jakas opcja ? dziekuje z gory

[picasso]

Kurcze, bardzo drastyczna decyzja, nieproporcjonalna do usterki. Szkoda, że nie przeczytałeś mojej wypowiedzi wcześniej.

 

Teraz mam takie pytanie czy da rade odzyskac Pliki po formacie ? straszna gafa ze mnie i nie skopiowalem zdjiec czy jest jakas opcja ?

Tu w grę wchodzą tylko programy do odzyskiwania danych. Wypróbuj TestDisk. Nie wiadomo jakie są szanse. Dysk został zapisany, a jeśli Windows cały czas działa, odbywają się kolejne zapisy i spadają szanse na odzysk.
 

 

 

.

[chemicznyAli]

Marne szanse z dysku gdzie znajduje sie system ;/ TstDisk ma za duzo zapisu na nowym systemie, nie widac starego przed formatem.

Przed tym calym zdazeniem kopiowalem z dysku przenosnego na systemowy tzn dalem wytnij/wklej czy da rade odzyskac z tego nie uzywanego dysku ? sprawdzalem TestDikiem i nie bylo tego pliku ze zdjeciami ;/

[picasso]

Przed tym calym zdazeniem kopiowalem z dysku przenosnego na systemowy tzn dalem wytnij/wklej czy da rade odzyskac z tego nie uzywanego dysku ? sprawdzalem TestDikiem i nie bylo tego pliku ze zdjeciami ;/

 

Sprawdź jeszcze inne programy do odzyskiwania danych, tylko programy nie mogą być pobrane i zamontowane na tym dysku. Np.:

- Darmowe: Recuva Portable, NTFS Undelete, Roadkil's Undelete, DataRecovery, Pandora Recovery, EaseUS Data Recovery Wizard Free (ograniczenie 1GB za free).

- Komercyjne: DiskDigger, DMDE, GetDataBack, Ontrack EasyRecovery, R-Studio, Recover My Files.

[chemicznyAli]

Dziekuje za wszystkie porady. Wszystko poszlo ok. Recover My Files - Platny ale znalazl pliki ktorych szukalem. Musze poszukac jakiegos darmowego dobrego ktory uciagnie 30Gb za free :] raz jeszcze wielkie dzieki