mar173 Opublikowano 6 Kwietnia 2015 Zgłoś Udostępnij Opublikowano 6 Kwietnia 2015 Użyte programy: Leaguesharp, Bot of legends, Lol cracker ze stron joduska me, botoflegends com, nulled io [i.in. z tej strony] Dr.Web CureIt! nic nie wykrył programem MBAM nie usuwałem jeszcze tych wirusów. PS czasami działają dwa procesy explorer.exe lub program chrome.exe którego nie da się zamknąć - nie jest to przeglądarka bo jest zamknięta - po wejściu na stronę nulled io to się dzieje PSS windows jest pobrany ze strony winclub pl od użytkownika sromotnik [mam też oryginalną nalepkę z kluczem ale te wersje zmodyfikowane są szybsze] mbam.txt FRST.txt Addition.txt Shortcut.txt GMER.txt Odnośnik do komentarza
picasso Opublikowano 6 Kwietnia 2015 Zgłoś Udostępnij Opublikowano 6 Kwietnia 2015 Jawnych oznak infekcji nie widzę w raportach. Za to widać: martwe WMI, blokadę Przywracania systemu na bazie polityk oraz inne polityki ograniczające używanie określonych funkcji, uszkodzone zadania Harmonogramu, kilka niesygnowanych plików Microsoftu (explorer.exe, themeservice.dll i user32.dll) oraz włączony Tryb testu umożliwiający ładowanie niepodpisanych cyfrowo sterowników. To wszystko to zapewne wynik posiadania pirackiego mocno zmodyfikowanego systemu: Platform: Windows JG Seven Service Pack 1 (X86) OS Language: Polski (Polska) Problem z takimi przeróbkami polega na tym, że jak coś się psuje lub niedobrego dzieje, trudniej dojść o co chodzi, bo Windows znacznie odbiega od oryginału i trzeba wykonać "inżynierię wsteczną" co namieszał autor płyty. [MBAM] - backdoor.bot + Word.Exploit Jeśli chodzi o to co znalazł MBAM: - Malware.Trace zdaje się być fałszywym alarmem na polityce pochodzącej z przerobionego systemu. - Backdoor.Bot kierujący na folder C:\ProgramData\Nimoru jest dla mnie niewiadomą, na wszelki wypadek usuń. - Heuristics.Reserved.Word.Exploit owszem wygląda na infekcję. Usuń ten plik. PS czasami działają dwa procesy explorer.exe lub program chrome.exe którego nie da się zamknąć - nie jest to przeglądarka bo jest zamknięta - po wejściu na stronę nulled io to się dzieje - Jeśli chodzi o dwa procesy explorer.exe, ta wielokrotność może być normalnym zjawiskiem. Czy w Opcje folderów i wyszukiwania > Widok > Uruchom okna folderów w osobnych procesach jest zaznaczone? - Jeśli chodzi o niezamykalny chrome.exe, to podaj adres tej strony "nulled", bo nie wiem o co chodzi. Odnośnik do komentarza
mar173 Opublikowano 7 Kwietnia 2015 Autor Zgłoś Udostępnij Opublikowano 7 Kwietnia 2015 - Jeśli chodzi o dwa procesy explorer.exe, ta wielokrotność może być normalnym zjawiskiem. Czy w Opcje folderów i wyszukiwania > Widok > Uruchom okna folderów w osobnych procesach jest zaznaczone? - Jeśli chodzi o niezamykalny chrome.exe, to podaj adres tej strony "nulled", bo nie wiem o co chodzi. - opcja ta jest odznaczona - www nulled io - tam gdzie jest spacja wstaw kropkę (jest tam nielegalne oprogramowanie wykorzystywane do kradzieży kont, do trzech lat chyba karalne, czasami ludzie trafiają konta warte 2tysiące złotych bo tyle ludzie wydają na league of legends. Na joduska.me ludzie chwalą się swoimi zdobyczami toteż zainteresowałem się tematem ale szybko zrezygnowałem. Teraz tylko nie wiem czy mój system przez tą stronę i programy nie został zainfekowany jakimś keyloggerem wysyłającym wpisywane loginy i hasła do oszusta ? Temat można zamknąć usunąłem przeróbkę i zainstalowałem oryginalny system i wszystko wreszcie chodzi jak trzeba - szybko i stabilnie (choć w trakcie aktualizacji pięć się nie zainstalowało bo wyskoczył błąd ale ponowne ich zainstalowanie pomogło tym razem dwie się zainstalowały dwie się nie chciałby a jedna została oznaczona jako niepotrzebna, po ponownym uruchomieniu ostatnie dwie też się zainstalowały) Odnośnik do komentarza
Rekomendowane odpowiedzi