logo elektroda
logo elektroda
X
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

sterownik usbasp avr Fischl zainfekowany Sys32.libusb0

ontario4 02 Paź 2010 14:24 2556 4
REKLAMA
  • #1 8575116
    ontario4
    Poziom 12  
    Witam kolegów.Zrobiłem sobie programator usbasp z strony
    http://www.fischl.de/usbasp/" target="_blank" rel="nofollow noopener ugc" class="postlink inline" title="" > http://www.fischl.de/usbasp/
    zainstalowałem sterowniki z pliku bin/win-driver , pobrane ze strony fischl.de folder usbasp.2009-02-28 - libusb0.dll , libusb0.sys , usbasp.inf ,komputer trochę i się mulił i zrobiłem skan programem RemoveIT Pro który usuwa trojany i spyware

    oto wynik skanowania Infected file (Sys32.libusb0)

    avrdude-5.6-w32_avrdude-GUI_1.0.5(3)\avrdude-5.6-w32_avrdude-GUI 1.0.5\libusb0.dll

    usbasp.2009-02-28\usbasp.2009-02-28\bin\win-driver\libusb_0.1.12.1\libusb0.dll
    khazama.com\Khazama AVR Programmer\driver\libusb0.dll
    eXtreme Burner - AVR\libusb0.dll
    USB_AVR_ISP_I_drivers_0.1.12.1\libusb_0.1.12.1\libusb0.dll

    w internecie znalazłem
    WARNING: libusb0.sys file can be used by hackers to compromise your computer. To prevent your computer's security and privacy from any risk, you are recommended to run a scan immediately on your computer to detect any spyware threats.

    Ręce opadają od tego syfu w necie jeszcze dodatkowo projekt programatora usbasp jest niejasny ,czy ma na celu szpiegowanie i zostawienie furtki dla hakerów.No to se się pocieszyłem moim programatorem więcej nie zainstaluje tego.
  • REKLAMA
  • REKLAMA
  • #3 8576504
    ontario4
    Poziom 12  
    Poprzednie zainfekowane pliki usuną mi program removeit ,zainstalowałem na nowo
    program extreme burner i dodatkowo jeszcze raz osobno wrzuciłem plik libusb0.dll
    po skanie na stronie virustotal plik jest nie zainfekowany , przeskanowałem jeszcze programem dr.web i plik jest czysty jeszcze raz skanowałem remove it plik również jest czysty. Jest tylko pytanie dlaczego plik libusb0.dll który nie był kopią w kilku
    różnych instalacjach był zainfekowany .
    Zainstalowane w różnych lokalizacjach programy z plikiem libusb0.dll to :

    avrdude-5.6-w32_avrdude-GUI 1.0.5\libusb0.dll

    usbasp.2009-02-28\bin\win-driver\libusb_0.1.12.1\libusb0.dll

    Program Files\eXtreme Burner - AVR\libusb0.dll

    Khazama AVR Programmer\driver\libusb0.dll

    pliki te były zainfekowane. Będę to jeszcze sprawdzał dziękuje koledze za pomoc
  • REKLAMA
  • #4 8576567
    Mateusz120986
    Poziom 22  
    Pliki zamieszczone na http://www.fischl.de/usbasp/ nie są niczym zainfekowane. Szukaj problemu gdzie indziej. Przeskanuj kompa combofix-em.
  • #5 8576991
    ontario4
    Poziom 12  
    znalazłem pliki zainfekowane takie jak

    SAGEM F@st 800-840\Drivers\ADADIX16.DLL

    Infected file (Sys32.ntfs) C:\WINDOWS\system32\dllcache\ntfs.sys
    Infected file (Sys32.ntfs) C:\WINDOWS\system32\drivers\ntfs.sys
    C:\windows\system32\browserchoice.exe
    C:\windows\erdnt\hiv-backup\erdnt.exe
    C:\windows\pev.exe

    wielkie dzięki ,powiem wam że tego syfu jest coraz więcej w necie ,mam avasta nawet nie kwikną że jest komputer zainfekowany jest dziurawy jak ser szwajcarski,
    to samo miałem z nodem32 na wpuszczał wirusów aż miło ,czyli panowie tworzą wirusyz którymi normalne programy antywirusowe są bezradne ,niedługo stworzą takie dziadostwo że wszystkie kompy rozłoży i wtedy będzie śmiech.

    sterownik usbasp avr Fischl zainfekowany Sys32.libusb0
REKLAMA