Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

PUP.Optional.OpenCandy - Powracające infekcja

pawel4325 17 Mar 2016 14:28 546 5
  • #1 17 Mar 2016 14:28
    pawel4325
    Poziom 23  

    Witam. Otóż od około miesiąca kiedy zainstalowałem uTorrenta 3.4.5 Bete co parę dni MBAM wywala mi że znalazł infekcję o nazwie "PUP.Optional.OpenCandy" lub dwie o nazwie "PUP.Optional.ProCleanerSoftware", "PUP.Optional.ConduitTB.Gen
    " lecz najczęściej jest ta OpenCandy. Wywaliłem ostatnio tego uTorrenta zainstalowałem starego 2.2.1 ale dalej dziś znowu 25 rzeczy w rejestrze itd. znalazło. uTorrenta instalowałem z oficjalnej strony na wszystko zwracałem uwagę żeby nic dodatkowego nie instalowało jednak zrobiło inaczej. Dodałem logi z programu FRST dla wersji 64 bitowej jak mój system.

    0 5
  • Pomocny post
    #2 17 Mar 2016 14:35
    Domino_2
    Pomocny dla użytkowników

    Odinstaluj Java 7 Update 45.

    Cytat:

    Task: {0014FC48-FDD2-445C-83B3-CE35EBACC718} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
    Task: {1ED5DC2E-3465-4F85-B5DE-C29E230B3D52} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
    Task: {51577607-3675-485F-8E28-3A7399980367} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
    Task: {99BCD163-C2E9-4593-A9C3-57B999C73EF5} - \Program aktualizacji online firmy Adobe. -> No File <==== ATTENTION
    Task: {A090D295-E6B5-4BE8-96AF-94A61EBEFE5E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
    Task: {ABE1B25D-09B2-408B-9144-65A3FF729C11} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
    Task: {B8E4A204-F630-4806-91C7-BCB35DE7805C} - \Microsoft\Windows\Setup\GWXTriggers\Logon-URT -> No File <==== ATTENTION
    Task: {BC3CC5F8-78D6-4081-AD28-329872BEFCA9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
    Task: {CC878B64-03E9-4650-8EB4-1AE260CE1C49} - System32\Tasks\{7F4E8BED-51E1-4BCD-A09F-54199FCA11FC} => pcalua.exe -a G:\setup.exe -d G:\ -c /autorun
    Task: {E6FC5F80-FF70-466E-AA9F-6D0FD81A0FEC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
    Task: {F7323A1E-E79E-4DF9-8507-0A95B754E40B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
    Task: {FDA8D56C-AB85-47C5-9B53-F3092C4C483C} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
    Task: {FDD23128-6039-43AC-8B19-A0513B2F1026} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
    HKU\S-1-5-21-3840424269-1980229712-1833382385-1000\...\MountPoints2: {ee23ff37-75b9-11e2-bafc-cc2746203db7} - "G:\WD SmartWare.exe" autoplay=true
    FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
    U3 a0tbm018; C:\Windows\System32\Drivers\a0tbm018.sys [0 ] (Microsoft Corporation) <==== ATTENTION (zero byte File/Folder)
    S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
    S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X]
    S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
    S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
    2016-03-17 14:21 - 2016-03-17 14:22 - 00000000 ____D C:\Program Files (x86)\AdwCleaner
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe/FRST64.exe, odpal go i kliknij Fix/Napraw.

    0
  • Pomocny post
    #3 17 Mar 2016 14:37
    Kolobos
    Spec od komputerów

    Nic ciekawego nie widac. Gdzie dokladnie wykrywa? Podaj lokalizacje oraz nazwy plikow/wpisow.

    0
  • #4 17 Mar 2016 14:56
    pawel4325
    Poziom 23  

    Na obrazkach poniżej zamieszczam gdzie dokładnie, screeny z kwarantanny:

    PUP.Optional.OpenCandy - Powracające infekcja PUP.Optional.OpenCandy - Powracające infekcja

    0
  • #6 17 Mar 2016 15:08
    pawel4325
    Poziom 23  

    Akurat w tym uTorrencie bo teraz mam 2.2.1 tego nie ma, za parę dni jeszcze raz przeskanuje i zobaczę, bo jak na razie jest spokój, ale wiem że wcześniej jak była nowsza wersja tak było a potem po 3 dniach np. znowu. Jak na razie dziękuję za pomoc :)

    0