Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Prośba o sprawdzenie logów po instalacji zainfekowanej wersji CCleanera.

grzegorzw125 18 Wrz 2017 23:39 375 3
  • #1 18 Wrz 2017 23:39
    grzegorzw125
    Poziom 8  

    Witam

    Miałem nieprzyjemność zainstalować zainfekowaną wersję ccleanera. Czytałem że wirus zaczyna działać dopiero po udostępnieniu mu ustawień administratora, nie pamiętam czy mu takie nadałem stąd prośba o sprawdzenie logów. Zainfekowany program chyba był używany (nie wiem czy samo działanie programu potrzebuje uprawnień administratora). Dzisiaj po uruchomieniu programu w celu sprawdzenia czy moja wersja jest zainfekowana ESET Smart Secutity Ccleanera wykrył zagrożenie i przeniósł je do kwarantanny skąd ja je późiej trwale usunąłem. Zaktualizowałem do najnowszej wersji ściągając ją ze strony (nie przez program).

    0 3
  • Pomocny post
    #2 18 Wrz 2017 23:49
    Kolobos
    Spec od komputerów

    Nie widac nic ciekawego.

    Mbam wykrywa ta infekcje i blokuje polaczenia.

    Odinstaluj CCleaner

    Wykonaj Fixlist.txt dla FRST:
    Task: {8E29E9DA-A2BA-4F0C-A1ED-8E2DEEBA4E5C} - System32\Tasks\{E3D46762-079F-4944-A13A-69BC78486EFD} => C:\Windows\system32\pcalua.exe -a D:\Drivers\Audio\driver\Setup.exe -d D:\Drivers\Audio\driver
    Task: {9AFC2732-4365-46C2-A0F6-B03082E25386} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-09-07] (Piriform Ltd)
    Task: {C9D13688-C290-4498-A0CD-5A2FF282351B} - System32\Tasks\Opera scheduled Autoupdate 1504257847 => C:\Program Files\Opera beta\launcher.exe [2017-09-12] (Opera Software)
    C:\Users\Grzegorz Walasek\Documents\GTA San Andreas User Files\User Tracks\Ленинград — ЗОЖ — skrót.lnk
    C:\Users\Grzegorz Walasek\Documents\GTA San Andreas User Files\User Tracks\Олег Газманов - Никто, кроме нас! (новый клип 2015) — skrót.lnk
    C:\Users\Grzegorz Walasek\Documents\GTA San Andreas User Files\User Tracks\СЯВА - ИСТОРИЯ ДРУЖБЫ (Оdесскиi Альбом 2013) — skrót.lnk
    HKU\S-1-5-21-2434155470-2802422902-1398118427-1001\...\MountPoints2: {00825aa8-8b2f-11e7-9546-001fc6c91524} - I:\iLinker.exe
    CHR HKU\S-1-5-21-2434155470-2802422902-1398118427-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
    2017-09-18 23:15 - 2017-09-18 23:23 - 000000000 ____D C:\AdwCleaner

    0
  • Pomocny post
    #4 19 Wrz 2017 09:04
    Kolobos
    Spec od komputerów

    Usun katalog C:\FRST i to wszystko.

    0