Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

kliknieciu w program nie uruchamia sie [szpieg?]

rowerzysta888 11 Mar 2018 12:44 393 6
  • #1 11 Mar 2018 12:44
    rowerzysta888
    Poziom 2  

    Witam,

    Jakiś czas temu zakupiłem program, który pomaga mi w pracy od dziwnej firmy w internecie. O podczątku wydawało się to dziwne ponieważ ich strona była blokowana przez mój antywirus ESET i aby na nią wejść i zapłacić za program musiałem wyłączyć antywitus.

    Po zakupie nastąpiła wysyłka, podali mi link do programu, który miałem pobrać, oczywiście znów antywirus wykrywał, więc musiałem wyłączyć. To samo po ściągnieciu na dysk program był od razu wykrywany jako wirus i usuwany przez ESETa. W opcjach kazali zaznaczyć aby nie brał go pod uwagę przy skanowaniu i tak pracowałem ztym pramem wykluczonym przez antywirus ze skanowania.

    Program loguje się na moje konto internetowe i kontroluje mi ceny w portalu typu allegro. Ma również opcję update, którą uruchamia się gdy jest jakaś aktualizacja ale trzeba wyłączyć antywirus bo inaczej wykrywa zagrożenie i nigdy aktualizacja nie przechodzi.

    Często mam tak, że po kliknięciu w program nic się nie dzieje ale za którymś razem on się wlącza. Zauważyłem również dziwne ikonki pojawiające się w tray'u które znikają jak tylko na nie najadę myszką.

    Obecnie program się nie uruchamia wcale po kliknięciu a kontakt z obsługą klienta się urwał.

    Jak sprawdzić czy mój komputer nie został zainfekowany albo czy nie jestem szpiegowany ?


    Pozdrawiam

    0 6
  • #3 11 Mar 2018 12:59
    rowerzysta888
    Poziom 2  

    krzychupar napisał:
    A jaki to jest program jest tajemnicą? Zamieść na forum jako załączniki logi addition.txt i frst.txt z programu FRST. https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/


    Dzięki za odpowiedź. Program nie jest tajęmnicą jest to price controller po prostu ale napisany na zamówienie, więc w necie go nie ma. Obecnie się nie uruchamia po kliknięciu.

    W załączniku przesyłam logi.

    0
  • Pomocny post
    #4 11 Mar 2018 13:28
    krzychupar
    Poziom 41  

    Otwórz notatnik systemowy i wklej:

    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
    Task: {2282FBA9-5791-44C9-BB81-2EC16C6B7064} - \Microsoft\Windows\Setup\EOSNotify -> Brak pliku <==== UWAGA
    Task: {FB7B9765-7134-45D0-B762-4AC14BCDB9F0} - System32\Tasks\Opera scheduled Autoupdate 1479954058 => C:\Program Files (x86)\Opera\launcher.exe [2018-03-08] (Opera Software)
    Hosts:
    HKLM-x32\...\Run: [] => [X]
    HKLM-x32\...\Run: [kbdsprt] => [X]
    HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\Run: [AdobeBridge] => [X]
    HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {07dd2da1-fbd2-11e7-beb8-b46d83e3e2dd} - "G:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {09c4740c-130f-11e7-be95-b46d83e3e2dd} - "G:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {09c4742a-130f-11e7-be95-b46d83e3e2dd} - "G:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {09c47430-130f-11e7-be95-b46d83e3e2dd} - "G:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {1b4742c2-a5e2-11e7-bea9-b46d83e3e2dd} - "G:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {5d7a09e8-8cb0-11e6-be88-b46d83e3e2dd} - "G:\autorun.exe"
    HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {6bd8aef3-a833-11e6-be8b-b46d83e3e2dd} - "G:\autorun.exe"
    HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {6bd8aef7-a833-11e6-be8b-b46d83e3e2dd} - "H:\autorun.exe"
    HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {6dd7b11b-d916-11e6-be92-b46d83e3e2dd} - "G:\SISetup.exe"
    HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {8e9b3a29-5d9c-11e7-be9e-b46d83e3e2dd} - "G:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {8e9b3a8e-5d9c-11e7-be9e-b46d83e3e2dd} - "G:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {8e9b3a99-5d9c-11e7-be9e-b46d83e3e2dd} - "G:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {eb50b9ad-da7e-11e7-beb2-b46d83e3e2dd} - "G:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {eff10f62-658c-11e6-be7f-b46d83e3e2dd} - "G:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {eff10f87-658c-11e6-be7f-b46d83e3e2dd} - "G:\autorun.exe"
    HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local: [ActivePolicy] SOFTWARE\Policies\Microsoft\Windows\IPSEC\Policy\Local\ipsecPolicy{3132610a-08db-4cbb-913a-c27d0ed915f9} <==== UWAGA (Ograniczenia - IP)
    FF Extension: (Click&Clean) - C:\Users\1947\AppData\Roaming\Mozilla\Firefox\Profiles\sss\Extensions\clickclean@hotcleaner.com [2018-03-08] [Przestarzałe]




    FF Extension: (Firebug) - C:\Users\1947\AppData\Roaming\Mozilla\Firefox\Profiles\sss\Extensions\firebug@software.joehewitt.com.xpi [2017-05-29] [Przestarzałe]
    FF Extension: (Multifox) - C:\Users\1947\AppData\Roaming\Mozilla\Firefox\Profiles\sss\Extensions\multifox@hultmann.xpi [2017-09-11] [Przestarzałe]
    FF Extension: (iMacros for Firefox) - C:\Users\1947\AppData\Roaming\Mozilla\Firefox\Profiles\sss\Extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}.xpi [2017-10-06] [Przestarzałe]
    FF Extension: (User Agent Switcher) - C:\Users\1947\AppData\Roaming\Mozilla\Firefox\Profiles\sss\Extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1}.xpi [2017-07-15] [Przestarzałe]
    FF Extension: (Brak nazwy) - C:\Users\Wisienka\AppData\Roaming\Mozilla\Firefox\Profiles\qfry1jrg.default\extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1}.xpi [nie znaleziono]
    FF Extension: (Brak nazwy) - C:\Users\Wisienka\AppData\Roaming\Mozilla\Firefox\Profiles\qfry1jrg.default\extensions\check4change-owner@mozdev.org.xpi [nie znaleziono]
    FF Extension: (Brak nazwy) - C:\Users\Wisienka\AppData\Roaming\Mozilla\Firefox\Profiles\qfry1jrg.default\extensions\clickclean@hotcleaner.com [nie znaleziono]
    FF Extension: (Disable Crash Auto Submit) - C:\Users\1947\AppData\Roaming\Mozilla\Firefox\Profiles\najnowszy\features\{ce799f9e-a5eb-4f33-a94b-bc31cc5b1825}\disable-crash-autosubmit@mozilla.org.xpi [2018-03-09] [Przestarzałe]
    FF Extension: (Adobe Acrobat - Create PDF) - D:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn [2016-08-14] [Przestarzałe]
    FF Extension: (SmartPrintButton) - C:\Program Files (x86)\Hewlett-Packard\SmartPrint\QPExtension [2011-01-26] [Przestarzałe] [Brak podpisu cyfrowego]
    S3 WsDrvInst; "D:\Program Files (x86)\Wondershare\MobileGo\DriverInstall.exe" [X]

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #5 11 Mar 2018 13:31
    rowerzysta888
    Poziom 2  

    Dzięki,

    Czy coś jest zainfekowane ? Jakiś szpieg się wkradł ?
    Widzę, że usunie mi to moje dodatki do firefox których uzywam na starszej wersji firefox bo w nowej nie działają?

    Pozdrawiam

    0
  • Pomocny post
    #6 11 Mar 2018 13:34
    krzychupar
    Poziom 41  

    To usuń te dodatki z listy fix.

    0
  • #7 11 Mar 2018 14:15
    rowerzysta888
    Poziom 2  

    Rozumiem, że żadnych szpiegów nie zdiagnozowano ? Pozdrawiam

    0