Autor |
Wiadomość |
Rafcio
Newbie
Liczba postów: 0
Liczba wątków: 0
Dołączył: Feb 2012
Reputacja:
0
|
[Rozwiązany] Infekcja z instalacji Ventrilo.
Witam. Dziś pilnie potrzebowałem ventrilo w wersji 2.1.4. "Wygoglowałem" z nastąpującej strony: ventrilo-client.com . Åšciągnąłem, odpaliłem instalacją i Comodo Firewall zaczął pokazywać komunikaty. Przeważnie były to komunikaty o dostąpie do danej funkcji, wiąc jako, że mi sią śpieszyło wszystko akceptowałem. Nagle Avira zacząła informować o infekcji. Wszystko oczywiście usunąłem i myślałem, że jest ok. Przy próbie włączenia gry system zaczął strasznie lagować. W procesach był f.exe najbardziej "mulący" . Przeskanowałem szybkim skanowaniem MBAM'em. Wykryło 5 wirusów. Tak btw. o nowym forum poinformował mnie KamilJB za co mu dziąkują. Na poprzednim dość dawno byłem aktywny, teraz chyba tutaj też zaczną sią udzielać. Do rzeczy:
MBAM (Szybki skan):
Kod: http://wklej.org/hash/036d60f55cb/
OTL.txt:
Kod: http://wklej.org/hash/d5f78c2264f/
OTL Extras.txt
Kod: http://wklej.org/hash/ddd29a33d30/
TDSSKiller:
Duration: 00:00:08
Processed: 242 Objects
Found: 0 Threats
Neutralized: 0 Threats
Quarantined: 0 Objects
Kod: http://wklej.org/hash/9ca58a18013/
Sophos Anti-Rootkit:
(Ten post był ostatnio modyfikowany: 02-20-2012, 05:53 PM przez Rafcio.)
|
|
02-20-2012, 05:48 PM |
|
|
Autor |
Wiadomość |
KamilJB
Newbie
Liczba postów: 0
Liczba wątków: 0
Dołączył: Jan 2012
Reputacja:
0
|
[Rozwiązany] Infekcja z instalacji Ventrilo.
MBAM usunął infekcje w 100%, bo w logach nie ma niczego podejrzanego.
To co wykrył Sophos to też nie Rootkity.
Czy dalej podejrzewasz jakieś problemy ?
|
|
02-20-2012, 06:01 PM |
|
|
Autor |
Wiadomość |
Rafcio
Newbie
Liczba postów: 0
Liczba wątków: 0
Dołączył: Feb 2012
Reputacja:
0
|
[Rozwiązany] Infekcja z instalacji Ventrilo.
Rejestr też w porządku? Podczas instalacji tego Ventrilo wiem, że też coś kombinował w rejestrze. Samo Ventrilo, które jest już zainstalowanie może zostać? Można spokojnie logować sią na ważne strony?
|
|
02-20-2012, 06:04 PM |
|
|
Autor |
Wiadomość |
KamilJB
Newbie
Liczba postów: 0
Liczba wątków: 0
Dołączył: Jan 2012
Reputacja:
0
|
[Rozwiązany] Infekcja z instalacji Ventrilo.
No właśnie, rejestr.
C:\Program Files\WinPcap <- sam to instalowałeś ? Znasz ten program ?
Tak, Ventrilo może zostać chodź nie wiem czemu on jeszcze jest na ,,rynku". Pobrałeś z nieoficjalnego linku w którym jest wirus, w oficjalnym też jest wirus bo po instalacji z oryginalnego źródła został u mnie zamontowany w autostarcie trojan vmreg.exe.
(Ten post był ostatnio modyfikowany: 02-20-2012, 06:10 PM przez KamilJB.)
|
|
02-20-2012, 06:07 PM |
|
|
Autor |
Wiadomość |
Rafcio
Newbie
Liczba postów: 0
Liczba wątków: 0
Dołączył: Feb 2012
Reputacja:
0
|
[Rozwiązany] Infekcja z instalacji Ventrilo.
O kurde. Ja tego nie instalowałem. Teraz czytam na necie, że to może być wykorzystywane przez jakieś sniffery. Co teraz?
|
|
02-20-2012, 06:10 PM |
|
|
Autor |
Wiadomość |
KamilJB
Newbie
Liczba postów: 0
Liczba wątków: 0
Dołączył: Jan 2012
Reputacja:
0
|
[Rozwiązany] Infekcja z instalacji Ventrilo.
W takim razie w panelu sterowania -> dodaj lub usuń programy do deinstalacji "WinPcapInst" = WinPcap 4.1.1
Ja gdzieś czytałem, że ten śmieć lubi niszczyć rejestry.
|
|
02-20-2012, 06:14 PM |
|
|
Autor |
Wiadomość |
Rafcio
Newbie
Liczba postów: 0
Liczba wątków: 0
Dołączył: Feb 2012
Reputacja:
0
|
[Rozwiązany] Infekcja z instalacji Ventrilo.
Hm, nie mam takiej opcji w Panelu Sterowania.
|
|
02-20-2012, 06:18 PM |
|
|
Autor |
Wiadomość |
KamilJB
Newbie
Liczba postów: 0
Liczba wątków: 0
Dołączył: Jan 2012
Reputacja:
0
|
|
02-20-2012, 06:20 PM |
|
|
Autor |
Wiadomość |
Rafcio
Newbie
Liczba postów: 0
Liczba wątków: 0
Dołączył: Feb 2012
Reputacja:
0
|
[Rozwiązany] Infekcja z instalacji Ventrilo.
Ok. Wszystko co z nim związane poszło. Ponawiam pytanie. Można spokojnie logować sią na ważne strony?Już wszystko?
|
|
02-20-2012, 06:32 PM |
|
|
Autor |
Wiadomość |
KamilJB
Newbie
Liczba postów: 0
Liczba wątków: 0
Dołączył: Jan 2012
Reputacja:
0
|
[Rozwiązany] Infekcja z instalacji Ventrilo.
W OTL wciśnij SPRZÄ„TANIE. Zaaktualizuj też Jave do najnowszej wersji bo sią pojawiła.
Możesz już bezpiecznie sią logować.
|
|
02-20-2012, 06:41 PM |
|
|
Autor |
Wiadomość |
Rafcio
Newbie
Liczba postów: 0
Liczba wątków: 0
Dołączył: Feb 2012
Reputacja:
0
|
[Rozwiązany] Infekcja z instalacji Ventrilo.
Wszystko zrobione. Ogromne dziąki za pomoc. Jutro przeskanuje pełnym skanowaniem MBAM'em i Avirą.
|
|
02-20-2012, 07:02 PM |
|
|
Autor |
Wiadomość |
KamilJB
Newbie
Liczba postów: 0
Liczba wątków: 0
Dołączył: Jan 2012
Reputacja:
0
|
[Rozwiązany] Infekcja z instalacji Ventrilo.
[okno] Temat został ROZWIÄ„ZNY [/okno]
|
|
02-20-2012, 07:29 PM |
|
|