Czy to coś poważnego? Wirus


(system) #1

A więc tak, to jest log z virustotal:

Antywirus Wersja Ostatnia aktualizacja Wynik

AhnLab-V3 2008.11.18.2 2008.11.19 -

AntiVir 7.9.0.34 2008.11.19 -

Authentium 5.1.0.4 2008.11.18 W32/Heuristic-KPP!Eldorado

Avast 4.8.1281.0 2008.11.18 -

AVG 8.0.0.199 2008.11.19 -

BitDefender 7.2 2008.11.19 -

CAT-QuickHeal 10.00 2008.11.19 -

ClamAV 0.94.1 2008.11.19 -

DrWeb 4.44.0.09170 2008.11.19 -

eSafe 7.0.17.0 2008.11.19 -

eTrust-Vet 31.6.6216 2008.11.19 -

Ewido 4.0 2008.11.19 -

F-Prot 4.4.4.56 2008.11.18 W32/Heuristic-KPP!Eldorado

F-Secure 8.0.14332.0 2008.11.19 -

Fortinet 3.117.0.0 2008.11.19 -

GData 19 2008.11.19 -

Ikarus T3.1.1.45.0 2008.11.19 -

K7AntiVirus 7.10.528 2008.11.19 -

Kaspersky 7.0.0.125 2008.11.19 -

McAfee 5438 2008.11.18 -

Microsoft 1.4104 2008.11.19 -

NOD32 3624 2008.11.19 -

Norman 5.80.02 2008.11.19 -

Panda 9.0.0.4 2008.11.19 Suspicious file

PCTools 4.4.2.0 2008.11.19 -

Prevx1 V2 2008.11.19 -

Rising 21.04.22.00 2008.11.19 -

SecureWeb-Gateway 6.7.6 2008.11.19 -

Sophos 4.35.0 2008.11.19 -

Sunbelt 3.1.1801.2 2008.11.14 Backdoor.Win32.S (vf)

Symantec 10 2008.11.19 -

TheHacker 6.3.1.1.158 2008.11.19 -

TrendMicro 8.700.0.1004 2008.11.19 -

VBA32 3.12.8.9 2008.11.19 -

ViRobot 2008.11.18.1474 2008.11.18 -

VirusBuster 4.5.11.0 2008.11.19 -

I pytanie moje, czy te/ten wirus to coś poważnego? czy może to byc np. jakis keylogger?


(Cysioland) #2

Jeśli backdoor (scan z sunbelta) - według mnie jesteś bardziej z tego powodu narażony na włamania. Bo backdoor to luka umyślnie zostawiona przez programistę lub crackera. Jeśli KPP - nie wiem,co to jest,ale to tylko badanie heurystyczne. Może antywirus wykrył to w zaawansowanie działającym programie. Suspicious file - po prostu plik z jakimś podejrzanym kodem. Napisz tutaj,jakiego pliku to dotyczy.

Z poważaniem,

Cysioland


(system) #3

Nie wiem czy moge wklejac linki, powiedzcie najwyzej zebym zedytowal, chodzi o ten plik:

http://tibiaauto.net/modules.php?name=N ... cle&sid=22


(ybu) #4

Zamiast zamieszczania całej tej litanii użyj Malwarebytes' Anti-Malware http://www.programosy.pl/program,malwar ... lware.html

Wciśnij Skanuj, wybierz dyski do skanowania i Rozpocznij skanowanie, na końcu wciśnij Usuń zaznaczone jak będą i Ok

Możesz też dać log z tego.

Potem daj log z ComboFix viewtopic.php?t=36654 (na dole linka)

i wtedy znawcy logów wypowiedzą się co dalej robić.


(Cysioland) #5

Firefox mi zgłosił na tej witrynie,że dokonuje ataków. Jak coś ściągałeś z tej strony,wywal to natychmiast i przeskanuj cały system antywirusem.


(system) #6

Bo google kiedys dalo jakise ostrzezenie ze to strona hakerska, ale to już nie ważne, chodzi mi o sam plik. Używam Eset Smart Security i on nic nie wykrył. Skanowałem potem komputer i tez nic.

@ybu, malwarebytes' juz skanuje a combofix czeka :slight_smile: za kilkanascie minut wstawie logi.


(system) #7

Malawarebytes nic nie znalazło, teraz combofix.


(ybu) #8

U mnie nic takiego nie pokazuje ,to masz inną stronę


(system) #9

Ale co nie pokazuje? Firefox pokazuje jakas tam wiadomosc ze to strona hakerska na tej stronie tibiaauto.net, a malawarebytes już sciagnalem, przeskanowalem i zadnych wirusow nie znalazlo. Teraz skanuje combofixem.

@Edit

COMBOFIX LOG

ComboFix 08-11-18.A2 - Dawid 2008-11-19 19:53:19.1 - NTFSx86

(ybu) #10

Coś nie tak z tym logiem(obcięty) brak początku


(system) #11

Taki się zapisał na dysku.

@przeskanowalem jeszcze raz, ale chyba to samo

ComboFix 08-11-18.A2 - Dawid 2008-11-19 20:00:53.2 - NTFSx86

(ybu) #12

Będzie jeszcze mała kosmetyka,ale to już musisz poczekać na kogoś kto tym zajmuje się na forum.

Edit-Raczej to już nie to samo,bo w tamtym logu było pokazane co ComboFix usunął

Edit2- Proponuję abyś wrzucił tego linka z ComboFix do działu Bezpieczeństwo i logi HijackThis z prośbą o sprawdzenie

Tam prędzej ktoś go sprawdzi.Tylko ten pierwszy ,w którym było usuwanie.Ja obawiam się coś namieszać.


(system) #13

A na chwilę obecną mozesz stwierdzic czy jestem zagrozony jakims keyloggerem lub innym syfem tego typu?

Było pokazane? ja tam widzę usunięty 1 plik, chyba że to co jest niżej to też usunął :stuck_out_tongue: