Czym jest plik hbpix?

Khrushchev1 · 30 Październik 2017 21:32

Witam wszystkich.

hbpix

Takie właśnie coś pobiera mi się samoczynnie na komputer. Zdarzyło się to już drugi raz, po pierwszym razie przeskanowałem kompa Avastem, Malwarebytes oraz Eset online scanner. Żaden z tych programów nic nie wykrył. Próbowałem szukać informacji w necie, ale nie miałem za bardzo czasu, wyczytałem tylko, że to raczej bezpieczny plik, ale sam fakt, że bez żadnej ingerencji użytkownika pobiera się na urządzenie powinien zmartwić. Nie uważam się za całkowitego laika, nie szperam po podejrzanych stronach ani nie instaluję podejrzanego softu. Co to może być? Pierwszy raz się z czymś takim spotykam.

quantumrush · 30 Październik 2017 22:08

To jest Adware. Jak usunąć Hbpix - tu masz stronę http://www.cyber-securitylab.com/pl/jak-usunac-hbpix/ tyle że tłumaczona jest jakimś translatorem, ale strona jest bezpieczna. https://reports.adguard.com/en/cyber-securitylab.com/report.html

anon25492837 · 30 Październik 2017 22:08

Jest to nowy typ ransomware.

quantumrush · 30 Październik 2017 22:32

Prześlij ten plik do analizy do Kaspersky Virus Desk

https://virusdesk.kaspersky.pl/?utm_source=support.kaspersky.com&utm_medium=referral&utm_campaign=support_pl&utm_content=safety101_tab

Khrushchev1 · 30 Październik 2017 22:33

Może trochę przesadzam, ale nie ufam tej stronie. Maszynowe tłumaczenie, nieco prymitywne wskazówki postępowania… Moim zdaniem to jakiś clickbait. No i Malwarebytes szaleje na tej stronie, co chwilę coś blokuje.

@anon25492837 Skąd taka informacja? Masz coś więcej na ten temat?

EDIT: Właśnie to zrobiłem.

quantumrush · 30 Październik 2017 22:35

Zgłoś tą stronę do https://virusdesk.kaspersky.pl i zobacz co wyjdzie.

Khrushchev1 · 30 Październik 2017 22:43

Malwarebytes zablokował to “narzędzie” do usuwania hbpix. W międzyczasie przejrzałem kilka stron na ten temat, nie mam żadnych dziwnych programów, usług, ani wtyczek w przeglądarce. Nic, co może być podejrzane. Nic, co można usunąć.

quantumrush · 30 Październik 2017 22:50

Zapomniałem podać, żeby nie pobierać tego pliku, bo to jest typ szkodnika PUP. Ja pobrałem i sprawdziłem Virus Total i wyszły tylko dwa wyniki negatywne, w tym Malwarebytes. Sorry za złe informacje.

Khrushchev1 · 30 Październik 2017 22:52

Mam tylko nadzieję, że to żaden ransomware. Szkoda by było stracić jakieś pliki. Trzeba w końcu przejść do obozu tych, którzy już robią backup.

quantumrush · 30 Październik 2017 22:55

Dobry backup nie jest zły. Ja zawsze robię kopie zaraz po zainstalowaniu systemu a później co jakiś czas.

krystian3w · 31 Październik 2017 08:35

Najlepiej unikać i używać AdwCleaner + MBAM, a jak nie usunie to FRST i czyszczenie w dziale bezpieczeństwo.

anon25492837 · 31 Październik 2017 08:36

A combofix nie wywali tego?

krystian3w · 31 Październik 2017 08:40

Nie bo chyba ma nowszy Windows niż 7 (chyba że to jakiś Transformation Pack by zmienić wygląd ikonek).

anon25492837 · 31 Październik 2017 08:52

Jest forum niemieckie, gdzie opisują też podobną sytuację. I logi są przy tym wymagane. Tak więc:

I czekaj za ekspertami.

anon25492837 · 31 Październik 2017 08:55

A tutaj przykład jednej z sytuacji z tym plikiem:
https://www.trojaner-board.de/186904-automatischer-download-chrome-hbpix.html

Khrushchev1 · 31 Październik 2017 21:39

System to Win10, także Combofix nie pomoże. Malwarebytes nic nie znajduje. AdwCleaner także. Logi poszły do działu Bezpieczeństwa.