HackTool:Win32/Keygen - czy defender go zlikwidował


(Sulejm4n) #1

Witam, od wczoraj nie mam programu antywirusowego (kaspersky) wygasła mi licencja - odnowie za kilka dni, bądź też pomyśle nad darmowym. Otóż mój problem polega na w/w programie szpiegującym jaki zdołałem załapać w ciągu kilku godzin po wygaśnięciu antywirusa(dziwne), windows defender sam się zaoferował w jego usunięciu. Pytanie czy mam coś więcej szkodliwego na komputerze i czy "WD" usunął ten cały syf z dysku, oto logi:

 

http://www.wklej.org/id/1766469/

 

http://www.wklej.org/id/1766472/

 

http://www.wklej.org/id/1766471/


(dadziok) #2

Taki wirus to nie wirus, oznaczeniem HackTool oznaczane są programy typu właśnie keygen, które nie są szkodliwe, a za które producenci antywirusów dostali kasę od twórców komercyjnego softu żeby nastraszyć ludzi i “zmniejszyć” piractwo :wink: Jak dla mnie to nie ma u ciebie nic groźnego, możliwe że miałeś na kompie jakieś stare pirackie programy/gry, i wykryło :wink:


(Acorus) #3

Odinstaluj McAfee Security Scan Plus.Otwórz notatnik systemowy i wklej:

HKLM\...\Run: [RtsFT] = C:\WINDOWS\RTFTrack.exe [6346312 2013-03-15] (Realtek semiconductor)
HKLM\...\Run: [RtHDVCpl] = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13267016 2013-01-29] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] = C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1276488 2013-01-18] (Realtek Semiconductor)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-04-03]
ShortcutTarget: McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
ShellIconOverlayIdentifiers: [00avast] - {472083B0-C522-11CF-8763-00608CC02F24} = No File
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll [2014-04-09] (McAfee, Inc.)
FF HKU\S-1-5-21-1039153367-4213445777-1304500920-1001\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: McAfee Security Scan Plus - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
CHR HKLM-x32\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - https://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa
CHR HKLM-x32\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - http://clients2.google.com/service/update2/crx
R1 {572f484b-455f-44b0-9d6a-da3ad2071365}Gw64; C:\Windows\System32\drivers\{572f484b-455f-44b0-9d6a-da3ad2071365}Gw64.sys [61120 2014-05-22] (StdLib)
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Przeskanuj programem Malwarebytes Anti-Malware https://www.malwarebytes.org/downloads/