Pomoc z wirusem z ImgBurn


(kd992909) #1

Witam,

Proszę o pomoc, zainstalowałem wczoraj program ImgBurn, nie spojrzałem się na instalator tylko naciskałem dalej. Kiedy instalator zakończył prace, na pasku pojawiło się stare logo Firefoxa i kiedy najechałem kursorem na ikonke zobaczyłem stronę z filmami 18+. Nie dało się otworzyć
programu (i tak nie chciałem). W dniu dzisiejszym włączyłem komputer żeby przegrać coś na pendrive, a tam to samo logo i nie załadowana strona, a więc bez chwili zwłoki wyłączyłem ten “program”.

Właśnie włączyłem skanowanie Malwarebytes i odinstalowałem ów program więc nie zresetuje komputera i nie zobaczę czy to coś pomogło. Kiedy program skończy skanować zrobię edita postu.

Logi z programu FRST

https://pastebin.com/Hmw9iR9Q - FRST.txt

https://pastebin.com/Pmz8kPzw - Addition.txt

https://pastebin.com/Tt730YzZ - Shortcut.txt

https://pastebin.com/CamNTBLL - fixlog.txt

Z góry dziękuje :slight_smile:


(pocolog) #2

To faktycznie ciekawe:

Sam używałem i często polecałem ten program.

Przenoszę temat do działu bezpieczeństwo.

Zastosuj się do instrukcji


(kd992909) #4

Mógł byś bardziej rozjaśnić to to znaczy “oflagować” bo jestem zielony na tym forum :slight_smile:


(kd992909) #5

Wysłać logi od programu FRST?


(krystian3w) #6

Tak w poście i przejrzy ekspert.

Na pastebin.com najlepiej.


(kd992909) #7

Ok, dzięki.


(pocolog) #8

Chodzi ci o mój drugi post? Nie zwracaj na niego uwagi, wystąpił błąd z publikacją i pojawił się dubel który usunąłem.

Raporty z FRST załącz poniżej, lub wyedytuj post otwierający to jakiś fachowiec od bezpieczeństwa rzuci na nie okiem.


(kd992909) #9

Ok, zaraz wklejam.


(kd992909) #10

Już post został edytowany!


(Bogdan_G) #11

Podłożona świnia na DP?
Instalator imgburna z DP:
https://www.virustotal.com/pl/file/ab5ab68b541c0de51d7e9eafe1cbe5267347c1e6edf1faeedc79e01fd774375e/analysis/

To przecież czysty program. Z portable info po wypakowaniu:
https://www.virustotal.com/pl/file/3aff42275d4dfc0a7abe165fd78f7e03edb23bd78468e9faa5f0cb49d3369e80/analysis/
Program gotowy do użycia bez instalowania.


(pocolog) #12

Skanowałem wersję z oficjalnej strony producenta. Nie pobieram niczego z DP :stuck_out_tongue_winking_eye:


(Bogdan_G) #13

… ale z przekierowania LIGHTNING UK!

Dodam, że ze strony producenta z mirrora majorgeeks, czy softpedia, to ciut mniejszy instalator i prawie czysty. Inne mirrory to maja paczkę wirusów.
Nasi powinni zmienić mirror…


(iJuliusz) #14

Znalazłem pozostałości koparki w portach FireWall.
Masz sporą ilość zasad w FireWall, zapewne większość pozostała po nieuruchamianych od dawna gier, a wątpię abyś we wszystkie grał codziennie.
Ustawienia FW zostaną zresetowane.

Należy zresetować również Chrome.
W Ustawieniach Zaawansowanych na samym dole uruchom Resetowanie ustawień. Resetuje tylko ustawienia, nie zakładki i hasła.
Następnie:

  1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\kotit\Downloads
    fixlist.txt (15,0 KB)

  2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.

  3. Po restarcie wklej plik wynikowy.

  4. Dodatkowo wykonaj skan Rejestru.
    Uruchom CCleaner i wybierz Rejestr, przeskanuj i potem Napraw… pamiętając, aby wybrać Zapisz kopię zmian
    obraz


#15

Sprobój Ashampoo burning studio 2018 i rufus. Darmowe oba.


(kd992909) #16

Znalazłem w internecie że ten virus nazywa się OpenCandy


(kd992909) #17

rufusa używam do wgrywania linuxów na pendrive


(kd992909) #18

Pomożę ktoś szybciej bo pilnie muszę zamówić coś przez internet, a boje się że moje hasla zostaną wykradzione.


(Bogdan_G) #19

A tam. Opencandy, to pikuś.
Znany, przez lata był dodawany do burnaware free. Nie słyszałem o wykradaniu haseł przez opencandy. Jednak na dole strony producenta można było pobrać program bez opencandy.
Swoją drogą trzeba w opcjach folderów odznaczyć ukrywanie chronionych, odznaczyć ukrywanie rozszerzeń i zaznaczyć pokazywanie ukrytych plików i folderów, kliknąć zastosuj i OK.
Znajdziesz open candy, czy razem słowo opencandy jako folder w katalogu ustawień i tam w roamingu. Musisz się postarać i wsio usunąć. Nawet w regedit.exe kliknij w znajdź, wpisz opencandy słowo razem i usuwaj. Potem klikaj w znajdź następny i usuwaj.
Pobierz roguekiller i analiza, potem usuwanie, - dajesz tu loga.

Potem, to ani się martw… Zainstaluj sobie unchecky. Żaden instalator bez Twojej akceptacji nie doinstaluje czegoś niepożądanego.

Nie bój opencandy!


(kd992909) #20

Problem został rozwiązany! Moje 2 konto na którym był wirus zostało usunięte więc mam spokój :). Dziękuje wszystkim za pomoc.