SecurityRisk.BL - Zagrożenie wykrywane przez Symantec co jakiś czas nawet po usunięciu

Yelawolf · 4 Maj 2014 12:07

Witam.

OTL: http://www.wklej.org/hash/28fa8e5f34e/

Extras: http://www.wklej.org/hash/d932ae06d01/

Ni stąd ni zowąd nagle Symantec Endpoint Protection wykrył mi takie cuś:

Zagrożenie:     Nazwa Pliku:    Lokalizacja:
           
SecurityRisk.BL  00000000    c\users\abc\appdata\local\google\chrome\user data\default\file system\000\t\00


SecurytiRisk.BL  clickheretodownload-3ybovfl.exe   c\users\abc\downloads\

i teraz cały czas mi wykrywa chrome.exe SecurityRisk.BL

Z góry dzięki za pomoc.

Atis · 4 Maj 2014 13:23

W logach nie widać żadnej infekcji.

Skasuj folder 000:

c\users\abc\appdata\local\google\chrome\user data\default\file system\ 000

W razie problemów wyłącz Symantec, bo może blokować ten folder.

Odinstaluj Java 7 Update 51 i zainstaluj Java 7 Update 55

Yelawolf · 5 Maj 2014 09:53

Ok, a co z tym?

Bo to wykrywa mi co jakiś czas, a codziennie przy włączeniu komputera.

http://oi59.tinypic.com/34rewyf.jpg

___________________________________________________________________________________________

Proszę zapoznać się z regulaminem, a szczególnie z fragmentem dotyczącym maksymalnych rozmiarów grafik wklejanych do posta.

Pozdrawiam,

Dimatheus

Atis · 5 Maj 2014 11:29

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

Yelawolf · 5 Maj 2014 12:15

FRST: http://www.wklej.org/hash/aceb820bb1f/

Addition: http://www.wklej.org/hash/ea6e7940658/

Atis · 5 Maj 2014 14:00

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - No File
FF SearchEngineOrder.1: Ask Search
FF SearchPlugin: C:\Users\abc\AppData\Roaming\Mozilla\Firefox\Profiles\qu5glaas.default\searchplugins\ask-search.xml
CHR HKLM-x32\...\Chrome\Extension: [bpeeepmahhfjiediknjejcmcfmjcjdck] - C:\Program Files (x86)\Google\Chrome\User Data\Default\Extensions\serach.crx [2013-09-18]
CHR HKLM-x32\...\Chrome\Extension: [dkdkpmmkgdbglmfmmmmehbkmnkopingb] - C:\Program Files (x86)\Google\Chrome\User Data\Default\Extensions\v9-toolbar.crx [2013-09-18]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
C:\Users\abc\AppData\Roaming\Mozilla\chrome.exe
C:\Users\abc\AppData\Local\Temp\*.dll
C:\Users\abc\AppData\Local\Temp\*.exe
Folder: C:\Users\abc\AppData\Roaming\Mozilla

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

Yelawolf · 5 Maj 2014 15:28

Fixlog: http://www.wklej.org/hash/9bd2099a059/

FRST: http://www.wklej.org/hash/ae1f13cd449/

Atis · 5 Maj 2014 22:34

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

C:\Users\abc\AppData\Roaming\Mozilla\config.xml
C:\Users\abc\AppData\Roaming\Mozilla\*.cl
C:\Users\abc\AppData\Roaming\Mozilla\*.exe
C:\Users\abc\AppData\Roaming\Mozilla\*.dll
C:\Users\abc\AppData\Roaming\Mozilla\GoogleChromeUsers-s-2

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.

Yelawolf · 6 Maj 2014 18:33

Zrobiłem wszystko w/w.

Coś mam wysyłać? Jakieś raporty? Czy to już koniec?

Atis · 6 Maj 2014 19:03

Tak.

Yelawolf · 7 Maj 2014 09:26

Ehh… nadal to samo.

Atis · 7 Maj 2014 09:31

Ile zapłaciłeś za program który nie potrafi usunąć żadnego pliku?

Świetny opis problemu.

Yelawolf · 7 Maj 2014 15:17

Nic ten dziadowski “antywirus” miałem już… koleś co kompa składał zainstalował.

No kurde po co miałem pisać 2 razy to samo… ale skoro tak to:

Zawsze przy włączeniu komputera.

http://oi59.tinypic.com/34rewyf.jpg

IPSEN · 7 Maj 2014 15:24

Zainstaluj inny pakiet IS, bo ten to pewnie z portalu -chomikuj pl. I udaje antywirusa

Atis · 7 Maj 2014 16:30

W raporcie widać podejrzane zaplanowane zadanie którego wcześniej nie zauważyłem.

Pokaż nowy raport FRST i Addition.

Yelawolf · 7 Maj 2014 16:37

FRST: http://www.wklej.org/hash/2be1ec3d96e/

Addition: http://www.wklej.org/hash/c6694f73dea

Atis · 7 Maj 2014 16:45

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Task: {68B74129-8A2A-41B9-B3BF-74D406B2AF90} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1970835742GUI => C:\Users\abc\AppData\Roaming\Mozilla\googleupd.exe [2014-04-30] (Google) <==== ATTENTION
C:\Users\abc\AppData\Roaming\Mozilla\*.exe
Folder: C:\Users\abc\AppData\Roaming\Mozilla

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

Yelawolf · 7 Maj 2014 16:57

Fixlog: http://www.wklej.org/hash/daf773f7c48/

FRST: http://www.wklej.org/hash/70b9468b2df/

Atis · 7 Maj 2014 17:08

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

C:\Users\abc\AppData\Roaming\Mozilla\config.xml
C:\Users\abc\AppData\Roaming\Mozilla\*.cl
C:\Users\abc\AppData\Roaming\Mozilla\*.dll
C:\Users\abc\AppData\Roaming\Mozilla\GoogleChromeUsers-s-2
C:\Users\abc\AppData\Roaming\Mozilla\Firefox\Crash Reports
Folder: C:\Users\abc\AppData\Roaming\Mozilla

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

Yelawolf · 7 Maj 2014 17:28

Fixlog: http://www.wklej.org/hash/f9f37a37a8c/

FRST: http://www.wklej.org/hash/bfb006e193f/