Podejrzenie zainfekowania - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html) +--- Wątek: Podejrzenie zainfekowania (/thread-9136.html) |
Podejrzenie zainfekowania - Arkovianin - 11.02.2015 Objawy zainfekowania: Po otwarciu nowej karty w firefoxie wyskakuje chrome://quick_start/content/index.html 100% procesora przez proces bezczynności Wykonywane działania: Baidu Antivirus(skan gruntowny)-1 wykrycie fałszywego pliku. Spooky bonus.exe - jest to gra Skanowanie Antyspyware -skan szybki -0 obiektów Logi: [Aby zobaczyć linki, zarejestruj się tutaj] FRST[Aby zobaczyć linki, zarejestruj się tutaj] ADDITION[Aby zobaczyć linki, zarejestruj się tutaj] SHORTCUTRe: Podejrzenie zainfekowania - hivonzooo - 11.02.2015 Proces bezczynności pokazuje ile wolnych zasobów procesora zostało, więc nie za bardzo bym się nim przejmował [Aby zobaczyć linki, zarejestruj się tutaj] Re: Podejrzenie zainfekowania - Arkovianin - 11.02.2015 hivonzooo napisał(a):Proces bezczynności pokazuje ile wolnych zasobów procesora zostało, więc nie za bardzo bym się nim przejmował A co z resztą? Tylko uprawnieni użytkownicy mogą pomagać w tym dziale, Re: Podejrzenie zainfekowania - Eugeniusz - 11.02.2015 hivonzooo napisał(a):Proces bezczynności pokazuje ile wolnych zasobów procesora zostało, więc nie za bardzo bym się nim przejmowałTak naprawdę, to procesor zawsze jest zajęty i zawsze wykonuje obliczenia. Zleca mu je system operacyjny, np. by go schłodzić. Tak, procesor jest w stanie się schłodzić wykonując proste obliczenia na rejestrach. Re: Podejrzenie zainfekowania - tachion - 11.02.2015 Do notatnika wklej i zapisz jako fixlist.txt Kod: CloseProcesses: Zapisany skrypt umieść obok ściągniętego programu FRST Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania. te google.com też nie jest standardem tylko jest zmienione przez baidu i nie jest jakieś złośliwe bo i tak przeglądarka przekierowuje na google.pl W Google Chrome takie zachowanie jest wykrywane jak i FRST jako: [Aby zobaczyć linki, zarejestruj się tutaj] CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION Poza tym skoro wykonujesz działania programem adwcleaner to czemu nie pokazujesz logów z działań ? Rozumiem że to coś ci daje SpeedBit Video Accelerator SpeedConnect Internet Accelerator v.8.0 I szczerze to pozbył bym się Baidu jak i SUPERAntiSpyware Baidu bardzo dużo FP sypie i zapewne nie raz przechwycił apke prawidłową ? Poza tym jest też mało odporny na ctb lockera itp. Może przesada z tym fp, nie fp tylko programy nie zatwierdzone przez Urząd w Chinach Radził bym się wyposażyć w inny pakiet bezpieczeństwa. Re: Podejrzenie zainfekowania - Arkovianin - 12.02.2015 Mam Avasta i Adwcleaner pomógł, log wywaliłem już. Zastanawia mnie dlaczego proces bezczynności żarł procesor Re: Podejrzenie zainfekowania - hivonzooo - 12.02.2015 Przecież napisałem Ci wyżej dlaczego tak jest i nie jest to nic nienormalnego. |