Adobe Flash Player Podejrzany
#1
Objawy zainfekowania:
Nic szczególnego, mocno muli w porównaniu do poprzednich Flashów (głównie RAM)

Wykonywane działania:
Full scan Bitdefenderem Internet Security 2014, szybki scan MBAMem i emsisoft emeregency kit scannerem, TDSSem Kaspra, CZYSTO

Logi:

[Aby zobaczyć linki, zarejestruj się tutaj]


Nie będę śmiecił logami, chciałem tylko zapytać czy też tak macie ?

W opisie tego ''podejrzenia'' widnieje:

"The digital signature on this file is invalid" - a ściągałem z dwóch źródeł: dobreprogramy + get.adobe.
Sytuacja wygląda tak, że ściągałem adobe ze strony producenta, skanowałem virustotalem + jottim just for kejs ale nic nie wykrył bądź był jakiś jeden alert na 50 skanerów, tak czy siak hitman dalej wykrywa w obu instalacjach te same podejrzane pliki po instalacji oczywiście, co więcej przesłałem wszystkie te pliki na virustotal przez hpro->narzędzia->virustotal, i w większości tych plików jest czysto, prócz jednego alertu w jakimś randomowym pliku.

Dodam, ze skanuje hitmanem codziennie i w sumie z dnia na dzień mi to wyskoczyło, to trochę dziwne bo nie aktualizowałem ostatnio flasha, nie wchodzę na podejrzane strony i jestem świadomy użytkownikiem.

Olać ?

Dziękuje za pomoc, sorry za brak logów
Odpowiedz
#2
Pierwszy raz widze coś takiego ,możesz dać ,,ignoruj,,lub odinstaluj Adobe Flash Player przeczyść Ccleanerem i zainstaluj jeszcze raz (nową instale wyśli na virus total czy jest czysta)
Odpowiedz
#3
Dzięki Smile


Pomoże ktoś ?
Odpowiedz
#4
Hmm dziwne że u ciebie raportuje o tym,u mnie takie coś nie występuje.

Sprawdź jeszcze raz czy występuje to,może jakieś dziwne zachwiania chmury Smile
Odpowiedz
#5
Sądząc po fotce, to był standardowy (domyślny) skan wykonany Hitmanem, nie EWS? Smile
Odpowiedz
#6
@tachion

Sprawdzałem to ponad 5 razy, za każdym razem instalując/reinstalując na nowo z różnych źródeł ale problem dalej występował

@Miquell

Skanowałem z użyciem EWS jak i bez i w każdym z tych dwóch przypadków wykrywał pliki adobe ( tylko te po instalacji ) jako podejrzane.



Na szczęście problem rozwiązałem instalując beta wersje Flash Playera 13 i jest czysto, problem był z certyfikatami, które utraciły datę ważności, prawdę mówiąc nie znam się i nie wiem czemu tak się działo, skoro ściągałem z wiarygodnych źródeł ( netcraft ani url advisor z bd nic nie alertował).
Odpowiedz
#7
Oj, chyba masz gnój w systemie.
A jak uruchomisz ADWCleaner to co jest potem? -

[Aby zobaczyć linki, zarejestruj się tutaj]

KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Odpowiedz
#8
Wyslij pare plikow na VT i daj linki.
Odpowiedz
#9
tommyklab napisał(a):Oj, chyba masz gnój w systemie.
A jak uruchomisz ADWCleaner to co jest potem? -

[Aby zobaczyć linki, zarejestruj się tutaj]




Nie wiem czy jest sens, odinstalowałem poprzednią wersje Flasha Revo, wyczyściłem jetcleanem, zainstalowałem Beta wersje Flasha 13, puściłem szybki,pełny skan Bitdefenderem, szybki, pełny i błyskawiczny MBAMem, szybki, dokładny i inteligentny Emsisoftem, TDSSem raz jeszcze i na końcu Hitmanem Pro i jest czysto .
Zemana też nic nie wykrywa ( zapomniałem dodać ). Wcześniej akceptowała proces Flasha ale teraz nic się nie pojawia w regułach.

Jeśli ktoś napisał do mnie maila to niech napiszę go tutaj bo nie przeczytam.
Odpowiedz
#10
Odinstaluj wszystko co niepotrzebne, flasha też. Nie używaj wersji Betajeśli nie wiesz po co one są.

Tutaj masz bezpośrednie linki do pełnych ostatnich stabilnych wersji flasha (co jakiś czas możesz z nich zaciągać nową wersję):

1. Dla Firefox, Safari, Opera:

[Aby zobaczyć linki, zarejestruj się tutaj]

2. Dla Internet Explorer:

[Aby zobaczyć linki, zarejestruj się tutaj]

KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Odpowiedz
#11
Wysłałem na virustotal i jeden certyfikat nie pasuje przy różnych setupów ( łącznie z Twoim )

Cytat:
Signers
[+]Adobe Systems Incorporated
Status Certificate out of its validity period
Valid from 1:00 AM 2/24/2013
Valid to 12:59 AM 2/26/2014
Valid usage Code Signing
Algorithm SHA1
Thumbrint 91DEEAA727FCEA10CB79F6709AE173DCE881446C
Serial number 21 36 32 9A 16 7A 6F D6 BF 4B B5 E8 77 8E 0B FB


Przy czym inne certyfikaty są prawidłowe, tzn z zielonym znaczkiem



Wysłałem nawet instalke do Flasha 13 bety i też przy tym jest problem

Cytat:
[+]Adobe Systems Incorporated
Status Certificate out of its validity period
Valid from 1:00 AM 2/28/2013
Valid to 12:59 AM 3/2/2014
Valid usage Code Signing
Algorithm SHA1
Thumbrint B0BEB05FC5DF89AC07B670406931FDE318C9D958
Serial number 48 F2 F7 AA 24 1B 2F 2A 6B 45 D4 10 A8 DA B8 8A


mimo, że Hitman gdy flash 13 mi działa, nic nie wykrywa



Co robić :/
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości