Bundled software, czy jest wirusem?

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Awatar użytkownika
Aralfocino

Użytkownik
Posty: 82
Rejestracja: 28 lut 2010, 01:09
Lokalizacja: woj. podlaskie

Bundled software, czy jest wirusem?

Post15 paź 2013, 14:36

Witam,

2 dni temu zaniosłem na uczelni pendriva do Xero do wydruku. Po przyniesieniu do domu i podłączeniu do notebooka dysk zaczął wariować. Mam Firewalla jednak, ściągnąłem Malwarebytes Anti-Malware znalazło mi 5 rzeczy w tym jakiś syf o nazwie Bundled, usunąłem jednak czasem comodo mój firewall wykorzystuje 50% zasobów procesora..

Co z tym fantem zrobić/?
Na górę
Awatar użytkownika
XMan

Globalny Moderator
Posty: 13385
Rejestracja: 30 lis 2008, 00:40

Bundled software, czy jest wirusem?

Post15 paź 2013, 15:19

Wrzuć raport z MBAM.

Wrzuć logi z:
OTL.txt i Extras.txt --> http://www.hotfix.pl/obsluga-programu-otl-a143.htm
TDSSKiller --> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm

Raport oraz logi wklejasz na:
Dostępne tylko dla zarejestrowanych użytkowników
a na forum podajesz link do nich.
Kto pyta - nie błądzi, kto szuka - znajduje.
Obrazek
Dostępne tylko dla zarejestrowanych użytkowników
Na górę
Awatar użytkownika
Aralfocino

Użytkownik
Posty: 82
Rejestracja: 28 lut 2010, 01:09
Lokalizacja: woj. podlaskie

Bundled software, czy jest wirusem?

Post15 paź 2013, 20:59

Logi z MBAM: Dostępne tylko dla zarejestrowanych użytkowników
Logi z OTL: Dostępne tylko dla zarejestrowanych użytkowników
extras: Dostępne tylko dla zarejestrowanych użytkowników

Logi z tdsskiller": Dostępne tylko dla zarejestrowanych użytkowników
Na górę
Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:
Skontaktuj się z kominekl

Bundled software, czy jest wirusem?

Post20 paź 2013, 10:19

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-1608117661-3397417177-2255095363-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1608117661-3397417177-2255095363-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1608117661-3397417177-2255095363-1000\..\SearchScopes\{0C8920E5-FF80-4603-B7C3-94363E2A2006}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT3289075&CUI=UN54007019516045221&UM=1
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_168.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
O4 - HKU\S-1-5-19..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O4 - HKU\S-1-5-20..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O4 - HKU\S-1-5-21-1608117661-3397417177-2255095363-1000..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
[2013-10-14 21:37:51 | 010,285,040 | ---- | C] (Malwarebytes Corporation ) -- C:\Users\Aralfocino\Desktop\mbam-setup-1.75.0.1300.exe
[2013-09-27 20:00:45 | 000,000,000 | RH-D | C] -- C:\MSOCache
[2013-09-27 11:12:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Conduit
[2013-09-27 11:12:14 | 000,000,000 | ---D | C] -- C:\Users\Aralfocino\AppData\Local\Conduit
[2013-10-15 14:43:00 | 058,142,720 | ---- | M] () -- C:\Users\Aralfocino\Desktop\eav_nt64_plk.msi

:Services
gupdate
gupdatem

:Files
C:\Windows\tasks\*.*
C:\Users\Aralfocino\AppData\Local\Temp
C:\Program Files (x86)\Google\Update

:Reg
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker]
[-HKCU\Software\BI|ui_path_filesfrog]
[-HKCU\SOFTWARE\BI]

:Commands
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Na górę
Awatar użytkownika
Aralfocino

Użytkownik
Posty: 82
Rejestracja: 28 lut 2010, 01:09
Lokalizacja: woj. podlaskie

Bundled software, czy jest wirusem?

Post24 paź 2013, 20:30

Dziękuję za odpowiedź, poniżej podaję logi z OTL po usunięciu:
Dostępne tylko dla zarejestrowanych użytkowników

A tu logi z Autoruns:
Dostępne tylko dla zarejestrowanych użytkowników

Dziękuję za pomoc!
ps: nie miałem internetu, dlatego dopiero odpisuję :/
Na górę
filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Bundled software, czy jest wirusem?

Post24 paź 2013, 20:34

dlatego dopiero odpisuję

akurat to nie ma znaczenia, bo i tak musisz czekać: prowadzący Twój temat pomaga tylko w weekendy.

F.
Na górę
Awatar użytkownika
Aralfocino

Użytkownik
Posty: 82
Rejestracja: 28 lut 2010, 01:09
Lokalizacja: woj. podlaskie

Bundled software, czy jest wirusem?

Post24 paź 2013, 20:37

looz ;) poczekam :D
Na górę
Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:
Skontaktuj się z kominekl

Bundled software, czy jest wirusem?

Post30 paź 2013, 15:02

Aralfocino pisze:looz ;) poczekam :D


Podaj nowy log z Autoruns.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 5 gości