Skocz do zawartości

[MBAM] - backdoor.bot + Word.Exploit, skany MBAM, FRST, GMER


Rekomendowane odpowiedzi

Użyte programy: Leaguesharp, Bot of legends, Lol cracker ze stron joduska me, botoflegends com, nulled io [i.in. z tej strony]

 

Dr.Web CureIt! nic nie wykrył

programem MBAM nie usuwałem jeszcze tych wirusów.

 

PS czasami działają dwa procesy explorer.exe lub program chrome.exe którego nie da się zamknąć - nie jest to przeglądarka bo jest zamknięta - po wejściu na stronę nulled io to się dzieje

 

PSS windows jest pobrany ze strony winclub pl od użytkownika sromotnik [mam też oryginalną nalepkę z kluczem ale te wersje zmodyfikowane są szybsze]

mbam.txt

FRST.txt

Addition.txt

Shortcut.txt

GMER.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Jawnych oznak infekcji nie widzę w raportach. Za to widać: martwe WMI, blokadę Przywracania systemu na bazie polityk oraz inne polityki ograniczające używanie określonych funkcji, uszkodzone zadania Harmonogramu, kilka niesygnowanych plików Microsoftu (explorer.exe, themeservice.dll i user32.dll) oraz włączony Tryb testu umożliwiający ładowanie niepodpisanych cyfrowo sterowników. To wszystko to zapewne wynik posiadania pirackiego mocno zmodyfikowanego systemu:

 

Platform: Windows JG Seven Service Pack 1 (X86) OS Language: Polski (Polska)

 

Problem z takimi przeróbkami polega na tym, że jak coś się psuje lub niedobrego dzieje, trudniej dojść o co chodzi, bo Windows znacznie odbiega od oryginału i trzeba wykonać "inżynierię wsteczną" co namieszał autor płyty.

 

 

[MBAM] - backdoor.bot + Word.Exploit

Jeśli chodzi o to co znalazł MBAM:

- Malware.Trace zdaje się być fałszywym alarmem na polityce pochodzącej z przerobionego systemu.

- Backdoor.Bot kierujący na folder C:\ProgramData\Nimoru jest dla mnie niewiadomą, na wszelki wypadek usuń.

- Heuristics.Reserved.Word.Exploit owszem wygląda na infekcję. Usuń ten plik.

 

 

PS czasami działają dwa procesy explorer.exe lub program chrome.exe którego nie da się zamknąć - nie jest to przeglądarka bo jest zamknięta - po wejściu na stronę nulled io to się dzieje

- Jeśli chodzi o dwa procesy explorer.exe, ta wielokrotność może być normalnym zjawiskiem. Czy w Opcje folderów i wyszukiwania > Widok > Uruchom okna folderów w osobnych procesach jest zaznaczone?

- Jeśli chodzi o niezamykalny chrome.exe, to podaj adres tej strony "nulled", bo nie wiem o co chodzi.

Odnośnik do komentarza

- Jeśli chodzi o dwa procesy explorer.exe, ta wielokrotność może być normalnym zjawiskiem. Czy w Opcje folderów i wyszukiwania > Widok > Uruchom okna folderów w osobnych procesach jest zaznaczone?

- Jeśli chodzi o niezamykalny chrome.exe, to podaj adres tej strony "nulled", bo nie wiem o co chodzi.

 

- opcja ta jest odznaczona

- www nulled io - tam gdzie jest spacja wstaw kropkę (jest tam nielegalne oprogramowanie wykorzystywane do kradzieży kont, do trzech lat chyba karalne, czasami ludzie trafiają konta warte 2tysiące złotych bo tyle ludzie wydają na league of legends. Na joduska.me ludzie chwalą się swoimi zdobyczami toteż zainteresowałem się tematem ale szybko zrezygnowałem. Teraz tylko nie wiem czy mój system przez tą stronę i programy nie został zainfekowany jakimś keyloggerem wysyłającym wpisywane loginy i hasła do oszusta ?

 

Temat można zamknąć usunąłem przeróbkę i zainstalowałem oryginalny system i wszystko wreszcie chodzi jak trzeba - szybko i stabilnie (choć w trakcie aktualizacji pięć się nie zainstalowało bo wyskoczył błąd ale ponowne ich zainstalowanie pomogło tym razem dwie się zainstalowały dwie się nie chciałby a jedna została oznaczona jako niepotrzebna, po ponownym uruchomieniu ostatnie dwie też się zainstalowały)

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...