Skocz do zawartości


Uwaga, ta strona używa Cookies
Stosujemy je, aby ułatwić Tobie korzystanie z naszego serwisu. Pamiętaj, że w każdej chwili możesz zmienić ustawienia dotyczące Cookies w ustawieniach swojej przeglądarki internetowej.
Dowiedz się więcej    
Akceptuję
Zdjęcie

wirus? czy fałszywy alarm?


  • Zaloguj się, aby dodać odpowiedź
13 odpowiedzi w tym temacie

#1 Mich1995

Mich1995
  • Bywalec

  • 109 postów

Napisano 12 sierpień 2018 - 16:57

dzisiaj po aktualizacji systemu w Windows Update (Windows 7 SP1) mój NOD32 wykrył

Win32/IObit.I i NOD32 podaje że niby to potencjalne zagrożenie ja na szczęście wydałem

polecenie uleczenia NOD wywalił to w diabły ale ja dalej się boję bo nie wiem czy całkowicie

usunięto wirusa czy po ponownym uruchomieniu kompa wirus się załączy bo wirus znajdował się

w dość dziwny folderze nazwa folderu to "is-1L3LC.tmp-dbinst" nazwa pliku wskazuje na jakiś

instalator bo nazywa on się "setup.exe" jednakże dziwne to bo antywirus pokazywał że był

to plik mający związek z CCleaner'em jednakże jestem pewien że dlatego tak pokazywał

ponieważ wirusy lubią się podszywać ale mimo to nie jestem pewien bo równie dobrze to

mogła być to aktualizacja tego programu ale najbardziej martwi mnie czy nic się nie stanie

jak ja kompa ponownie włączę a nie mam kiedy przeskanować go bo mam osobiste problemy

przez które no nawet kompa nie mam siły włączyć ale pomijając to to jest czego się bać?

ponieważ nie wiem wgl skąd u mnie to się wzięło bo aplikacje instaluje i tak z płyt ze sklepu z

neta pół roku nic poza aktualizacjami z WU nie pobieram więc brak mi pojęcia skąd to się pojawiło 

bo wirusy od tak raczej się nie pojawiają i cóż proszę was o pomoc i dzięki za przeczytanie.

 

ps. sorry za interpunkcje ale nie mam głowy obecnie do niczego.


  • 0

#2 Yahoo.K

Yahoo.K
  • Gaduła

  • 325 postów

Napisano 12 sierpień 2018 - 17:22

Na płytach ze sklepu też mogą być niespodzianki ale skoro antywirus usunął, zrób jeszcze raz skan i dodatkowo przeskanuj programem Malwarebytes. Jakaś wersja ccleaner miała problemy z infekcją


Użytkownik Yahoo.K edytował ten post 12 sierpień 2018 - 17:24

  • 0

#3 Mich1995

Mich1995
  • Autor tematu
  • Bywalec

  • 109 postów

Napisano 12 sierpień 2018 - 17:44

a to coś poważnego? bo ja jak pisałem nie mam siły na nic i dzisiaj nie dam rady tego zrobić ale jak następnym razem

oczywiście zrobię to tylko czy uda mi się ponownie za kilka dni włączyć kompa? bo jutro i po jutrze nie dam rady.


  • 0

#4 Yahoo.K

Yahoo.K
  • Gaduła

  • 325 postów

Napisano 12 sierpień 2018 - 17:50

Uda się za kilka dni włączyć  :)


  • 0

#5 gepardmak

gepardmak
  • Maniak

  • 3335 postów

Napisano 12 sierpień 2018 - 20:05

Soft z Iobit(Advanced System Care, Driver booster itp) często jest rozpoznawany przez różne programy antywirusowe jako podejrzane szkodliwe oprogramowanie. Głównie przez to, że do softu dodawane są różne paski i downloadery. Wystarczy po blokować te programy w firewall i nie ma problemu. 


  • 0

#6 Mich1995

Mich1995
  • Autor tematu
  • Bywalec

  • 109 postów

Napisano 12 sierpień 2018 - 20:47

a może to być spowodowane tym faktem że kiedyś miałem zainstalowany Driver Booster od IObit?

bo tak mi się przypomniało tylko dziwne jest to że instalator sam z siebie się pojawił dzisiaj a od

pół roku mam go odinstalowanego...


  • 0

#7 gepardmak

gepardmak
  • Maniak

  • 3335 postów

Napisano 12 sierpień 2018 - 20:53

Tak. Jakieś pozostałości po oprogramowaniu IObit zostały i antywirus to wykrył. Nie ma obaw to oprogramowanie to fałszywy alarm. 


Użytkownik gepardmak edytował ten post 12 sierpień 2018 - 20:54

  • 0

#8 Mich1995

Mich1995
  • Autor tematu
  • Bywalec

  • 109 postów

Napisano 12 sierpień 2018 - 21:03

tak tyle że firewall wykrył to że ten instalator się włączał i to mnie niepokoi i dlatego za parę dni przeskanuje kompa

bo nie ma co ryzykować.


  • 0

#9 Mich1995

Mich1995
  • Autor tematu
  • Bywalec

  • 109 postów

Napisano 05 wrzesień 2018 - 14:53

sorry że dopiero teraz odpisuje ale niezbyt u mnie z czasem było i tamto ten cały Win32/IObit.I okazał się nie być

wgl żadnym wirusem tylko zwykłą pozostałością po tamtym programie którego miałem zainstalowanego w grudniu

i wywołało to się dlatego bo CCleaner coś grzebał przy plikach tymczasowych (najpewniej to chciał je usunąć)

teraz mam inny problem przed chwilą (jakieś 20 minut temu) włączyłem kompa najpierw coś mi mrygnęło przed oczami

że wgl zauważyć ani zorientować się nie mogłem o co biega a potem uruchomiła się konsola cmd.exe poza tym

sprawdzając w firewall co mi się dokładniej uruchomiło to zauważyłem 2 rzeczy: "PING.EXE" oraz "taskkill.exe"

i nic się nie dzieje dalej a kompa mam 20 minut już włączonego firewall ani ten systemowy ani Comodo oba nie wykrywają

jakiś szkodliwych procesów z kolei NOD32 też nic tak jakby nic się wgl nie działo i nie wiem do końca  co robić mam a

wcześniej nim się pojawiła konsola to otworzyć nie mogłem wcale menadżera zadań tak jakby coś  go blokowało i jak

co wy myślicie wgl o tym? to wirus czy raczej tylko system zareagował na to że wiele razy próbowałem menadżer włączyć?


zauważyłem coś dziwnego mianowicie uruchamiam komunikator GG i wtedy pojawia się ta konsola i tym razem w firewallu

pojawił mi się plik "more.com" orientuje się ktoś co to może być?


  • 0

#10 jarrino

jarrino
  • Maniak

  • 8790 postów
  • Miejscowość:Warszawa

Napisano 05 wrzesień 2018 - 15:39

Powiem tak. Postaw nowy system i dbaj trochę o niego tzn. nie pobieraj wszystkiego z byle jakich miejsc. Skanowałeś AdvCleaner i malwerbyte ? Jak ci toje zabezpieczenia i to nic nie wykazało ,to nic nie ma. Mogą natomiast być pozostałości ,nie wiadomo po czym. One też mogą szkodzić mimo,że nie są wirusami...


  • 0

i7 4790K ; Ga Z87X-UD3H ; MSI 1070 Founders Edition ; Kingston 1600 16 GB ; Thermaltake Smart SE 630W


#11 blaven

blaven
  • Nałogowiec

  • 1773 postów

Napisano 05 wrzesień 2018 - 17:33

Mógłbyś pobawić się w analizę i choćby przejrzeć ruch sieciowy (np. WireSharkiem). Ewentualnie, jak masz innego PC, to zrób z niego router (chyba, że Twój obecny router na to pozwala), loguj na nim cały traffic i przerzuć to np. do Splunka (łatwo wychwycisz trendy np. beaconing). Prościej będzie jednak zrobić, to co napisał Jarrino :D
  • 0

#12 Mich1995

Mich1995
  • Autor tematu
  • Bywalec

  • 109 postów

Napisano 05 wrzesień 2018 - 17:47

@Jarrino:

a ja powiem tak nie mam czasu aby stawiać nowy system poza tym oryginalna płyta od systemu zginęła 

a jakbym miał pobierać pliki instalacyjne od Windowsa 7 no to powiedz mi jak jak łączę zrywa się prawie codziennie?

i niestety nie mam kasy a u mnie w miejscowości to nie mam od kogo wziąć system no a na serwis mnie nie stać

bo póki co zbieram forsę na co innego i nie mogę tego odłożyć.

 

@Blaven:

niestety póki co mam tylko tego kompa zresztą u mnie sieć jest na bez zewnętrznego IP (jeśli chodzi o neta

bo Wi-Fi to mam normalne) a Wi-Fi z kolei to cóż hasło do niego używam tylko na kompie, w smartfonie

i w tablecie nikt inny włamać się nie mógł bo u mnie w miejscowości a właściwie to na wsi nie ma raczej jakiegoś hakera bo to w końcu nie miasto.


zresztą jakby to było od strony sieci to już dawno bym miał te 2 inne urządzenia zawirusowane no a cóż co do tego kompa

to cóż bardziej ja myślę że zrobili aktualizacje GG bo skoro jak GG uruchamiam to pojawiają się te procesy to raczej coś od

strony GG bo jakby to był komp zawirusowany to już dawno by się coś stało dlatego cóż przydało

by się żeby ktoś kto ma GG napisał czy ma coś podobnego bo równie dobrze może być tak jak ja piszę.


Użytkownik Mich1995 edytował ten post 05 wrzesień 2018 - 17:47

  • 0

#13 jarrino

jarrino
  • Maniak

  • 8790 postów
  • Miejscowość:Warszawa

Napisano 05 wrzesień 2018 - 18:34

 

https://www.google.p...chrome&ie=UTF-8


  • 0

i7 4790K ; Ga Z87X-UD3H ; MSI 1070 Founders Edition ; Kingston 1600 16 GB ; Thermaltake Smart SE 630W


#14 Mich1995

Mich1995
  • Autor tematu
  • Bywalec

  • 109 postów

Napisano 05 wrzesień 2018 - 19:52

tak mi się wydaje że ten taskkill się pojawił dlatego ponieważ wyłączyłem tą konsole wiem że to trochę głupie ale skoro GG

wywołało tą konsole to raczej przy GG leży przyczyna.


  • 0




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych