Jak zjistit že je Notebook napaden Trojským koněm ?
Zdravím všechny,
Předevčírem jsem si stahoval cheat do Army II (chtěl jsem zkusit možnosti, zbraně ATD...) a mám pocit že jsem stáhl trojského koně (Poučil jsem se a žádné další cheaty už nebudu stahovat)
Chtěl bych se vás zeptat jak zjisti zda mám Notebook napaden trojským koněm ?
Noťas bude řehtat!
Asi že nějakou kontrolou, buď ručně = co se spouští po startu, vytížení CPU ......
Nebo nějakou softwarovou - viry, malware ..........
keď sa roztočí ventilátor, vylezie Brad Pitt.
daj link na to čo si sťahoval
Právě že to už nemám a stahoval jsem více souborů :/
Nepomohl by třeba LOG ? (Pár souborů jsem smazal, byli ve správci procesů, myslím že Mine-Coiner a windci.)
Soubory které jsem stahoval už nemám. Historie se mi neukládá a Soubory jsem smazal
antivir máš aktuálny ? prečo si myslíš, že je tam trojan ?
Nevím, prostě řekl jsem si že jsem udělal blbost projel procesy a byli tam procesy s divnýma názvama a ve vlastnostech souboru byli nesmyslné datumy. Třeba na 25.9.2013 ikdyž bylo 22.9.2013..
soubory jsem okamžitě smazal.. Měl jsem Windows Defender (Základ na Windows 8)
Defender jsem vypl a opět jsem nainstaloval ESET. (Používal jsem ho na Win7 )
tie názvy , čo si dal vyššie googlu nič nehovoria..
Omlouvám se, byl to Coin Miner
Ihned jsem to smazal.
a preskenoval si PC tým ESETOM ?
môžeš skúsiť Combofix http://www.bleepingcomputer.com/combofix/how-to-us e-combofix
eset pred tým vypni
Teď skenuju esetem a je nalezena 1 hrozba
Nyní tu je 5 nalezených hrozeb a 3 jsou vyléčeny.
Tak to zkus pořešit tím antivirem. Kdyžtak existují i bootovatelné verze, kdyby něco nešlo odstranit.
Ok. Dám vám sem screen, vždy když po nějaké době kliknu do prázdného okna (Google chromu, reklama tam není)
Tak mi vyskočí malé okýnko dole v pravo. Stává se to od té doby co jsem si začal myslet že mám Trojského koně.
eset6544.png
Nyní se to objevilo znova :/
Odinstaluj eset. Restart. Prestane sa to objavovat. tipujem ze to je reklama. (konieckoncov vies si predsa pozret zdrojovy kod stranky ktoru mas momentalne otvorenu a skontrolovat ci tam taky odkaz je)
Reklama to právě že není a když odinstaluju eset nebudu mít antivir. Toto mi ani tak nevadí, hlavně mě zajímá jestli je tam ten trojský kůň.
- na to si prisiel jakym divnym postupom?
Preco by si tam mal trojskeho kona?
Naco ti je antivir ked ti vadi ze ti blokuje veci a pred nicim ta neochranil?
Já jsem ještě předtím měl Windows Defender. Nevěděl jsem jestli je ESET kompatibilní s Windows 8.
Na poradně jsou ve prostředku obrazovky reklamy ?
Mohlo by to být rozšířením ve Chromu ?
Ikdyž toto mě opravdu moc nezajímá. Spíše ten trojský kůň..
Preco by to malo byt v prostriedku obrazovky? reklamy sa nacitavaju pri nacitavani stranky, nemusi byt v strede obrazovky, kludne moze byt prehliadac aj minimalizovany a rekama moze byt aj na 15.karte na pozadi a stejne sa bude nacitavat a nejaky dementizmus ju bude chciet blokovat.
Najprv nechaj dobehnut scan, potom uvidis ze co si tam mal a kde (cookies mozes ignorovat to nie su ziadne nakazy, a niektore dalsie veci tiez, zavisi co a kde presne hlasil)
P.S. a samozrejme ze aj rozsirenia chromu alebo aj ine programy mozu liezt na nejake servery. Zistis to tak ze si budes vsimat ci to bude vyskakovat aj ked prehliadac nechas uplne zavrety a nebudes ho otvarat. Ked uz ten eset neni schopny vypisat ze ktzory program tam chce liezt.
No a ty hrozby už jsi úspěšně odstranil? Co přeinstalace Chromu?
Chrome udělám později. To není tak podstatné, antivir pořád skenuje a je tam nalezeno 8 Hrozeb a 5 vyléčeno. Snad jich bude smazáno všech 5..
Pokud ne, nemáte nějaký postup jak soubory smazat ? Mohlo by to jít přes program Unlocker ?
nutna informacia je: JAKE subory
To vám řeknu až ESET vše oskenuje. Teď tam není cesta ani název souboru...
Takže oskenováno. Výsledky :
C:\$Recycle.Bin\S-1-5-21-3804461807-266413788-2227 548494-1001\$R35GDLH.exe - varianta infiltrace Win32/Injector.ANGL trojský kůň - vyléčen smazáním - uložen do karantény [1]
C:\Users\AppData\Local\Temp\dtdasntzezr.exe - varianta infiltrace Win32/Injector.ANFV trojský kůň - vyléčen smazáním - uložen do karantény [1]
C:\Users\AppData\Local\Temp\ntibcpqtshk.exe » RAR » killer.bat - VBS/CoinMiner.AE trojský kůň
C:\Users\AppData\Local\Temp\ntibcpqtshk.exe » RAR » usft_ext.exe.vbs - VBS/CoinMiner.N trojský kůň
C:\Users\AppData\Local\Temp\tmp2013102232\setup.ex e - varianta infiltrace Win32/Adware.MediaFinder.H aplikace - vyléčen smazáním - uložen do karantény [1]
C:\Users\AppData\Roaming\wiiunuw\windci.exe - varianta infiltrace Win32/Injector.ANGL trojský kůň - vyléčen smazáním (po nejbližším restartu) - uložen do karantény [1,2]
C:\Users\Gepetak\Downloads\Unlocker1.9.2.exe » NSIS » DeltaTB.exe - varianta infiltrace Win32/Toolbar.Babylon.E potenciálně nechtěná aplikace <- Asi to vyskakovací okno
C:\Users\AppData\Local\Temp\ntibcpqtshk.exe » RAR » killer.bat - VBS/CoinMiner.AE trojský kůň - byl součástí smazaného objektu
C:\Users\AppData\Local\Temp\ntibcpqtshk.exe » RAR » usft_ext.exe.vbs - VBS/CoinMiner.N trojský kůň - byl součástí smazaného objektu
C:\Users\Downloads\Unlocker1.9.2.exe » NSIS » DeltaTB.exe - varianta infiltrace Win32/Toolbar.Babylon.E potenciálně nechtěná aplikace - byl součástí smazaného objektu
__________________________________________________ _____
Znamená to že je můj Notebook čistý a měl trojského koně?
Hrozby mám dokonce i na FlashDisku O.o
Skontroluj si ci to zmazalo aj ten
C:\Users\AppData\Local\Temp\ntibcpqtshk.exe
ak nie tak tam furt mas toho CoinMiner
P.S. a tie hlasky s tym unlocker mozes ignorovat to neni ziadna nakaza.
Cesta již neexistuje.
cesta existuje. Za tym Users bude mozno meno uctu a az potom AppData a potom Local\Temp, neviem ci to ten eset vypisal spravne tu cestu. Prip. si daj aj vyhladat ten subor, alebo proste Windows restartni a spust ten scan znova, ak ho najde znova tak ho nezmazal
Již jsem tam zadal jméno účtu a nic.
Tak trebars si urobis log z hijackthis a budes si ho studovat a rozmyslat ze preco si tam tu kazdu vec instaloval a ked nie tak ju v nudzaku odstavis z patricnej lokacie.
Toto udělám jako poslední variantu, pokud nic nepomůže :) Děkuji za ochotu..