FACEBOOK - lipny flash player 9

[lukas108 18]

Cześć.

 

Piszę tutaj bo mam juz powoli dość. Za każdym razem po wejsciu na facebooka plugin flash'a zmienia się na werję 9. Pomijam fakt że jest ona do niczego bo nie wyświetla poprawnie playerów Youtube'a, ale mam obawy że jest to jakiś robal.

 

Czy możecie potwierdzić to samo i siebie?

 

Po przejechaniu systemu AVIRĄ system wykrywa ukryty obiejkt wzwiązku z czym zaleca restart i wywalenie tego bez ochrony. Po tym normalnie mam wersje 11 tak jak przykazał update. Natomiast po wersciu na Face'a sytuacja wraca do stanu poprzedniego. Szlak mnie już trawia, co ztym badziewiem zrobic?

 

Przeglądarka OPERA.

[Kiciuk 0]

Podaj mi podstawowe informacje o systemie czy jest to system 64 bitowy czy 32-bitowy.

 

Masz rootkita zeroaccess ale nie wiem w której odmianie.

Avirka nie mówi gdzie wykryła np:

$KBXXXXXXXX$ czy C:\Wimdows\Installer\{XXXX-XXXX-XXXX}

Bądż C:Documents and Settings\XXXXX\AppData\Local\{XXXX-XXXX}

[lukas108 18]

Podaj mi podstawowe informacje o systemie czy jest to system 64 bitowy czy 32-bitowy.

 

Masz rootkita zeroaccess ale nie wiem w której odmianie.

Avirka nie mówi gdzie wykryła np:

$KBXXXXXXXX$ czy C:\Wimdows\Installer\{XXXX-XXXX-XXXX}

Bądż C:Documents and Settings\XXXXX\AppData\Local\{XXXX-XXXX}

 

Cześć.

 

System 64 bit, Win7.

 

Avira nie pokazuje żadnych danych lokalizacji plików. Nie wiem kótry skaner użyć by pokazał konkrety. Jednak pewne jest to że cały czas po wejściu na Face'a wraca do przeglądarki wersja 9 flasha.

Czy to jest kwestia aplikacji która działa z poziomu mojego komputera czy może cały czas na nowo pobiera się inny flash?

[Kiciuk 0]

Dostarcz logi z programu otl.

Przeskanuj system programem kaspersky tdss killer jeżeli coś wykryje akcja skip i podaj raport.

Pobierz system look x64

 

jpshortstuff.247fixes.com/SystemLook_x64.exe

 

i do okienka wklej

:reg
HKEY_CURRENT_USER
\Software\Classes\CLSID
\{42aedc87-2188-41fd-
b9a3-0c966feabec1} /s
HKEY_LOCAL_MACHINE
\SOFTWARE\Classes\CLSID
\{F3130CDB-AA52-4C3A-
AB32-85FFC23AF9C1} /s
HKEY_LOCAL_MACHINE
\SOFTWARE\Classes\CLSID
\{42aedc87-2188-41fd-
b9a3-0c966feabec1} /s
:filefind
services.exe

 

 

kliknij look i dostarcz raport.

[lukas108 18]

Dostarcz logi z programu otl.

Przeskanuj system programem kaspersky tdss killer jeżeli coś wykryje akcja skip i podaj raport.

Pobierz system look x64

 

jpshortstuff.247fixes.com/SystemLook_x64.exe

 

i do okienka wklej

:reg
HKEY_CURRENT_USER
\Software\Classes\CLSID
\{42aedc87-2188-41fd-
b9a3-0c966feabec1} /s
HKEY_LOCAL_MACHINE
\SOFTWARE\Classes\CLSID
\{F3130CDB-AA52-4C3A-
AB32-85FFC23AF9C1} /s
HKEY_LOCAL_MACHINE
\SOFTWARE\Classes\CLSID
\{42aedc87-2188-41fd-
b9a3-0c966feabec1} /s
:filefind
services.exe

 

 

kliknij look i dostarcz raport.

 

 

Cześć. Dziękuję ci za chęć pomocy, i przepraszam za taki dugi czas zwłoki. Wyjazd.

W załączniku jest zbiór raportów i hasło - wysyłam na priv.

[Kiciuk 0]

puki co jedna rzecz wygląda mi bardzo nie bezpiecznie

 

 

MOD - [2012-08-03 10:00:47 | 000,077,824 | ---- | M] () -- C:\Users\S14\AppData\Local\Temp\~WS5ED2.tmp
MOD - [2012-08-03 10:00:46 | 000,131,072 | ---- | M] () -- C:\Users\S14\AppData\Local\Temp\~WS5E63.tmp
MOD - [2012-08-03 10:00:46 | 000,131,072 | ---- | M] () -- C:\Users\S14\AppData\Local\Temp\~WS5D29.tmp
MOD - [2012-08-03 10:00:46 | 000,131,072 | ---- | M] () -- C:\Users\S14\AppData\Local\Temp\~WS5C2E.tmp
MOD - [2012-08-03 10:00:46 | 000,131,072 | ---- | M] () -- C:\Users\S14\AppData\Local\Temp\~WS5BEE.tmp
MOD - [2012-08-03 10:00:46 | 000,065,536 | ---- | M] () -- C:\Users\S14\AppData\Local\Temp\~WS5EA3.tmp
MOD - [2012-08-03 10:00:46 | 000,065,536 | ---- | M] () -- C:\Users\S14\AppData\Local\Temp\~WS5D69.tmp
MOD - [2012-08-03 10:00:46 | 000,065,536 | ---- | M] () -- C:\Users\S14\AppData\Local\Temp\~WS5C5D.tmp
MOD - [2012-08-03 09:18:45 | 000,077,824 | ---- | M] () -- C:\Users\S14\AppData\Local\Temp\~WSE5E3.tmp

 

Stawiam na parite

 

Szczepionki:

 

http://avg.pl/pobierz/usuwaniewirusow/Narzedzia_do_usuwania_wirusow

 

http://www.bitdefender.com/VIRUS-1000025-en--Win32.Parite.A-B-C.html

 

 

ftp://ftp.f-secure.com/anti-virus/tools/f-parite.zip

 

 

Wybierz sobie którąś i skanuj jeżeli będzie leczyć to skanuj tyle razy aż nic nie wykryje.

[lukas108 18]

No więc AVG Virus remover dla Parite nie wykrył nic, reszty sciagnac nie umiem bo linki nie działają. Inna rzecz że Avira wykrywa pliki szczepionki jako trojany.

 

Czy możliwe jest by pliki wirusa były ukryte i niewidoczne? Może powinienem spróbować skanować system z płyty ratunkowej z najnowszą definicją wirusów? Tylko pytanie czy "odkryte" pliki rootkita zwykły skaner z definicją jest wstanie wykryć je jako wirusy?

 

Kiedy przejadę Avirą cały system Flash player 9 znika i jest 11. Ale kiedy wejdę na face'a wraca badziewna 9-tka.

[Kiciuk 0]

Zrób tak jak mówisz przejedż płytą ratunkową polecam płytę kasperkego i dr.web-a

Napewno wykryje szkodnika bo wtedy jest on na tacy nie działa system i nie ma jak się ukryć.

[lukas108 18]

Już sam nie wiem czy to faktycznie była kwestia wirusa czy nie. Skanując płytą ratunkową AVG nic konkretnego nie znalazło (oprócz kilku wirusów w strefie treningu Spamilatora - dbam o to by do skrzynki nie trafiały potencjalne śmieci). Coś w każdym razie zmieniło ustawienia że w Operze włączał się Flash 9. Wpadłem na ten wątek i okazało się że włączony był Shockwave Flash player 9. Ręcznie go wyłączyłem i teraz wszędzie mam najnowszą 11-stkę.