Re: RSIT - podozrenie na keylogger + Myinfotopia plugin (adw
Napsal: 15 led 2014 11:45
Nie, zobrazuje sa mi to napríklad aj na 9gag.com. V PC to nie je nainštalované, procesy s tým súvisiace takisto nie sú žiadne, a predsa sa to vytvorí.
VIRY.CZ
Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/
RSIT - podozrenie na keylogger + Myinfotopia plugin (adware)
Stránka 2 z 2
Re: RSIT - podozrenie na keylogger + Myinfotopia plugin (adw
Napsal: 15 led 2014 16:33
Udelejte jeste kompletni kontrolu MBAMem
Re: RSIT - podozrenie na keylogger + Myinfotopia plugin (adw
Napsal: 15 led 2014 22:54
Tu je výsledok. Znova akýsi verison.dll:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Verzia databázy: v2014.01.15.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Maros :: MAROS-PC [administrátor]
15. 1. 2014 20:54:16
mbam-log-2014-01-15 (20-54-16).txt
Typ kontroly: Úplná kontrola (C:\|)
Možnosti kontroly zapnuté: Pamäť | Po spustení | Registre | Systémové súbory | Heuristika/Extra | Heuristika/Shuriken | PUP | PUM
Možnosti kontroly vypnuté: P2P
Objektov kontrolovaných: 428903
Uplynutý čas: 1 hod, 55 min, 49 sek
Detegované služby pamäte: 0
(Škodlivé položky neboli zistené)
Detegované moduly pamäte: 0
(Škodlivé položky neboli zistené)
Detegované registračné kľúče: 0
(Škodlivé položky neboli zistené)
Detegované registračné hodnoty: 0
(Škodlivé položky neboli zistené)
Detegované položky registračných dát: 0
(Škodlivé položky neboli zistené)
Detegované priečinky: 0
(Škodlivé položky neboli zistené)
Detegované súbory: 3
C:\Program Files (x86)\Brutal Legend\steam_api.dll (Trojan.VirTool) -> Žiadna úloha nevykonaná.
C:\Program Files (x86)\KONAMI\Pro Evolution Soccer 2014\rld.dll (VirTool.Obfuscator) -> Žiadna úloha nevykonaná.
C:\Users\Maros\AppData\Roaming\verison.dll (Trojan.Agent.ED) -> Pridanie do karantény a zmazanie úspešné.
(koniec)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Verzia databázy: v2014.01.15.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Maros :: MAROS-PC [administrátor]
15. 1. 2014 20:54:16
mbam-log-2014-01-15 (20-54-16).txt
Typ kontroly: Úplná kontrola (C:\|)
Možnosti kontroly zapnuté: Pamäť | Po spustení | Registre | Systémové súbory | Heuristika/Extra | Heuristika/Shuriken | PUP | PUM
Možnosti kontroly vypnuté: P2P
Objektov kontrolovaných: 428903
Uplynutý čas: 1 hod, 55 min, 49 sek
Detegované služby pamäte: 0
(Škodlivé položky neboli zistené)
Detegované moduly pamäte: 0
(Škodlivé položky neboli zistené)
Detegované registračné kľúče: 0
(Škodlivé položky neboli zistené)
Detegované registračné hodnoty: 0
(Škodlivé položky neboli zistené)
Detegované položky registračných dát: 0
(Škodlivé položky neboli zistené)
Detegované priečinky: 0
(Škodlivé položky neboli zistené)
Detegované súbory: 3
C:\Program Files (x86)\Brutal Legend\steam_api.dll (Trojan.VirTool) -> Žiadna úloha nevykonaná.
C:\Program Files (x86)\KONAMI\Pro Evolution Soccer 2014\rld.dll (VirTool.Obfuscator) -> Žiadna úloha nevykonaná.
C:\Users\Maros\AppData\Roaming\verison.dll (Trojan.Agent.ED) -> Pridanie do karantény a zmazanie úspešné.
(koniec)
Re: RSIT - podozrenie na keylogger + Myinfotopia plugin (adw
Napsal: 16 led 2014 05:51
Nejaka zmena v chovani Chrome??
Re: RSIT - podozrenie na keylogger + Myinfotopia plugin (adw
Napsal: 16 led 2014 14:05
Na daných stránkach už okno nevyhadzuje, ale pluginy sú stále prítomné. Stačí keď len spustím prehliadač a sú späť. V procesoch nič také nebeží, nainštalované nič také nemám, a predsa sa vždy objavia. Prikladám v prílohe screeny, ako to vyzerá. Navyše pripájam stránku, ktorá je ako info o tej reklame v screenoch. Ďakujem za váš čas.
Kód: Vybrat vše
http://advertising-support.com/why.php?type=2Re: RSIT - podozrenie na keylogger + Myinfotopia plugin (adw
Napsal: 17 led 2014 19:38
Podarilo sa mi ich nájsť a súbory vymazať. V rozšíreniach chrome som hore zaškrtol Režim pre vývojárov a zobrazilo mi priečinok, z ktorého sa plugin spúšťal. Našiel som ich, vymazal a už sa nezobrazujú ani po opätovnom spustení. Ešte raz ďakujem za váš čas, môj problém je vyriešený. 
Re: RSIT - podozrenie na keylogger + Myinfotopia plugin (adw
Napsal: 17 led 2014 20:42
Supr, diky za info 
