Stránka 1 z 1

linkbucks potřetí

Napsal: 16 dub 2014 00:50
od Kuris25
Dobrý den,
na notebooku otce s Windows 7 OEM Premium se začal Internet Explorer, Firefox a Chrome doplňovat před původně použitý odkaz adresu na linkbucks.com a přestalo fungovat integrované vyhledávání Google.
Jako antivir měl nainstalovánu Aviru Antivir Personal v kombinaci Spybot Search & Destroy a nic to nezachytilo.

Koupili jsme Kaspersky Antivirus a důkladně to proskenovali.
Nic nenalezeno.
Vytvořil jsem další partition a tam udělal Windows 7 Professional. Nějaký čas to bylo bez infekce ale zhruba za týden se to objevilo znovu.
Tam už jsem měl nainstalovaný Kaspersky antivir (placená licence).
Zablokoval jsem v hosts stránku linkbucks.com - přesměroval na local + nastavil jako primární a sekundární DNS DNSSEC z NIC.cz.
Opět byl den,dva klid.
Pak se objevilo, že to začlo chodit na ultrafiles.net. Opět jsem zablokoval v hosts, nicméně ty nenalezené stránky, to není řešení.
Potom jsem to projel Combofixem a opět nic nenalezeno.

Ještě jsem nainstaloval FPROT a oscanoval. Mezitím jsem prostředí Windows 7 OEM Premium oscanoval ESET Smart Security. Zadny nalez.
FPROT asi zitra odinstaluju - je to jen trial.

Vytvořil jsem logy pomocí FRST a RSIT. (FRST bez Launcheru, hlásí to virus a moc tomu nevěřím, takže asi nebude v správným formátu, nicméně addition jsem zaškrtl...) Přikládám.
Jelikož se to objevilo někdy kolem 29.2., RSIT jsem vytvořil s volbou 1 a 2 měsíce. Ten s volbou 1 měsíc se jmenuje log1month a info1month.
Vše zapakováno v přiloženém RARu.

Re: linkbucks potřetí

Napsal: 16 dub 2014 06:57
od JaRon
ahoj,
len by ma zaujimalo, preco si sa neobjavil ihned po vzniknuti problemu ?
odinstaluj FProt, SpyBot apod. nechaj tam jeden AV, potom vycisti s CCleanerom
a prescanuj s MBAM - kompletna kontrola - log sem

Re: linkbucks potřetí

Napsal: 16 dub 2014 12:13
od Kuris25
Zdravím,
odinstaloval jsem FPROT a Spybot, nainstaloval CCleaner, analyzoval a vyčistil PC,
nainstaloval MBAM, udělal scan - protokol přikládám... před scanováním jsem tam doplnil zaškrtnutí do konfigurace scanu scanovat i rootkity...
---
Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 16.4.2014
Scan Time: 12:56:14
Logfile: mbam log 16.4.2014.txt
Administrator: Yes

Version: 2.00.1.1004
Malware Database: v2014.04.16.04
Rootkit Database: v2014.03.27.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Chameleon: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Vaclav

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 242117
Time Elapsed: 15 min, 4 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Enabled
Shuriken: Enabled
PUP: Warn
PUM: Warn

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 0
(No malicious items detected)

Physical Sectors: 0
(No malicious items detected)


(end)

Re: linkbucks potřetí

Napsal: 16 dub 2014 12:20
od JaRon

Re: linkbucks potřetí

Napsal: 20 dub 2014 18:59
od Kuris25
RogueKiller se mi moc instalovat nechce, vykazuje podezřelou aktivitu.
pořád někam odesílá data na neznámé adresy a na akamainet.com
Snad popozítří...

nainstaloval jsem mu linux a nastavil DNSSEC i na routeru a týden nic.
Teďka jsem mu Linux aktualizoval a objevilo se to i na tom Linuxu. Je to Ubuntu Linux LTE 12.04.

Tipoval bych to spíš na nějakou záležitost na routerech, jak zde již bylo taky zmíněno.

Nicméně, nechal jsem proskenovat soubor, který se to snaží ze stránek linkbucks.com stahovat a ukázalo to v jednom ze tří případů Win32/Somoto.N (nebo,spíš asi ne: Win32/Somoto.A).

Tak si hledám antivirák na Linux. Jestli vůbec nějaký existuje.
RogueKiller zatím beru jako poslední možnost...
Zatím díky za snahu.
Kuris

Re: linkbucks potřetí

Napsal: 21 dub 2014 18:33
od JaRon
Somoto patri medzi otravne toolbary - tam by mohol postacit aj ADWCleaner ,,,
na Linux mozes dat napr. Sophos AV

Re: linkbucks potřetí

Napsal: 23 dub 2014 23:34
od Kuris25
Nakonec jsem ten RogueKiller nemusel použít.

Známý, který má na starost ten router, tam nainstaloval nový firmware, aby se to na něj nemohlo šířit.
S novým firmware ho to prý nemůže napadat.

Jelikož je to záležitost cache,
vymazal jsem pak ještě KOMPLETNĚ celou historii všech prohlížečů na počítačích,
které se k routeru připojují.
Zatím nejsou žádné problémy.

Na ten Linux jsem nainstaloval Sophos Antivir 64-bitovou verzi...

Re: linkbucks potřetí

Napsal: 24 dub 2014 06:05
od JaRon
pokial nie su ziadne problemy, tak je spokojnost na oboch stranach :)