Antivirus scrie pe mine
De dimineaţă am pornit computerul. Somnoros cum eram, n-am putut să nu observ o chestie: BitDefender nu-şi făcuse update. Întotdeauna îşi face update. Astăzi nu s-a întâmplat. Tring! Mă lovise paranoia conspirativă.
Mă uit în System Tray (lângă ceas) şi nu-l văd. Aha, deci nu sunt paranoic şi ceva s-a întâmplat. Pornesc manual antivirusul, îl pun să-şi facă update şi-i dau să facă o scanare profundă a sistemului (ar fi a doua săptămâna asta).
În timp ce scanează intru în Start > Run > msconfig să văd ce se întâmplă la pornire. Printre chestiile normale văd şi ceva dubios, cum ar fi:
c:\windows\system32\drivers\services.exe
Culmea, fişierul de mai sus nu există. Sau este superascuns (superhidden, ca fişierele sam). Pe la procese văd alte dubioşenii. Le debifez. Mă uit să fie dezactivată opţiunea de Asistenţă de la distanţă (Remote Assistance). Este. Mă uit să văd dacă firewall-ul este pornit. Systemul spune că este, dar nu văd lacătul pe iconiţă. Deci nu este. În dezactivez şi apoi îl reactivez. Apare şi lacătul.
Acum a terminat de scanat. Am 6 viruşi.
Summary:
C:\…\pop.gmail.com\Inbox=>(message 29715)=>[Subject: Scapa de criza cu tombola Raiffeisen p][Date: Sun, 19 Jul 2009 20:18:15 -0700]=>(MIME part)=>Fisier de inscriere tombola Raiffeisen.=>(JAVASCRIPT 1) Infected: Trojan.Banker.LKJ
C:\…\pop.gmail.com\Inbox=>(message 29715)=>[Subject: Scapa de criza cu tombola Raiffeisen p][Date: Sun, 19 Jul 2009 20:18:15 -0700]=>(MIME part)=>Fisier de inscriere tombola Raiffeisen.=>(JAVASCRIPT 1) Deleted
C:\…\pop.gmail.com\Inbox=>(message 29715)=>[Subject: Scapa de criza cu tombola Raiffeisen p][Date: Sun, 19 Jul 2009 20:18:15 -0700]=>(MIME part)=>Fisier de inscriere tombola Raiffeisen. Archive repacking successfully completed (actions successfully applied)
C:\…\pop.gmail.com\Inbox=>(message 29715)=>[Subject: Scapa de criza cu tombola Raiffeisen p][Date: Sun, 19 Jul 2009 20:18:15 -0700]=>(MIME part) Archive repacking successfully completed (actions successfully applied)
C:\…\pop.gmail.com\Inbox=>(message 29715) Archive repacking successfully completed (actions successfully applied)
C:\…\pop.gmail.com\Inbox Archive repacking successfully completed (actions successfully applied)
C:\…\pop.gmail.com\Inbox=>(message 29716)=>[Subject: Scapa de criza cu tombola Raiffeisen p][Date: Sun, 19 Jul 2009 20:18:15 -0700]=>(MIME part)=>Fisier de inscriere tombola Raiffeisen.=>(JAVASCRIPT 1) Infected: Trojan.Banker.LKJ
C:\…\pop.gmail.com\Inbox=>(message 29716)=>[Subject: Scapa de criza cu tombola Raiffeisen p][Date: Sun, 19 Jul 2009 20:18:15 -0700]=>(MIME part)=>Fisier de inscriere tombola Raiffeisen.=>(JAVASCRIPT 1) Deleted
C:\…\pop.gmail.com\Inbox=>(message 29716)=>[Subject: Scapa de criza cu tombola Raiffeisen p][Date: Sun, 19 Jul 2009 20:18:15 -0700]=>(MIME part)=>Fisier de inscriere tombola Raiffeisen. Archive repacking successfully completed (actions successfully applied)
C:\…\pop.gmail.com\Inbox=>(message 29716)=>[Subject: Scapa de criza cu tombola Raiffeisen p][Date: Sun, 19 Jul 2009 20:18:15 -0700]=>(MIME part) Archive repacking successfully completed (actions successfully applied)
C:\…\pop.gmail.com\Inbox=>(message 29716) Archive repacking successfully completed (actions successfully applied)
C:\…\pop.gmail.com\Inbox Archive repacking successfully completed (actions successfully applied)
C:\…\pop.gmail.com\Inbox=>(message 29717)=>[Subject: Scapa de criza cu tombola Raiffeisen p][Date: Sun, 19 Jul 2009 20:18:15 -0700]=>(MIME part)=>Fisier de inscriere tombola Raiffeisen.=>(JAVASCRIPT 1) Infected: Trojan.Banker.LKJ
C:\…\pop.gmail.com\Inbox=>(message 29717)=>[Subject: Scapa de criza cu tombola Raiffeisen p][Date: Sun, 19 Jul 2009 20:18:15 -0700]=>(MIME part)=>Fisier de inscriere tombola Raiffeisen.=>(JAVASCRIPT 1) Deleted
C:\…\pop.gmail.com\Inbox=>(message 29717)=>[Subject: Scapa de criza cu tombola Raiffeisen p][Date: Sun, 19 Jul 2009 20:18:15 -0700]=>(MIME part)=>Fisier de inscriere tombola Raiffeisen. Archive repacking successfully completed (actions successfully applied)
C:\…\pop.gmail.com\Inbox=>(message 29717)=>[Subject: Scapa de criza cu tombola Raiffeisen p][Date: Sun, 19 Jul 2009 20:18:15 -0700]=>(MIME part) Archive repacking successfully completed (actions successfully applied)
C:\…\pop.gmail.com\Inbox=>(message 29717) Archive repacking successfully completed (actions successfully applied)
C:\…\pop.gmail.com\Inbox Archive repacking successfully completed (actions successfully applied)
C:\…\pop.gmail.com\Inbox=>(message 29860)=>[Subject: Felicitari Ai Castigat Premiul Cel Mar][Date: Mon, 20 Jul 2009 21:37:19 -0700]=>(MIME part)=>formular pentru a intrat in posesia pre=>(JAVASCRIPT 1) Infected: Trojan.Banker.LKJ
C:\…\pop.gmail.com\Inbox=>(message 29860)=>[Subject: Felicitari Ai Castigat Premiul Cel Mar][Date: Mon, 20 Jul 2009 21:37:19 -0700]=>(MIME part)=>formular pentru a intrat in posesia pre=>(JAVASCRIPT 1) Deleted
C:\…\pop.gmail.com\Inbox=>(message 29860)=>[Subject: Felicitari Ai Castigat Premiul Cel Mar][Date: Mon, 20 Jul 2009 21:37:19 -0700]=>(MIME part)=>formular pentru a intrat in posesia pre Archive repacking successfully completed (actions successfully applied)
C:\…\pop.gmail.com\Inbox=>(message 29860)=>[Subject: Felicitari Ai Castigat Premiul Cel Mar][Date: Mon, 20 Jul 2009 21:37:19 -0700]=>(MIME part) Archive repacking successfully completed (actions successfully applied)
C:\…\pop.gmail.com\Inbox=>(message 29860) Archive repacking successfully completed (actions successfully applied)
C:\…\pop.gmail.com\Inbox Archive repacking successfully completed (actions successfully applied)
C:\…\pop.gmail.com\Inbox=>(message 29861)=>[Subject: Felicitari Ai Castigat Premiul Cel Mar][Date: Mon, 20 Jul 2009 21:37:19 -0700]=>(MIME part)=>formular pentru a intrat in posesia pre=>(JAVASCRIPT 1) Infected: Trojan.Banker.LKJ
C:\…\pop.gmail.com\Inbox=>(message 29861)=>[Subject: Felicitari Ai Castigat Premiul Cel Mar][Date: Mon, 20 Jul 2009 21:37:19 -0700]=>(MIME part)=>formular pentru a intrat in posesia pre=>(JAVASCRIPT 1) Deleted
C:\…\pop.gmail.com\Inbox=>(message 29861)=>[Subject: Felicitari Ai Castigat Premiul Cel Mar][Date: Mon, 20 Jul 2009 21:37:19 -0700]=>(MIME part)=>formular pentru a intrat in posesia pre Archive repacking successfully completed (actions successfully applied)
C:\…\pop.gmail.com\Inbox=>(message 29861)=>[Subject: Felicitari Ai Castigat Premiul Cel Mar][Date: Mon, 20 Jul 2009 21:37:19 -0700]=>(MIME part) Archive repacking successfully completed (actions successfully applied)
C:\…\pop.gmail.com\Inbox=>(message 29861) Archive repacking successfully completed (actions successfully applied)
C:\…\pop.gmail.com\Inbox Archive repacking successfully completed (actions successfully applied)
C:\…\Fisier de inscriere tombola Raiffeisen.pdf.html=>(JAVASCRIPT 1) Infected: Trojan.Banker.LKJ
C:\…\Fisier de inscriere tombola Raiffeisen.pdf.html=>(JAVASCRIPT 1) Deleted
C:\…\Fisier de inscriere tombola Raiffeisen.pdf.html Archive repacking successfully completed (actions successfully applied)
Totuşi, simt că ceva îmi scapă. O să mai scanez o tură, mai pe seară.
Păi ce ai înşirat tu aici sunt în cel mai rău caz nişte malicious scripts.
Acel \”services.exe\” e într-adevăr dubios rău, dar, din moment ce nu există pe HDD, probabil l-a ras antivirusul în urmă cu ceva vreme…
Eu tind să cred că ai prea multă încredere în BitDefender. În locul tău aş băga un Kaspersky Internet Security trial şi aş da un scan şi cu ăla, aşa, de chestie…
😆 Momentan şi BD îşi face treaba, nu văd de ce l-aş schimba… :lol:[quote]Original Install Date: 9/15/2008, 1:51:54 PM[/quote]
Eh, nu zic nu, doar că, poate a scăpat ceva care-şi face treaba subtil, în fundal 😛
😆 Am verificat. BD îşi face singur update, scanner-ul este pornit, etc etc etc. 😆