IObit Security 360 - 2 hrozby

[guest]

Informace především pro jaro3. Ahoj, tak dnes jsem aktualizoval IObit Security a projel jsem to tím. Zase mi našel 2 hrozby. Pozoruhodné je, že ač stejně jako minulé patří k NODu, tak se jmenují jinak. Nebudu to nijak řešit, ale zkusím napsat na technickou podporu ESETu.

Zde je log z IObS
IObit Security 360

OS:Windows XP
Verze:1.4.1.11
Verze definice:1400
Datum/Čas:00:02:38
Skenováno :46481
Nalezeno hrozeb:2

|Název|Typ|Popis|ID|

Fraudtool.Hijack, Registry Key, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe, 4-23221
Fraudtool.Hijack, Registry Key, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EKRN.exe, 4-23223

Tak jim psát nebudu protože mají podporu jen po telefonu a než bych to vysvětlil tak by to stálo majlant.
Jsem z toho na mrtvici. Všechno jede O.K. jen internet se nějak loudá a je nestabilní, netuším jestli toto může být příčina.

[memphisto]

Oba procesy patří k ESETU, takže to zas taková hrůza nebude Přidej log z HJT. Podporu mají i přes Internet a to TADY

/edit: jo aha, to jsi ty řešil ten problém se stejnými názvy procesů

[guest]

memphisto, my už s jarem nedávno řešili 2 potvory, které nacházel mbam. Po stažení a přeinstalování trial NODu to zmizelo, ale teď jsou tam zase ale jmenují se jinak a také patří k NODu.

Vzhledem k tomu, že po přeinstalování NODu tam nebyly, vyplývá z toho, že přijdou s nějakou aktualizací NODu. Napíšu na ten odkaz co dal memphisto a budeme moudřejší - snad.

Edit: log z HJT IMHO vypadá O.K. alespoň nic od poslední kontroly jarem3 se nic nezměnilo.

Ještě stojí za pozornost, že Mbam tyto dvě druhé hrozby nevidí.

A zřejmě poslední poznatek , nejde to odstranit ani v editoru registrů - ani klíč, ani podklíče - hlásí to chybu.

[guest]

Tady posílám dotaz na ESET - pro přehlednost to neslučuji s předchozím příspěvkem.

Infikované klíče registru ve zkušební verzi
ESET NOD32 Antivirus 4
(Microsoft ® Windows® 7/Vista/XP/2000 - 32bit)

Dobrý den, po stažení nějaké aktualizace zkušební verze NODu se mi v registru objevily dva infikované klíče:

Infikované klíče registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe (Security.Hijack) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe (Security.Hijack) -> Delete on reboot.

Po jejich odstranění a další automatické aktualizaci databáze jsou zde dva další, ale s jiným názvem:

Fraudtool.Hijack, Registry Key, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe, 4-23221
Fraudtool.Hijack, Registry Key, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EKRN.exe, 4-23223

V prvním případě to tak vyhodnotil Malwaresbytes´ Anti-Malware a ve druhém IObit Security 360.

Můžete mi prosím napsat co to znamená.

Předem děkuji. S pozdravem B.S.

[jaro3]

ahoj!
Vypadá to tedy , že MbAM za to nemůže , spíše v nových aktualizacích se v registru objevují ty složky ,které zatím antiviry vyhodnocují jako nákazu.

//prohlížeč používáš jaký?

[guest]

Ahoj, souhlasím, počkám co napíšou z ESETu. Prohlížeč mám Operu 10.10.

[jaro3]

Ta by měla být bezpečná. Spojení máš Ok?

počkej , co napíšou z ESETU, taky bych rád zde viděl příspěvek od jiných , co mají stejný antivir a vykazuje jim v MbAM atd . stejnou nákazu v těch klíčích.

[guest]

Spojení mám v mezích možností přes kabelovku:
1/ Mám tu druhou nejlacinější verzi - domácnost za 300,- měsíčně.
2/ Provider na to docela kašle a tak to funguje všelijak. Navíc jsem v takovým ďolíku obklopen horama a tady jsou problémy i se satelity.
Já nic nestahuju /vyjímečně nějakej soft/ a nic neuplouduju s vyjmou nějakých e-mailů, takže ta rychlost je relativně postačující, ale mění se to každý den a problém je se stabilitou která se někdy pohybuje mezi 30=0%, ale to je problém někde na "trati" a s tím nic neudělám.
Sice mám pocit že se mi to v poslední době dost zpomalilo, ale na vině můžou být i vadné RAM /což evidentně mám, ale nekupuji protože uvažuji o novém stroji a čekám až mne situace donutí/.

Na odpověď z ESETu jsem také zvědavý Ty dvě chyby mi v zásadě nevadí, ale když mám v PC hijackers, tak z toho dobrý pocit nemám.

Jestli to tam má i někdo jiný by mne také zajímalo, asi ano, ale pochybuji že někdo stejně jako já stahuje každý 3 týdny Trial, starý NOD odinstalovvá, čistí registry a znova Trial instaluje.

[sondaw]

Zdravím, podobnou nákazu mi neukazuje ani MalwareBytes, ani IOBit, mám ESS legal verzi, aktualizace stahuje prakticky denně, i několikrát.
Podívala jsem se do registru, v uvedeném umístění není od NODa vůbec nic

[guest]

To sondaw, no já nevím a nenapadá mne proč mi to chodí. Snad jedině že by ESET nasadil nějaké kontroly aby měli přehled kolik lidí používá Trial, ale to poznaj podle stahování. Uvidíme co napíše technická.

Navíc já nemám ESS ale NOD4 což je jakási odlechčená verze bez firewallu.

[Pic]

Asi se jim nelíbí, že porušuješ podmínky licenční smlouvy.

[guest]

To Pic, tak mi to přibliž. Nejsem si vědom, že bych něco porušoval. Pokud tomu tak je tak to samozřejmě změním.