Komputer Świat Ekspert - Forum: OPENCANDY-co to jest?nie moge usunac tego:( - Komputer Świat Ekspert - Forum

Skocz do zawartości

Strona 1 z 1

OPENCANDY-co to jest?nie moge usunac tego:(

#1 Użytkownik nie jest zalogowany   kust0sz 

  • Nowy Uczestnik
  • Grupa: Czytelnicy
  • Postów 6
  • Rejestracja: 19-luty 11

Napisano 19 luty 2011, 19:18

WItam...windows defender wykryl mi "Adware:Win32/OpenCandy" i chyba troszke kompa zmulilo..nie moge tego usunac-co dam usun to rozpoczyna usuwanie i zaraz defender szybko znika i tak w kolko...czy to jakis wirus,trojan itd itp?? co z tym zrobic??
0

#2 Użytkownik nie jest zalogowany   MORDA 

  • Początkujący Uczestnik
  • Pip
  • Grupa: Czytelnicy
  • Postów 138
  • Rejestracja: 04-marzec 06

Napisano 19 luty 2011, 19:31

Cytat

Alert Level
Low

Zagrożenie: niskie.
To reklamowy dodatek do jakiegoś zainstalowanego przez Ciebie programu ("OpenCandy" ?)
Nie podałeś nawet ścieżki tego czegoś.
.
0

#3 Użytkownik nie jest zalogowany   kust0sz 

  • Nowy Uczestnik
  • Grupa: Czytelnicy
  • Postów 6
  • Rejestracja: 19-luty 11

Napisano 19 luty 2011, 19:38

w defenderze tylko to pisze "Adware:Win32/OpenCandy" ale nie moge wejsc glebiej i zobaczyc bo defender bardzo szybko znika po jego wlaczeniu...zeby to przeczytac musialem kilka razy go wlaczyc....probowalem zlokalizowac plik ale bezskutecznie
0

#4 Użytkownik nie jest zalogowany   MORDA 

  • Początkujący Uczestnik
  • Pip
  • Grupa: Czytelnicy
  • Postów 138
  • Rejestracja: 04-marzec 06

Napisano 19 luty 2011, 19:45

Czyli wiemy, że nic nie wiemy ...

Użyj > MBAM http://www.dobreprog...dows,13117.html
.
0

#5 Użytkownik nie jest zalogowany   kust0sz 

  • Nowy Uczestnik
  • Grupa: Czytelnicy
  • Postów 6
  • Rejestracja: 19-luty 11

Napisano 19 luty 2011, 20:09

no wykrylo cos i to sporo...


Wersja bazy: 5812

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

2011-02-19 20:08:32
mbam-log-2011-02-19 (20-08-22).txt

Typ skanowania: Szybkie skanowanie
Przeskanowano obiektów: 133867
Upłynęło: 3 minut(y), 52 sekund(y)

Zainfekowanych procesów w pamięci: 0
Zainfekowanych modułów w pamięci: 0
Zainfekowanych kluczy rejestru: 4
Zainfekowanych wartości rejestru: 1
Zainfekowane informacje rejestru systemowego: 0
Zainfekowanych folderów: 0
Zainfekowanych plików: 3

Zainfekowanych procesów w pamięci:
(Nie znaleziono zagrożeń)

Zainfekowanych modułów w pamięci:
(Nie znaleziono zagrożeń)

Zainfekowanych kluczy rejestru:
HKEY_CURRENT_USER\SOFTWARE\CE8SIIFGSU (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\VXEG3ZNNE5 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.

Zainfekowanych wartości rejestru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CE8SIIFGSU (Trojan.FakeAlert) -> Value: CE8SIIFGSU -> No action taken.

Zainfekowane informacje rejestru systemowego:
(Nie znaleziono zagrożeń)

Zainfekowanych folderów:
(Nie znaleziono zagrożeń)

Zainfekowanych plików:
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> No action taken.
c:\Windows\Tasks\{35dc3473-a719-4d14-b7c1-fd326ca84a0c}.job (Trojan.Downloader) -> No action taken.
c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> No action taken.
0

#6 Użytkownik nie jest zalogowany   MORDA 

  • Początkujący Uczestnik
  • Pip
  • Grupa: Czytelnicy
  • Postów 138
  • Rejestracja: 04-marzec 06

Napisano 19 luty 2011, 20:28

Cytat

No action taken.

Pozwól MBAM na usunięcie tego, co wykrył.
To elementy infekcji SSHNAS.
.
0

#7 Użytkownik nie jest zalogowany   kust0sz 

  • Nowy Uczestnik
  • Grupa: Czytelnicy
  • Postów 6
  • Rejestracja: 19-luty 11

Napisano 19 luty 2011, 21:01

a takie cos usunac czy zostawic bo to programy??

Zainfekowanych plików:
d:\Instalki\finereader 7.0 professional pl\abbyfinereader-v7-key\hgo-fr7p.exe (Malware.Packer.Gen) -> Not selected for removal.
d:\Instalki\finereader 7.0 professional pl\Crack\Crack.exe (Malware.Packer.Gen) -> Not selected for removal.
d:\Instalki\vdownloader\vdownloader_setup.exe (Adware.ADON) -> Quarantined and deleted successfully.
0

#8 Użytkownik nie jest zalogowany   MORDA 

  • Początkujący Uczestnik
  • Pip
  • Grupa: Czytelnicy
  • Postów 138
  • Rejestracja: 04-marzec 06

Napisano 19 luty 2011, 21:03

Jeśli to legalne, i z zaufanego źródła, to możesz nie usuwać.
.
0

#9 Użytkownik nie jest zalogowany   andrzej_aa 

  • AA, bo takie mam inicjały
  • PipPipPipPip
  • Grupa: Ekspert
  • Postów 2262
  • Rejestracja: 25-maj 05

Napisano 20 luty 2011, 20:56

Jeżeli korzystasz z (nielegalnych) cracków, to się nie dziw, że są do nich dodawane takie kwiatki ;)
So have a nice day and see you next time :-)

Bykom - STOP! Promuj akcję, bądź Polakiem.
0

#10 Użytkownik nie jest zalogowany   kust0sz 

  • Nowy Uczestnik
  • Grupa: Czytelnicy
  • Postów 6
  • Rejestracja: 19-luty 11

Napisano 21 luty 2011, 14:21

to na dysku C to nie wiem skad sie wzielo ale na pewno nie z tego cracka :D bo C formatowalem i jeszcze nie instalowalem finereader&vdownloader z dysku D :)
0
Strona 1 z 1

Szybka odpowiedź

  

Użytkownicy przeglądający ten temat: 1
0 użytkowników, 1 gości, 0 anonimowych


Zmień widoczność shoutboxa Shoutbox

emikyou  : (16 kwiecień 2012 - 13:26) @Ferrari: Na PŁ korzystają z "OpenGL SuperBible: Comprehensive Tutorial and Reference" i "OpenGL Programming Guide: The Official Guide to Learning OpenGL, Versions 3.0 and 3.1"
wtomczak  : (10 kwiecień 2012 - 09:27) masz problem z komputerem napisz na facebooku na stronie WT654, na pewno pomoże
Maciej :)  : (08 kwiecień 2012 - 09:36) A co do reklam, to mi na operze adBlock coś nie służy, szczególnie z postami bota redakcji :( od kiedy go dali, to zaczęło się walić..
Maciej :)  : (08 kwiecień 2012 - 09:35) Hej witam :) no, jak przestałem kupować Eksperta to wzięli i wstrzymali ;| także nie mam tylko numeru pierwszego i ostatniego :p trochę szkoda, parę lat się było...
neo5628  : (05 kwiecień 2012 - 21:57) Help http://forum.ks-ekspert.pl/topic/140746-problem-z-dzwiekiem/ Proszę
PiKey  : (21 marzec 2012 - 18:24) ludzie, pomóżcie :) http://forum.ks-ekspert.pl/topic/140418-jak-dziala-sprawdzanie-wykonania-zadania-na-stronach-typu-doladujse/
PiKey  : (21 marzec 2012 - 18:24) ds
A:-)Brunuś  : (17 marzec 2012 - 19:17) jest tu ktoś? http://forum.ks-ekspert.pl/topic/140400-firewire-obudowa-do-dysku-25-—-200-zlo/
Ferrari  : (16 marzec 2012 - 11:12) Polećcie dobrą książkę do OpenGL albo kurs w sieci :)
lisz55  : (15 marzec 2012 - 21:44) przez ktore reklamy? nie widze zeby jakies nowe byly
Pretender  : (15 marzec 2012 - 18:22) :/
Pretender  : (15 marzec 2012 - 18:22) az sie nie chce czytac tego forum przez te parszywe reklamy...ale dzidostwo zrobili...
yojo2  : (12 marzec 2012 - 13:26) wchodz na forum przez lynxa :P
Ferrari  : (10 marzec 2012 - 21:21) Jak tu nie korzystać z AdBlocka, kiedy Forum Eksperta wywala reklamę na całą stronę?
lisz55  : (09 marzec 2012 - 21:41) siedze i czytam calkiem niezle ale mogl by ktos wytlumaczyc o co chodzi z dark knightem nie widzialem tego filmu
lisz55  : (09 marzec 2012 - 21:40) to moze rozruszam troche czat http://moviesascode.net/
Pretender  : (06 marzec 2012 - 16:43) rozmowy tak jak Enty prowadziły w powieści Tolkiena :P
dawido90  : (05 marzec 2012 - 15:03) to już poprostu przyzwyczajenie
yojo2  : (04 marzec 2012 - 22:25) mailem przestac tu wchodzic, ale stwierdzilem ze skoro i tak zwykle tu tylko wchodze i wychodze, to wszystko jedno :P
Ferrari  : (04 marzec 2012 - 21:16) Już myślałem, że ruch na forum spada zera, a jednak pochodna zmieniła znak :)
Rozszerz pole shoutboxa