podozrivý súbor v spustených procesoch

reddy · Príspevok od používateľa **reddy** » 07 aug 2007, 0:40

mozno si budete mysliet, ze som paranoidny, ale som skratka zvyknuty pozerat z casu na cas beziace procesy..
a co kukam, ze je tam pusteny nejaky inetip.exe . Zral cez 14 MB, rozmyslam co to moze byt. Vypol som to a nic sa nestalo, na prvy pohlad ide vsetko ako predtym. Tak som si ho dal vyhladavat a naslo mi ho v zlozke system32.
Ikonku ma ako MSN, ma 44,4 KB a ked som ho pustil este raz, nestalo sa nic. Co je vsak sranda, ked dam vlastnosti/verzia, tak v Internom nazve je "peterpan", Povodny nazov suboru "peterpan.exe"...
A okrem toho ako vydavatel je uvedene "Microsoft" a pritom v ostatnych oknackych suboroch je vzdy "Microsoft Corporation".
A vraj bol tento subor vytvoreny vcera a nepamatam sa, ze by som nieco instaloval, ci upravoval.
Tak ak by sa nasiel nejaky manik, ktory by sa na ten fiľé kukol zblizka a zistil ci je to normalny subor, alebo nejaky spy...
uploadol som ho na

Kód: Vybrať všetko

http://uloz.to/27293/inetip.zip

pato83

Takze som si to stiahol, som v linuxe, takze ziadne strachy

No pochybujem, ze niekto s winom, by to stiahol, celkom logicke. Takze som to dal preskenovat na stranke: http://virusscan.jotti.org/ Tam to prejde vsetkymi najvyspelejsimi antnivirovymi aplikaciami a hodi vysledok. Vysledok je v prilohe, no nic ti nebrani to znova dat skontrolovat. Takze sa toho urcite zbav, nie je to ziadna sluzba od MS.

reddy · Príspevok od používateľa **reddy** » 07 aug 2007, 1:08

vdaka moc.. takze nejaky generic malware ci co som tam vycital. myslis ze je pravdepodobne, ze mozem mat toho v pc viac?
mam denne aktualizovany original AVG...
ale nezvyknem navstevovat nezname stranky, takze netusim ako sa to sem mohlo dostat ku mne,.

caesar1987

tak ono je dobre mat aj antispyware...

peace · Príspevok od používateľa **peace** » 07 aug 2007, 5:24

Jj, daj si tam napr. Ad-aware, Spybot: Search and destroy..

pato83

A zmen si antivir na daco schopnejsie ako napr. Avast. Aj ked v tomto pripade by ti pravdepodopne nepomoohlo ani to. Aspon podla vysledkov z tej stranky. Potom preskenuj a zistis viac, daj full scan a bude to ok.

reddy

no dal som spybot search and destroy. vyzera to byt slusny nastroj. dal som uz aj full scan a vsetko je ok.
akurat mi nejde do hlavy, preco iba 2 z tych antivirusov zistili podozrivy subor. A pritom take zvucne mena ako NOD, Norton, Avast a podobne nezistili nic..

daj do googla inetip.exe, a prides na to.

O4 - HKLM\..\Run: [*INETIP] C:\WINDOWS\FONTS\INETIP.EXE

uz len to tam je divne, ze exac, je medzi pismami.

caesar1987

pato83 napísal:A zmen si antivir na daco schopnejsie ako napr. Avast. Aj ked v tomto pripade by ti pravdepodopne nepomoohlo ani to. Aspon podla vysledkov z tej stranky. Potom preskenuj a zistis viac, daj full scan a bude to ok.

tak zase dalsi debilko co pise somariny..
ja pouzivam avg asi 8 rokov a zatial som nemal ani jeden rozsireny virus a to viry zbieram..

pato83

To ze tebe to ide ok, je v poriadku, u mna sa choval uplne inak, som ho mal asi pol roka a ziadna slava to nebola, skor opak. Tolko k teme.

P.S: A teraz mi vysvetli kde si nabral to, ze som debilko? Sa tak mozes rozpravat so svojim kamaratom, bratom, sestrou, otcom, mamkou, s kym len chces, pokial nemaju voci tomu ziadne vyhrady. Ale my sme spolu husi nepasli, takze sa krot laskavo a pozri do gati, to je jediny debilko, co momentalne s tebou je.

EDIT: Co mas za problem? Ved vysvetli, kde mam medzery, mozes sa hned aj ospravedlnit , alebo to chod povedat dakomu doma. Ja som neni zasran daky, ze sa tu budes so mnou takto rozpravat. O spame by si mal vediet ti viacej, kedze tu nic ine z tvojej strany nevidim.

Jeden z mnohych testov:
http://www.overclockers.com/articles1260/
http://reviews.cnet.com/4520-6600_7-6655968-1.html
http://www.pcmag.com/article2/0,1895,2135092,00.asp

caesar1987

pato83 napísal:To ze tebe to ide ok, je v poriadku, u mna sa choval uplne inak, som ho mal asi pol roka a ziadna slava to nebola, skor opak. Tolko k teme.

P.S: A teraz mi vysvetli kde si nabral to, ze som debilko? Sa tak mozes rozpravat so svojim kamaratom, bratom, sestrou, otcom, mamkou, s kym len chces, pokial nemaju voci tomu ziadne vyhrady. Ale my sme spolu husi nepasli, takze sa krot laskavo a pozri do gati, to je jediny debilko, co momentalne s tebou je.

tak teraz k teme: u mne ide perfektne na 3 pc co mam doma, takze nevidim problem

a k tvojej teme.. tak ked pises blbosti, samy OT, tak sa necuduj, ze ti niekto nieco take napise... Nemienim sa vyjadrovat k tomu, co si napisal o tom, ze co ani nevies, na co sa pouziva... Ak budes mat este nejaky problem, tak napis SS, a nespamuj tu..

caesar1987, co si tu chces precitat? ze si to prehnal?
k tomu AVG, medzi tymi co su zadarmo, nikdy v testoch nie je medzi prvymi. medzi platenymi, je vzdy medzi poslednymi. si spokojny, to je pekne, ale si jeden zo 100

.

pato83

Takze, si expert, spokojny so svojim AVG. Tak prosim, toto urcite teda poznas: http://www.eicar.org/anti_virus_test_file.htm Len kvoli tebe som si nahodil AVG, no predtym som vyskusal Avast.
1. Pri manualnom preskenovaní, t.j. mam subor ulozený na disku a dam ho preskenovat

Obidva antiviry zdetekovali subor subor spravne, t.j. ze je to bordel a konkretne subor na otestovanie EICAR.com
2. Ale polozme si otazku, kde sa to na disku vzalo? Asi sme to stiahli spolu s niecim. Ale naco nam je teda rezidentny stit resp. rezidentna ochrana u avastu? Vysledok je skratka taky, ze Avast mi ho nedovolil stiahnut, kym som nevykonal niektoru z ponukanych akcii. Napriek tomu AVG sa tvaril uplne pokojne, pustil ho bez akehokolvek upozornenia.

Ano, je to iba testovaci subor, no potom, ak toto nezisti, subor od ktorého nic nehrozi, ako mam nadobudnut pocit, ze som aspon v akom takom bezpeci. A nie je to len o pocite samozrejme. Tak mily Ceasar1987, kludne sa vyjadri.

P.S.: No a teraz sa idem zbavit dalsieho bordelu ---> AVG

reddy

chlapi, chcelo by to novú tému "AVG vs Avast"

Stenky

nechcelo by to temu. AVG je proste odpad. Nenachadza sa v ziadnych serioznych ratingoch na nijako dolezitych miestach.....mal som ho a som rad ze uz ho nemam

caesar1987

tak avg ti to najde pri otvoreni adresara, alebo pri akomkolvek spusteni suboru.. je tak spraveny..
takze v tom je ten rozdiel... avast je urobeny tak, ze ti kontoroluje aj subory, ktore sa stahuju, co spomaluje pc.. narozdiel od toho avg ich kontroluje az pri pokue o ich citanie, spustenie alebo zorazenie obsahu (v priecinku)... co nezatazuje tak pc...

novu temu netreba, je ich tu na tento problem vela...

caesar1987, ale vacsina antivirovych programov vsadza na rezidentnu ochranu. ak tu haved nie je schopny antivirak zastavit uz pri vstupe do PC, tak potom uz zvykne byt velmi casto, neskoro.
to co si napisal, je pravda. a prave tento fakt, je povazovany za jeho velku slabinu. v praci sme mali na jednom PC AVG. kolega ho zaviril. preskenoval som cely system. takmer nic nenasiel. ale akonahle som nainstaloval NODa a nod pristupoval k jednotlivym suborom, tak som nestihal odklepavat vystrazne hlasenia AVG.
ak toto je dokonaly sposob ochrany, alebo odstranovania havede, tak potom dakujem, ale nemam zaujem.

caesar1987

tak priznam sa, ze to, co bolo u vas v robote nechapem, pretoze takto by sa ani vami nenavideny avg nemal spravat.. vazne nechapem...

u mna ked dam preskenovanie vsetko najde.. teda az na tie viry, ktore su nezname (teda nie len pre neho ale pre 99% antivirakov, bo aj take mam)..

mozno sa AVG odvtedy zlepsilo. kupili aj nejaku firmu zaoberajucu sa spywareom etc. ale stratena dovera sa spat ziskava tazko

.

caesar1987

tak hej.. to uz tak byva.. aj ked neviem, aky maju ten antispyware, bo ten nepouzivam...