Stránka 1 z 2
IObit Security 360 - 2 hrozby Vyřešeno
Napsal: 15 bře 2010 13:27
od guest
Informace především pro
jaro3. Ahoj, tak dnes jsem aktualizoval IObit Security a projel jsem to tím. Zase mi našel 2 hrozby. Pozoruhodné je, že ač stejně jako minulé patří k NODu, tak se jmenují jinak. Nebudu to nijak řešit, ale zkusím napsat na technickou podporu ESETu.
Zde je log z IObS
IObit Security 360
OS:Windows XP
Verze:1.4.1.11
Verze definice:1400
Datum/Čas:00:02:38
Skenováno :46481
Nalezeno hrozeb:2
|Název|Typ|Popis|ID|
Fraudtool.Hijack, Registry Key, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe, 4-23221
Fraudtool.Hijack, Registry Key, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EKRN.exe, 4-23223
Tak jim psát nebudu protože mají podporu jen po telefonu a než bych to vysvětlil tak by to stálo majlant.
Jsem z toho na mrtvici. Všechno jede O.K. jen internet se nějak loudá a je nestabilní, netuším jestli toto může být příčina.
Re: IObit Security 360 - 2 hrozby
Napsal: 15 bře 2010 13:32
od memphisto
Oba procesy patří k ESETU, takže to zas taková hrůza nebude
Přidej log z HJT. Podporu mají i přes Internet a to
TADY/edit: jo aha, to jsi ty řešil ten problém se stejnými názvy procesů
Re: IObit Security 360 - 2 hrozby
Napsal: 15 bře 2010 13:41
od guest
memphisto, my už s jarem nedávno řešili 2 potvory, které nacházel mbam. Po stažení a přeinstalování trial NODu to zmizelo, ale teď jsou tam zase ale jmenují se jinak a také patří k NODu.
Vzhledem k tomu, že po přeinstalování NODu tam nebyly, vyplývá z toho, že přijdou s nějakou aktualizací NODu. Napíšu na ten odkaz co dal
memphisto a budeme moudřejší - snad.
Edit: log z HJT IMHO vypadá O.K. alespoň nic od poslední kontroly jarem3 se nic nezměnilo.
Ještě stojí za pozornost, že Mbam tyto dvě druhé hrozby nevidí.
A zřejmě poslední poznatek
, nejde to odstranit ani v editoru registrů - ani klíč, ani podklíče - hlásí to chybu.
Re: IObit Security 360 - 2 hrozby
Napsal: 15 bře 2010 15:56
od guest
Tady posílám dotaz na ESET - pro přehlednost to neslučuji s předchozím příspěvkem.
Infikované klíče registru ve zkušební verzi
ESET NOD32 Antivirus 4
(Microsoft ® Windows® 7/Vista/XP/2000 - 32bit)
Dobrý den, po stažení nějaké aktualizace zkušební verze NODu se mi v registru objevily dva infikované klíče:
Infikované klíče registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe (Security.Hijack) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe (Security.Hijack) -> Delete on reboot.
Po jejich odstranění a další automatické aktualizaci databáze jsou zde dva další, ale s jiným názvem:
Fraudtool.Hijack, Registry Key, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe, 4-23221
Fraudtool.Hijack, Registry Key, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EKRN.exe, 4-23223
V prvním případě to tak vyhodnotil Malwaresbytes´ Anti-Malware a ve druhém IObit Security 360.
Můžete mi prosím napsat co to znamená.
Předem děkuji. S pozdravem B.S.
Re: IObit Security 360 - 2 hrozby
Napsal: 15 bře 2010 17:59
od jaro3
ahoj!
Vypadá to tedy , že MbAM za to nemůže , spíše v nových aktualizacích se v registru objevují ty složky ,které zatím antiviry vyhodnocují jako nákazu.
//prohlížeč používáš jaký?
Re: IObit Security 360 - 2 hrozby
Napsal: 15 bře 2010 18:14
od guest
Ahoj, souhlasím, počkám co napíšou z ESETu. Prohlížeč mám Operu 10.10.
Re: IObit Security 360 - 2 hrozby
Napsal: 15 bře 2010 20:51
od jaro3
Ta by měla být bezpečná. Spojení máš Ok?
počkej , co napíšou z ESETU, taky bych rád zde viděl příspěvek od jiných , co mají stejný antivir a vykazuje jim v MbAM atd . stejnou nákazu v těch klíčích.
Re: IObit Security 360 - 2 hrozby
Napsal: 16 bře 2010 07:37
od guest
Spojení mám v mezích možností přes kabelovku:
1/ Mám tu druhou nejlacinější verzi - domácnost za 300,- měsíčně.
2/ Provider na to docela kašle a tak to funguje všelijak. Navíc jsem v takovým ďolíku obklopen horama a tady jsou problémy i se satelity.
Já nic nestahuju /vyjímečně nějakej soft/ a nic neuplouduju s vyjmou nějakých e-mailů, takže ta rychlost je relativně postačující, ale mění se to každý den a problém je se stabilitou která se někdy pohybuje mezi 30=0%, ale to je problém někde na "trati" a s tím nic neudělám.
Sice mám pocit že se mi to v poslední době dost zpomalilo, ale na vině můžou být i vadné RAM /což evidentně mám, ale nekupuji protože uvažuji o novém stroji a čekám až mne situace donutí/.
Na odpověď z ESETu jsem také zvědavý Ty dvě chyby mi v zásadě nevadí, ale když mám v PC hijackers, tak z toho dobrý pocit nemám.
Jestli to tam má i někdo jiný by mne také zajímalo, asi ano, ale pochybuji že někdo stejně jako já stahuje každý 3 týdny Trial, starý NOD odinstalovvá, čistí registry a znova Trial instaluje.
Re: IObit Security 360 - 2 hrozby
Napsal: 16 bře 2010 11:52
od sondaw
Zdravím, podobnou nákazu mi neukazuje ani MalwareBytes, ani IOBit, mám ESS legal verzi, aktualizace stahuje prakticky denně, i několikrát.
Podívala jsem se do registru, v uvedeném umístění není od NODa vůbec nic
Re: IObit Security 360 - 2 hrozby
Napsal: 16 bře 2010 11:58
od guest
To
sondaw, no já nevím a nenapadá mne proč mi to chodí. Snad jedině že by ESET nasadil nějaké kontroly aby měli přehled kolik lidí používá Trial, ale to poznaj podle stahování. Uvidíme co napíše technická.
Navíc já nemám ESS ale NOD4 což je jakási odlechčená verze bez firewallu.
Re: IObit Security 360 - 2 hrozby
Napsal: 16 bře 2010 13:56
od Pic
Asi se jim nelíbí, že porušuješ podmínky licenční smlouvy.
Re: IObit Security 360 - 2 hrozby
Napsal: 16 bře 2010 14:02
od guest
To Pic, tak mi to přibliž. Nejsem si vědom, že bych něco porušoval. Pokud tomu tak je tak to samozřejmě změním.