Zdravím,
Po reinstalaci počítače jsem si zatím stáhl jen Path of Exile, steam a chrom a z flashky jsem si nainstaloval Avast, Codec Pack, Cleaner.
Nic nelegálního jsem nestahoval a záhadně se mi objevilo oznámení, že byl zablokován vir, který byl adresován na ProgramFiles(x86) > Jogickchligh/goopdate.dll. Zrovna jsem vše měl staženo a nainstalováno a o půl hodin později tohle. Nemá to žádný uninstal, tak jsem to zatím jen hodil do koše.
Dnes jsem poslouchal hudbu z youtube (Chrome), nic jiného jsem neměl puštěného a nic jsem nestahoval ani neinstaloval a bum ho.
Avast zablokoval objekt: C/Program Files (x86)/Jogickchligh/_ALLOWDEL_11d4b1/CPK.exe
Zavřelo mi to i Chrome (A to má Chrome zakázáno automatické stahování)
Tentokrát složka neměla 2 soubory, ale rovnou přes deset a společně se nainstaloval se složkou MIO v Program Files (x86) a právě Jogickchligh mel v sobě aplikaci se stejným názvem MIO.
Začínám být z toho nervozní. Předem děkuji za každou radu.
*složka se objevuje vždy v době zásahu Avastem. Zatím neodstraňuji, takže se snad nic dalšího objevovat nebude. Rád bych to ale zneškodnil a zabránil jejímu dalšímu výskytu
Záhadná složka Jogickchligh Vyřešeno
Záhadná složka Jogickchligh
Naposledy upravil(a) Deibellos dne 09 kvě 2017 16:46, celkem upraveno 2 x.
Re: Záhadná složka Jogickchligh
Obsah složky:
1111 (soubor)
aswRD (Aplikace, zdá se od Avastu, asi blokující prvek)
CJ (soubor)
data.tmp
DEF (aplikace)
DIU.dll
DIUU.dll
kokoko1.dll (už je mi jasnější, že se jedná o malware)
MIO.dll
SJ (soubor)
Snarer
SSS.dll
UAC.dll
WinSAP.dll
wtup.dll
1111 (soubor)
aswRD (Aplikace, zdá se od Avastu, asi blokující prvek)
CJ (soubor)
data.tmp
DEF (aplikace)
DIU.dll
DIUU.dll
kokoko1.dll (už je mi jasnější, že se jedná o malware)
MIO.dll
SJ (soubor)
Snarer
SSS.dll
UAC.dll
WinSAP.dll
wtup.dll
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43072
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Záhadná složka Jogickchligh
SSS.dll , kokoko1.dll otestuj na virustotal
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Záhadná složka Jogickchligh
Mezitím jsem našel další podezřelou záležitost, kterou byl initialpage123 program a rovnou i odhalená výchozí stránka initialpage. Ségře nějak unikla skrytá instalace chrome a ještě říkala, že je stejně lepší než Explorer. Jenže chrome se nějak choval problémově. Podle rad jsem si stahoval Revo uninstaller, malwerbyte a chrome cleanup tool a snažil se zneškodnit problém. Cleanup tool však nefungoval, protože runer.dll přestal pracovat. Problémy mě dovedly k (úplnému) odstranění chrome.
Jenže rovnou jsem zlikvidoval i celou složku Jogickchligh. Ještě ale zůstala složka MIO, kterou jsem zkusil projet virustotalem.
3/59, ClamAV (Win.Trojan.Agent-6260427-0), ESET-NOD32 (Win32/Tencent.I potenciálně nechtěný), Panda (PUP/TencentQQlive)
Ještě jsem nalezl složku mimo ProgramFiles (x86), taky nějak v té době vytvořena. Složka Reaqapytegupy a v ní Qerzerph.qwc
Ten má 8/59, AegisLab (Uds.Dangersousobject.Multi!c), Baidu (Win32.Trojan.WisdomEyes.16070401.9500.9994), Invincea (trojan.win32.skeeyah.a!bit), Kaspersky (UDS:DangerousObject.Multi.Generic), SentinelOne (static engine - malicious), Symantec (Trojan.Gen.8!cloud), TrendMicro-HouseCall (Suspicious_GEN.F47V0509) a ZoneAlarm by Check Point (UDS:DangerousObject.Multi.Generic)
Jenže rovnou jsem zlikvidoval i celou složku Jogickchligh. Ještě ale zůstala složka MIO, kterou jsem zkusil projet virustotalem.
3/59, ClamAV (Win.Trojan.Agent-6260427-0), ESET-NOD32 (Win32/Tencent.I potenciálně nechtěný), Panda (PUP/TencentQQlive)
Ještě jsem nalezl složku mimo ProgramFiles (x86), taky nějak v té době vytvořena. Složka Reaqapytegupy a v ní Qerzerph.qwc
Ten má 8/59, AegisLab (Uds.Dangersousobject.Multi!c), Baidu (Win32.Trojan.WisdomEyes.16070401.9500.9994), Invincea (trojan.win32.skeeyah.a!bit), Kaspersky (UDS:DangerousObject.Multi.Generic), SentinelOne (static engine - malicious), Symantec (Trojan.Gen.8!cloud), TrendMicro-HouseCall (Suspicious_GEN.F47V0509) a ZoneAlarm by Check Point (UDS:DangerousObject.Multi.Generic)
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43072
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Záhadná složka Jogickchligh Vyřešeno
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Záhadná složka Jogickchligh
Problém byl úspěšně vyřešen.
Děkuji moc krát.
Děkuji moc krát.
Zpět na “Viry, antiviry, firewally…”
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 2 hosti