Malwarebytes
www.malwarebytes.com
-Log Details-
Protection Event Date: 3/22/18
Protection Event Time: 10:27 AM
Log File: e58bee2e-2daa-11e8-8c08-1c6f65bb9394.json
Administrator: Yes
-Software Information-
Version: 3.4.4.2398
Components Version: 1.0.322
Update Package Version: 1.0.4444
License: Trial
-System Information-
OS: Windows 10 (Build 16299.309)
CPU: x64
File System: NTFS
User: System
-Blocked Website Details-
Malicious Website: 1
, , Blocked, [-1], [-1],0.0.0
-Website Data-
Category: Unspecified
Domain: f.top4top.net
IP Address: 163.172.209.236
Port: [18903]
Type: Outbound
File: C:\Program Files\Mozilla Firefox\firefox.exe
(end)
Εχω ενα outbound connection στο top4top.net που μπλοκαρει το malwarebytes ....
Οποτε κανω αναζητηση για "top4top.net" (με τα εισαγωγικα μαζι) μου βγαζει μηνυμα οτι μπλοκαρει αυτη την outbound connection (ασχετως του browser που χρησιμοποιω). Αλλα και χωρις να κανω αναζητηση σε τυχαιες χρονικες στιγμες πεταει αυτο το μηνυμα, εδω και 2-3 ημερες που το παρατηρησα.
Εκανα scan με malwarebytes , με το avast και με το zemana antimalware δεν μπορεσα να εντοπισω καποια μολυνση.
Νομιζω οτι το top4top.net ειναι υπηρεσια να ανεβαζεις αρχεια, οποτε καποιος προσπαθει να υποκλεψει πληροφοριες και να τις ανεβασει εκει?
Τι μπορω να κανω?
Εμφάνιση 1-14 από 14
-
22-03-18, 11:43 Νομιζω εχω κολλησει malware... #1
-
22-03-18, 11:47 Απάντηση: Νομιζω εχω κολλησει malware... #2
Θα μπορούσες να κόψεις την κίνηση απο το router ή με το hosts file του λειτουργικού. Και μετά να ψάξεις το πως και το γιατί μπήκε στο σύστημά σου.
ΚΑΙ 50.000 ΚΡΟΎΣΜΑΤΑ ΤΗΝ ΜΈΡΑ Κ ΤΙ ΈΓΙΝΕ? ΤΣΆΜΠΑ ΡΑΜΠΙΤ = ΣΟΒΙΕΤΙΚΗ ΕΝΩΣΗ.
ΑΥΤΟ ΘΈΛΕΤΕ, ΤΟΝ ΣΤΆΛΙΝ? ΤΕΛΟΣ ΤΑ ΜΝΗΜΌΝΙΑ, ΖΩΉ ΜΑΓΙΚΉ.
ΓΙΑ ΤΟ ΚΑΤΥΝ ΚΟΥΒΈΝΤΑ ΈΤΣΙ, ΜΟΝΌ ΓΙΑ ΤΙΣ ΜΕΘ ΛΈΤΕ. ΞΥΔΑΚΙ ΜΑΔΟΥΡΙΑ.
-
22-03-18, 11:50 Απάντηση: Νομιζω εχω κολλησει malware... #3
ότι λέει ο φίλος @hemlock και δοκίμασε επίσης ένα σκαν με το hitman pro
«Αν θες να πας γρήγορα πήγαινε μόνος σου, αν θες να πάς μακριά, πήγαινε με παρέα»
-
22-03-18, 12:44 Απάντηση: Νομιζω εχω κολλησει malware... #4
Για να το αφαιρέσεις
πρώτα δοκίμασε το system restore αν δεν δουλέψει τότε δοκίμασε τα παρακάτω.
+ windows repair
θα σου πρότεινα να επιλέξεις αυτά που λέει το παλικάρι
https://youtu.be/yrjaZoEZXIQ?t=318
+ tdsskiller
Για εντοπισμό
τώρα για να εντοπίσεις αυτόν μπορείς να χρησιμοποιήσεις το process explorer τρέξτο σαν admin ενεργοποίησε τη στήλη virus total και δες ποιο πρόγραμμα είναι κόκκινο αυτό είναι υποψήφιος ιός, όπως επίσης με ροζ χρώμα είναι ιός.
- - - Updated - - -
επίσης τσέκαρε το company name δεν θα πρέπει να είναι κενό.
- - - Updated - - -
δοκίμασε και το netstat -ano και με την id εντόπισε τον, επιπλέον θα μπορούσε να κάνεις περισσότερη ανάλυση με reverse engineering αν γνωρίζεις απο προγραμματισμό.Τελευταία επεξεργασία από το μέλος xaris2335 : 22-03-18 στις 12:39.
-
22-03-18, 13:28 Απάντηση: Νομιζω εχω κολλησει malware... #5
Ευχαριστω , εχω windows 10 pro την τελευταια εκδοση .... ειναι αρκετα εξυπνο το hosts file ωστε να χρησιμοποιησω wild cards?
Εχει ουτε εγω ξερω ποσα subdomains το top4top.net ...
Δοκιμασα και το process explorer και του ενεργοποιησα το virus total (cool προγραμμα) , αλλα δεν βρισκω ουτε υποψια .... malware.
- - - Updated - - -
Επισης δοκιμασα και το hitman pro .... δεν βρηκε τιποτα...
- - - Updated - - -
Το μονο δλδ που εχω στα χερια μου ειναι αυτα τα outbound connections που εντοπιζει το malwarebytes...
- - - Updated - - -
Λεω να κανω ενα καθαρισμα στο συστημα με το ccleaner.
Λεω επισης να χρησιμοποιησω και αυτο https://www.binisoft.org/wfc.php που το χρησιμοποιυσα και παλιοτερα ωστε να ελεγχω τι μπαινοβγαινει ... η real protection του malwarebytes ληγει σε λιγες ημερες.
Αυτο σαν πρωτα βηματα.... τωρα πως να πολεμησεις κατι που δεν μπορεις ουτε να εντοπισεις?
-
22-03-18, 13:32 Απάντηση: Νομιζω εχω κολλησει malware... #6
Υπάρχουν έτοιμα Hosts files για να αντιγράψεις το περιεχόμενό τους ,με χιλιάδες εγγραφές πχ. Απλά θέλει πολλλλλύ προσοχή τι θες να κόψεις, ψάξε πρώτα αν υπάρχει εκεί μέσα το top4top.net .
Τελευταία επεξεργασία από το μέλος hemlock : 22-03-18 στις 14:00.
ΚΑΙ 50.000 ΚΡΟΎΣΜΑΤΑ ΤΗΝ ΜΈΡΑ Κ ΤΙ ΈΓΙΝΕ? ΤΣΆΜΠΑ ΡΑΜΠΙΤ = ΣΟΒΙΕΤΙΚΗ ΕΝΩΣΗ.
ΑΥΤΟ ΘΈΛΕΤΕ, ΤΟΝ ΣΤΆΛΙΝ? ΤΕΛΟΣ ΤΑ ΜΝΗΜΌΝΙΑ, ΖΩΉ ΜΑΓΙΚΉ.
ΓΙΑ ΤΟ ΚΑΤΥΝ ΚΟΥΒΈΝΤΑ ΈΤΣΙ, ΜΟΝΌ ΓΙΑ ΤΙΣ ΜΕΘ ΛΈΤΕ. ΞΥΔΑΚΙ ΜΑΔΟΥΡΙΑ.
-
22-03-18, 13:47 Απάντηση: Νομιζω εχω κολλησει malware... #7127.0.0.1 a.top4top.net
127.0.0.1 b.top4top.net
127.0.0.1 c.top4top.net
127.0.0.1 cdn.top4top.net
127.0.0.1 e.top4top.net
127.0.0.1 f.top4top.net
127.0.0.1 d.top4top.net
127.0.0.1 download.top4top.net
127.0.0.1 o.top4top.net
127.0.0.1 p.top4top.net
127.0.0.1 vp.top4top.net
127.0.0.1 s002.top4top.net
127.0.0.1 q.top4top.net
127.0.0.1 m.top4top.net
127.0.0.1 r.top4top.net
127.0.0.1 n.top4top.net
127.0.0.1 j.top4top.net
127.0.0.1 i.top4top.net
127.0.0.1 k.top4top.net
127.0.0.1 h.top4top.net
127.0.0.1 g.top4top.net
127.0.0.1 l.top4top.net
127.0.0.1 mail.top4top.net
127.0.0.1 ns3.top4top.net
127.0.0.1 ns1.top4top.net
127.0.0.1 ns2.top4top.net
127.0.0.1 cdn01.top4top.net
127.0.0.1 www.top4top.net
127.0.0.1 ns6.top4top.net
127.0.0.1 ns5.top4top.net
127.0.0.1 s.top4top.net
127.0.0.1 blog.top4top.net
-
22-03-18, 13:59 Απάντηση: Νομιζω εχω κολλησει malware... #8
Τα στέλνεις σε IP που δεν χρησιμοποιείς/ετε...
(Kαι η 0.0.0.0 το ίδιο θα έκανε.)ΚΑΙ 50.000 ΚΡΟΎΣΜΑΤΑ ΤΗΝ ΜΈΡΑ Κ ΤΙ ΈΓΙΝΕ? ΤΣΆΜΠΑ ΡΑΜΠΙΤ = ΣΟΒΙΕΤΙΚΗ ΕΝΩΣΗ.
ΑΥΤΟ ΘΈΛΕΤΕ, ΤΟΝ ΣΤΆΛΙΝ? ΤΕΛΟΣ ΤΑ ΜΝΗΜΌΝΙΑ, ΖΩΉ ΜΑΓΙΚΉ.
ΓΙΑ ΤΟ ΚΑΤΥΝ ΚΟΥΒΈΝΤΑ ΈΤΣΙ, ΜΟΝΌ ΓΙΑ ΤΙΣ ΜΕΘ ΛΈΤΕ. ΞΥΔΑΚΙ ΜΑΔΟΥΡΙΑ.
-
22-03-18, 14:17 Απάντηση: Νομιζω εχω κολλησει malware... #9
υποψιάζομαι ότι πρέπει να είναι της m$ το telemetry.
Αν ναι δοκίμασε το παρακάτω πρόγραμμα.
https://www.safer-networking.org/spybot-anti-beacon/
- - - Updated - - -
άκυρο λάθος έκανα.
καλά κάνει και το μπλοκάρει άστο μην το βάζεις στα exclude.
https://www.google.gr/url?sa=t&rct=j...v6_7B-oMZtJcMa
-
22-03-18, 14:20 Απάντηση: Νομιζω εχω κολλησει malware... #10
-
22-03-18, 14:26 Απάντηση: Νομιζω εχω κολλησει malware... #11
Πιο πάνω έχεις
File: C:\Program Files\Mozilla Firefox\firefox.exe
Στο firewall δεν θα δείς κάτι απο την στιγμή που έχει επιτρέψει την σύνδεση στον Browser
-
22-03-18, 15:08 Απάντηση: Νομιζω εχω κολλησει malware... #12
Ναι δοκιμασ και το chrome και κανει το ιδιο μονο που ααναφερει το chrome.exe σαν ενοχο...
- - - Updated - - -
Αααα ναι καταλαβα τι λες.... νομιζω
- - - Updated - - -
Οντως δεν βλεπω στο firewall το chrome για παραδειγμα οταν το ξαναανοιγω .... κακως βεβαια για το log του συγκεκριμενου firewall που ειναι addon του windows firewall απο οτι καταλαβα , γιατι εχω "πει" στο log να δεχνει ολα τα connections συμπεριλαμβανομενου των allowed....
- - - Updated - - -
Εκανα ενα λαθος .... το ερευνω ... νομιζω κατι εντοπισα....
- - - Updated - - -
Ναι μπορω με το firewall να δω τα connections πχ του Chrome , αλλα δεν παιρνω τα ιδια αποτελεσματα με του malwarebytes ... δεν μπορω να εντοπισω κατι μεμπτο...
-
23-03-18, 18:20 Απάντηση: Νομιζω εχω κολλησει malware... #13
Τρέξε το autoruns και πήγαινε options>filter options και τσέκαρε τα verify code singatures και hide microsoft entries
Το malwarebytes σκανάρει κανονικά αν ναι τότε δεν έχεις πρόβλημα αλλιώς αν δεν τρέχει τότε έχεις ρίξε μια ματιά στο λινκ στο κομμάτι hijack.
https://www.howtogeek.com/school/sys...pro/lesson6/2/
Κανονικά το tab hijack θα πρέπει να είναι κενό.
Σου συνιστώ να διαβάσεις πολύ καλά όλα τα λινκς που σου έδωσα για να μπορείς μόνος σου να εντοπίζεις κακόβουλα προγράμματα που εγκαθιστώνται είτε επισκέπτοντας μια κακόβουλη ιστοσελίδα είτε μέσω μέϊλ.
Είτε κατεβάζοντας πειρατικά προγράμματα γιατί και απο εκεί μπορείς να κολλήσεις.
-
27-03-18, 12:40 Απάντηση: Νομιζω εχω κολλησει malware... #14
Ευχαριστω , δεν μπορω να βρω τιποτα. Ισως να μην εχω κολλησει κατι τελικα , απλως το malwarebytes προειδοποιει οταν πιασει καποια αναφορα σε κατι υποπτο , ειτε ειναι διαφημιση καθως τρεχεις και λειτουργεις το browser , ειτε οτιδηποτε.
Σημερα εληξε και η trial περιοδο που ειχα , και γυρισε στη δωρεαν εκδοση. Εβαλα και το zemana ποθ θα το εχω δωρεαν το full για καμμια 20αρια ημερες ακομα , αλλα αυτο δεν με εχει προειδοποιησει για τιποτα.
Παρόμοια Θέματα
-
Οι χρήστες Mac που εγκατέστησαν το Handbrake μεταξύ 2 και 6 Μαϊου πιθανόν να μολύνθηκαν με malware
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 4Τελευταίο Μήνυμα: 06-11-17, 21:24 -
το Verycool s505 Spark μου κολλήσει στο boot / συνεχώς επανεκκινεί
Από ramikatz στο φόρουμ AndroidΜηνύματα: 2Τελευταίο Μήνυμα: 03-11-17, 01:52 -
Μολυσμένη αναβάθμιση του CCleaner εισάγει malware backdoor σε υπολογιστές Windows
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 80Τελευταίο Μήνυμα: 25-09-17, 23:02 -
Το Fireball malware φέρεται να έχει μολύνει 250 εκατομμύρια υπολογιστές παγκοσμίως
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 5Τελευταίο Μήνυμα: 12-06-17, 02:45
Bookmarks