Imam neki Adware, izgleda zaražen torrent

[Gadjan]

Nisam nikad koristio antiviruse i te anti malware/spyware/adware programe pa nemam pojma šta valja i šta je najbolje za konkretan slučaj. A ne bih da gubim vreme na beskorisno instaliranje i skeniranje gomile varijacija na temu. Probao sam malwarebytes i ne čisti ga, samo blokira i prijavljuje konekcije.
Znači iako nikad nisam koristio nikakvu zaštitu, čak ni firewall (win xp) praktično prvi put imam problem. Ono što želim je da utvrdim kako i preko čega je tačno došlo do zaraze, a ne samo da očistim. Znači da li je to torent fajl, ili sadržaj torenta ili sama aplikacija... Mogu da probam da reinstaliram aplikaciju pa da vraćam torente jedan po jedan ali bih prvo da pitam ovde. Torentujem skoro deceniju i nikad sličan problem.
Šta da instaliram od free varijanti a da nije glomazno i jako tromo sa skeniranjem?

Znači simptomi, firefox se pokreće sam i otvara tabove s reklamama ko lud. Ali izgleda samo kad je utorrent startovan. Mbam našao nekoliko stvari i očistio ali izgleda to nije to. Problem ostaje i on samo blokira te konekcije (ona njegova free trial realtime zaštita).

 

[Dark Magician]

Ne možeš da znaš da li je torrent ili si naleteo negde na nekom sajtu nešto treće...
Emsisoft emergency kit skini. Ako znaš šta radiš imas i Norton Power Eraser. Za adware AdwCleaner.
HitmanPro ima free trial, pa možeš i time da se zezaš.

Avira je lagana, BitDefener free bi isto trebalo da je.
I mogao bi da navedeš infekciju. Ugasi internet kad čistiš sa mawlarebytes.

 

[Gadjan]

Ali zašto se sporne konekcije dešavaju samo kad radi uTorrent, to mi nije jasno. Skenirao sam sve torente u user/app data/utorrent, takođe i sve fajlove što sidujem i ništa. Da, početnička greška, nisam gasio net, probaću opet sa izvučenim kablom mada mislim da mbam opet ništa neće naći. Bio sam probao skenove i sa isključenim torentom i sa startovanim kada svaki čas blokira te uporne konekcije.
Ne mogu da navedem infekciju jer mi ništa ne prijavi, samo da je blokirao malicioznu konekciju... Imam samo IP adrese, i koliko vidim vrte se tri u krug:
185.21.216.133
218.8.77.124
193.17.41.93

Ali dobro bar je nešto uradio, da nije aktivan mbam bukvalno ne bih mogao da koristim komp/net koliko je agresivno.

Gledao sam i ja malo po netu, probaću prvo AdwCleaner pa Aviru pa ostalo što si predložio.
Hvala za sada...

 

[Dark Magician]

Različite stvari rade. Emergency kit će skoro sve naći. Očisti s njim ako ima šta.

 

[Gadjan]

Aha, tek sam sad skontao... još jedna početnička greška :lupko:. Malwarebytes je obavio posao dobro još iz prve nego me ova lažna uzbuna zbunjivala. Sporne navodno maliciozne torent konekcije koje blokira su potpuno legitimne.
Sad je sve ok, znači nešto od ovog iz karantin liste je problem, skoro sigurno onaj service.exe on mi je sinoć uleteo pa kad ubijanje procesa nije davalo rezultate onda sam se i mašio za Malwarebytes...

 

[yooyo]

Koji torrent klijent koristiš? Torrent file i sadržaj koji skidaš može imati 10000 virusa, trojanaca i gamadi, koji nisu aktivni dok ih ne pokreneš.

 

[Gadjan]

Ma sve je ok tu, nego ja nemam iskustva s ovim pa kad sam pokrenuo mbam u trenutku kad je firefox brljavio i otvarao tabove, mbam je izbacivao to da je blokirao konekcije što sam opravdano povezao da su od firefoxa, a nakon što je uradio sken i karantin ono se nastavilo (naravno dok torent radi ) pa sam zaključio da nije dobro očistio...
Uglavnom torent je 2.0.4, najviše privatni trekeri a na javnim proverene stvari skidam i gledam komentare tako da tu nema problema.

Nego, da brišem sve ono iz karantina, nema ničeg legitimnog tu? Da ne bude opet neki false alarm pa napravim sebi problem... Zato i ne volim antiviruse i sav taj softver, mora jako da se pazi, pobrišu mi gomilu stvari keygenove, neke čiste programe, neke zbog open candy...

 

[Dark Magician]

Trebalo bi da smes, koliko vidim.

 

[prijatelj.v]

Ja sam imao tu "infekciju" koja sama pokrece browser i uglavnom otvara neke reklamne sajtove...
e sada,kod mene je to bio "alga.exe" i kada je aktivan mogao je da se vidi u Task Manager procesima - Imam negde uslikane screen-ove ove "gamadi" i putanje gde se ona "ucesljava" u OS ali ne mogu da ih pronadjem - ima na dosta foruma diskusije i preventive o ovoj "napasti"...
Odakle i kako sam ga "pokupio" stvarno ne znam.Inace svakodnevno preuzimam torrente,koristim razne crack,patch,keygen i slicne aktivatore a od zastite odavno vec koristim samo onaj default Win.Defender (Win 8.1 64 bit.)...i eto,ovo je jedina "infekcija" koju sam "popio" za 6 (i kusur) meseci...
___________________________________________________________________________________________

ja sam ciscenje uradio sa "Dr.Web CureIt" : https://www.freedrweb.com/download+cureit+free/?lng=en
ali sam to radio par puta jer se "alga.exe" vracao na komp pa se neke stvari moraju rucno obrisati.Mislim da "Dr.Web" nema dozvolu (permissions) da cisti tragove ovog virusa iz nekih sistemskih fajlova,mozda neki drugi antivirus ima...Dr.Web je "zgodan" jer ce on da ti pokaze sve putanje gde se nalaze tragovi "alga.exe".
Jos nesto,sve inficirane fajlove trebalo bi da ocistis a ne da ih ostavis u karantin,pozz..

 

[argus_]

Ono što želim je da utvrdim kako i preko čega je tačno došlo do zaraze, a ne samo da očistim.

Sam si instalirao taj PUP.
Ubuduce vodi racuna kad instaliras programe i instaliraj antivirus. Ne mozes ti da znas sta je sigurno a sta nije na netu, a uz to sam instaliras maliciozne aplikacije.

 

[yooyo]

Sve sto skinete je bezbedno dok ga ne pokrenete. Posto nijedan AV nije siguran, najbolje resenje je da exe i dll fajlove testirate kod http://virusscan.jotti.org/en
Posaljete file i sacekajte rezultat provere. Testirace ga sa 20-30 AV programa i svaki ce dati svoje misljenje. Ukoliko smatrate da file koji imate nije siguran mozete ga obrisati.

Problem moze da nastane ako skidate raznorazne dodatke za firefox ili chrome. Takodje, ako deca igraju free flash igrice, cesto se desi da sajt zahteva instalaciju nekog dodatka koji posle izmeni browser, redirektuje pretragu, itd.

 

[Dark Magician]

To i dalje nije baš najsrećnije rešenje.
AV stoji tu da ne bude bez zaštite. To što nije 100% nije argument da ga nema.
Ni pojasevi, ni vazdušni jastuci nisu 100% sigurni, to ne znači da ne treba ih imati za svaki slučaj ako dođe do potrebe.

 

[yooyo]

Poređenje sa automobilima je uvek i potpuno besmisleno.

 

[Gadjan]

Ma ne mogu antivirus da koristim, to me ubija u pojam. Korisitim često ovaj pristup što yooyo reče, samo drugi sajt (virustotal) kad god trebam neki krek ili keygen da proverim. Mada za te stvari uvek ~50% njih prijavi da je troyan pa i ne hajem baš mnogo eventualno ako mi je baš jako sumnjivo a imam samo keygen bez txt seriala onda ga pokrenem preko live xp-a sa cd-a .

Ovih dana skidam jako puno fajlova sa hosting sajtova i da ne bi sumanuto čekao između fajlova ili zbog ograničene 50 Kbps brzine, koristim premium link generatore gde klikneš par reklama pa dobiješ brži download.
Znači ili sam tu negde zakačio, ili je iz IsoBustera iako sam ih sve proverio na virusotalu i čisti su (imam ih nekoliko različitih), jer sam njega poslednjeg instalirao kad je krenuo problem.
Prilično sam siguran da je nešto od ta dva uzrokovalo zarazu.

Btw, ako neko ima isobuster 3.3 verziju a da mu radi sector view pregled nek mi se javi na pm
Strašan program, jedini na kugli zemaljskoj koji može precizno da pokaže na kojim LBA adresama se određeni fajl prostire. Nezamenljiv za hdd-ove s bad sectorima.

 

[argus_]

Najverovatnije preuzimas aplikacije preko “download.com (CNET)”, “Softonic.com” pa si tako zakacio i ovaj adware "NextLive" koji ti je napravio problem i nije jedini. Pogledaj sta je mbam brisao, a garantujem da nije pobrisao sve repove.

Drugo, imas XP kome je danas prestala podrska a uskoro ce da prestane i podrska za third party software za XP od strane developera, tako da ce sam XP postati opasno ranjiv na exploit.
Sama cinjenica da je danas dovoljno kliknuti na link i malware se vec smesta u temp folder cekajuci na akciju, dovoljna je da se svi koji misle da je AV nepotreban ozbiljno zabrinu.