Win32/somoto.a

[grummi]

Witam,
miałem podejrzenia co do ewentualnych infekcji. Na codzień używam Norton Internet Security, wczoraj skanowanie szybkie wykryło 5 śledzących ciasteczek (wojtek@doubleclick.net; wojtek@tradedoubler.com; wojtek@hit.gemius.pl; wojtek@smartadserver.com; ), później pełne skanowanie już nic. Dzisiaj szybkie skanowanie dało brak infekcji. Eset Online Scanner znalazł
Win32/Somoto.A. Jakoś w grudniu Norton też zgłaszał ten plik (chyba jako Suspicious.b czy jakoś tak), nie pamiętam co to było, przenosił do kwarantanny, ale od tego czasu stawiałem system na nowo. Teraz skanowanie Nortonem tego pliku nic nie wykazało. Plik usunąłem ręcznie.

Wczoraj w przy wejściu na stronę zippyshare wyskoczyła karta z chęcią instalacji Codec Performance (reklama) i informacja od chrome, że potrzebne są kodeki. Nic nie klikałem (ani download ani install) tylko zamknąłem stronę. Przy wejściu na stronę z filmem (taka strona z reklamami co nabija kasę innym dając linki) ściągnął się plik ClickHeretoDownload-dQXtC9a.exe, nie zdążyłem przerwać ściągania. Nie uruchamiałem a Norton uznał plik za bezszkodliwy i używany przez innych bez problemu. Od razu usunąłem.
Nie wiem czy ma to związek, ale dzisiaj w pewnym momencie kursor zaczynał się przycinać (i na myszce na kablu usb i touchpad) i głośniki pikały wraz ze skokowym ruchem kursora. Po restarcie było ok.

Do tej pory raczej nie miałem problemów, gier nie ściągam, czasem jakiś film. Staram się uważać i nie pobierać z nieznanych źródeł czy dziwnych plików. Robię przelewy przez internet i boję się, żeby jakiś problemów nie było później.

Dzisiaj nie mam już czasu, ale jutro przeskanuję jeszcze raz Esetem i ewentualnie Kasperskym online.

Przeglądarka Google Chrome. System Windows 7 64-bitowy, oryginalny. Niepokojących objawów czy mulenia nie zauważyłem.

[ordynat]

Error - 2014-02-15 08:27:28 | Computer Name = Wojtek-Komputer | Source = WinMgmt | ID = 10
Description =

http://support.microsoft.com/kb/2545227/en-us
Uruchom narzędzie Fix-it:
(kliknij przycisk Uruchom w oknie dialogowym Pobieranie pliku i wykonaj kroki w kreatorze Fix.it. )
.
Tego, co wykrył ESET, rzeczywiście nie powinno być.

Natomiast w logach OTL nie ma niczego podejrzanego.

Kosmetyka:
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt.
.

[grummi]

Dzięki za pomoc, skanowanie nie dało już negatywnych wyników czy to Esetem czy Nortonem.

Dzisiaj zastanowiło mnie jedno, nagle w Chromie zaczęło się coś pobierać (plik ptracking, ale zostało przerwane, gdyż serwer nie znalazł pliku). Ikona pliku wygląda tak samo jak od dysku twardego. Adres, z którego chciało pobrać: hxxp://www.youtube.com/ptracking?video_id=R6m1NUbNuXc&cpn=QcAoP2k7TIfHsqhE&plid=AATynLgUkwGIOiQM&ei=IStDBH9mnroksvUw7Qze-2&ptk=youtube_none&pltype=contentugc (dałem xx w adresie, żeby nikt przypadkiem czegoś nie ściągnął)

Adres niby youtube, ale nie wiem o co chodzi i czemu samoistnie zainicjowało ściągnięcie. To coś do chrome'a czy jakiś śmieć?

[ordynat]

tego nie wiem