[IBExpert] Powiedz mi co to za plik, przez jeden dzień będę Cię zwał Tygrysią Maską

0

Siemaneczko,

człowiek, żyje sobie spokojnie, dba o higienie... komputera a tu nagle takie jedno coś, co potrafi popsuć ci plan dnia. Korzystam z IBExperta Personal Edition i od rana głowię się nad tym, dlaczego w %allusersprofile% po uruchomieniu IBExperta pojawia się folder o nazwie 3lcCUMiGy, a w nim ukryty plik PCG.LI6. Pojawia się i nie znika. Jak go usunę to wraca wraz z kolejną instancją IBE. Sprawdzałem na kilku komputerach, zawsze to samo. Jak odbieram uprawnienia do folderu to IBE nie wstaje. Oczywiście historia zaczyna się dzień wcześniej od zlokalizowania tego folderu z tym plikiem i wygooglowania, że są trojany bankowe o tej samej nazwie. Niestety google nie posiada w pamięci zapytań o nazwę 3lcCUMiGy. A może słabo szukałem. Po dacie utworzenia na nowo tego pliku udało mi się to powiązać z IBExpertem.

Nie wiem co mam zrobić. Do producenta poszło zapytanie, ale nie odpowiadają. Niech mnie ktoś uspokoi i powie że wśród informacji którymi ostatnio podzieliła się ze światem wikileaks nie było nic o hk software. Mam nadzieję, że mnie jakiś rusek przez pół roku nie śledził.

To co? Kto założy maskę?

Pozdrawiam
Tygrysia Maska, póki co

0

https://www.virustotal.com/pl/file/0b749cc7a57f31bf1eb0a5fff96155405589dd8b4452bc6ca4616e759d73c554/analysis/1490124162/
a i jakbyś chciał sam go przeskanować to trzeba najpierw z CMD wpisać attrib -s -h \scieżka\do\pliku\PCG.LI6

0

Oczywiście nie wspomniałem, że skanowałem w virustotal. Nie dodałem również, że ten wynik mnie nie uspokoił. Nadal nie posiadam, żadnej wiedzy o tym, dlaczego to się tworzy i nazywa jak pliki znane z zarejestrowanych trojanów. Chciałbym wiedzieć co to. Znajomy, który posiada wersję pełną nie ma takiego tworu.

Na koniec pytanie, czy link który wkleiłeś zawiera informacje odnośnie Twojego pliku?

Pozdrawiam.

abrakadaber napisał(a):

a i jakbyś chciał sam go przeskanować to trzeba najpierw z CMD wpisać attrib -s -h \scieżka\do\pliku\PCG.LI6

Tego nie wiedziałem, ale jak się okazuje plik z tymi atrybutami i tak przeskanował.

0
  1. nie wspomniałeś
  2. ?
  3. podejrzewam że jest to plik od licencji - dawno nie uruchamiałem IBE i po uruchomieniu chce kod do aktywacji więc pewnie gdzieś trzyma dane o tym kiedy był ostatnio rejestrowany i do kiedy rejestracja obowiązuje
  4. a bo tak sobie wybrali? Nie wiem, nie jestem autorem
  5. tak, to plik z mojego kompa i z mojej wersji IBE.

Jeśli Cię to uspokoi to IBE używam do FB odkąd pamiętam (z 10 lat już pewnie będzie). Na tym samym kompie korzystam z konta i nic mi nie zginęło (nie to, żebym tam jakieś miliony miał czy coś) ani nie miałem żadnych dziwnych transakcji

0

Ad 2.
Chodzi o to, że jest mnóstwo syfu, który te skanery przepuszczą, a o których istnieniu nie wiemy. Od dawna nie ufam skanerom antywirusowym. Choć od tego należy zacząć.

Ad 3.
Być może. Jak ustawiłem atrybut tylko do odczytu dla tego folderu to program się nie uruchomił. Plik nie jest zablokowany jak program działa, można go usunąć. Wraca po ponownym uruchomieniu.

O kasę się nie martwię, ale z uwagi na funkcję jaką pełnię nie mogę sobie pozwolić na to, by mnie jakiś wirusik załatwił. Jeśli mi się przydarzy to pracownicy zyskają alibi. Skoro mi się trafiło, to co mógł poradzić człek z zaledwie podstawową wiedzą o informatyce. Codziennie przypominam, że człowiek najsłabszym ogniwem jest. Byłby lekki wstyd być tym pierwszym który zawiódł.

Mimo wszystko czuję się spokojniejszy. Twoja Panda może założyć tygrysią maskę. A ja sobie poczekam na odpowiedź z HK Software. Dodam jeszcze, że chciałem na ich forum z tym problemem się zgłosić, ale wisi bo byli "hakowani". Nie muszę dodawać jak to spotęgowało mój strach przed "PCG.LI6" :D

Pozdrawiam

0

jak dostaniesz jakieś info to daj znać tutaj

1 użytkowników online, w tym zalogowanych: 0, gości: 1