Kindly be advised we cannot cancel subscriptions or issue refunds on the forum.
You may cancel your Bitdefender subscription from Bitdefender Central or by contacting Customer Support at: https://www.bitdefender.com/consumer/support/help/

Thank you for your understanding.

Deepscan:generic.hupigon.yqa.b6443432

Optiuni

Arise

Arise

octombrie 2007 editat octombrie 2007 în Discu355ii malware

Buna ziua.

Nu sunt genul sa ma infectez zilnic, dar cumva cred ca m-am procopsit cu ceva dubios. Nu stiu de unde a pornit.

Intai... au aparut ecrane albastre. Ceva legat de aeyfoc.sys si un text: DRIVER_UNLOADED_WITHOUT_CANCELING_PENDING_OPERATIONS.

Apoi bit defenderul imi bloca fisiere infectate in

c:\windows\temp

C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5

Am studiat cu atentie si am gasit asa:

Un serviciu cu numele aeyfoc sau ivicec pornit. (screenshot inclus).

In folderul C:\windows\System32\ am gasit fisierele aeyfoc.dll si ivicec.dll

In C:\Windows\Temp am gasit msfirewallsp2.exe

In C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 mai erau niste fisiere din pacate BitDefenderul mi le-a sters. Daca mai reapar o sa incerc sa le copiez.

P.S. Pentru ca la voi nu am reusit, am uploadat o arhiva cu fisierele suspecte aici: ~nu mai posta linkuri(chiar daca sunt incomplete) spre posibile surse de infectare, ci uploadeaza direct fisierele suspecte in post~

0

Comentarii

Arise

octombrie 2007
Optiuni
Nu pot uploada fisiere. Imi da eroare cand urc arhiva.

Upload failed. Please ask the administrator to ensure the uploads directory is available

0
Necunoscut

octombrie 2007
Optiuni
Buna ziua,

Fisierele sunt intr-adevar toate malware si au fost semnate ca Backdoor.Agent.YYO.

Multumim pentru sample-uri.

O zi buna!

0

Liderul tuturor timpurilor

Defenders of the month