» »

Checker.exe ?

Checker.exe ?

Galaxy ::

Kaj je to za čudo, nimam pojma, vem le, da se mi je namestil sem (sedaj je že v karanteni):



Ko se je program vklopil, je bila grafična kartica pod polno obremenitvijo. Ko sem ga ugasnil v Upravitelju, se je tudi grafična umirila, tako da sem prepričan, da je vzrok težav.

A imam problem s tem opozorilom in nikakor ne najdem rešitve, da izkoreninim tale program, čeprav sem ga dal v karanteno (in vse preostale sumljive .dll datoteke).



Tole je opozorilo, ki se mi pojavi vsakih 10 minut na enkranu. Ker sem prebrskal že cel Google, se obračam na vas.
  • spremenil: Galaxy ()

Duhec ::

Preskeniraj v varnem zagonu.

AlienRR ::

checker.exe is a process belonging to the WashAndGo cleanup utility.

Note: checker.exe is also a process which is registered as the Fourseman.c Worm. "This virus is distributed via the Internet through e-mail and comes in the form of an e-mail message, in the hopes that you open its hostile attachment. " The worm has its own SMTP engine which means it gathers E-mails from your local computer and re-distributes itself. "In worst cases this worm can allow attackers to access your computer, stealing passwords and personal data. " This process is a security risk and should be removed from your system.

Non-system processes like checker.exe originate from software you installed on your system. Since most applications store data in your system's registry, it is likely that your registry has suffered fragmentation and accumulated invalid entries which can affect your PC's performance. It is recommended that you check your registry to identify slowdown issues.


http://www.processlibrary.com/directory...

Baje je lahko tudi inštaliran kot del Xbox 360 controllerja.
You can override the laws of thermodynamics with sufficient sudo access.

amigo_no1 ::

Baje je lahko tudi inštaliran kot del Xbox 360 controllerja.

Bi ga eset (nod) potem dal v karanteno ?

Lahko fajl vržeš na https://www.virustotal.com in preveriš kaj javijo.

Zgodovina sprememb…

  • spremenilo: amigo_no1 ()

AlienRR ::

Sem napisal da je od xbox-a ali, da je to le ena od možnosti?
Drugo, čeprav ne verjamem, bi pa lahko tudi bil false pozitive.
You can override the laws of thermodynamics with sufficient sudo access.

Galaxy ::

Ne, nimam ničesar povezanega z Xbox-om ali katerimkoli programom - verjemite, cel Google sem preiskal. Jaz sem datoteko lastnoročno dal v karanteno, prav zaradi over-loadanja grafične. Od karantene naprej, pa se mi pojavlja tisto annoying opozorilo. Prebrskal sem cel register za "checker" in "checker.exe" in nisem našel nobenega sumljivega key-a ali podobnega. Na žalost pa ne morem dati datoteke na analizo, ker imam računalnik v Ljubljani in sem čez vikend drugje, z mojim laptopom.

Mene sedaj samo zanima, kako naj se znebim tega vražjega opozorila :P

NeMeTko ::

Žal nisi napisal velikosti datoteke checker.exe, da bi lahko kaj več povedal o tvoji varianti.
Na Bit9 file advisor namreč najde 64 variant te datoteke, od katere je samo ena označena kot identificiran malware, štiri pa niso kategorizirane.

Priporočam ti, da greš na https://fileadvisor.bit9.com in tam preveriš točno katero varianto te datoteke imaš na svojem računalniku.
Da boš videl podrobnosti, se boš sicer moral registrirati, vendar je stvar brezplačna.

Galaxy ::

Najlepša hvala za tole spletno stran, bom preveril jutri. Ampak še vedno se mi poraja vprašanje: kaj mi pomaga, če preverim, katera varianta je? Še vedno se mi bo izpisovalo tisto annoying opozorilo ;((

NeMeTko ::

Pomaga ti v toliko, da imaš pri vsaki znani legitimni varianti zapisano, kdo je proizvajalec - posledično lahko sklepaš na program k kateremu bi zadeva lahko spadala. Če ta program potem odstraniš/reinstaliraš, se tudi rešiš tistega opozorila.

Če pa se gre za varianto ki je malware, pa poiščeš nek način za čiščenje nadloge.

Galaxy ::

Kakšno čudo od programa je to, nimam pojma. Sedaj pa sem res brez idej, kako se ga znebiti...

Malajlo ::

če ti laufa exe iz temp direktorija, je samo za brisat. Reference pa boš moral po registru poiskat.
Error je nastal, ko ti checker laufa. Ali pa ga je hotelo zalaufat. Torej ga nisi učinkovito odstranil.

Galaxy ::

Problem je v tem, da ko ga izbrišem iz mape Temp, mi se čez vsake toliko časa spet not naleze - kako ga učinkovito izbrisati pa ne vem. Tudi v registru ga ne najdem! :|

Malajlo ::

v safe mode, pa takrat briši. Sploh pa preveri, kaj za ena nesnaga je v startupu (zaženi msconfig, je še najbolj enostavno).
Tebi exe že teče pod drugim imenom. Ko pobrišeš fajl, ga proces nazaj kreira. (če ni šlo drugače, sem ponavadi naredil fajl readonly, pa pobrisal vsem pravice, da noben ni mogel več do fajla - niti sistem)

Pa malware bytes bi tole znal počistiti. ESET imaš nek RC. Zakaj česa "polnega" ne namestiš? Avast, MSE npr.

Galaxy ::

ESET je zakon, ga že doooolgo uporabljam. RC je release candidate. Zdaj bom šel v safe mode in ga zbrisal. Nesnage v msconfigu ni (si redno preglejujem).

Malware bytes:

18.11.2012 22:06:38
mbam-log-2012-11-18 (22-06-38).txt

Tip pregleda: Pregled po meri (C:\Users\Galaxy\AppData\Local\Temp\qyibacjgn|)
Možnosti pregleda omogočene: Datotečni sistem | Hevristika/Shuriken | PUP | PUM
Možnosti pregleda onemogočene: Spomin | Zagon | Register | Hevristika/Dodatno | P2P
Preverjenih objektov: 11
Pretečen čas: 1 sekund

Odkritih spominskih procesov: 0
(Ni bilo najdenih zlonamernih objektov)

Odkritih spominskih modulov: 0
(Ni bilo najdenih zlonamernih objektov)

Odkritih ključev registra: 0
(Ni bilo najdenih zlonamernih objektov)

Odkritih vrednosti registra: 0
(Ni bilo najdenih zlonamernih objektov)

Odkritih vnosov v register: 0
(Ni bilo najdenih zlonamernih objektov)

Odkritih map: 0
(Ni bilo najdenih zlonamernih objektov)

Odkritih datotek: 0
(Ni bilo najdenih zlonamernih objektov)

(konec)

Malajlo ::

Saj ni nujno, da je v točno tisti mapi. Saj si ga imel prej nekje drugje.

Tkole naredi, bo tudi sistemu dobro delo... Pobriši vse začasne internetne datoteke. Temp v profilu, v sistemski mapi. (da bo scan šel hitreje skozi) Potem zaženi malwarebytes skozi cel sistem. Ne rabiš delat full scana, Quick bo šel tudi v register pogledat.

crniangeo ::

nekje maš en .tmp al pa katerkol file z neznano koncnico. Predlagam ti da zazenes combofix , ali pa karkolu podobnega, bo ti najdu marsikaj , ali pa celo najdu fajle ki so bili nedavno nametani po disku :)
Convictions are more dangerous foes of truth than lies.

Duhec ::

Po dveh dneh si šele skapiral moj post, da prvo preskeniraj zadevo v varnem zagonu. :)

Fukomuko ::

Naloži ga na virustotal.com

mailer ::

Galaxy ::

Link 1 in 2 mi ne pomagata - vrjemi, Google sem okoli obrnil in nisem našel rešitve! Sedaj bom naredil tako, kakor mi je svetoval Duhec - v safe mode bom zagnal Malware bytes - upam, da bo kaj pomagalo. :)

Virustotal.com tudi ni zaznal nič pametnega, razen nek BitCoin miner - a ni opisano, kako se tega znebiti! A je kakšen program, ki bi mi poročal obremenitev grafične kartice (kateri program jo uporablja?)

mailer ::

Uporabi še Spybot search and destroy, Ad-Aware in Spyware doctor.

amigo_no1 ::

V System restore mapo si pogledal ?

Galaxy ::

ZNOREL bom. V safe modu sem zagnal Malware bytes, Spybot S&D, Full virus scan z Eset-om. Pa NIČ! Ne morem se znebiti te nadloge drugače, kot da jo dam v karanteno!

V mapi system restore ni ničesar!

Malajlo ::

Ajdi, pa takole... Odklopi z neta, pa poglej, če se ti javlja. Lahko da je katera druga nesnaga, ki skoči na net, se zdlja in spet naserje (kot checker.exe)
Sicer pa:
https://www.google.com/search?q=what+is...
oziroma
http://www.file.net/process/checker.exe...

NeMeTko ::

Ko jo boš dal v karanteno, boš pa dobil drugo opozorilo, da ne more zagnati checker.exe, pa boš spet tam, kjer si bil :)

Verjamem, da je frustrirajoče, če ti noben AV/antispyware ne zazna zadevo kot vprašljivo, še toliko bolj, ker ti ga nekaj navleče nazaj, ko ga pobrišeš.

Teoretično bi se s pomočjo auditinga dalo ugotoviti, kateri program je tisti, ki ti ga skuša kreirati na novo, ko ga enkrat zbrišeš, ampak ta postopek je dokaj zoprn (razen če mogoče kdo ve za kakšno orodje, ki to poenostavlja). Če bi uspel ugotoviti, kateri program ti ustvarja (najbrž jo zgolj prekopira od nekod) to datoteko, bi z nekaj sreče morda lažje rešil zadevo.

Fukomuko ::

Galaxy, odpri tukaj temo in vprašaj: http://www.bleepingcomputer.com/forums/ . Ta forum je specializiran za odstranjevanje okužb in ti bodo znali najbolje svetovati. Ne pozabi priložit povezave v to temo.

Če že testiraš programe, ne pozabi na Hitman Pro. Sicer bi ga bilo še smiselno preverit v katerem izmed sandboxov (threatexpert, gfi sandbox, ...), kaj sploh počne.

Duhec ::

Sem na hitro pogooglal glede checker.exe.
Naj bi bil del programa WashAngGo, programa, ki ti kao zoptimizira sistem, spuca smeti, popravi sistemske napake..., že videno s strani kakega agresivnega spyware/adware zajedalca ali fake antivirusnika.
Torej poglej, če imaš inštaliran kakšen program WashAndGo od firme Abelssoft ali nek drug podoben cleaner sistema.
Ko deinštaliraš ta program se odstrani tudi checker.exe.

Galaxy ::

Ne, nimam nobenega WashAndGo, kot tudi nobenega drugega programa od Abelssoft. Kot že velikokrat prej povedano, sem obrnil cel Google in nisem našel nobenega programa asociiranega z menoj! (kot tudi ne rešitve)

Link do teme na bleepingcomputer.com: http://www.bleepingcomputer.com/forums/...

Trdovratna nesnaga!

Zgodovina sprememb…

  • spremenil: Galaxy ()

Fukomuko ::

Povsem smo pozabili na možnost rootkita: http://www.gmer.net/ in http://support.kaspersky.com/faq/?qid=2... . Poročaj, če bosta kaj našla. Za posebne primere je tudi Norton Power Eraser zelo zmogljiv: http://security.symantec.com/nbrt/npe.a...

Ad-aware, spybot s&d, spyware doctor, superantispyware (še kakšen bi se našel), ki so bili nekoč popularni, so pa dandanes malodane neuporabni.

Galaxy ::

Žal mi tale checker.exe tako najeda živce, da sem se odločil, da bom zjutraj reformatiral računalnik. Najlepša hvala vsem za pomoč, a žal nismo prišli do končne rešitve.

Hvala še enkrat! :)

Fukomuko ::

Poskusi še z orodji, ki sem ti jih predlagal. Tudi na bleepingcomputer si že dobil en odgovor, ampak tam ponavadi traja dlje, da odgovorijo, ker imajo gužvo.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Virus ki zahteva 100 eur za odblokirat windowse (strani: 1 2 3 4 )

Oddelek: Informacijska varnost
15443326 (25366) BorutK-73
»

favicon.iso ?

Oddelek: Pomoč in nasveti
51081 (951) Gutjerez
»

sfc/scannow - ogromno napak

Oddelek: Pomoč in nasveti
101325 (1100) Twix
»

svchost.exe

Oddelek: Programska oprema
164256 (4075) ABX
»

[fork]Antivirus okus meseca

Oddelek: Programska oprema
271992 (1992) Highlag

Več podobnih tem