Antivirus.NET, Trojany i przekierowywanie


(Mateuszysko) #1

Witam,

Kilka dni temu pojawił się fałszywy antywirus. Kilkukrotnie skanowałem Malwarebytes, znajdował wirusy i usuwał, ale następnego dnia pojawiały się kolejne. W przeglądarce pojawiły się przekierowania na dziwne strony. Co robić?

Log z OTL:

http://wklej.to/fkl73


(bibut) #2

najpierw wyłącz przywracanie systemu w panelu mój komputer

-- Dodane sobota, 5 lutego 2011, 14:44 --

w otl w białe okno wklej to:

kliknij wykonaj skrypt i potwierdź restart

podaj log z usuwania

powiedz gdzie MBAM znajduje te wirusy (podaj lokalizację)


(Mateuszysko) #3

Wyłączone


(bibut) #4

teraz wykonaj jeszcze powysze polecenia


(Mateuszysko) #5

Log:

http://wklej.to/HwlZv

Obecnie Malwarebytes nie znajduje żadnych wirusów, ale... Podobnie już było: w skanowaniu wczoraj o 22:00 znalazł 7 wirusów i je usunął. W skanowaniu o 23:00 nie znalazł nic, a w ponownym skanowaniu po północy znalazł kolejne wirusy (niektóre w innych miejscach) i też usunął.


(bibut) #6

już nie ma go ??

-- Dodane sobota, 5 lutego 2011, 15:07 --

czyli tego antywirusa net


(Mateuszysko) #7

W chwili obecnej nie ma. Ale co zrobić, żeby (tak jak wczoraj) nie powrócił i antivirus.net znowu się nie uaktywnił?


(bibut) #8

narazie czuwamy jak się pokaże to odrazu miej w pogotowiu dr.web http://www.dobreprogramy.pl/Dr.WEB-Cure ... 12976.html

tylko pamiętaj aby włączyć pełny skan i uswać wszystko i ponownie skanować i aż nic nie znajdzie


(Mateuszysko) #9

Przeskanowałem Dr.Web i znalazł 4x Trojan.Siggen2 w plikach OTL - trochę to dziwne... Oprócz tego nic. Czy teraz wszystko jest już "czyste"?


(bibut) #10

podaj loga z otl

a tamte pliki usunołeś ??


(Mateuszysko) #11

Log:

http://wklej.to/WsXmE - OTL.Txt

http://wklej.to/4Iwj4 - Extras.Txt

Dwa pliki, które Dr. Web uznał za zakażone usunąłem, w dwóch podał błędną ścieżkę pliku i chyba ich nie wywalił.


(Katarzyna Walecka) #12

Walczyłam z tym ustrojstwem pół dnia! Antivirus tak zainfekował komputer, że nie mogłam nic zaintalować - także wersja z OTL-em nie pomogła.

Proponuje niniejszą drogę, która pięknie zadziałała:)

  1. Uruchamiamy ponownie komputer, wciskając F8.

  2. Wybieramy uruchomienie Windowsa w trybie awaryjnym z obsługą sieci.

  3. Czekamy na uruchomienie - może chwile potrwać.

  4. Następnie musimy zaisntalować program Anti-Malware Malwarebytes. proponuje pobrać go wcześniej na pen'a. Oczywiście z niezawirusowanego kompa.

  5. Uruchamiamy instalkę i musimy KONIECZNIE pamiętać, by była zaznaczona opcja Aktualizacji programu - wszystko wyświetla się podczas instalacji. Komputer sam - w odpowiednim czasie - zaktualizuje wersję programu.

  6. Po uruchomieniu zainstalowanego programu, zaznaczamy zakładkę Scanner, następnie szybkie skanowanie i klikamy SKAN :slight_smile:

  7. Program będzie pracował nad wykrywaniem świństw (a będzie ich mnóstwo! !!

  8. Klikamy POKAŻ WYNIKI; zaznaczamy wszystkie i USUŃ ZAZNACZONE:)

  9. Program może poprosić o ponowne uruchomienie na co ochoczo się zgadzamy i za chwilę ujrzymy zdrowy, normalny ekran i system :slight_smile:

POLECAM - smak satysfakcji niezastąpiony !!


(Mateuszysko) #13

Zapytam: czy w logach, które podałem dwa posty wyżej jest wszystko w porządku? I czy mogę już włączyć przywracanie systemu?


(Acorus) #14

Mała poprawka.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Aktualizacja javy.


(Mateuszysko) #15

Zrobione, java zaktualizowana. Zauważyłem jeszcze coś niepokojącego - w miejscu wyboru ikon i powiadomień pojawiających się na pasku zadań (w panelu sterowania) znajdują się 2 pliki o dziwnych nazwach, które są podpisane jako Antivirus.NET. Nie da się ich wyrzucić - czy są w jakimś stopniu groźne?

I jeszcze dla pewności: czy mogę włączyć przywracanie systemu?


(Acorus) #16

Przeskanuj jeszcze Malwarebytesem.


(Mateuszysko) #17

Przeskanowałem w trybie pełne skanowanie i nic nie znalazł.