Atak wirusów w sieci


(system) #1

Ostatnio w sieci LAN szaleją wirusy, odłączają ludziom dostęp do internetu więc postanowiłem też poprosić o sprawdzenie mojego systemu.

Log z OTL : http://wklejto.pl/51579

log z HijackThis: http://wklejto.pl/51580

log z GMER : http://wklejto.pl/51586

z Góry dziękuję :wink:


(jessica) #2

Nie widzę w tych logach żadnej infekcji.

jessi


(system) #3

OK dzięki.

To już teraz wiem, że źródłem problemów jest 2gi komp w domu.. używa go tylko ojciec i nic nie mówił wcześniej o problemach tymczasem jak włączyłem kompa odrazu Avast się rzucał o jakiegoś rootkita w sterownikach;/ przy uruchamianiu już widzę, że jest trojan siszyd32, więc chociaż wyłączyłem jego uruchamianie...

W usługach natomiast był jakiś syf : ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## więc też to odznaczyłem

tutaj log z OTL : http://wklejto.pl/51666

tutaj HijackThis : http://wklejto.pl/51667

Pomóżcie pozbyc się tego syfu to już teraz będę wiedział, że trzeba zrobic konto z ograniczeniami... :slight_smile:

log z Gmera : http://wklejto.pl/51669


(jessica) #4

Wyłączyłeś "siszyd" i tego nie widać. Nie widać też innych elementów infekcji - więc nie wiem, czy zostały usunięte, czy też tylko chwilowo wyłączone?

Ściągnij -->Avenger.

wklej do niego ten tekst:

Files to delete:

C:\WINDOWS\System32\drivers\ownaypt.sys

C:\Documents and Settings\Marffik\Menu Start\Programy\Autostart\siszyd32.exe


Drivers to delete:

ownaypt

khips

fwdrv

Kliknij w " Execute" i zatwierdź restart komputera.

Zrestartuj komputer.

Daj Raport z Avengera z C:\avenger.txt.

Oraz log z OTL.

jessi

EDIT: Dopisałem pozostałości po Kerio.

Pozdrawiam Gutek


(system) #5

Tego siszyda32 chyba udało mi się usunąc bo Avenger nic nie znalazł..

Log z Avengera : http://wklejto.pl/51676

Log z OTL: http://wklejto.pl/51677