Backdoor.Imailer


(Sziwa88) #1

Zaczęło się od problemów z internetem (najczęściej rozłączało Skype'a w czasie rozmowy) - niemożność ponownego połączenia (błąd 721 wg aplikacji Neostrady) i konieczność restartu.

Avast! nic nie wykazał, Spybot znalazł wpis w Windows.Security.Internet.coś tam... naprawiłam (tzn. kliknęłam, żeby Spybot naprawił :D)

Mks-vir online znalazł mi wczoraj backdoor.Imailera w pliku C:\WINDOWS.0\system32\MSWINSCK.OCX

kazał skasować, ale tylko go przemianowałam - nie wiem, czy mogę się tego pliku pozbyć ot, tak...

Dziś jeszcze mks znalazł to samo ścierwo w dwóch miejscach:

C:\RECYCLER\S-1-5-21-746137067-764733703-1060284298-1004\Dc5.vir

C:\System Volume Information_restore{940CCC6C-BCA9-4DC3-B997-BDFD62EEB7E4}\RP286\A0025105.OCX

też przemianowałam, ale nie mogę ich teraz wyszukać "ręcznie" (ten z wczoraj wrzuciłam jeszcze do kwarantanny Avastu na wszelki wypadek, a tych dwóch z dzisiaj nie mogę znaleźć).

Znalazłam dwa foldery S-1-5-21-746137067-764733703-1060284298-1004, ale pod zupelnie inną gałęzią (nota bene: zmodyfikowane są wczoraj i zawierają 1,5MB i ~70kB).

Mój log z Hijacka:

Aha, znalazłam jeszcze wcześniej mrt.exe._p i wyszperałam w internecie, że to może być zarówno plik windy jak i jakieś ścierwo, na wszelki wypadek zmieniłam trochę nazwę folderu, ale zostawiłam w oryginalnej lokalizacji: C:\WINDOWS.0\SoftwareDistribution\Download\S-1-5-18.

Dodam, że Windows i Avast! aktualizowane są automatycznie.

Co teraz? Coś wywalić?

PS. Mało znam tak ambitnych komputerowców, co piszą polskimni znakami, ale pomysł mi się podoba - post poprawiłam (dobrze, że nie mam problemów z ortografią i interpunkcją, inaczej "chcieć" nie znaczyłoby "móc" :D)

Doklejam jeszcze loga z SilentRunnera na wszelki wypadek...

Komp mi chodzi lepiej niż przedtem, już się nie rozłącza, ale nie jest czysty, jak widzę... Trzeba posprzątać. "Pomożecie?"


(boczi) #2

sheeva proszę poprawić posta. Na forum używamy polskich znaków w pisowni.


(Qiko) #3

Sama to instalowalas??


(Sziwa88) #4

Kupiłam LG z Windowsem i to było (chyba) od początku.

Zresztą rok temu musiałam przeinstalować system (epidemia!), robiłam to z oryginalnych płytek i - o ile sięgam pamięcią - mam ikonkę IP Operatora obok zegarka :slight_smile:

Czy potrzebnie, nie wiem. Nie próbowałam nawet, co będzie jeśli dam "exit" po prawym kliknięciu...


(Qiko) #5

to zostaje,pozatym log z hijacka czysty.


(Sziwa88) #6

Qiko, dzięki za odpowiedź. Możesz rzucić okiem na loga z Silenta (dokleiłam wyżej, ponoć dokładniejszy...), bo widzę tam jakieś infection warning?

I co z tymi plikami, które "zgubiłam" (przemianowałam w mks-vir i teraz nie mogę znaleźć), i z tym plikiem mrt.exe._p który siedzi w folderze pod jakąś bitmapą? Chcę się pozbyć śmieci do końca, jeśli to możliwe...


(Qiko) #7

Silenta musi Ci sprawdzic ktos inny bo ja sie ucze dopiero i nei chce nic zepsuc,poczekaj spokojnie asz ktos przyjdzie i sprawdzi :smiley:


(Sziwa88) #8

qiko

Ok, dzięki. Czekam.

PS. Mój komputer chodzi w miarę dobrze, ale ciągle coś do niego "włazi" (skaner z windowsecurity wykrył Trojana.win32.... w pliku hh.exe), boję się, że jak coś usunę, to mi padnie system, jak nie usunę będzie się mnożyć...

Pomóżcie mi posprzątać i poradźcie, co konkretnie wyrzucić i jak...

Znalazłam tu świetny poradnik, jak sobie posprzątać kompa i usprawnić system, tylko muszę najpierw usunąć całe świństwo i zainstalować firewalla innego niż windowsa... i do tego magisterka na głowie...

No dobra, już nie biadolę...

Najbardziej deficytowy towar w dzisiejszych czasach to czas!