Bagle.zen.zip robak / autoit.nef

Dla specjalistów Bezpieczeństwo
#1

witam!

pomocy:(

zwalniał mi komp wiec przeskanowalam spybotem i wykryl bagle.zen.zip robak - ktorego nie byl w stanie usunąć, NOD równiez to znalazł i ma “zasyfioną” cała kwarantanne do tego podczas skanowania NODem pokazał mi zainfekowany trojanem autoit.nef plik i jedyna opcja mozliwa bylo pozostawienie i dalsze skanowanie.

bipp…maly niebieski ekran ktorego nawet nei zdazylam odczytac i wymuszony reset kompa …

co robic? :frowning:

#2

Pobierz Combofix - już podczas pobierania zmień mu nazwę na losową z rozszerzeniem .com

Pokaż log.

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

Logi wklejasz na wklej.org lub wklej.to, a w poście dajesz link.

#3

:frowning: jak mam wylaczyc Nod-a? combofix mi krzyczy zebym go wylacyzla a jak w ostatecznosci chce wylaczyc proces nod32.krn.exe - to wciaz powraca:(

w miedzyczasie zrobilam log z hijack http://wklej.eu/index.php?id=4f685d7aad

Dodane 07.10.2009 (Śr) 0:35

log z combofixa : http://wklej.eu/index.php?id=bda22318a6

Dodane 07.10.2009 (Śr) 0:39

http://wklej.eu/index.php?id=9b9d4029bd

Dodane 07.10.2009 (Śr) 10:54

:idea: ???

Dodane 08.10.2009 (Cz) 17:25

nie wiadomo?:frowning:

Dodane 09.10.2009 (Pt) 12:39

po ponownym przeskanowaniu NODem wyskakuje:

NOD32 + Outpost Firewall Pro PL [first person].rar jest zainfekowany - trojan Win32/Autoit.NEF.

gdzie mogę się z tym zgłosić? :frowning:

#4

Niestety na tym forum dopisanie posta po poście nie powoduje odświeżenia tematu, więc nie wiedziałem nic o odpisaniu. :?

W logu nic nie widać.

Start -> Uruchom… -> Combofix /u

Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport.

Wyczyść rejestr i dysk CCleaner.

Usuń zbędniki z autostartu.

#5

teraz windows sie odpala jeszcze dluzej:( i mimo ze internet śmiga to Outlook ląduje się spokojnie 5 minut zanim się odpali:(

w miedzy czasie po sugestiach znajomego i wpisie w innym forum zrobiłam skan programem OTL - dla odmiany teraz nie tylko mi tam nie odpowiadają ale usunęli post :confused: zgłupiałam :expressionless: :roll:

i 1 log z OTL to :http://wklej.org/id/174778/ i http://wklej.org/id/174779/

po czym kolejne uruchomienie OTL się nie udało - niebieski ekran i restart,

dalej wg instrukcji - programem WWDC otworzyłam porty tak by były na zielono

i usunęłam znalezione w malware i : http://wklej.org/id/174774/

a to kolejny RSIT:

http://wklej.org/id/174777/

czy zamiast ccleaner mogę użyć jv16? :idea:

#6

Faktycznie to je zamknęłaś. :stuck_out_tongue:

Logi czyste.

Tak.

#7

no to może zamknęłam :wink: zielone ptaszki były ;p

ale Outlook i tak zamula:(

w każdym razie, ok, dziękuje Ci bardzo! !!