Ciągle pojawiające się trojany przy włączeniu kompa


(Agewf) #1

Trojany pojawiają się, gdy komputer jest podłączony do internetu. Pojawiają się w momencie zalogowania na komputer. Gdy komp nie jest podłączony to nie ma żadnych wirusów (oczywiście po usunięciu infekcji przez spyware doctor lub nod32)

Zaczęło się od pojawienia wirusa udającego program antywirusowy - Malware Doctor. Brat uporał się z nim dzięki programowy anti-malware, który obecnie nie znajduje żadnych infekcji. Mam jeszcze spyware doctora i nod32, którymi skanuje kompa średnio raz na dwa dni. Zawsze znajdują mi jakieś trojany, co najmniej trzy. Ten log co teraz wkleję jest już po usunięciu tych infekcji, ale mam podejrzenie, że siedzi w kompie jakiś syf no i nie bardzo się na tym znam, więc proszę o pomoc.

Oto ten log:

http://wklej.org/id/113973/


(Henio Mazurek) #2

Na początek zastosuj WWDC

http://dobreprogramy.pl/index.php?dz=2& ... aner+1.4.1

Potem wklej logi z OTL i gmer

http://www.searchengines.pl/index.php?s ... t&p=392369

http://www.gmer.net/


(Agewf) #3

zastosowałam wwdc

oto log z OTL:

http://wklej.org/id/114304/

i jeszcze drugi plik utworzył się pod nazwą extras

http://wklej.org/id/114305/

a to log z gmer:

http://wklej.org/id/114313/

i w okienku pojawiło mi się że jest podejrzenie o ROOTKIT'a czy coś w tym stylu


(Henio Mazurek) #4

Pobierz od nowa ComboFix, jeszcze nie uruchamiaj

viewtopic.php?p=1170959#p1170959

Wklej do notatnika

Zapisz jako CFScript.txt. Ten plik przeciągasz na ikonę ComboFox'a.

Pokazujesz log który się wytworzył i nowy z OTL i gmer.


(Agewf) #5

oto log z RSIT o nazwie log:

http://wklej.org/id/114331/

i o nazwie info:

http://wklej.org/id/114332/

teraz zrobię z Combofix'a


(Henio Mazurek) #6

Akurat ComboFix pokazuje tyle co i RSIT i więcej.

Masz wkleić log po przeciągnięciu z ComboFix'a i nowy z OTL i gmer.


(Agewf) #7

oto log z ComboFixa:

http://wklej.org/id/114347/

i z OTL:

http://wklej.org/id/114348/

z gmer podam zaraz, bo to pewnie potrwa


(Henio Mazurek) #8

Driver odładowany.

Pobierz Avenger

http://swandog46.geekstogo.com/avenger.exe

Wklej do niego

Klikasz Execute. Pokaż log z usuwaniea no i ten z gmer.


(Agewf) #9

oto log z gmer:

http://wklej.org/id/114360/


(Henio Mazurek) #10

Wygląda na to, że rootkit jednak szaleje.

Wklej do Avengera

Klikasz Execute. Pokaż log z usuwania.

Pokaż nowy log z gmer.


(Agewf) #11

log z usuwania:

http://wklej.org/id/114366/

gmera robię

-- Dodane 30.06.2009 (Wt) 20:23 --

hmm... krótko i szybko wyszło:

http://wklej.org/id/114368/


(Henio Mazurek) #12

Krótko i szybko bo rootkit został zniszczony. Usuń folder c:\avenger i plik Avengera z dysku.

Na teraz w OTL klikasz CleanUp.

Wyłącz na chwilę przywracanie systemu.

http://support.microsoft.com/kb/310405/pll

Wykonaj dokładny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

http://dobreprogramy.pl/index.php?dz=2& ... ntiMalware

Przeczyść rejestr CCleaner'em


(Agewf) #13

zrobiłam to wszystko po kolei. Malwarebytes Anti-Malware nic nie wykrył i teraz zobaczymy :slight_smile:

-- Dodane 30.06.2009 (Wt) 21:59 --

niestety Spyware Doctor wykrył mi Trojan.Generic (1 infekcja) i jeszcze Application.NirCmd (89 infekcji), NOD32 nic nie wykrył


(Henio Mazurek) #14

Napisz gdzie, bo Trojan.Generic nic nie mówi. Podobnie jest określany Avenger - mylnie zresztą. Masz podać w czym to wykrywa, bo to na pewno nie to co tu było.

To składnik narzędzi czyszczących, w tym ComboFix'a.