Infekcja Bagle AA


(system) #1

Logi:

Combofix: http://www.wklej.org/id/1c57474952

Gmer: http://www.wklej.org/id/463c841ef0

Hijackthis: http://www.wklej.org/id/9855df983f

Silent Runners: http://www.wklej.org/id/17e4f86172

A mówiła mamusia - nie uruchamiać "cracków" z neta :confused: - Chyba więcej nie będe próbował :slight_smile: Większość już chyba wyczyszczone ale proszę sprawdzić czy coś tam się nie ostało.

Z góry dziękuje

Pozdrawiam


(huber2t) #2

W logach nic nie widzę

Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum


(system) #3

Mam jeszcze jedną prośbę. Proszę sprawdzić te logi pod kątem pewnej usterki, którą teraz mam. A mianowicie, net po jakichś 5 minutach mi siada... Myślałem wcześniej, że to wina starego modemu Sagem Fast 800. Ale dzisiaj właśnie zainstalowałem Liveboxa i łączyłem się przez Wifi. Znowu to samo. Ale mówię, może kwestia wadliwego Modemu Wifi. Więc podłączyłem przez ethernat. TO SAMO. Tuszę więc raczej, że to trojan coś zrobił "nie tak" Ewentualnie proszę o porady co robić, jak to zdiagnozować co to powoduje etc.? Z tego co pamiętam miałem już coś podobnego kiedyś dawno. Poinstruowano mnie, że robal coś tam zmienił sterowniki odpowiedzialne za łączeniem się z netem. Może to znowu to? Chodzi chyba tylko o port 80 bo np. Torrent działa, natomiast żadne strony nie chcą się otwierać (co więcej z livebox-em też się nie można połączyć na 192.168.1.1) - DZIWNE


(huber2t) #4

Daj na forum raport ze skanowania i daj nowy log z hijackthis


(system) #5

zrobiłem skan Kasperskym online ale nic nie wykrył. Natomiast chyba zaczeło mi się coś jeszcze dobierać do kompa :confused: Skasowałem Avasta i zainstalowałem Kasperskiego jako antywirusa. Pytanie oddzielne czy Kaspersky dobrze działa jako firewall (ma tam jakiś niby moduł "online") czy coś jeszcze do niego dokoptować (tylko co, miałem zonealarm ale kazał mi usunąć bo niekompatybilne. Czy Kaspersky Internet security?) W każdym razie teraz Kaspersky wykrył mi następujące rzeczy:

przy czym ten fixxx.exe to jest combofix (nazwa była zmieniona bo ponoć Bagle dobiera się do Combofix.exe. Więc się dziwię, że w dopiero co sciągniętym Combofix coś wykrył. Choć to pewnie heurystyka zawiodła, bo pewnie combofix ma takie procedury podejrzane. Proszę mnie poprawić jeśli się mylę.

Oto najświeższe logi. Proszę mi powiedzieć co mam zrobić, żeby to pousuwać bo to wygląda jak walka z wiatrakami. Muszę to raz a dobrze usunąć:

Combofix: http://www.wklej.org/id/46a98c93b1

Gmer: http://www.wklej.org/id/dadc94858c

Silent Runer: http://www.wklej.org/id/58a49cfd0a

HJT: http://www.wklej.org/id/cc8755c40c


(huber2t) #6

combofix jest własnie uwarzany pzrez antywirusy za wirusa ale jest czysty

fix w hijackthis

Poza tym wszsytko jest ok