Infekcja WMA/TrojanDownloader.GetCodec.gen i virtumonde

edek96 · 19 Wrzesień 2008 17:42

Witam,

Kilka dni temu komputer został zainfekowany przez WMA/TrojanDownloader.GetCodec.gen, wykryty przez NOD32 oraz virtumonde w wineak32, wykryty przez Spybot’a. Po wielokrotnym usunięciu infekcje powracają, w dodatku pierwszy trojan infekuje coraz to nowe pliki multimedialne. Ponadto komputer bardzo wolno pracuje. MksVir online i VundoFix nie wykrył rzadnej infekcji. Poniżej zamieszczam logi wykonane w trybie awaryjnym z wyłaczonym NOD32 i Spybot’em.

HijackThis: http://wklejto.pl/10377

ComboFix: http://wklejto.pl/10378

Proszę o pomoc i pozdrawiam.

huber2t · 19 Wrzesień 2008 17:45

Logi ok

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

edek96 · 19 Wrzesień 2008 20:29

Wykonałem wszystkie czynności, które poleciłeś, oprócz przywracania systemu, wyłączonego na stałe . A oto raport z Kaspersky Online Scanner: http://wklejto.pl/10394

Leon1 · 19 Wrzesień 2008 20:37

raport bez wirusów powinno być OK

edek96 · 23 Wrzesień 2008 21:31

Witam ponownie,

Podczas uruchamiania plików mp3 czy avi, NOD32 nadal wykrywa WMA/TrojanDownloader.GetCodec.gen, który wtedy infekuje kolejne, podobne pliki. Virtumonde został usunięty i nie pojawia się już kolejnych sprawdzaniach przez Spybot’a. Zasanawia mnie, że inne antywirusy online nic nie wychwytują, tylko NOD32. Proszę o jakąś pomoc w usunięciu trojana.

Pozdrawiam

huber2t · 24 Wrzesień 2008 03:17

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

edek96 · 24 Wrzesień 2008 15:40

Wykonałem nowy skan Kaspersky’m: http://wklej.org/id/6300/ . Ponoć nic nie znalazł, a NOD32 nadal raportuje trojana.

Raport umieściłem w wklej.org, link działa, sprawdzałem.

huber2t · 24 Wrzesień 2008 15:41

Więc daj z niego raport

edek96 · 24 Wrzesień 2008 16:43

Dorzucam aktualny raport z NOD32 http://wklej.org/id/6312/

Leon1 · 24 Wrzesień 2008 17:29

uważam to za wiarygodne

pewnie to fauszywy alarm

weź kilka plików zarażonych rzekomo przez wirus i przeskanuj na http://virusscan.jotti.org/

edek96 · 24 Wrzesień 2008 18:02

Próbowałem przeskanować na tej stronie kilkadziesiąt plików, ale nie mogłem tego zrobić, ponieważ wyskakiwał mi tam po umieszczeniu pliku komunikat “The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file”. Zauważyłem też, że nie odtwarza się żaden z zarażonych plików. Nawet przy wyłączonym NOD32 nic się nie udało.

Leon1 · 24 Wrzesień 2008 18:18

to pousuwaj te pliki przecież żadnego z nich pożytku