Infekcja WMA/TrojanDownloader.GetCodec.gen i virtumonde


(Chujoweo2) #1

Witam,

Kilka dni temu komputer został zainfekowany przez WMA/TrojanDownloader.GetCodec.gen, wykryty przez NOD32 oraz virtumonde w wineak32, wykryty przez Spybot'a. Po wielokrotnym usunięciu infekcje powracają, w dodatku pierwszy trojan infekuje coraz to nowe pliki multimedialne. Ponadto komputer bardzo wolno pracuje. MksVir online i VundoFix nie wykrył rzadnej infekcji. Poniżej zamieszczam logi wykonane w trybie awaryjnym z wyłaczonym NOD32 i Spybot'em.

HijackThis: http://wklejto.pl/10377

ComboFix: http://wklejto.pl/10378

Proszę o pomoc i pozdrawiam.


(huber2t) #2

Logi ok

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Chujoweo2) #3

Wykonałem wszystkie czynności, które poleciłeś, oprócz przywracania systemu, wyłączonego na stałe . A oto raport z Kaspersky Online Scanner: http://wklejto.pl/10394


(Leon$) #4

raport bez wirusów powinno być OK

:slight_smile:


(Chujoweo2) #5

Witam ponownie,

Podczas uruchamiania plików mp3 czy avi, NOD32 nadal wykrywa WMA/TrojanDownloader.GetCodec.gen, który wtedy infekuje kolejne, podobne pliki. Virtumonde został usunięty i nie pojawia się już kolejnych sprawdzaniach przez Spybot'a. Zasanawia mnie, że inne antywirusy online nic nie wychwytują, tylko NOD32. Proszę o jakąś pomoc w usunięciu trojana.

Pozdrawiam


(huber2t) #6

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum


(Chujoweo2) #7

Wykonałem nowy skan Kaspersky'm: http://wklej.org/id/6300/ . Ponoć nic nie znalazł, a NOD32 nadal raportuje trojana.

Raport umieściłem w wklej.org, link działa, sprawdzałem.


(huber2t) #8

Więc daj z niego raport


(Chujoweo2) #9

Dorzucam aktualny raport z NOD32 http://wklej.org/id/6312/


(Leon$) #10

uważam to za wiarygodne

pewnie to fauszywy alarm

weź kilka plików zarażonych rzekomo przez wirus i przeskanuj na http://virusscan.jotti.org/

:slight_smile:


(Chujoweo2) #11

Próbowałem przeskanować na tej stronie kilkadziesiąt plików, ale nie mogłem tego zrobić, ponieważ wyskakiwał mi tam po umieszczeniu pliku komunikat "The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file". Zauważyłem też, że nie odtwarza się żaden z zarażonych plików. Nawet przy wyłączonym NOD32 nic się nie udało.


(Leon$) #12

to pousuwaj te pliki przecież żadnego z nich pożytku

:slight_smile: