Komp zombie - obawa botnetu


(Hatsz) #1

Witam,

ostatnio czytając focusa wpadł mi w oczy artykół o wykradaniu danych przez programy szpiegujące z komputera. Było w nim między innymi jak rozpoznać, że cytuje: "komputer to zombie" :twisted: . Wymienili tam spowolanienie pracy komputera, zmiane rozdzielczości monitora, blokade myszki itp. Wszystko to zdarza się na moim komputerze i dlatego obawiam się, że mogę mieć taki program szpiegujący. Dodam, że antywirus panda nic nie wykrywa.

Log z OTL -> http://wklej.org/id/221145/

Log z HijackThis -> http://wklej.org/id/221146/

Ps. kilka dni temu pisałam tutaj z prośbą o pomoc z samootwierającymi się oknami i uzyskałam bardzo szybką i co ważniejsze SKUTECZNĄ pomoc więc mam nadzieję, że poradzicie też coś na ten problem :wink:. Tym razem system operacyjny win xp.


(Henio Mazurek) #2

To raczej ekstremalne objawy. Dzisiaj niespotykane przy infekcjach.

Wklej logi z wymienionych niżej narzędzi:

OTL, uruchom program i pod Custom Scans/Fixes wklej

Następnie przestaw Processes i Modules na All, zaznaczasz Lop Check i Purity Check , kliknij Run Scan , wklej log który powstanie ( OTL.txt ) + log Extras.txt który powstanie jako drugi.

GMER, zakładka Rootkit/Malware , klikasz Szukaj , po skanie Kopiuj lub Zapisz.

UWAGA Przed uruchomieniem GMER'a odinstaluj (jesli posiadasz) wszelkie programy montujące napędy wirtualne typu Alcohol , Daemon Tools , StarBurn itp, następnie usuń za pomocą SPTDinst sterownik SPTD (uruchamiasz program, jeśli wyżej wymieniony sterownik zostanie wykryty pojawi się opcja Uninstall którą wybierasz, potem OK => restart komputera).

System Repair Engineer, instrukcja w linku.

Logi wklej na wklejto.pl a tutaj tylko link do wklejki.


(Hatsz) #3

Może i ekstremalne ale niestety się zdarzały (no powiedzmy, że tylko zmiana rozdzielczości bo zacinanie się myszki moge zrzucić na niekontaktowanie gryzonia :stuck_out_tongue: - podłączyłam inną i jest lepiej).

Postępując wg Twoich instrukcji:

  1. Log OTL.txt -> http://wklej.org/id/221613/ (Extras .txt nie powstał mimo że zrobiłam scan 2 razy :expressionless: )

  2. GMER -> http://wklej.org/id/221675/ (jak odpaliłam program zaznaczony był tylko dysk D, nic nie zmieniałam, jeśli powinnam zrobić z obu to uzupełnie :wink: )

  3. SPTDinst -> w ogóle nie mogę go uruchomić (pojawia mi się okno do wyboru: update, uninstall albo cancel, a po aktualizowaniu karze ponownie uruchomić komputer po czym znowu pojawia mi się opcja update...

  4. System Repair Engineer -> naprawiłam tu 2 błędy w rejestrze (jak w instrukcji pokazali) i log http://wklej.org/id/221725/


(Henio Mazurek) #4

A co ma do tego Update skoro miało być Uninstall.

Napisz co zostało "naprawione". Pamiętasz klucze o które chodziło?


(Hatsz) #5

Myślałam, że to uninstall odnosi się do tego programu a nie starownika (w sensie, że najpierw będe musiała uruchomić progrem, który przeszuka dysk i ew jak znajdzie to dopiero będzie opcja odinstalowania :roll:) - nieważne, już odinstalowałam jak należy.

Prawde mówiąc to nie wiem, na czerwono było zaznaczone i na początku miało error to kliknęłam napraw nie czytając co to jest.


(Henio Mazurek) #6

Pokaż nowo robiony log z GMER.

W dolne białe okno OTL wklej

Kliknij Run Fix. Pokaż log z usuwania i nowy, robiony z opcji Run Scan.


(Hatsz) #7

GMER -> http://wklej.org/id/222403/

OTL log z usuwania -> http://wklej.org/id/222400/ (musiałam zrestartować komputer po tym bo się zawiesił zaraz po tym jak napisał, że trzeba zrestartować, zniknął w ogóle pasek start i nic się nie dało zrobić)

OTL nowy log -> http://wklej.org/id/222404/


(Henio Mazurek) #8

Nic tutaj nie widać.

W OTL kliknij Clean Up

Wyłącz na chwilę przywracanie systemu - XP/Vista/Windows 7

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

Przeczyść dysk i rejestr CCleaner'em.

Podepnij pamięci przenośne i zastosuj FlashDisinfector


(Hatsz) #9

Zrobiłam wszystko według poleceń. Malwarebytes Anti-Malware nie wykrył zainfekowanych plików. Za to przy pracy FlashDisinfector'a mój antywirus wyświetlił, że zablikował niepożądane działanie -> raport: http://wklej.org/id/223019/

Tak przy okazji chciałabym spytać. Ostatnio bardzo głośno pracuje mi komputer (brzmi jak wiatrak ale sprawdzałam temperature Everestem i była w porządku. Czego to może być przyczyna?


(foreste) #10

Odkurz komputer i wiatraki odkurzaczem, tylko delikatnie !!


(Henio Mazurek) #11

Panda zablokowała programik NirCmd, jest to składnik FlashDisinfector'a. Uruchom go jeszcze raz, na czas jego działania wyłącz Pandę.


(Hatsz) #12

Włączyłam FlashDisinfector'a bez Pandy i chyba zadziałał bo było na końcu "done" ale bez żadnych raportów itp.

To odkurzanie to na poważnie :shock: ? Rozumiem, że tylko tam z tyłu wiatraka odkurzyć gdzie się kable podłącza bez rozkręcania obudowy...?


(foreste) #13

Rozkręcić :slight_smile: ew zawieść do serwisu lub sklepu gdzie kupiłaś pc 'a jeśli masz jeszcze gwarancje i koszt czyszczenia w serwisie ok 50 zł ;].


(Hatsz) #14

No dobra to będę rozkrecać :wink:. Gwarancja już się skończyła więc chyba plomby i tak mi do niczego nie będą potrzebne, a 50zł wole wydać na prezenty świąteczne :).