Mam problem z Win32:Agent-IU proszę o spr loga


(Jpk) #1

Od pewnego czasu mam problem z Atakiem jakiegoś syfu. Avast nie wykrywa przu pełnym skanowaniu nic podejżanego, nastomiast regularnie co kilka minut informuje mnie o zablokowaniu ataku Win32:Agent-IU [Trj] z lokalizacji http://85.255.117.133/users/smart/web/files/encodex.jpg (link jest nieaktywny). Proszę aby mi ktoś doradził jak się pozbyć tych uporczywych ataków, Avast go odbija ale wyświetla komunikat o ataku spowalniając prace innych programów, próbowałem już metod opisanych na forum ale nie dają rezultatu. Zamieszczam log do sprawdzenia.

Proszę o doradę czy da się z tym coś zrobić czy lepiej instalować system od nowa?


(Bbieniol) #2

W trybie awaryjnym z wyłącząnym przywracaniem systemu usuwasz (wpisy Hijackiem, pliki/foldery na czerwono ręcznie z dysku (w razie problemów z usuwaniem plików użyj narzędzia KillBox):

Jeżeli nie masz już Messengera, to usuń teżte wpisy:

To chyba nie są Twoje DNSy? (wydaje mi się, że ukraińskie):

Po zabiegach nowy log z Hijacka + log z Silent Runners


(system) #3

W logu jeszcze "odwrócony" wpis w pliku HOSTS

Wpisy 01 i 017 sugerują niestety rootkita.


(Gutek) #4

to są DNS-y z Ukrainy :slight_smile:

Jak zmieni i usunie będzie Ok


(system) #5

Gutek2222 napisał:

Będzie ok, jeżeli Silent nie pokaże plików typu cs***. exe lub dm***. exe (*** zmienne 3 litery).

HijackThis tego nie jest w stanie pokazać, ale pokazuje znaki pośrednie między innymi wpisy 01, 017 właśnie takie, jakie występują w logu.


(Jpk) #6

Dzięki za pomoc Agenta się pozbyłem, tyle że widzę że mam więcej problemów ale nie zabardzo wiem jak się za to zabrać. Może ktoś mi poda link jak zmienić te DNSy Ukraińskie. Ewido znalazł

a Hijack po po czyszczeniu


(Gutek) #7

teraz modne słowo rootkit ale i Silent jego nie pokaże, nie będę sie spierał ale proponuję http://www.searchengines.pl/phpbb203/in ... topic=6745 moja kolezanka fajnie to tłumaczy i trafia w sedno :wink:

NADAL W LOG-U TO SAMO!


(Jpk) #8

Usunąłem resztę na razie komp chodzi bez problemów, zamieszczam jescze raz log aby może ktoś zerknął czy czysty, jak można to proszę podajcie mi link w jaki sposób się sprawdza logi, chciałbym się doszkolić.

Co to znaczy odwrócony wpis? Ja usunąłem cały.

Log po zmianach

Dzięki za pomoc, miałem już format robić :smiley: :smiley:

Złączono Posta : 01.05.2006 (Pon) 14:39

I jeszcze ten drugi


(Gutek) #9

Nie cały log z Silenta ale jest Ok :slight_smile: