Witam,
Uruchomiłem pewien plik .exe podający się oczywiście za coś innego niż jest…
Mam program ESET Smart Security 4, który po skanowaniu tegoż pliku nic nie wykrył, więc myślałem, że nie ma strachu, więc go uruchomiłem. Po uruchomieniu oczywiście wszystko zrobił w tle, ESET zablokował dostęp do jakiegoś ruskiego serwera, którego adres wyglądał mniej więcej tak: ,http://www.jakiśniezrozumiałyciągcyfrbyćmożelosowy.ru/LOSOWYCIĄGCYFRIDUŻYCHLITERZAWIRAJĄCYSPOKOJNIEPONAD100ZNAKÓW/" A nast. eset pytał się czy pozwolić na połączenie następującym plikom: (oczywiście odmówiłem, ale dzięki temu powiadomieniu zobaczyłem gdzie się władował)
- C:\Users\Użytkownik\AppData\Local\Temp - i tu pliki:
-Ftb.exe, Fte.exe, i chyba Ftd.exe
-C:\Windows\Femao.exe, czy coś w tym stylu, nie spisałem nazw, ale w google nie było żadnych informacji na temat tego pliku, było jedynie, czy nie chcę wyszukać mario.exe…
Plik, który uruchomiłem od razu się usunął, a tamte władowały się do menedżera zadań i zaczęły działać, zamknąłem procesy i usunąłem je z dysku, ale nie wiem, czy to wszystko, więc proszę o sprawdzenie logów:
OTL - otl.txt: http://wklej.to/M0NTN (mam nadzieję, że dobrze wszystko ustawiłem wg poradnika w tym dziale)
OTL - Extras.txt: http://wklej.to/ePNmT
GMER nic nie znalazł
EDIT: Po restarcie systemu zobaczyłem jakby uszkodzenie sidebar.exe, objawiło mi się to takimi widgetami jak na załączonym obrazku, jak to naprawić?
EDIT2: Bardzo niemiłą sytuację jeszcze zobaczyłem, mianowicie wyłączone przywracanie systemu (chciałem przywrócić, a tu zonk), ale nie byle jak, komputer pokazuje, że przywracanie jest włączone, a jak naciskam przywróć, to dostaję alert, że przywracanie wyłączone. Na dodatek jak w firefoxie chciałem wejść raz na microsoft.com, to nagle niespodziewanie przeniosło mnie na nksex.pl, czy coś takiego, ale tylko raz się tak stało, więc nie wiem, czy to wina tego syfu, czy przypadkowo w jakąś flashową reklamę wcisnąłem
EDIT3: Syf wyjątkowo złośliwy, przywracanie systemu pokazywał, że niby było włączone, gdyż, była zaznaczona opcja żeby przywracał tylko poprzednei wersje plików, a przed zakażeniem zaznaczałem, ażeby przywracał poprzednie wersje plików oraz ustawienia systemowe, jakbym dał ok, to najprawdopodobniej usunęły by się wszystkie punkty przywracania, i zostałbym z ręką w nocniku, ale dałem anuluj (Może Bozia mną kierowała xD) a rstrui.exe nie widziało przywracania, ponieważ właśnie ta opcja była zmieniona, zrobiłem restart, przy rozruchu F8 i napraw komputer, stamtąd wybrałem przywracanie z wczoraj i jestem na 90% pewny, że syfu już nie ma, ponieważ, ostatnio również instalowałem winampa i po nim również ani śladu w systemie, więc pewnie to też poszło w krzaki, a widgety wyświetlają się wreszcie poprawnie, dla pewności jeszcze raz zrobię OTL, żebyście mieli różnice między jednym i drugim, może któryś z was pomoże i powie, który to syf był i czy aby na pewno już go nie ma, jak zrobię i wrzucę, to edytuję post i podam linki.
EDIT4:
OTL - OTL.txt: http://wklej.to/EZqb2
OTL - Extras.txt: http://wklej.to/ISMci
Znalazłem jeszcze plik MAAgent.exe w katalogu C:\Program Files (x86)\MarkAny\ContentSafer\ usunę to chyba, ale nie wiem co to jest, czy to to, co wywołało ten cały zamęt, czy nie, póki nie uruchomię, to nic mi nie zrobi, bo system przywrócony, więc się nie startuje z autostartem.
Pozdrawiam