Mutant: Exploit.HTML.Agent.H

ertbed · 16 Lipiec 2008 20:38

Witam,

Jakieś takie paskudztwo mi wyskoczyło. Przeskanowałem kompa PC Tools, wyłapał i usunął 27 zainfekowanych file’i, ale mutant cały czas jest. Ujawnia się gdy otwiera się nowe strony w Internecie - PC Tools to wyłapuje, pojawia się komunikat.

Jak mogę się tego pozbyć?

Chillout · 16 Lipiec 2008 20:45

Wrzuć logi:

ertbed · 16 Lipiec 2008 21:26

logi:

hijackthis: http://wklejto.pl/5949

W dniu 16.07.2008 , o godzinie 23:04 został dopisany post przez ertbed

A jeszcze teraz wpakowały mi się do Systemu (C:\WINDOWS\SYSTEM32\DLLCACHE\MSHTMLR>DLL) i chyba usunąłem te pliki!

Czy bardzo źle zrobiłem?!

Czy teraz mi siądzie sytem?

Pomocy, please!

W dniu 16.07.2008 , o godzinie 23:26 został dopisany post przez ertbed

Czy jest jeszcze ktoś kto mógłby mi pomóc? Boję się, że jak wyłączę kompa to już nie będe miał połączenia z internetem i nic już nie zrobię!

Leon1 · 16 Lipiec 2008 21:31

w logu nic nie widać

Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642

przeskanuj daj log

Pobierz System Repair Engineer

http://www.cybertrash.pl/images/tata/System%20Repair/System%20Repair%20Engineer.html

przeskanuj daj log

ertbed · 16 Lipiec 2008 21:50

zrobiłem jeszcze raz loga z hijackthis

http://wklejto.pl/5955

bo z combofix mam problem.

czy to wystrczy?

ten log jest już zrobiony po zaatakaowaniu systemu.

Leon1 · 16 Lipiec 2008 21:55

ertbed · 16 Lipiec 2008 22:10

log z combofix’a: http://wklejto.pl/5957

huber2t · 17 Lipiec 2008 02:57

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

Nerevar · 17 Lipiec 2008 10:59

http://www.pctools.com/forum/showthread.php?t=52764

polecam poczytać

a jeśli angielski nie bardzo rozumiesz, to sprawa jest prosta, wystarczy kliknąć Smart Update, zaktualizować, uruchomić komputer ponownie, przywrócić wszystkie pliki poddane kwarantannie i ponownie przeskanować, problem nie powinien się pojawić.

Hijack, ani Combofix nie działały na ten problem, ponieważ to był “false positive” …

P.S. problem ten pojawiał się tylko przy jednej aktualizacji PC Tools i programów z niej korzystających…

ertbed · 18 Lipiec 2008 21:20

Dzięki,

Również trafiłem na to forum. Nie wiem tylko co to jest to “false positive”.

No i zastanawiam sięczy przywrócenie zainfekowanych plików z kwarantanny jest bezpieczne:)

W dniu 18.07.2008 , o godzinie 23:20 został dopisany post przez ertbed

Czy powinienem przywrócić pliki z kwarantanny?

Leon1 · 18 Lipiec 2008 21:25

Długo będziemy czekać na raport Kasperskiego?

ertbed · 18 Lipiec 2008 21:28

Jaki raport?

Leon1 · 18 Lipiec 2008 21:42

:?: