Nawracający trojan redirector


(Radekbolin) #1

Hej :slight_smile:

 

Od kilku dni (dokładniej to od czasu kiedy omyłkowo kliknąłem na jedną reklamę...) męczy mnie trojan JS Redirector BJB. Korzystam ze starego dobrego Avasta, który wykrywa robaka przy każdym pełnym skanowaniu - zawsze ok 20 zakażonych plików. Zawsze w plikach cache Google Chrome'a. Cache jak to cache, nie jest do życia niezbędne więc usuwam je przy każdym skanowaniu - bez efektu. Kolejne skanowania to kolejne zakażone pliki. Usunąłem też całe cache z Javy - nic. Co ciekawe Malwarebytes Anti Malware nie wykrywa zupełnie niczego. Robak jak na trojana jest stosunkowo spokojny - nie robi zupełnie nic, oprócz tego, że mnie irytuje swoją obecnością. Szukałem u wujka google jakiejkolwiek porady jak się pozbyć tego trojana, ale nie znalazłem zupełnie niczego... Więc Drodzy Forumowicze- Pomożecie? :slight_smile:


(Atis) #2

Zamiast czekać lepiej przeczytaj jakie logi wymagane są w tym dziale.

OTL - Raport obowiązkowy:

http://forum.dobreprogramy.pl/analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741


(Radekbolin) #3

W takim razie wstawiam logi:

 

OTL

 

http://www.wklej.org/id/1283470/

 

Extras

 

http://www.wklej.org/id/1283473/


(Atis) #4

Masz ustawione szkodliwe serwery DNS:

http://niebezpiecznik.pl/post/sprawdz-z-jakich-dns-ow-korzystasz-i-upewnij-sie-ze-nie-sa-to-5-45-75-36-i-5-45-75-11/

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
O4 - HKU\S-1-5-21-3255135369-2474778531-2573776219-1000..\Run: [ChomikBox] C:\Program Files (x86)\ChomikBox\chomikbox.exe File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
[2014-02-25 17:52:48 | 000,000,380 | ---- | M] () -- C:\Users\Radek\AppData\Roaming\sp_data.sys
[2013-09-23 17:13:23 | 000,000,000 | ---D | M] -- C:\Users\Radek\AppData\Roaming\3909
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date


(Radekbolin) #5

Myślę, że problem jest już zażegnany :wink: Dzięki wielkie Atis, na prawdę fachowa pomoc :slight_smile:


(Radekbolin) #6

Niestety, trochę się z tą radością pospieszyłem... Wczoraj, przy 2-krotnym skanowaniu avast faktycznie niczego nie znalazł, jednak dzisiaj Redirector znów się pojawił... Co mam robić dalej? 


(Atis) #7

W logach nic nie ma oprócz szkodliwych serwerów DNS:

http://niebezpiecznik.pl/post/sprawdz-z-jakich-dns-ow-korzystasz-i-upewnij-sie-ze-nie-sa-to-5-45-75-36-i-5-45-75-11/