Nie jestem pewna czy mój komputer jest czysty


(system) #1

Witam!

Opis sytuacji (przepraszam, że taki długi :P).

Gdy logowałam się na moje konto w My Opera (używałam przeglądarki Firefox,

która pamięta niektóre hasła, w tym również to do Opery), to wyskoczyło mi

żółte ostrzeżenie Kasperskiego riskware not-a-

virus:Monitor:Win32:Perflogger.ca. To coś chciało się połączyć poprzez

Firefoxa (to moja domyślna przeglądarka), ale Kaspersky pytał się co mam

zrobić. Zablokowałam szkodnika tak jak mi radził antywirus. Niestety te

okienko z ostrzeżeniem wyskakiwało kilka razy. Wyłączyłam przeglądarkę i

odłączyłam komputer od internetu. Kaspersky nadal informował mnie, że mój

komputer jest zagrożony i radził kwarantannę szkodnika, co też uczyniłam. Na

końcu go zdeinfekowałam. Potem zrobiłam jeszcze skany Malwarebytem, DrWeb

CureIt!, które nic nie wykryły.

Myślałam, że problem mam z głowy. Włączyłam internet i przeglądarkę. Weszłam

znowu na My Opera, zalogowałam się i nic już takiego się nie pojawiło.

Jednak gdy na następny dzień zrobiłam skan SUPERAntiSpyware, komputer niestety

nie był czysty. Program wykrył adware vundo.

Dokładne nazwy szkodników i ich lokalizacje podałam poniżej w linkach.

Przez to wszystko nie jestem teraz pewna czy mój komputer jest naprawdę

czysty. Nie mam pojęcia skąd się te szkodniki wzięły! Komputer jest nowy, ma

prawie dwa miesiące. Zawsze wchodzę na sprawdzone strony.

Ostatnio używałam głownie Opery. Ściągam pliki uTorrentem, ale jedynie znane i

sprawdzone filmy czy muzykę, nigdy gry czy programy.

Proszę o sprawdzenie logów i (jeśli to możliwe) napisanie co mogło być

przyczyną tych szkodników i czy ComboFix coś usunął.

Z góry dziękuję za pomoc :slight_smile:

ComboFix

http://wklej.org/hash/c5635f24f2/

HijackThis

http://wklej.org/id/43331/

Infekcje wykryte przez:

Kaspersky IS w dniu 22.01.2009 http://wstaw.org/p/2733/

SUPERAntiSpyware w dniu 23.01.2009 http://wstaw.org/p/2734/


(jessica) #2

Nie wiem, co to jest.

Poza tym log czysty.

To, co wykrył Superantispyware, to ewidentna pomyłka, bo to był prawidłowy plik Microsoftu!

Trudno mi ocenić to, co wykrył Kasperski, bo "na oko" to też wygląda na pomyłkę, ale niekoniecznie, bo wiadomo, że Firefox to "imperium zła" - tam nikt nie wie, które pluginy są szkodliwe, a które nie.

jessi


(system) #3

Przywróciłam ten usunięty plik z kwarantanny Superantispywaru.

-- Dodane stycznia 23rd, 2009, 5:26 pm --

A nie był to przypadkiem atak hakerski? Akurat w momencie gdy potwierdziłam hasło na stronie logowania w My Opera, zaczęły wyskakiwać te okienka z ostrzeżeniem o riskware. Znalazłam informacje na temat tego riskware monitora http://www.threatexpert.com/threats/not ... er-ca.html To jakiś keylogger. Był w pierwszej 20-tce w rankingu Kasperskiego w styczniu ub. roku. Także raczej nie wygląda to na fałszywy alarm. Niestety :confused: