Niezidentyfikowane wykorzystanie łącza internetowego

Dla specjalistów Bezpieczeństwo
#1

Na 100% mam jakiegoś wirusa/trojana ponieważ nawet jak nie włączam przeglądarki internetowej mam 20-35 połączeń tcp/udp (tak pokazuje cFosSpeed) , a zwykle mam 0… Kiedy zainstalowałem Avasta (wczoraj instalowałem system i się zainstalowanie antywira przeciągnęło :/) liczba połączeń podczas niekorzystania z neta spadła do zera ale… Wtedy żadna strona poza Gmailem się nie otwierała… Skan nic nie wykrył tak samo Spybot nic nie znalazł :frowning: Kiedy odinstalowałem Avasta internet znowu powrócił ale te “niekontrolowane połączenia” razem z nim. Wtedy zainstalowałem Zone Alarm i brak łączności z netem powrócił… Podczas pisania tego tematu liczba połączeń zmalała do normalnej ilości ale to co spowodowało te zaburzenia na pewno siedzi w kompie :confused: Proszę więc o instrukcje - jakie logi podać z combofixa itp. Dodam jeszcze , że w autostarcie nie pojawiło się nic nowego, a tym bardziej groźnego… Zastanawiam się też skąd wzięła się ta infekcja bo wchodziłem tylko na zaufane strony…

#2

LastNPC7 , proszę zapoznaj się z tą stroną oraz tym tematem, a następnie popraw tytuł tematu, używając przycisku ac7a4cd89050aa6e.gif

#3

Pobierz: OTL i GMER

Instrukcja: otl-gmer-rsit-dds-inne-instrukcje-t370405.html

Jeśli posiadasz emulatory wirtualnych napędów (DAEMON Tools itp) przed uruchomieniem GMER’a odinstaluj je i usuń sterownik :

SPTDInst naciskając uinstall.

Dodatkowo przeskanuj system MBAM. Podaj log ze skanowania na forum.

Zawartość logów (OTL.txt, Extras.txt) wklej na wklej.to lub wklej.org. Linki do logów podaj na forum.

Zastosuj się do polecenia nadanego przez moderatora.

#4

GAMER http://wklej.org/id/380360/

OTL http://wklej.org/id/380361/

EXTRAS http://wklej.org/id/380362/

MBAM http://wklej.org/id/380364/

#5

W Custom Scans/Fixes wklej:

:OTL

[2010-08-09 19:51:03 | 000,000,000 | -HSD | C] -- C:\D & S\All Users\Dane aplikacji\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Value error.)


:Commands

[resethosts]

Następnie naciśnij Runfix/Wykonaj skrypt.

W logach nic złośliwego nie widać.

Ściągnij TCPView, uruchom a następnie zapisz i podaj listę połączeń na forum.

Edit:

Zauważyłem w logach z MBAM. Miałem później o przywróceniu z kwarantanny, myślałem że był to fake.

#6

THX za pomoc ale już się wyjaśniło :wink: Zainfekowany był jeden z programów do optymalizacji , który przyniósł mi kolega…