Witam,

Od pewnego czasu NOD Smart Security wywala mi monit o zablokowanym adresie IP: 213.163.89.106:80. W kwarantalnej mam kilka pozycji w stylu: “Win32/PSW.Agent.NMP trojan”, Win32/Olmarik.RJ trojan"…etc.

Podaje loga z OTL > > http://wklej.org/id/348623/

OTLextras > > http://wklej.org/id/348625/

• log z Hijackthis > > http://wklej.org/id/348626/

Proszę o pomoc.

Dzięki

To jest dosyć ciężka infekcja. Na się stosuje zwykle Combofix, ale jak zwykle jak ktoś go używał, to nic o tym nie wspomina. :x

Pokaż log powstały w trakcie tamtego uruchomienia.

Combofixa próbowałem uruchomić ale coś mi nie szło i nie było żadnego loga

Po tej próbie zanniechałem używania …

edit:

moge zrobić nowy scan cmbofixem? Rozumiem również , że zamiszczone logi nie są w żaden sposób pomocne ?

W przypadku tej infekcji obowiązkowym logiem do pokazania jest log z GMER.

Po uruchomieniu GMERa wciskając “szukaj” 3 krotnie wywaliło mi bluescreen a raz kominikat z systemu windows, że plik “yrl2yfqw.exe” został zamknięty. Po zmianie nazwy na “test.exe” scan potrwał trochę dłużej, jednak i tak komputer przeszedł samoczynny restart

Eh… Ta grymaśna Vista…

Ostatecznie można jeszcze sprawdzić system za pomocą TDSSKiller.

Log który powstał po scanowaniu.

http://wklej.org/id/348702/

I dzięki za pomoc!

Wygląda na to, że Olmarika się udało pozbyć.

Poza tym w logach OTL nie widać innych infekcji, lecz bez tego nieszczęsnego GMER-a niewiele się dowiemy.

Spróbuj jeszcze przeskanować się za pomocą RootRepeal.

LOG po skanowaniu: http://wklej.org/id/348733/

RootRepeal też nie wykazuje niczego szkodliwego, więc powinno być już OK.

Zastosuj TFC.

W OTL kliknij CleanUp.

Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP/Vista/Windows 7.

Wykonaj pełny skan Dr.Web CureIt.

Gdy będą wirusy, pokaż raport.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).

Zaktualizuj to co trzeba:

Internet Explorer 8 (nawet nieużywany wymaga aktualizacji, gdyż wpływa on na pewną część funkcji w systemie)

Adobe Reader (wersja 9.3 + update 9.3.2)

• OK

• OK

• OK

• Skan wykonałem (cała noc) w raporcie zostały wykryte wirusy i w czasie przenoszenia ich do kwarantanny NOD krzyczał, że Olmarik się pojawił (mogłem już skasować wybierając opcje DELETE w NOD - wcześniej przed zaproponowanymi przez Ciebie zabiegami; nie mogłem. NOD wykrywał i kasował pliki przenoszone przez Dr. Web do kwarantanny) - w sumie 8 plików (wszystkie to fix-y bądź pochodne tyczące się tego samego programu - skasowałem katalog)

RAPORT - podczas próby zapisu wyników do pliku txt - bluescreen i wywaliło viste.

• OK (nad niezbędnikami pracuje)

Pytanie tylko czy Olmarik nie wskoczył znowu? - mimo wszytko monit z NOD o probie połączenia z adresem IP wymienionym wyżej się już nie pojawia.

– Dodane 16.06.2010 (Śr) 21:59 –

? ? ?