Perfidna infekcja trojanem Win32: cutwail-V


(Szeryf84) #1

Witajcie,

licze tu na Wasza pomoc, bardziej doswiadczonych i obeznanych kolegow, bo coz... tylko to mi pozostalo.

Otoz chcialbym na wstepie przedstawic swoja sytuacje, jakies dobre 2 tygodnie temu zarazilem sie tym nikczemnym trojanem przegladajac jedna ze stron spolecznosciowych, dosyc ostatnio popularna... Mowa o win32: cutwail-V.

Moj avast w tej samej chwili go wykryl ale w tym przypadku nie potrafil usunac tylko wyslal na kwarantanne. Do pewnego momentu pozostawal w uspieniu, choc zdawalem sobie sprawe z problemu. Po pewnym czasie dal znac o sobie multiplikujac sie u mnie i tworzac inne win32: geny, ktore avast tym razem na biezaco usuwal.

Czytalem wiele watkow i for na ten temat, sciagnalem mase dostepnych programow przeciw trojanom:

-MalwaresBytes AntiMalware

-CCleaner

-Anti Trojan Elite

-Trojan Remover

Niektore nic nie widzialy, niektore wykrywaly pare infekcji, likwidujac je, ale nie docieraly do zrodla problemu czyli trojana-matki

A zlosliwiec dalej robi swoje, obecnie przy otwieraniu plikow video przez realplayer wyskakuje komunikat DEP o zapobieganiu wykonywaniu danych i raport o bledach... Domyslam sie ze ciagle to jego sprawka.

Nie namyslajac sie wiele wlaczylem ostatnio combofixa oraz FixIEDef i oto daje Wam ich logi. Ten drugi nic nie wykryl...

Combofix:

http://www.wklej.org/hash/f87bcec1cd/ [wklej.org]

FixIEDef:

http://wklej.org/id/120525/ [wklej.org]

Bardzo prosze o sprawdzenie logow i jakies rozsadne rozwiazania, nie interesuje mnie usuwanie trojanow na biezaco bo to w tym przypadku niewiele daje.

Pozdrawiam


(system) #2

Przeskanuj to c:\windows\vsnp325.exe oraz :\windows\tsnp325.exe

na http://www.virustotal.com/pl/

Przeskanuj tym komputer: Kaspersky Online

Podaj loga z HiJack This.


(deFco247) #3

:shock:

Pobierz nowego Combofixa i daj z niego nowy log.

Powinni zakazać próśb o log z tego narzędzia. :stuck_out_tongue:


(Szeryf84) #4

Przeskanowalem system skanerem ESET, ktos mi go szczegolnie polecal, rzeczywiscie wykryl 4 infekcje typu win32 na dyskach. Oto wyniki:

ESET:

http://www.wklej.org/id/120915/ [wklej.org]

ale na niewiele to sie zdalo ciagle moj komputer wyprawia cyrki, teraz szczegolnie kiedy probuje otwierac programy realplayer, wyskakuje DEP i masa bledow do raportowania. Jedna wielka zwiecha.

Zrobilem ostatni log combofixem, z wczoraj

Combofix:

http://wklej.org/id/120917/ [wklej.org]

Prosze o sprawdzenie i dalsza pomoc...

P.S. Te dwa pliki sprawdzilem, wydaja sie byc czyste...

-- Dodane 14.07.2009 (Wt) 23:02 --

Ostatnio kiedy wlaczam realplayera, pojawia sie taki komunikat. Zamieszczam go, bo moze to sie okazac istotne.

Co mam z tym ew. zrobic? Z gory dziekuje