Problem z dziwną infekcją systemu


(sobewa) #1

Witam. Mam dosyć dziwny problem z systemem XP. Kiedyś pisałam na tym Forum, że zakupiłam dla firmy cztery komputery stacjonarne. System na każdym z nich został zainstalowany przez producenta. Pozostało tylko je aktywować. W celu aktywacji podłączony został internet, trzy systemy zostały aktywowane w różnym czasie ale na każdym z nich pojawił się wirus o nazwie Virus.Win32.VB.bu. Byłam na 100% pewna, że złapałam go albo podczas aktywacji lub aktualizacji, które się automatycznie włączyły, tym bardziej, że w tym czasie nie był zainstalowany żaden antywirus. Teraz jednak mam duże wątpliwości, co do pochodzenia tego wirusa. Otóż dzisiaj aktywowałam system na ostatnim komputerze, który do tej pory był oryginalnie zapakowany. Mając nauczkę, tym razem nie podłączyłam internetu, bez problemu aktywowałam system telefonicznie. Następnie zainstalowałam z płyty antywirusa Kaspersky Internet Security (ciągle niepodłączony internet). I tu wielka niemiła niespodzianka, KIS wykrył tego samego wirusa, poinformował, że wirus został usunięty, zagrożenie wyeliminowano ale znowu powtarza się ta sama sytuacja, jaka miała miejsce wcześniej tzn. po każdorazowym uruchomieniu systemu oprócz pulpitu, ikon otwiera się podwójnie folder „Moje dokumenty”. Teraz moje zasadnicze pytanie, skąd się wziął ten wirus? Raczej wykluczam KIS, bo na trzech komputerach nie był zainstalowany w ogóle a teraz instalowałam z płyty. Czy jest możliwe, że wirus mógł już być wgrany razem z systemem (może to brzmi głupio, ale brak mi już pomysłu). Sytuacja z trzema nowymi i od razu zainfekowanymi komputerami bardzo mnie przygnębiła, ale dzisiaj to był prawdziwy szok. Na poprzednich trzech komputerach system był od nowa instalowany ale dzisiaj wgrałam już masę programów i chciałabym tego uniknąć. Proszę pomóżcie mi wyjaśnić tę zagadkę.


(goomish) #2

Według mnie możliwości są trzy:

  • jeśli ten "producent", który preinstalował Wam te systemy to jakaś mała, lokalna firemka, to możliwe że użył do tego zawirusowanych kopii płyty instalacyjnej. Zdarza się. Rzadko ale zdarza się. I to nawet największym, niedawno dość głośno było o jakimś dużym producencie dysków twardych, które też trafiły zawirusowane do sprzedaży :slight_smile:

  • macie w firmie sieć lokalną (LAN) i wirusa "sieje" któryś z komputerów już wcześniej do tej sieci podpięty.

  • to nie jest (nie była) żadna infekcja, tylko najzwyczajniej w świecie false-positive. Sprawdź innym programem antywirusowym czy też wykryje wirusa w plikach oznaczonych przez KIS jako zainfekowane .


(rgabrysiak) #3

Najprawdopodobniej jakaś "dowcipna" osoba instalaująca system wgrała wirusa.Innej możliwości nie ma zwłasza że na ostatnim komputerze bez podłaczenia do sieci antywirus wykrył wirusa.


(Leon$) #4

Ja natomiast podejrzewam infekcje przenoszoną przez pendrivy ,czytników kart lub coś podobne

Pobierz Combofix http://www.bezpieczenstwosystemow.pl/index.php?topic=18.0 przeskanuj nim system daj log na forum

następnie pobierz HijackThis http://www.searchengines.pl/Narzedzia-HijackThis-i-Silent-Runners-t15989.html przeskanuj system daj log na forum

:slight_smile:


(sobewa) #5

Dziękuję za szybkie odpowiedzi.

Ad.1 Producent to raczej renomowana firma, ale systemy były instalowane z kopii płyty instalacyjnej, ponieważ płyty z systemem Windows, które otrzymałam były oryginalnie zapakowane.

Ad.2 Nie mamy w firmie sieci, a jak już wspomniałam nie podłączyłam tego komputera do internetu dzisiaj w ogóle, KIS go wykrył po instalacji z płyty.

Ad.3 Chciałabym żeby to był false-positive ale chyba jednak do końca tak nie jest bo po każdorazowym uruchomieniu systemu otwiera się podwójnie folder „Moje dokumenty”, jest to dosyć uciążliwe.

Ad. 4 Jutro podłączę internet, zaktualizuję KIS i przeskanuję skanerami on-line, zobaczę co pokażą.

Do rgabrysiak

Jeżeli wgrali z wirusem to chyba nieświadomie, trudno mi uwierzyć, żeby ktoś zrobił to celowo, chyba im powinno zależeć na dobrych klientach (wydałam tam na sprzęt, tonery i oprogramowanie około 40.000 zł).


(sobewa) #6

Do Leon$

Tej infekcji nie mógł spowodować żaden sprzęt, który wymieniasz bo kompletnie nic nie podłączyłam. Po telefonicznej aktywacji jedyne co zrobiłam to zainstalowałam KIS z płyty, wtedy właśnie wirus został znaleziony. Później instalowałam różne programy z oryginalnych płyt, wszystkie nowe i z wykupioną licencją. Ale to było już po tej infekcji. To wszystko co mogę dodać.


(Leon$) #7

To za mało zrób co podałem wyżej

:slight_smile:


(sobewa) #8

Postaram się wykonać to co zaleciłeś, chociaż nigdy z tymi programami nie miałam do czynienia, mam nadzieję, że dam sobie radę lecz zrobię to zaraz na początku przyszłego tygodnia, ponieważ jutro jestem w delegacji. Jeszcze raz dziękuję, zgłoszę się na pewno, bo zależy mi na usunięciu skutków tego wirusa.

Pozdrawiam