zwracam sie do Was z problemem. Wczoraj ni stąd ni zowąd NOD zaczął wykrywać mi ataki na komputer z rzekomego adresu: hugehighest.cn/load.exe, po czym każdą próbę udaremniał. Jednak trojan ten/wirus nie dawał za wygraną i atakował dalej. Ciągłe wykrywanie i blokowanie ataków uniemożliwiało pracę z komputerem. Przeszukałem google w poszukiwaniu rozwiązania dla tego problemu, niestety (jak się później okazalo) znalazłem tylko 1 watek, wyjaśniający jak z moim problemem sobie poradzić, a mianowicie ten:
Zastosowałem się do rad, tam podanych, stosując po kolei możliwe programy do usuwania szkodników, dopiero po użyciu Combofixa, problem z w/w atakami zniknął. Okazało się jednak, że moja radość była przedwczesna, ponieważ teraz internet zaczął “mulic” oraz straciłem możliwość połączenia się z siecią lokalną. Próbowałem różnych rozwiązań, mianowicie:
naprawianie połączenia (z kilka razy - przy użyciu opcji “napraw” w windows) - bez efektu
przywracanie systemu (kończy się niepowodzeniem, zwracając komunikat, że przywracana wersja nie różni się od obecnej - zarówno dla pktu sprzed kilku dni, jak i kilku tygodni)
odinstalowanie i ponowne zainstalowanie karty sieciowej
naprawa systemu operacyjnego
Dzisiaj internet zaczął działać mi jakby normalnie, natomiast NOD nie chce się włączyć wyświetlając komunikat, że “nie może połączyć się z jądrem” oraz nadal nie mogę nawiązać połączenia z siecią lokalną.
Aha, wykasowałem Combofix’a oraz katalog Qoobox - niestety jak zorientowałem się po czasie, było to błędem.
W każdym bądź razie czasu nie cofnę, a jakoś muszę sobie z problemem poradzić, stąd moja prośba czy da sie wg Was coś z tą moją obecną sytuacją zrobić, czy lepiej od razu zabrać się za formata i mieć to już z głowy?
A czy naprawiałeś przez WinsockFix lub coś podobnego?
Wygląda na to, że miałeś szkodliwy wpis w winsock, zostały w nim przywrócone domyślne wartości i niestety skasowane prawidłowe wpisy NOD’a. Wrzuć też log z ComboFix. A NOD jest do przeinstalowania.
Co do CCleaner’a wykonałem skanowanie w poszukiwaniu błędów w Windowsie oraz innych programach. Cleaner usunął ok. 200mb danych :-o Czy naprawić również problemy, które znalazło skanowanie rejestru? Cleaner znalazł ich ponad 100. Wolę się upewnić tym razem, zanim znowu coś zepsuję
edit: NOD sam się naprawił i zaczął działać bez reinstalacji
CCleaner tyle usunął ale on usuwa tylko śmieci. Co do rejestru - nie powinno się nic stać ale możesz zrobić kopię zapasową tych wpisów w rejestrze (CCleaner pyta się czy zrobić kopię przed usuwaniem). Więc zrób kopię i usuń wszystko, jak coś pójdzie nie tak to przez dwuklik można ją przywrócić ale to nie będzie chyba potrzebne. NOD się uruchomił pewnie po usunięciu przez Avenger tej usługi, myślałem, że po leczeniu Malwarebytes ale nic tam od NOD’a nie bylo.
Wykonałem przed chwilą to co napisałeś Leon$, poniżej log z Avenger’a:
Jak się okazuje to nie koniec mojej przygody z wirusami
Okazuje się, że wchodząc na stronę napisaną w html’u na użytek firmy - do wysyłania raportów miesięcznych otrzymuje taki oto komunikat w Chrom’ie:
Strona znajduje się na firmowym ftp’ie. Zastanawiam się czy czy jest to następstwo mojej ostatniej “przygody” oraz jak mogę sobie z tym poradzić. Ściągnąłem na dysk pliki raportów, które rzekomo są zainfekowane, przeskanowałem Nod’em i nic nie wykrywa.
Zanim ściągnąłem pliki na dysk przeskanowałem jeszcze komputer Malwarebytes’em, log poniżej:
Czy można w jakiś sposób przeskanować zdalnie ftp’a w celu usunięcia wirusów?
edit: znalazłem w pliku index.html dopisaną linijkę kodu, która przekierowywała na podejrzaną stronę. Usunąłem ją, wrzuciłem plik z powrotem na serwer, ale przy próbie łączenia nadal wyświetla mi ten sam komunikat.
Zaktualizowałem plik index.html - bez podejrzanej linijki kodu. Wrzuciłem na serwer i strona z raportami nie zwraca błędu jak do tej pory. Mam nadzieję, że na tym się skończy i nie będzie więcej szkód.