Przez przypadek będąc na jednej ze stron pojawił mi się komunikat w programie eset nod32, że przeniosł wykrył zagrożenia:

OSX/Exploit.Smid.B

JS/Exploit.Pdfka.NXH

Win32/Kryptik.DRJ

Win32/Adware.Softomate.AA

przeskanowałem komputer CCleanerem i usunąłem wszystko co analiza znalazła, przeskanowałem Eset Nod32 i pokazuje, że nie ma żadnych wirusów, a mi mimo wszystko co kilka sekund pojawia się komunikat o treści:

Adres został zablokowany.

Adres URL:

[tutaj co chwila różne dziwne adresy]

Adres IP:

[tutaj adres IP]

Co mam zrobić, aby pozbyć się tych wszystkich wirusów?

Proszę o pomoc.

LOGI:

http://wklej.to/Xb9A

http://wklej.to/24ko

Przede wszystkim należy wstawić obowiązkowe logi z OTL + GMER.

OTL ustawiasz wg tego obrazka.

Przed uruchomieniem powyższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

Zawartość logów wklejasz na wklej.org, wklej.to lub nopaste.pl, a w poście dajesz link.

http://wklej.to/Xb9A

http://wklej.to/24ko

No niestety ale tutaj można podejrzewać infekcję rootkitem Alureon, gdyż GMER wykrył modyfikację sterownika kontrolera dysków:

W tym przypadku zastosuj Combofix.

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

Pokaż log.

do zastosowania combofix trzeba wyłączyć wszystkie ochrony, więc mam pytanie: czy jak to zrobię to czy ten “atak” który eset nod32 blokuje nie zaatakuje jakoś komputera? czy może odłączyć także kabel sieciowy?

Combofix do działania musi mieć dostęp do internetu. Niestety ale konieczne jest wyłączenie wszystkiego, co chroni system, gdyż Combofix sam jest wykrywany jako zagrożenie (co jest oczywiście fałszywym alarmem).