Przez przypadek będąc na jednej ze stron pojawił mi się komunikat w programie eset nod32, że przeniosł wykrył zagrożenia:
OSX/Exploit.Smid.B
JS/Exploit.Pdfka.NXH
Win32/Kryptik.DRJ
Win32/Adware.Softomate.AA
przeskanowałem komputer CCleanerem i usunąłem wszystko co analiza znalazła, przeskanowałem Eset Nod32 i pokazuje, że nie ma żadnych wirusów, a mi mimo wszystko co kilka sekund pojawia się komunikat o treści:
Adres został zablokowany.
Adres URL:
[tutaj co chwila różne dziwne adresy]
Adres IP:
[tutaj adres IP]
Co mam zrobić, aby pozbyć się tych wszystkich wirusów?
Przed uruchomieniem powyższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).
do zastosowania combofix trzeba wyłączyć wszystkie ochrony, więc mam pytanie: czy jak to zrobię to czy ten “atak” który eset nod32 blokuje nie zaatakuje jakoś komputera? czy może odłączyć także kabel sieciowy?
Combofix do działania musi mieć dostęp do internetu. Niestety ale konieczne jest wyłączenie wszystkiego, co chroni system, gdyż Combofix sam jest wykrywany jako zagrożenie (co jest oczywiście fałszywym alarmem).