Problem z trojanami


(Barteek R) #1

Przez przypadek będąc na jednej ze stron pojawił mi się komunikat w programie eset nod32, że przeniosł wykrył zagrożenia:

OSX/Exploit.Smid.B

JS/Exploit.Pdfka.NXH

Win32/Kryptik.DRJ

Win32/Adware.Softomate.AA

przeskanowałem komputer CCleanerem i usunąłem wszystko co analiza znalazła, przeskanowałem Eset Nod32 i pokazuje, że nie ma żadnych wirusów, a mi mimo wszystko co kilka sekund pojawia się komunikat o treści:

Adres został zablokowany.

Adres URL:

[tutaj co chwila różne dziwne adresy]

Adres IP:

[tutaj adres IP]

Co mam zrobić, aby pozbyć się tych wszystkich wirusów?

Proszę o pomoc.

LOGI:

http://wklej.to/Xb9A

http://wklej.to/24ko


(deFco247) #2

Przede wszystkim należy wstawić obowiązkowe logi z OTL + GMER.

OTL ustawiasz wg tego obrazka.

Przed uruchomieniem powyższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

Zawartość logów wklejasz na wklej.org, wklej.to lub nopaste.pl, a w poście dajesz link.


(Barteek R) #3

http://wklej.to/Xb9A

http://wklej.to/24ko


(deFco247) #4

No niestety ale tutaj można podejrzewać infekcję rootkitem Alureon, gdyż GMER wykrył modyfikację sterownika kontrolera dysków:

W tym przypadku zastosuj Combofix.

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

Pokaż log.


(Barteek R) #5

do zastosowania combofix trzeba wyłączyć wszystkie ochrony, więc mam pytanie: czy jak to zrobię to czy ten "atak" który eset nod32 blokuje nie zaatakuje jakoś komputera? czy może odłączyć także kabel sieciowy?


(deFco247) #6

Combofix do działania musi mieć dostęp do internetu. Niestety ale konieczne jest wyłączenie wszystkiego, co chroni system, gdyż Combofix sam jest wykrywany jako zagrożenie (co jest oczywiście fałszywym alarmem).