Problem z trojanem atapi.sys

maku13 · 22 Luty 2010 11:21

Witam.

Mimo mojej ostrożności złapałem jakiegoś trojana, który umieścił się (zainfekował) w C:\Windows\system32\drivers\atapi.sys

Dzisiaj o syfie Win32/Olmarik.UI powiadomił mnie Eset SS.

Oto log z HJT: http://wklej.org/id/283808/ oraz OTL: http://wklej.org/id/283822/

Byłbym wdzięczny za pomoc w usunięciu.

Pozdrawiam.

saper1972 · 22 Luty 2010 11:57

to tylko fałszywy alarm,sterownik instalowany przez Daemon toolsa często jest rozpoznawany jako rootkit lub trojan

maku13 · 22 Luty 2010 11:59

Poszperałem w necie i znalazłem EOlmarikRemover - użyć go czy dać sobie spokój i wyłączyć powiadomienie o tym zagrożeniu?

Aaa… zaczęła mi sama wyskakiwać w firefox-sie taka strona: http://apachejct.com/key/?qs=e58944e214 … 32+olmarik

~~EDIT~~

Wyskakujące okienko otwiera stronę: http://cewatch.com/search.php ale NoScript jej zawartość blokuje i widnieje tylko link, który losowo odsyła na różne strony.

Teraz wysłał mnie na http://secure.softta.com/

Pomóżcie mi się tego g**na pozbyć bo mnie to strasznie irytuje :evil:

kamilek876 · 9 Marzec 2010 21:12

mnie też co chwila wyskakuje taka stronka

http://secure.softta.com/

Ma ktoś jakiś pomysł?

mikoano · 19 Marzec 2010 14:50

Mam to samo-ja się tego pozbyć?! EOlmarikRemover niby znajduje trojana i usuwa,ale on cały czas jest

maku13 · 19 Marzec 2010 15:06

W związku z brakiem pomocy zmuszony zostałem do postawienia systemu na nowo

Obawiam się, że i Was to czeka bo natrętne to świństwo było.

Jane_Vicodin · 19 Marzec 2010 15:32

Kolejne pseudo rady…

Pobierz OTL

i Zapoznaj się z zasadami wklejania logów

W OTL przestawiasz Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes:

Klikasz Run Scan.

– Dodane 19.03.2010 (Pt) 16:33 –

Och za późno. No cóż dlatego jestem przeciw pseudo poradom przez niedoświadczonych użytkowników. Wystarczyło poczekać trochę i znalazł by się ktoś do pomocy.

maku13 · 21 Marzec 2010 14:15

Sugerujesz śmiganie na zainfekowanym kompie prawie miesiąc? Nie dziękuję.

Po drugie antyvir (chyba Norton lub Kacper) w awaryjnym usunął plik atapi.sys , po czym system już nie wstał, dlatego zdecydowałem się na format.

Pozdrawiam.

mikoano · 22 Marzec 2010 12:28

Mi udało się uporać z natrętnym Olmarik przez płytkę Rescue disk Kasperskiego. Skan trochę trwa (u mnie prawie 5 godzin), ale skutecznie usunął natręta :). Oczywiście jest to bootowalny dysk na bazie linuxa, więc skanowanie odbywa się na wyłączonym systemie.