Problem z trojanem atapi.sys

Witam.

Mimo mojej ostrożności złapałem jakiegoś trojana, który umieścił się (zainfekował) w C:\Windows\system32\drivers\atapi.sys

Dzisiaj o syfie Win32/Olmarik.UI powiadomił mnie Eset SS.

Oto log z HJT: http://wklej.org/id/283808/ oraz OTL: http://wklej.org/id/283822/

Byłbym wdzięczny za pomoc w usunięciu.

Pozdrawiam.

to tylko fałszywy alarm,sterownik instalowany przez Daemon toolsa często jest rozpoznawany jako rootkit lub trojan

Poszperałem w necie i znalazłem EOlmarikRemover - użyć go czy dać sobie spokój i wyłączyć powiadomienie o tym zagrożeniu?

Aaa… zaczęła mi sama wyskakiwać w firefox-sie taka strona: http://apachejct.com/key/?qs=e58944e214 … 32+olmarik

EDIT

Wyskakujące okienko otwiera stronę: http://cewatch.com/search.php ale NoScript jej zawartość blokuje i widnieje tylko link, który losowo odsyła na różne strony.

Teraz wysłał mnie na http://secure.softta.com/

Pomóżcie mi się tego g**na pozbyć bo mnie to strasznie irytuje :evil:

mnie też co chwila wyskakuje taka stronka

http://secure.softta.com/

Ma ktoś jakiś pomysł?

Mam to samo-ja się tego pozbyć?! EOlmarikRemover niby znajduje trojana i usuwa,ale on cały czas jest :confused:

W związku z brakiem pomocy zmuszony zostałem do postawienia systemu na nowo :frowning:

Obawiam się, że i Was to czeka bo natrętne to świństwo było.

Kolejne pseudo rady…

Pobierz OTL

i Zapoznaj się z zasadami wklejania logów

W OTL przestawiasz Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes:

Klikasz Run Scan.

Dodane 19.03.2010 (Pt) 16:33

Och za późno. No cóż dlatego jestem przeciw pseudo poradom przez niedoświadczonych użytkowników. Wystarczyło poczekać trochę i znalazł by się ktoś do pomocy.

Sugerujesz śmiganie na zainfekowanym kompie prawie miesiąc? Nie dziękuję.

Po drugie antyvir (chyba Norton lub Kacper) w awaryjnym usunął plik atapi.sys , po czym system już nie wstał, dlatego zdecydowałem się na format.

Pozdrawiam.

Mi udało się uporać z natrętnym Olmarik przez płytkę Rescue disk Kasperskiego. Skan trochę trwa (u mnie prawie 5 godzin), ale skutecznie usunął natręta :). Oczywiście jest to bootowalny dysk na bazie linuxa, więc skanowanie odbywa się na wyłączonym systemie.