Problem z trojanem atapi.sys

maku13 (Maku1313) 2010-02-22 11:21:28 UTC #1

Witam.

Mimo mojej ostrożności złapałem jakiegoś trojana, który umieścił się (zainfekował) w C:\Windows\system32\drivers\atapi.sys

Dzisiaj o syfie Win32/Olmarik.UI powiadomił mnie Eset SS.

Oto log z HJT: http://wklej.org/id/283808/ oraz OTL: http://wklej.org/id/283822/

Byłbym wdzięczny za pomoc w usunięciu.

Pozdrawiam.

saper1972 (Serwis Komputery) 2010-02-22 11:57:38 UTC #2

to tylko fałszywy alarm,sterownik instalowany przez Daemon toolsa często jest rozpoznawany jako rootkit lub trojan

maku13 (Maku1313) 2010-02-22 11:59:47 UTC #3

Poszperałem w necie i znalazłem EOlmarikRemover - użyć go czy dać sobie spokój i wyłączyć powiadomienie o tym zagrożeniu?

Aaa... zaczęła mi sama wyskakiwać w firefox-sie taka strona: http://apachejct.com/key/?qs=e58944e214 ... 32+olmarik

~~EDIT~~

Wyskakujące okienko otwiera stronę: http://cewatch.com/search.php ale NoScript jej zawartość blokuje i widnieje tylko link, który losowo odsyła na różne strony.

Teraz wysłał mnie na http://secure.softta.com/

Pomóżcie mi się tego g**na pozbyć bo mnie to strasznie irytuje :evil:

kamilek876 (Kamil Gratel) 2010-03-09 21:12:43 UTC #4

mnie też co chwila wyskakuje taka stronka

http://secure.softta.com/

Ma ktoś jakiś pomysł?

mikoano (Mefisto) 2010-03-19 14:50:29 UTC #5

Mam to samo-ja się tego pozbyć?! EOlmarikRemover niby znajduje trojana i usuwa,ale on cały czas jest

maku13 (Maku1313) 2010-03-19 15:06:04 UTC #6

W związku z brakiem pomocy zmuszony zostałem do postawienia systemu na nowo

Obawiam się, że i Was to czeka bo natrętne to świństwo było.

Jane_Vicodin (Jane Vicodin) 2010-03-19 15:32:37 UTC #7

Kolejne pseudo rady....

Pobierz OTL

i Zapoznaj się z zasadami wklejania logów

W OTL przestawiasz Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes:

Klikasz Run Scan.

-- Dodane 19.03.2010 (Pt) 16:33 --

Och za późno. No cóż dlatego jestem przeciw pseudo poradom przez niedoświadczonych użytkowników. Wystarczyło poczekać trochę i znalazł by się ktoś do pomocy.

maku13 (Maku1313) 2010-03-21 14:15:34 UTC #8

Sugerujesz śmiganie na zainfekowanym kompie prawie miesiąc? Nie dziękuję.

Po drugie antyvir (chyba Norton lub Kacper) w awaryjnym usunął plik atapi.sys , po czym system już nie wstał, dlatego zdecydowałem się na format.

Pozdrawiam.

mikoano (Mefisto) 2010-03-22 12:28:25 UTC #9

Mi udało się uporać z natrętnym Olmarik przez płytkę Rescue disk Kasperskiego. Skan trochę trwa (u mnie prawie 5 godzin), ale skutecznie usunął natręta :). Oczywiście jest to bootowalny dysk na bazie linuxa, więc skanowanie odbywa się na wyłączonym systemie.

Oparte na Discourse, najlepiej oglądać z włączonym JavaScriptem