Problem z trojanem atapi.sys


(maku13) #1

Witam.

Mimo mojej ostrożności złapałem jakiegoś trojana, który umieścił się (zainfekował) w C:\Windows\system32\drivers\atapi.sys

Dzisiaj o syfie Win32/Olmarik.UI powiadomił mnie Eset SS.

Oto log z HJT: http://wklej.org/id/283808/ oraz OTL: http://wklej.org/id/283822/

Byłbym wdzięczny za pomoc w usunięciu.

Pozdrawiam.


(Serwis Komputery) #2

to tylko fałszywy alarm,sterownik instalowany przez Daemon toolsa często jest rozpoznawany jako rootkit lub trojan


(maku13) #3

Poszperałem w necie i znalazłem EOlmarikRemover - użyć go czy dać sobie spokój i wyłączyć powiadomienie o tym zagrożeniu?

Aaa... zaczęła mi sama wyskakiwać w firefox-sie taka strona: http://apachejct.com/key/?qs=e58944e214 ... 32+olmarik

~~EDIT~~

Wyskakujące okienko otwiera stronę: http://cewatch.com/search.php ale NoScript jej zawartość blokuje i widnieje tylko link, który losowo odsyła na różne strony.

Teraz wysłał mnie na http://secure.softta.com/

Pomóżcie mi się tego g**na pozbyć bo mnie to strasznie irytuje :evil:


(Kamil Gratel) #4

mnie też co chwila wyskakuje taka stronka

http://secure.softta.com/

Ma ktoś jakiś pomysł?


(Mefisto) #5

Mam to samo-ja się tego pozbyć?! EOlmarikRemover niby znajduje trojana i usuwa,ale on cały czas jest :confused:


(maku13) #6

W związku z brakiem pomocy zmuszony zostałem do postawienia systemu na nowo :frowning:

Obawiam się, że i Was to czeka bo natrętne to świństwo było.


(Jane Vicodin) #7

Kolejne pseudo rady....

Pobierz OTL

i Zapoznaj się z zasadami wklejania logów

W OTL przestawiasz Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes:

Klikasz Run Scan.

-- Dodane 19.03.2010 (Pt) 16:33 --

Och za późno. No cóż dlatego jestem przeciw pseudo poradom przez niedoświadczonych użytkowników. Wystarczyło poczekać trochę i znalazł by się ktoś do pomocy.


(maku13) #8

Sugerujesz śmiganie na zainfekowanym kompie prawie miesiąc? Nie dziękuję.

Po drugie antyvir (chyba Norton lub Kacper) w awaryjnym usunął plik atapi.sys , po czym system już nie wstał, dlatego zdecydowałem się na format.

Pozdrawiam.


(Mefisto) #9

Mi udało się uporać z natrętnym Olmarik przez płytkę Rescue disk Kasperskiego. Skan trochę trwa (u mnie prawie 5 godzin), ale skutecznie usunął natręta :). Oczywiście jest to bootowalny dysk na bazie linuxa, więc skanowanie odbywa się na wyłączonym systemie.