Problem: trojan. Nie wiem jaki… Ostatnio AVG określił go jako psw.onlinegames.atno, ale wcześniej pojawiały się jakieś inne nazwy, których niestety nie pamiętam. Objawy: zaczęło się od tego, że Zonealarm i kilka innych programów przy uruchamianiu dawały komunikat “Zły obraz” (co on dokładnie oznacza nie wiem, coś chyba z plikami dll do których się program odwołuje? - mógłby ktoś mnie oświecić?). Avira Antivirus był stale włączony, ale nic nie wykrył… Inne programy i owszem. Łącznie skanowałem kompa ok. 10 różnymi antyvirami. Znajdowały coś w katalogach tymczasowych w documents and settings (np. plik exe ok. 50 - 60 KB).
Ostatnio już myślałem, że jest po problemie, ale AVG, którego teraz używam, obwieścił o infekcji psw.onlinegames.atno.
Próbowałem odpalać Combofix, ale mam z nim wielki problem - zawiesza się na komunikacie mówiącym o tym, że nastąpi restart systemu (coś w stylu “Proszę czekać - restartowanie komputera”), nie pomaga odpalanie w trybie awaryjnym. W C:\QooBox\Quarantine mam podkatalogi:
C\WINDOWS\temp -> plik: Perflib_Perfdata_1cc.dat.vir
C\WINDOWS\system32 -> pliki: MSINET.oca.vir oraz rtl60.bpl.vir
Przeskanowałem te pliki na virustotal.com i nic nie wykryło…
Log z Hijack This:
http://www.wklej.org/hash/146b239353/
Log z Silent Runners:
http://www.wklej.org/hash/04425b0f18/
Log z Gmer - rootkit:
http://www.wklej.org/hash/848a26ebb6/
Ogólnie to jestem załamany, bo nie wiem co dalej robić
Pewnie mam jakiegoś rootkita, albo jakąś poważną dziurę w oprogramowaniu przez którą to świństwo włazi… Aaa, dodam jeszcze, że zanim odkryłem infekcję miałem jakąś dziwną aktualizację z windows update dotyczącą jakiejś starszej wersji Net Framework… Ta aktualizacja była już dostępna od roku, więc trochę to podejrzane (mam włączone automatyczne aktualizacje).