Robak Dorkbot.D na dysku przenośnym


(Jarkomi) #1

Witam.

Mam problem z robakiem Dorkbot.D na pendrive (dysk J:), program ESET wykrył to zagrożenie i większość plików przeniósł do kwarantanny(w tym również ważne dla mnie) Proszę o pomoc.

Poczytałem trochę o tym na forum i od razu zrobiłem wymagane logi, nic nie usuwałem na razie:

Malwarebytes' Anit-Malware:

http://wklejto.pl/108577

OTL zgodnie z instrukcją na forum:

http://www.wklej.eu/index.php?id=47cf1e5362

UsbFIX:

Podczas przeszukiwania wyskakuje bluescreen.


(krzych5610) #2

Wykonaj pełne skanowanie - http://live.sunbeltsoftware.com. skaner uruchamia się automatycznie po rozpakowaniu się do folderu C:\Vipre

Win32.Dorkbot.d jest wykrywany przez VIPRE jako Worm.LNK.Autorun.bqj (v)


(Jarkomi) #3

VIPRE przeskanował, znalazł 6 zagrożeń: trojan.win32.generic!bt

Worm.LNK.Autorun.bqj (v) nie było...

Pendrive miałem podłączony, ale zainfekowane pliki były w kwarantannie ESET, nie wiem czy to ma jakieś znaczenie...? I co taki wynik skanowania oznacza? :slight_smile:


(krzych5610) #4

To że VIPRE usunął z twojego komputera tego trojana trojan.win32.generic!bt to bardzo dobrze. Rozumiem że internet wrócił do normy.

Na temat efektów działania trojanów win32.generic.. zobacz - http://www.microsoft.com/security/porta ... %2FDelf.GL

Zainstalowany ESET NOD32 proszę wzmocnić zaporą - http://www.dobreprogramy.pl/Comodo-Pers ... 20399.html

Wg mnie tylko dwie możliwości

  • zabezpieczenie folderu kwarantanny przez ESET NOD32 jest mizerne,

  • wymiana kodów źródłowych

Przygotuj nowe raporty OTL - powinny być dwa. Poczekaj na ich weryfikację.


(Jarkomi) #5

Zapomniałem napisać, że z internetem nie miałem problemów, tak więc z internetem nadal wszystko jest ok. Główny mój problem to foldery na Pendrive, które ESET uznał za zainfekowane przez Dorkbot i przeniósł do kwarantanny, a są mi potrzebne. Mam zainstalowaną zaporę PC Tools Firewall Plus, ale mogę go zastąpić podanym programem. Oto raporty:

Extras:

http://wklej.to/Ds8KR

OTL:

http://wklej.to/BkE6B


(krzych5610) #6

Z tymi folderami na pendrive, które ESET uznał za zainfekowane, przeniósł do kwarantanny, może być problem. VIPRE wykrywa zapewne w tych folderach obecność

. Podepnij pendrive, wejdź w tryb kwarantanny ESET i zobacz jaki jest stan znajdujących się tam folderów. Jeżeli jest wszystko OK to po uruchomieniu polecenia przywróć ESET nie powinien mieć uwag.

Zaproponowałem Comodo Firewall bo jego skuteczność jest znacznie większa od PC Tools -Firewall Plus


(Jarkomi) #7

Ok, dzięki za radę, już zainstalowałem Comodo Firewall :slight_smile:

Te zagrożenia

zostały wykryte na dysku twardym komputera, nie na pendrive, ale nie wiem czy to ma jakieś znaczenie. (było to bodajże F:/ System Volume Information...)

ESET w kwarantannie nie pokazuje stanu pliku, czy jest Ok czy nie, ale dla próby jeden z zainfekowanych Dorkbotem folderów przywróciłem i od razu ESET go wykrył i wyskoczył komunikat o wykrytym robaku.

Także nadal interesujące mnie foldery są zainfekowane...


(krzych5610) #8

Sprawdź te zalecenia - http://www.blackhats.pun.pl/viewtopic.php?id=139