Shakowany komputer


(Sopariev) #1

Na komputerze mojej siostry zauważyłem następujące objawy:

  • ktoś zaczął za nią pisać w otwartym okienku gg, gdy rozmawiała z koleżanką. Słowa te nie miały większego sensu (coś w stylu "kiedy przyjedziesz?", "co się dzieje?")

  • ktoś logował się na jej profil na Facebooku i klikał gdzieniegdzie "lubię to" czy coś w tym stylu. Zmieniał jej też dwukrotnie hasło na ten portal, zostawiając na koniec stare.

  • siostra powiedziała mi o tym dość późno, natychmiast przeskanowałem komputer avastem (brak wyników). W pewnym momencie po skanowaniu, gdy chciałem włączyć CCleaner nagle wyskoczył jakiś komunikat, że explorer musi zostać zamknięty ze względu na próbę włamania (czy jakoś tak, nie pamiętam)

  • zmieniliśmy hasła na mocniejsze (okazało się, że były żenująco słabe...)

Pytania:

  • co mam zrobić w tej sytuacji?

  • czy jest szansa, że na drugi komputer przeniesie się ten syf? Mamy router (livebox)


(rogacz) #2

Nie słuchaj @djkarateka - widać że się nie zna skoro każe używać combofixa.

Zrób logi z OTL zgodnie z zasadami to ci ludzie znający się sprawdzą.


(Sopariev) #3

W takim razie przesyłam log z OTLa:

http://wklej.org/id/641192/

EDIT: teraz zauważyłem także drugi plik wygenerowany przez OTL - "extras", przesyłam:

http://wklej.org/id/641194/

Ze skanowaniem programami G Data i malwarebytes w takim wypadku poczekam...


(Acorus) #4

Odinstaluj DAEMON Tools Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt .Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.


(Sopariev) #5

Po zrestartowaniu komputera (jednak po restarcie miałem czarny ekran... musiałem go jeszcze raz zrestartować przyciskiem):

http://wklej.org/id/641216/

Skan OTLem:

http://wklej.org/id/641214/

Extras:

http://wklej.org/id/641213/


(Acorus) #6

W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware

http://www.dobreprogramy.pl/Malwarebyte ... 13117.html

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW

Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.


(Sopariev) #7

Malwarebytes znalazł ponad 51 trojanów, w tym jakichś "agentów" i "backdoor" :confused: wziąłem "usuń zaznaczone"... czy jest już po zagrożeniu? W pozostawionym logu przy każdym pliku widnieje informacja, że "udało się usunąć / przenieść do kwarantanny", czy jakoś tak.

Drugi program wskazał do aktualizacji IE 6.0 i Firefoxa. Tu spytam czy IE w ogóle można usunąć i zostawić tylko Firefoxa?


(Acorus) #8

Powinno być dobrze.IE się nie usuwa tylko aktualizuje.Zaktualizuj do wersji 8.


(Sopariev) #9

Na razie jest wszystko ok, wielkie dzięki za pomoc :slight_smile: temat do zamknięcia