Witam dzisiaj podczas przeglądania internetu wszedłem przez przypadek na jakąś dziwną stronę… Mianowicie wchodzę a tutaj nagle jakiś komunikat i w przeglądarce pojawił się jakiś skaner z widocznymi moimi dyskami czy coś w tym stylu. Szybko to wszystko zamknąłem odłączyłem internet. A mój antywirus NOD32 coś tam zrobił. W pliku dziennika mam następujące wpisy z tego zdarzenia:
2011-08-05 11:51:26 Ochrona protokołu HTTP plik Tutaj lin do tej strony, nie wrzucam bo wyświetla się jako odnośnik i jeszcze ktoś wejdzie Win32/Agent.STT koń trojański połączenie zostało zakończone - poddany kwarantannie Piotr-Komputer\Piotr Wykryto zagrożenie podczas uzyskiwania dostępu do stron internetowych przez aplikację: C:\Program Files (x86)\Java\jre6\bin\java.exe.
2011-08-05 11:51:27 Ochrona systemu plików w czasie rzeczywistym plik C:\Users\Piotr\AppData\Local\Temp\jar_cache2990672691197429251.tmp Win32/Agent.STT koń trojański wyleczony przez usunięcie - poddany kwarantannie Piotr-Komputer\Piotr Zdarzenie wystąpiło podczas modyfikowania pliku przez aplikację: C:\Program Files (x86)\Java\jre6\bin\java.exe.
2011-08-05 11:51:42 Ochrona systemu plików w czasie rzeczywistym plik C:\Users\Piotr\AppData\Local\Temp\0.9465707783252781.exe Win32/Agent.STT koń trojański wyleczony przez usunięcie - poddany kwarantannie Piotr-Komputer\Piotr Zdarzenie wystąpiło podczas tworzenia nowego pliku przez aplikację: C:\Program Files (x86)\Java\jre6\bin\java.exe.
Skanowałem jeszcze Malwarbytes Anit-Malware ale on nic nie znalazł. Nie wiem czy NOD wszystkiemu zapobiegł. Jak na razie nie zauważyłem aby coś dziwnego stało się z komputerem, ale pierwszy raz spotkałem się z tak dziwną sytuacją i wolę dmuchać na zimne. Skanowanie wykonałem z zaznaczoną opcją “pomiń znane dobre pliki” bo było tak ustawione domyślnie.
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).