System zainfekowany Backdoor.Rbot.AVV - lproszę o pomoc


(Biedny miś) #1

jak w temacie. Bardzo proszę o pomoc. oto log z hijackthis:

Jak to jest, że nie łażę po "podejrzanych" stronach, a ciągle coś łapię. Może bitdefender jest do d***? Może ktoś poleci dobrego firewalla i dobry antyvir? Z góry dziękuję


(adam9870) #2

Log masz ok.

Skąd podejrzenie, że masz tego Backdoor'a? Jeżeli jakiś program zabezpieczający wykrył to proszę podać ścieżkę do niego.

Pozamykaj porty robakom, w tym celu użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jezeli któryś z nich bedzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Co do wyboru antywirusa i firewalla to proponuję zacząć od tego:

http://forum.dobreprogramy.pl/viewtopic.php?t=60116

http://forum.dobreprogramy.pl/viewtopic.php?t=58690

PS. Proponuję zainstalować Serive Pack 2 ponieważ poprawia on bezpieczeństwo w systemie.

http://dobreprogramy.pl/index.php?dz=8&a=23


(Biedny miś) #3

bitdefender go wykrywa i informuje, ze go blokuje. i tak co kilka godzin...

niby jest tutaj:

dzięki za info o firewallu, zaraz luknę


(Bbieniol) #4

Podaj jeszcze nazwę zainfekowanego pliku :slight_smile:

Widzę, że masz EWIDO - skanowałeś nim?


(Biedny miś) #5

albo to podchwytliwe pytanie, albo ta nazwa brzmi: TFTP1528 , a przynajmniej taki plik bitdefender poddał kwarantannie (co z resztą nie przeszkadza, żeby za jakiś czas znowu pojawiło sie info, że wykrył mi wirusa i go zablokował

tak, ale nic to nie widział, choć zaraz - dla pewności - jeszcze raz zapuszczę


(Bbieniol) #6

Z tego co podałeś, to wynika, że TFTP1528 to folder w katalogu _C:\WINDOWS\system32_

Przeskanuj EWIDO, Ad-aware SE Personal 1.06 oraz Spybot Search & Destroy 1.4


(Biedny miś) #7

to nie ja już nie wiem. w tym katalogu to nawet nie widze takiego foldera...

ani ad-aware, ani też spybot niczego nie wykrywają

Złączono Posta : 04.09.2006 (Pon) 17:43

ewido nic nie znalazł, ale podczas jego skanowania bitdefender pokazał dwie informacje:

  1. w

ponowanie znalazł wyżej wymienionego wirusa

  1. w

znalazł TrojanDropper.BC

:frowning: