Szkodliwe oprogramowanie na komputerze, prosze o pomoc


(Keel Hell) #1

Witam wszystkich

Od wczoraj borykam sie ze sporym problemem, mianowicie z moim kompem wszystko bylo OK dopoki moja siostra nie podpiela do niego pendrivea (z muzyka i filmami).

Zgrala sobie co chciala i ok. Zaraz po tym wlaczam gre World of Warcraft i nie moge zalogowac sie na swoje konto... okazalo sie ze Blizzard wykryl na moim komputerze szkodliwe oprogramowanie i zablokowal mi konto na 24h... Niedlugo potem avast zaczal wykrywac rozne brudy, np:

win32 rootkit-gen,

win32 trojan-gen,

Z poczatku gdy je usuwalem to powracaly, ale pozniej przestaly powracac(dziwne chyba)

Niestety pozniej avast zaczal wykrywac bezposrednio na dysku C plik o nazwie anoataly.exe klasyfikujac go jako rootkit. Niestety po usunieciu go, ten po jakims czasie powraca. Po 24 godzinach Blizzard znow zablokowal mi konto WoWa na kolejne 24 godziny... Przeskanowalem komputer Dr Web cureit! (pelny skan) i nic nie wykryl...

Bardzo prosze was o pomoc

Wrzucam od razu pare swiezych logow:

RSIT:

http://wklej.org/id/253288/

HJT:

http://wklej.org/id/253291/

OTL:

http://wklej.org/id/253296/

DDS:

http://wklej.org/id/253297/

DDS(Attach):

http://wklej.org/id/253298/


(Łukasz) #2

Czy da się na twoim komputerze odwiedzić stronę www.microsoft.com ?


(Keel Hell) #3

tak


(Łukasz) #4

A czy da się odwiedzić stronę www.avast.pl ?


(Leon$) #5

OTL w oknie Custom Scans-Fixes wklej następujący skrypt:

Kliknij w Run Fix. Zatwierdź restart komputera.

potem nowy log OTL

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S ... Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724

lub format

:slight_smile:


(Keel Hell) #6

Prosze, nowy log z OTL:

http://wklej.org/id/253611/


(Leon$) #7

OTL w oknie Custom Scans-Fixes wklej następujący skrypt:

Kliknij w Run Fix. Zatwierdź restart komputera.

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

W OTL kilknij CleanUp

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

lub

Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI ... 12976.html

:slight_smile:


(Keel Hell) #8

Wielkie dzieki Leon$ za dotychczasowa pomoc. Na razie wszystko idzie ok. Zaraz odpale skanowanie komputera Dr.WEBem (skanner kasperskiego chwilowo niedostepny).

Mam jeszcze pytanie odnosnie tego zainfekowanego pena. Ja go odrazu sformatowalem. Czy jest mozliwosc ze mimo formatu dalej cos na nim siedzi? nie wiem czy moge go wpinac do kompa ;p


(Leon$) #9

format likwiduje wszystko więc powinien być czysty

wepnij do kompa i przeskanuj Dr.WEBem

:slight_smile:


(Keel Hell) #10

Sprawdzilem DR.WEBem komputer i pena. Nic nie wykryl. Mam nadzieje ze dzieki Tobie pozbylem sie robactwa. Bardzo dziekuje za szybka i sprawna pomoc. Okolo godziny 18 odblokuja mi konto w grze i mam nadzieje ze teraz niczego szkodliwego nie stwierdza. Swoja droga czy wiesz moze co to byla za infekcja? keylogger czy moze cos innego?

-- Dodane 02.01.2010 (So) 20:34 --

Jak narazie nie blokuja mi konta WoW, a i avast nie wywala alarmow. Jeszcze raz wielkie dzieki za pomoc :]