Trj/Thed.A i próby włamania


(Ziomek Zemsty) #1

Niestety zostałem zainfekowany wirusem Trj/Thed.A, z którym Panda nie może sobie poradzić. Pisze w raporcie tylko tyle, że wirus został zgłoszony, a co mi po tym. Proszę o pomoc w jego usunięciu.

Dodatkowo dziś w rano wyskoczył mi komunikat z Pandy o próbie włamania przez pakiety z niewłaściwymi kombinacjami SYN ACK i FIN oraz ataki fragmentaryczne. Dodam, że mam włączone ściąganie z uTorrenta, jednak nie sądzę, żeby to jakoś na to wpływało. Na szczęście Panda wszystko zablokowała (mam nadzieję). Bardzo proszę o wyjaśnienie, o co tu chodzi.

Tak więc podsumowując: jak usunąć Trj/Thed.A i zapobiec atakom sieciowym.

Logów na razie nie podaję, bo dawno mnie na tym forum nie było i nie wiem, jakimi programami przeskanować komputer.


(ahonen97) #2

W przypadku infekcji należy najpierw przeskanować system przy pomocy:

Dr.Web CureIt oraz Malwarebytes Anti-Malware.

Należy podać nazwy zainfekowanych plików oraz ich lokalizacje na dysku lub przedstawić log z programu, który wykrył infekcje (mbam, cureit, antywirus itp), jak również dokładnie opisać problem!

Wymagane logi to:

Dla Windows 2000, XP, Vista, 7: OTL oraz GMER. W razie problemów z OTL można przedstawić log z DDS lub RSIT logi wklejasz na http://www.wklej.org a tutaj link do sklejki.Instrukcja otl-gmer-rsit-dss-inne-instrukcje-t370405.html

Pokazujesz dwa wynikowe logi OTL.txt + Extras.txt.

Na Windows Vista i 7 uruchamiamy programy z menu "Uruchom jako Administrator".

Przed uruchomieniem powyższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe to OK).


(Ziomek Zemsty) #3

W takim razie proszę:

OTL.txt: http://wklej.org/id/398420/

Extras.txt: http://wklej.org/id/398421/

GMER: http://wklej.org/id/398470/