Trojan html Iframe


(Merror) #1

Witam, zarazilem kompa pendrivem

kaspersky wykryl HEUR:Exploit.Script.Generic

avast nic nie wykrywal, ale teraz ciagle krzyczy ze wykryto zagrozenie Html Iframe inf , proces firefox.exe lub explorer , zalezy jaka przegladarka jest uruchomiona, i wykrywa ciagle google-analytics.com/ga.js (gzip)

Poprosilbym o pomoc i sprawdzenie logow z OTL

http://wklej.org/id/501449/

http://wklej.org/id/501452/


(Acorus) #2

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.Użyj USBFix http://www.teamxscript.org/usbfixTelechargement.html

Kliknij w nim na przycisk "DELETION"

Wskazane aktualizacje.Service Pack 1 i 2


(Merror) #3

Niestety dalej to samo

usbfix juz jest

nowe logi

http://www.wklej.org/id/501471/

http://www.wklej.org/id/501472/

Dziekuje jeszcze raz za pomoc.


(Acorus) #4

W logach nic szkodliwego.Przeskanuj progr.Malwarebytes Anti-Malware.


(Merror) #5

malwarebytes nic nie znalazl, po restarcie kompa avast znowu krzyczy.


(jessica) #6

I będzie krzyczał.

>http://www.searchengines.pl/Infekcja-hidden-iframe-t124457.html

(@Picasso, która się na tym zna, jest obecnie na swoim forum : http://www.fixitpc.pl/)

.


(Acorus) #7

Nie zapominaj o aktualizacjach systemu.Użyj SecurityCheck:http://screen317.changelog.fr/SecurityCheck.exe i sprawdź do czego musisz zainstalowac aktualizacje.


(Phu Samulski) #8

Moim zdaniem opisany przez Ciebie problem niekoniecznie musi dotyczyć zainfekowania wirusem. Miałem identyczny przypadek - Avast wyświetlał ten komunikat niemal na każdej odwiedzanej przeze mnie witrynie. Na nic zdała się reinstalacja systemu operacyjnego i skanowanie różnymi programami (między innymi Anti-Malware). Używam routera TP-Link TD-8840 (Neostrada TP), pod którym pracują dwa komputery. Taki sam komunikat Avast wyświetlał na drugim komputerze. Od czasu pojawienia się tych alertów niektóre strony internetowe były zablokowane ("nie odnaleziono serwera"), co utwierdziło mnie w błędnym przekonaniu, że komputery mogą być zainfekowane wirusem (np. Conficker). Jednak na obydwu komputerach problem zniknął całkowicie po przywróceniu routera do ustawień fabrycznych i ponownej konfiguracji sieci. Oczywiście nie jestem ekspertem i nie przesądzam z góry, że akurat tutaj tkwi przyczyna, ale jeśli korzystasz z routera to całkiem możliwe, że tak jest. Pozdrawiam :slight_smile:


(Merror) #9

Tak, tez korzystam z routera i na dwoch komputerach mam identyczny komunikat.

pozdrawiam

-- Dodane 31.03.2011 (Cz) 11:17 --

Tak, tez korzystam z routera i na dwoch komputerach mam identyczny komunikat.

pozdrawiam


(Phu Samulski) #10

Na pewnym forum internetowym przeczytałem, że niektóre routery zaczynają "świrować" po dłuższym czasie eksploatacji i wtedy potrzebny jest reset. Mój działał bez zarzutu przez dwa lata - problem pojawił się dopiero w styczniu tego roku. Nie wiem jednak, czy w Twoim przypadku akurat tutaj tkwi przyczyna. U mnie uciążliwe komunikaty z Avasta i zablokowane witryny zniknęły natychmiast po przywróceniu routera do ustawień domyślnych, więc może warto spróbować (oczywiście, jeżeli dokładnie wiesz, jak to zrobić).