Trojan, kolejny atak

wczoraj się zaczęło dwa razy usuwałem, zrobiłem całkowity skan dysków, ale dzisiaj znowu miałem atak

teraz był ten plus ze automat go wykrył i usunął, wczoraj nie wiedzieć czemu dopiero przy skanie w czasie bezczynnosci, virusa rozesłał na drugiego kompa, (przez router, a moze juz tam wczesniej był ?)

najpierw zaraziło combofixa -usunalem, pozniej utworzył pliki typu catchme.exe a teraz jakies a0148018.exe

co to jest, bo az się boja na konto bankowe wejsc mimo zabezpieczeń :frowning:

to dane z norton antyvirusa

Discovered: February 19, 2004

Updated: August 15, 2007 3:51:25 PM

Also Known As: Trojan-Spy.HTML.Smitfraud.c [Kaspersky], Phish-BankFraud.eml.a [McAfee], Trj/Citifraud.A [Panda Software], generic5 [AVG]

Type: Trojan

Systems Affected: Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000


Trojan Horse is a generic detection for various Trojan horse programs. 


Norton Internet Security/Norton Internet Protection users

If you are using either of these Symantec firewall programs, the name that the Trojan Block rule uses to prevent the Trojan from being downloaded onto your computer is different than the name that Norton AntiVirus uses to detect the same threat, if it were actually run on your computer or received in an email.


Norton Internet Security/Norton Internet Protection will block Trojan horse from being downloaded onto your computer using the Block Rule GateCrasher.ProtectionInitial Rapid Release version pending 

Latest Rapid Release version November 22, 2008 revision 019 

Initial Daily Certified version pending 

Latest Daily Certified version November 22, 2008 revision 003 

Initial Weekly Certified release date February 19, 2004 

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.


Threat AssessmentWildWild Level: Low 

Number of Infections: 0 - 49 

Number of Sites: 0 - 2 

Geographical Distribution: Low 

Threat Containment: Easy 

Removal: Easy 

DamageDamage Level: Low 

DistributionDistribution Level: Low

aha jeszcze w historii nortona znalzem na sekndy przed atakiem:

Trojan Horse -wysyłka statystyczna, stan : przetwarzanie

a pozniej atak :frowning:

następnie 4 zablokowane ataki na plik nortona

OCB?

to pomyłka antywirów

Combofixa traktują jak potencjalnego wira

dla tego należy pobierać go i skanować przy wyłączonych zaporach i antywirach jak jest nie potrzebny to kasujemy z dysku

Zastosuj Malwarebytes’ Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń - pokaż log

Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 uruchom dwuklikiem

Podczas pobierania i skanu Combofixem proszę wyłączyć wszelkie zapory i antywirusy

Pobierz HijackThis http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=36654 przeskanuj system daj log

:slight_smile:

Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=253052

niesety nie mogę zainstalować tych programów, wyskakuje błąd brak plika “msvbvm60.dll”

sparwdziłem cwshrederem i nic nie znalałzo

combofix wykrywany jako wirus przez nortona to chyba od ostatniej aktualizacji, od roku go mialem na kompie i nigdy nie było z nim problemów

start >> wyszukaj >> MSVBVM60.DLL

jak znajdzie przekopiuj do C:\Windows\system32 chyba że system masz na innej partycji

jak nie znajdzie to pobierz http://www.dll-files.com/dllindex/dll-files.shtml?msvbvm60 i wklej do podanej lokalizacji

:slight_smile:

W czasie pobierania i skanowania combofixem zamknij wszelkie programy ochronne (Antywirusa, zaporę)

Jak nie pomoże:

Spróbuj podczas pobierania zapisać nie pod nazwą ComboFix.exe tylko z kreską pomiędzy:

Combo-Fix.exe

Jeśli to również:

Uruchom combofix w trybie awaryjnym

w przyapdku pierwszego programu pojawia się “runtime error”

log z hijacka

http://wklejto.pl/16108

update:

combofix usunął dwa pliki kilka dodał

wczoraj jeszcze pzreskanowałem kompa spybotemnic nie było

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

usuń wpisy HJT

Wykonaj skan Dr. Web CureIt

Ok, dzięki

dr web - nic nie wykrył :slight_smile: