Trojan Win32/Injector.AARS


(Filip Turek) #1

Witam!

Wczoraj wszedłem na stronę szkoły języków obcych i NOD32 wykrył mi zagrożenie, twierdząc, że trzeba uruchomić ponownie komputer, bo zostały skasowane jakieś istotne pliki czy coś w tym stylu.

Po uruchomieniu ponownie wyskoczyło mi czerwone okienko angielskiej aplikacji udającej skaner AV, który rzekomo wykrywał jakieś zagrożenia, a ścieżki plików które "przeglądał" nawet nie istniały na moim komputerze. Aplikacja ta blokowała mi otworzenie jakiejkolwiek aplikacji, pytano mnie czy chcę uruchomić ochronę antywirusową itp. (nadal po angielsku, komunikat z tej aplikacji udającej skaner). Wyłączyłem komputer. Podczas ponownego uruchomienia wszedłem w tryb naprawy Win7 [F8] i przywróciłem system do poprzedniego stanu. Po uruchomieniu komputera chyba wszystko działa dobrze, a przynajmniej tak mi się wydaje. Nod32 nic nie wykrył po dokładnym skanowaniu, jednak boję się podłączyć mu internet zanim nie potwierdzicie, że z logów OTL nic nie wyszło.

:arrow: OTL

:arrow: Extras

:arrow: Log z kwarantanny NODa32 (podzieliłem na 2 linijki)

Proszę o pomoc :slight_smile:

Pozdrawiam,


(Acorus) #2

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.

.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”


(Filip Turek) #3

Witam!

Przepraszam, że piszę dopiero teraz, międzyczasie musiałem wyjść i niedawno wróciłem.

Acorus , zrobiłem tak jak kazałeś, po wykonaniu skryptu uruchomiłem komputer ponownie, bo tak sobie program życzył.

:arrow: Log z wykonania skryptu

Następnie uruchomiłem sprzątanie. zostałem poproszony o uruchomienie ponownie komputera, po uruchomieniu program OTL zniknął.

Uruchomiłem ten Malwarebytes, zaktualizowałem, uruchomiłem skaner dokładny:

znalazło 5 wyników:

:arrow: Log z Malwarebytes

Usunąłem je przez program Malwarebytes. Uruchomiłem ponownie komputer, tak jak kazano :slight_smile:

Czy to już wszystko? Czy jeszcze coś zrobić, żeby mieć pewność, że komputer jest już czysty? :slight_smile:

Pozdrawiam,

Filip


(Acorus) #4

Zainstaluj aktualizacje do programow wskazanych przez Security Check

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.


(Filip Turek) #5

Czy jest sens aktualizacji IE? Nie używam go w ogóle…

Dziękuję bardzo za pomoc :slight_smile: Uratowałeś mnie :slight_smile:

Pozdrawiam,

Filip


(Acorus) #6

Jest sens.Aktualizacja Int .Exp.do wersji 9.

Odinstaluj:

Java 7 Update 4

Zainstaluj:Java http://www.java.com/pl/download/