Trojan.Win32.RaMag.a i spółka - log HJT - prośba o sprawdz

tachycardian · 16 Czerwiec 2009 00:14

Witam serdecznie,

W przeciągu ostatnich kilku dni z moim PC zaczęły się dziwne rzeczy, typu niemożliwość dostępu do plików ukrytych, brak możliwości przeskanowania komputera antyvirem (Symantec’iem). Początkowo byłem przekonany że to jakieś systemowe błędy, więc troszku zbagatelizowałem sprawę, ale szperając po sieci, oraz czytając że może być to winą trojanów, bezzwłocznie wziąłem się do roboty.

Skanując maszynę kasperskim Online (co trwało co prawda wieki) potwierdziły się obawy - czyt. cała armada trojanów z ramag’iem i parite’m na czele, dorzucam raport skanowania:

http://wklej.org/id/106934/

Po przeskanowaniu HijackThis, log wygląda następująco:

http://wklej.org/id/106937/

Proszę o pomoc, ponieważ niezbyt miłe jest uczucie wiedząc iż coś plęgnie się nieustannie w maszynie, niezbytnio wiem od której strony się za to wszystko zabrać, jak i temu, iż większość potrzebnych plików posiadałem w folderach ukrytych, przez co straciłem do nich dostęp.

Z góry dziękuję za fatygę.

revel · 16 Czerwiec 2009 07:14

Infekcja olhrwef.exe

Sformatuj wszystkie pendrive’y, karty pamieci z aparatow, mp3, mp4, itp.

Pobierz ComboFix stad:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Zobacz opis do tego programu tutaj:

http://www.searchengines.pl/index.php?s … ntry395642

Przed skanem Combofixem wylacz wszelkie zapory i antywirusy!

Uruchom plik ComboFix dwuklikiem.

Jesli pojawi sie komunikat o mozliwosci uaktualnienia klikasz na “yes”.

tachycardian · 16 Czerwiec 2009 15:58

Zakładam że to nie wszystko, więc zwracam log pozostały po skanie ComboFixem:

http://wklej.org/id/107198/

jasio96 · 16 Czerwiec 2009 16:09

Wylecz pendrive lub karte pamięci Flash Disinfector

Pobierz The Avenger

Skopiuj do niego :

Kliknik The%20Avenger.JPG

deFco247 · 16 Czerwiec 2009 16:18

To może być zarówno szkodliwy, jak i pożyteczny plik.

Ja radzę najpierw przeskanować go na virusscan.jotti.org.

tachycardian · 16 Czerwiec 2009 16:27

Również wolałem go wpierw przeskanować, ufająć Jotti’s, w 100% czysty … potwierdzenie:

http://wklej.org/id/107216/

czyżby to już wszystko ?

deFco247 · 16 Czerwiec 2009 16:30

To co wykrył skaner online, to nic innego jak baza sygnatur wirusów od twojego antywirusa Symantec.

Nie masz się czego obawiać.

tachycardian · 16 Czerwiec 2009 16:32

Ujmę wręczże, znakomicie.

Serdeczne dzięki wszystkim za pomoc, temat do zamknięcia.

deFco247 · 16 Czerwiec 2009 16:33

Jednak masz infekcje na komputerze (były na samym końcu raportu). #-o

Daj log z Combofix.

tachycardian · 16 Czerwiec 2009 16:42

Proszę, log jeszcze gorący:

http://wklej.org/id/107225/

deFco247 · 16 Czerwiec 2009 16:50

O dziwo tych szkodników w logu nie widać, a Combofix niczego nie usuwał. :?

Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport.

Dowiemy się, czy faktycznie masz coś złego na kompie, czy nie.

Malwarebytes’ na pewno znajdzie infekcje w pliku Combofix.exe ,

oraz w folderze C:\32788R22FWJFW - te rzeczy zignoruj.

tachycardian · 16 Czerwiec 2009 16:57

może pominąłeś ten post ? generalnie ten skan przed momentem był już drugim który robię, a było w tamtym logu bodajże:

#


.


#



#


((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))


#


.


#



#


c:\windows\system32\28463


#


C:\Autorun.inf


#


C:\q9.cmd


#


c:\windows\system32\28463\TESG.001


#


c:\windows\system32\28463\TESG.002


#


c:\windows\system32\28463\TESG.005


#


c:\windows\system32\28463\TESG.009


#


c:\windows\system32\nmdfgds0.dll


#


c:\windows\system32\nmdfgds1.dll


#


c:\windows\system32\olhrwef.exe


#


D:\Autorun.inf


#


D:\q9.cmd

może się mylę, ale takie mam wrażenie.

edit:

tak czy inaczej całość przeskanuję Malwarabyte’m, wyniki podrzucę pod wieczór.

deFco247 · 16 Czerwiec 2009 17:04

Faktycznie, nie zauważyłem tego posta. #-o

Lecz widać, że Combofix usunął to, co znalazł skaner, więc… powinno być już czysto. :-o

Menu Start -> Uruchom… -> Combofix /u

Przeczyść system CCleanerem.

Usuń zbędniki z autostartu.

Mimo to wykonaj skan Malwarebytes’ - zapobiegawczo.

tachycardian · 16 Czerwiec 2009 17:10

Z góry dzięki defco postaram się omijać tych bestii na przyszłość z daleka.

w razie kłopotów dam znać.

edit:

czyściutko ; ) jeszcze raz dziękuję za pomoc.

Malwarebytes' Anti-Malware 1.37

Wersja bazy definicji: 2288

Windows 5.1.2600 Dodatek Service Pack 3


2009-06-16 23:38:14

mbam-log-2009-06-16 (23-38-14).txt


Typ skanowania: Pełne skanowanie (C:\|D:\|)

Przeskanowane obiekty: 237193

Upłynęło: 34 minute(s), 10 second(s)


Zainfekowane procesy w pamięci: 0

Zainfekowane moduły pamięci: 0

Zainfekowane klucze rejestru: 0

Zainfekowane wartości rejestru: 0

Zainfekowane pliki rejestru: 0

Zainfekowane foldery: 0

Zainfekowane pliki: 0


Zainfekowane procesy w pamięci:

(Nie wykryto groźnych plików)


Zainfekowane moduły pamięci:

(Nie wykryto groźnych plików)


Zainfekowane klucze rejestru:

(Nie wykryto groźnych plików)


Zainfekowane wartości rejestru:

(Nie wykryto groźnych plików)


Zainfekowane pliki rejestru:

(Nie wykryto groźnych plików)


Zainfekowane foldery:

(Nie wykryto groźnych plików)


Zainfekowane pliki:

(Nie wykryto groźnych plików)

Temat do zamknięcia.