Trojan.Win32.RaMag.a i spółka - log HJT - prośba o sprawdz


(Fr3akcs) #1

Witam serdecznie,

W przeciągu ostatnich kilku dni z moim PC zaczęły się dziwne rzeczy, typu niemożliwość dostępu do plików ukrytych, brak możliwości przeskanowania komputera antyvirem (Symantec'iem). :frowning: Początkowo byłem przekonany że to jakieś systemowe błędy, więc troszku zbagatelizowałem sprawę, ale szperając po sieci, oraz czytając że może być to winą trojanów, bezzwłocznie wziąłem się do roboty. :wink:

Skanując maszynę kasperskim Online (co trwało co prawda wieki) potwierdziły się obawy - czyt. cała armada trojanów z ramag'iem i parite'm na czele, dorzucam raport skanowania:

Po przeskanowaniu HijackThis, log wygląda następująco:

Proszę o pomoc, ponieważ niezbyt miłe jest uczucie wiedząc iż coś plęgnie się nieustannie w maszynie, niezbytnio wiem od której strony się za to wszystko zabrać, jak i temu, iż większość potrzebnych plików posiadałem w folderach ukrytych, przez co straciłem do nich dostęp. :frowning:

Z góry dziękuję za fatygę. :wink:


(revel) #2

Infekcja olhrwef.exe

Sformatuj wszystkie pendrive'y, karty pamieci z aparatow, mp3, mp4, itp.

Pobierz ComboFix stad:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Zobacz opis do tego programu tutaj:

http://www.searchengines.pl/index.php?s ... ntry395642

Przed skanem Combofixem wylacz wszelkie zapory i antywirusy!

Uruchom plik ComboFix dwuklikiem.

Jesli pojawi sie komunikat o mozliwosci uaktualnienia klikasz na "yes".


(Fr3akcs) #3

Zakładam że to nie wszystko, więc zwracam log pozostały po skanie ComboFixem: :wink:


(96jasio96) #4

Wylecz pendrive lub karte pamięci Flash Disinfector

:arrow: Pobierz The Avenger

Skopiuj do niego :

Kliknik The%20Avenger.JPG


(deFco247) #5

To może być zarówno szkodliwy, jak i pożyteczny plik.

Ja radzę najpierw przeskanować go na virusscan.jotti.org.


(Fr3akcs) #6

Również wolałem go wpierw przeskanować, ufająć Jotti's, w 100% czysty .. potwierdzenie:

czyżby to już wszystko ? :wink:


(deFco247) #7

To co wykrył skaner online, to nic innego jak baza sygnatur wirusów od twojego antywirusa Symantec. :wink:

Nie masz się czego obawiać.


(Fr3akcs) #8

Ujmę wręczże, znakomicie. :wink:

Serdeczne dzięki wszystkim za pomoc, temat do zamknięcia.


(deFco247) #9

Jednak masz infekcje na komputerze (były na samym końcu raportu). #-o

Daj log z Combofix.


(Fr3akcs) #10

Proszę, log jeszcze gorący:


(deFco247) #11

O dziwo tych szkodników w logu nie widać, a Combofix niczego nie usuwał. :?

Wykonaj pełny skan Malwarebytes' Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport.

Dowiemy się, czy faktycznie masz coś złego na kompie, czy nie.

Malwarebytes' na pewno znajdzie infekcje w pliku Combofix.exe ,

oraz w folderze C:\32788R22FWJFW - te rzeczy zignoruj.


(Fr3akcs) #12

może pominąłeś ten post ? :wink: generalnie ten skan przed momentem był już drugim który robię, a było w tamtym logu bodajże:

#


.


#



#


((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))


#


.


#



#


c:\windows\system32\28463


#


C:\Autorun.inf


#


C:\q9.cmd


#


c:\windows\system32\28463\TESG.001


#


c:\windows\system32\28463\TESG.002


#


c:\windows\system32\28463\TESG.005


#


c:\windows\system32\28463\TESG.009


#


c:\windows\system32\nmdfgds0.dll


#


c:\windows\system32\nmdfgds1.dll


#


c:\windows\system32\olhrwef.exe


#


D:\Autorun.inf


#


D:\q9.cmd

może się mylę, ale takie mam wrażenie. :wink:

edit:

tak czy inaczej całość przeskanuję Malwarabyte'm, wyniki podrzucę pod wieczór. :wink:


(deFco247) #13

Faktycznie, nie zauważyłem tego posta. #-o

Lecz widać, że Combofix usunął to, co znalazł skaner, więc... powinno być już czysto. :-o

Menu Start -> Uruchom... -> Combofix /u

Przeczyść system CCleanerem.

Usuń zbędniki z autostartu.

Mimo to wykonaj skan Malwarebytes' - zapobiegawczo. :wink:


(Fr3akcs) #14

Z góry dzięki defco :wink: postaram się omijać tych bestii na przyszłość z daleka.

w razie kłopotów dam znać. :smiley:

edit:

czyściutko ; ) jeszcze raz dziękuję za pomoc. :wink:

Malwarebytes' Anti-Malware 1.37

Wersja bazy definicji: 2288

Windows 5.1.2600 Dodatek Service Pack 3


2009-06-16 23:38:14

mbam-log-2009-06-16 (23-38-14).txt


Typ skanowania: Pełne skanowanie (C:\|D:\|)

Przeskanowane obiekty: 237193

Upłynęło: 34 minute(s), 10 second(s)


Zainfekowane procesy w pamięci: 0

Zainfekowane moduły pamięci: 0

Zainfekowane klucze rejestru: 0

Zainfekowane wartości rejestru: 0

Zainfekowane pliki rejestru: 0

Zainfekowane foldery: 0

Zainfekowane pliki: 0


Zainfekowane procesy w pamięci:

(Nie wykryto groźnych plików)


Zainfekowane moduły pamięci:

(Nie wykryto groźnych plików)


Zainfekowane klucze rejestru:

(Nie wykryto groźnych plików)


Zainfekowane wartości rejestru:

(Nie wykryto groźnych plików)


Zainfekowane pliki rejestru:

(Nie wykryto groźnych plików)


Zainfekowane foldery:

(Nie wykryto groźnych plików)


Zainfekowane pliki:

(Nie wykryto groźnych plików)

Temat do zamknięcia.