Witam serdecznie,
W przeciągu ostatnich kilku dni z moim PC zaczęły się dziwne rzeczy, typu niemożliwość dostępu do plików ukrytych, brak możliwości przeskanowania komputera antyvirem (Symantec’iem). Początkowo byłem przekonany że to jakieś systemowe błędy, więc troszku zbagatelizowałem sprawę, ale szperając po sieci, oraz czytając że może być to winą trojanów, bezzwłocznie wziąłem się do roboty.
Skanując maszynę kasperskim Online (co trwało co prawda wieki) potwierdziły się obawy - czyt. cała armada trojanów z ramag’iem i parite’m na czele, dorzucam raport skanowania:
Po przeskanowaniu HijackThis, log wygląda następująco:
Proszę o pomoc, ponieważ niezbyt miłe jest uczucie wiedząc iż coś plęgnie się nieustannie w maszynie, niezbytnio wiem od której strony się za to wszystko zabrać, jak i temu, iż większość potrzebnych plików posiadałem w folderach ukrytych, przez co straciłem do nich dostęp.
Z góry dziękuję za fatygę.
revel
(revel)
16 Czerwiec 2009 07:14
#2
Infekcja olhrwef.exe
Sformatuj wszystkie pendrive’y, karty pamieci z aparatow, mp3, mp4, itp.
Pobierz ComboFix stad:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Zobacz opis do tego programu tutaj:
http://www.searchengines.pl/index.php?s … ntry395642
Przed skanem Combofixem wylacz wszelkie zapory i antywirusy!
Uruchom plik ComboFix dwuklikiem.
Jesli pojawi sie komunikat o mozliwosci uaktualnienia klikasz na “yes”.
Zakładam że to nie wszystko, więc zwracam log pozostały po skanie ComboFixem:
jasio96
(96jasio96)
16 Czerwiec 2009 16:09
#4
Wylecz pendrive lub karte pamięci Flash Disinfector
Pobierz The Avenger
Skopiuj do niego :
Kliknik
deFco247
(deFco247)
16 Czerwiec 2009 16:18
#5
To może być zarówno szkodliwy, jak i pożyteczny plik.
Ja radzę najpierw przeskanować go na virusscan.jotti.org .
Również wolałem go wpierw przeskanować, ufająć Jotti’s, w 100% czysty … potwierdzenie:
czyżby to już wszystko ?
deFco247
(deFco247)
16 Czerwiec 2009 16:30
#7
To co wykrył skaner online, to nic innego jak baza sygnatur wirusów od twojego antywirusa Symantec.
Nie masz się czego obawiać.
Ujmę wręczże, znakomicie.
Serdeczne dzięki wszystkim za pomoc, temat do zamknięcia.
deFco247
(deFco247)
16 Czerwiec 2009 16:33
#9
Jednak masz infekcje na komputerze (były na samym końcu raportu). #-o
Daj log z Combofix .
Proszę, log jeszcze gorący:
deFco247
(deFco247)
16 Czerwiec 2009 16:50
#11
O dziwo tych szkodników w logu nie widać, a Combofix niczego nie usuwał. :?
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport.
Dowiemy się, czy faktycznie masz coś złego na kompie, czy nie.
Malwarebytes’ na pewno znajdzie infekcje w pliku Combofix.exe ,
oraz w folderze C:\32788R22FWJFW - te rzeczy zignoruj.
może pominąłeś ten post ? generalnie ten skan przed momentem był już drugim który robię, a było w tamtym logu bodajże:
#
.
#
#
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
#
.
#
#
c:\windows\system32\28463
#
C:\Autorun.inf
#
C:\q9.cmd
#
c:\windows\system32\28463\TESG.001
#
c:\windows\system32\28463\TESG.002
#
c:\windows\system32\28463\TESG.005
#
c:\windows\system32\28463\TESG.009
#
c:\windows\system32\nmdfgds0.dll
#
c:\windows\system32\nmdfgds1.dll
#
c:\windows\system32\olhrwef.exe
#
D:\Autorun.inf
#
D:\q9.cmd
może się mylę, ale takie mam wrażenie.
edit:
tak czy inaczej całość przeskanuję Malwarabyte’m, wyniki podrzucę pod wieczór.
deFco247
(deFco247)
16 Czerwiec 2009 17:04
#13
Faktycznie, nie zauważyłem tego posta. #-o
Lecz widać, że Combofix usunął to, co znalazł skaner, więc… powinno być już czysto. :-o
Menu Start -> Uruchom… -> Combofix /u
Przeczyść system CCleanerem .
Usuń zbędniki z autostartu.
Mimo to wykonaj skan Malwarebytes’ - zapobiegawczo.
Z góry dzięki defco postaram się omijać tych bestii na przyszłość z daleka.
w razie kłopotów dam znać.
edit:
czyściutko ; ) jeszcze raz dziękuję za pomoc.
Malwarebytes' Anti-Malware 1.37
Wersja bazy definicji: 2288
Windows 5.1.2600 Dodatek Service Pack 3
2009-06-16 23:38:14
mbam-log-2009-06-16 (23-38-14).txt
Typ skanowania: Pełne skanowanie (C:\|D:\|)
Przeskanowane obiekty: 237193
Upłynęło: 34 minute(s), 10 second(s)
Zainfekowane procesy w pamięci: 0
Zainfekowane moduły pamięci: 0
Zainfekowane klucze rejestru: 0
Zainfekowane wartości rejestru: 0
Zainfekowane pliki rejestru: 0
Zainfekowane foldery: 0
Zainfekowane pliki: 0
Zainfekowane procesy w pamięci:
(Nie wykryto groźnych plików)
Zainfekowane moduły pamięci:
(Nie wykryto groźnych plików)
Zainfekowane klucze rejestru:
(Nie wykryto groźnych plików)
Zainfekowane wartości rejestru:
(Nie wykryto groźnych plików)
Zainfekowane pliki rejestru:
(Nie wykryto groźnych plików)
Zainfekowane foldery:
(Nie wykryto groźnych plików)
Zainfekowane pliki:
(Nie wykryto groźnych plików)
Temat do zamknięcia.