Trojan win32 Rustock


(Bartkowicz20) #1

Witam mój Eset Nod 32 wykrył trojana jwin32 Rustock w pamięci operacyjnej, były też inne plugastwa jednak tylko z Rustockiem sobie nie poradził, jestem nowicjuszem jeśli chodzi o sposoby jego wyleczenia, oczywiście myślałem o formacie jednak w moim przypadku byłby dość bardzo pracochłonny.

Pisząc tą wiadomość starałem się postępować jak w instrukcjach na forum, poniżej zamieszczam link do pliku tekstowego otrzymanego w OTL, za wszystkie porady z góry dziękuje, czekam na odpowiedź.

http://www.wklej.org/id/320668/

Pozdrawiam

Bartek


(Spandau) #2

Zabezpiecz się przed infekcją z mediów przenośnych użyj Flash Disinfector lub Perlovga Removal Tool http://www.searchengines.pl/Infekcje-z- ... 94761.html

W okno Custom Scans/Fixes w OTL wklej:

Klikasz na Run Fix. Jeśli zajdzie taka potrzeba restartujesz komputer. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Run Scan i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(Bartkowicz20) #3

Postąpiłem zgodnie z instrukcjami.

Oto co uzyskałem:

log po RunFix http://www.wklej.org/id/321120/

log po 2 RunScan http://www.wklej.org/id/321116/

Aha nie wiem czy to ma znaczenie, ponieważ zainstalowałem DrWebba jak antywirusa, więc noda musiałem odinstalować. Nie wiem właściwie co lepsze??

Ps dzięki za poprzednią odpowiedź.


(Spandau) #4

W okno Custom Scans/Fixes w OTL wklej:

Klikasz na Run Fix. Jeśli zajdzie taka potrzeba restartujesz komputer. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Run Scan i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Wykonaj pełne skanowanie DrWebem


(Bartkowicz20) #5

Zrobiłem wszystko jak w ostatniej wiadomości oto rezultaty:

runfix2 http://www.wklej.org/id/321299/

runscan3 http://www.wklej.org/id/321302/

Wykonałem także wyłączenie i włączenie przywracania systemu,

Pełny skan dr webbem nie został dokończony prze nagłą awarię prądu, jednak po 11 godzinach skanu (70%) wszystko było w porządku, szybki skan również nie wykazał żadnych infekcji, jedynie wyświetlił sie komunikat: Systemy operacyjne z rodziny Windows używają pliku HOSTS do mapowania nazw hostów na adresy IP. Modyfikacja pliku HOSTS może wskazywać na działanie w systemie szkodliwego oprogramowania. Czy chcesz przywrócić domyślną wersję pliku HOSTS?

NIe wiem za bardzo co z tym komunikatem??

Wygląda na to że wszystko jest w porządku:) szkoda że ten pełny skan nie został dokończony, poza tym aż boję się korzystać z pendriva tym bardziej że korzystałem nim z kompów w akademiku.

Dziękuję bardzo za okazaną pomoc

Pozdrawiam


(Spandau) #6

W okno Custom Scans/Fixes w OTL wklej:

Klikasz na Run Fix.

Uruchom OTL klikasz na CleanUp

Przeczyść system oraz rejestr CCleaner

Tak przywróć domyślną wersję pliku inaczej możesz to zrobić tak, edytuj plik hosts i wywal z niego wszystko oprócz tej linii

W pierwszym poście w tym temacie podałem link w którym dokładnie jest opisane jak zabezpieczyć się przed infekcją z mediów przenośnych

Dodatkowo wykonaj pełne skanowanie Malwarebytes http://www.dobreprogramy.pl/Malwarebyte ... 13117.html


(Bartkowicz20) #7

Scan Malwarebytes nie wykazał nic szkodliwego, komp chodzi jakby szybciej pomimo że lata świetności ma dawno za sobą. Jeszcze raz wielkie dzięki za pomoc:)