Wciąż powracające trojany, mnożenie się podejrzanych plików

Dla specjalistów Bezpieczeństwo
#1

Mój problem zaczął się wczoraj, kiedy to przy uruchomieniu Windowsa masowo zaczęły namnażać się procesy netsh.exe i cmd.exe. Komputer wykorzystywał 90% mocy procesora, przez co nie byłem w stanie czegokolwiek zrobić. Po jakimś pół godziny wszystko ustępowało i mogłem już normalnie korzystać z Windowsa. Ściągnąłem wtedy kasperskiego, przeskanowałem system i znalazłem pełno trojanów, które od razu usunąłem. Jednak za każdym razem jak zresetuje system i na nowo rozpocznę skanowanie antywirusem, znowu znajduję pełno tych samych trojanów, w tych samych lokalizacjach. Dodatkowo sprawdziłem uruchamiane aplikacje przy starcie systemu, i znalazłem jakieś aplikacje typu b.exe czy a.exe, niewątpliwie wirusy. Odznaczyłem je i na razie problem mam z głowy. Kolejna rzecz - w folderze moje dokumenty/…/ustawienia lokalne/temp przy każdym włączeniu kompa gromadzą się jakieś podejrzane pliki, min wspomniane wcześniej a.exe czy b.exe. Usuwanie ich nic nie daje, gdyż powracają w to samo miejsce. W tym momencie nie odczuwam już negatywnych skutków trojanów, ale wiem, że ciągle gdzieś tam siedzą i tylko dzięki kasperskiemu nie mogą się przebić. Już nie wiem co robić żeby je usunąc. CCleanerem czyściłem, wciąż wszystko powraca.

Zamieszczam log z HiJackthis:

http://www.wklej.org/id/101333/

Proszę o pomoc.

#2

usuń HijackThisem >> Fix checked

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 ale nie włączaj.

Podczas pobierania i skanu Combofixem proszę wyłączyć wszelkie zapory i antywirusy

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:

#3

Wklejam log z Combofix

http://www.wklej.org/id/101352/

#4

zastosuj ATF Cleaner http://cybertrash.pl/images/tata/ATF/ATF.html

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

:slight_smile:

#5

Raport z The Avenger:

http://wklej.org/id/101383/

Dzieki Leon$ za poswiecony czas :slight_smile:

#6

Jednego z tych plików nie było już w czasie usuwania.

Powinno być już czysto. :slight_smile:

Menu Start -> Uruchom… -> Combofix /u

Przeczyść system CCleanerem.

Wykonaj pełny skan Dr Web CureIt!.

Jeśli będą wirusy, to usuń je.

#7

Usunąłem ostatnie wirusy za pomocą Dr Web i po restarcie systemu, Kaspersky nareszcie nic nie wykrył :slight_smile:

Dziękuję Wam za porady, a już myślałem, że to sytuacja bez wyjścia :smiley: