Wszystko zaczęło się chyba od złamania zasady nieużywania torrentów
Odpaliłem to draństwo dwa razy i w zasadzie starczyło, by po jakimś czasie mieć
dziwne komunikaty z kasprzaka o konieczności neutralizacji (tylko nie mogę znaleźć czego)
Do tego pendrive kolegi zapuszczony podczas aktualizacji i trojan win32 magania przebił się
a na koniec jeszcze komunikat o keyloggerze tmonit.exe
Przeskanowałem komputer zawzięcie usuwając pliki magani, wyczyściłem ccleanerem tmonit- na ile skutecznie nie wiem
a komunikat o koniecznej neutralizacji nadal mi się pojawia i nadal nie wiem dlaczego
Za kilka godzin bitcometa jestem winny sobie sam, ale co mój kolega z pracy z tym pendrivem robił to ja nie wiem
W każdym razie poproszę o przebadanie loga z combofixa (zapuszczony z wyłączonym Kaspem)
http://wklej.org/id/243073/
saper1972
(saper1972)
21 Grudzień 2009 23:31
#2
http://www.softpedia.com/get/Antivirus/ … aner.shtml odpal to w trybie awaryjnym,wyłącz przywracanie systemu,na czas skanowania odłącz sieć a torrenty jak i inne programy trzeba umieć używać,po ściągnięciu najlepiej przeskanować .
Hmm, wygląda na to, że Kasprzak sam sobie poradził z tą Maganią.
Natomiast mi głównie chodzi o to czy czy log jest czysty, bowiem nadal
po uruchomieniu, a dokładnie gdy K. “mieli” stan ochrony komputera", wyskakuje mi okienko, że wykryto zagrożenia z opcją “neutralizuj wszystkie”. Poza tym nie wiem czy udało mi się dobrze usunąć Keyloggera tmonit.exe.
ps. żadnego całego torrentu nie sćiagnąłem
deFco247
(deFco247)
22 Grudzień 2009 20:48
#4
W logu nic nie widać, ale następnym razem wstawiaj logi z:
OTL
Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :
Klikasz Run Scan .
System Repair Engineer
GMER
Start -> Uruchom… -> Combofix /uninstall
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport po usuwaniu.
Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).
Dziękuję
Odpalałem z trybu awaryjnego z siecią:
log z OTL:
http://www.wklej.org/id/248226/
log z SRE:
http://www.wklej.org/id/248229/
log z malware:
http://www.wklej.org/id/248224/
“Start -> Uruchom… -> Combofix /uninstall” - nie bardzo zrozumiałem - ja combofixa usuwałem ręcznie
W międzyczasie Kasp. usunął mi Trojana Win 32 Costa
– Dodane 27.12.2009 (N) 18:15 –
I jeszcze log z GMERa:
http://www.wklej.org/id/248269/
odpalony w normalnym trybie
wykrył rootkita
– Dodane 04.01.2010 (Pn) 18:10 –
Czy ktoś mi może powiedzieć czy to teraz wygląda czysto? I czy gmer usunął tego rootkita?