Win32 magania, keylogger tmonit i coś jeszcze

Dla specjalistów Bezpieczeństwo
#1

Wszystko zaczęło się chyba od złamania zasady nieużywania torrentów

Odpaliłem to draństwo dwa razy i w zasadzie starczyło, by po jakimś czasie mieć

dziwne komunikaty z kasprzaka o konieczności neutralizacji (tylko nie mogę znaleźć czego)

Do tego pendrive kolegi zapuszczony podczas aktualizacji i trojan win32 magania przebił się

a na koniec jeszcze komunikat o keyloggerze tmonit.exe

Przeskanowałem komputer zawzięcie usuwając pliki magani, wyczyściłem ccleanerem tmonit- na ile skutecznie nie wiem

a komunikat o koniecznej neutralizacji nadal mi się pojawia i nadal nie wiem dlaczego

Za kilka godzin bitcometa jestem winny sobie sam, ale co mój kolega z pracy z tym pendrivem robił to ja nie wiem

W każdym razie poproszę o przebadanie loga z combofixa (zapuszczony z wyłączonym Kaspem)

http://wklej.org/id/243073/

#2

http://www.softpedia.com/get/Antivirus/ … aner.shtml odpal to w trybie awaryjnym,wyłącz przywracanie systemu,na czas skanowania odłącz sieć a torrenty jak i inne programy trzeba umieć używać,po ściągnięciu najlepiej przeskanować .

#3

Hmm, wygląda na to, że Kasprzak sam sobie poradził z tą Maganią.

Natomiast mi głównie chodzi o to czy czy log jest czysty, bowiem nadal

po uruchomieniu, a dokładnie gdy K. “mieli” stan ochrony komputera", wyskakuje mi okienko, że wykryto zagrożenia z opcją “neutralizuj wszystkie”. Poza tym nie wiem czy udało mi się dobrze usunąć Keyloggera tmonit.exe.

ps. żadnego całego torrentu nie sćiagnąłem

#4

W logu nic nie widać, ale następnym razem wstawiaj logi z:

:arrow: OTL

Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :

Klikasz Run Scan.

:arrow: System Repair Engineer

:arrow: GMER

Start -> Uruchom… -> Combofix /uninstall

Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport po usuwaniu.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).

#5

Dziękuję

Odpalałem z trybu awaryjnego z siecią:

log z OTL:

http://www.wklej.org/id/248226/

log z SRE:

http://www.wklej.org/id/248229/

log z malware:

http://www.wklej.org/id/248224/

“Start -> Uruchom… -> Combofix /uninstall” - nie bardzo zrozumiałem - ja combofixa usuwałem ręcznie

W międzyczasie Kasp. usunął mi Trojana Win 32 Costa

Dodane 27.12.2009 (N) 18:15

I jeszcze log z GMERa:

http://www.wklej.org/id/248269/

odpalony w normalnym trybie

wykrył rootkita

Dodane 04.01.2010 (Pn) 18:10

Czy ktoś mi może powiedzieć czy to teraz wygląda czysto? I czy gmer usunął tego rootkita?