Win32/Reveton.J


(Sebi098) #1

Witam, przed chwilą zaczął mnie atakować Win32/Reveton.J

NOD mi go blokuje, jednak dosłownie co sekundę mam kolejny atak, w logach NODa sa takie lagi ( w plikach dziennika, ciągle nowy atak jest zapisywany )

Co mam zrobić?


#2

obowiazkowe-logi-t253052.html

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741


(Sebi098) #3

OTL : http://www.wklej.org/id/865769/

Extras : http://www.wklej.org/id/865770/

Bardzo proszę o pomoc, mam już 1200 infekcji w kwarantannie, a pare minut temu miałem ledwo 20…

Dodane 08.11.2012 (Cz) 19:36

Niech mi ktoś pomoże, tego syfu ciągle jest więcej , zaraz 3000…


(Sebi098) #4

5 minut temu skończyły mi się ataki, 2,5k infekcji…

Do tego obawiam, się, czy ten syf nie dodał mi czegoś do autostartu, mam tu parę podejrzanych wg. mnie rzeczy :

wl90yc.jpg

Dodane 08.11.2012 (Cz) 20:08

Atronics zalecił mi skan pewnym programem, rezultat

Dodane 08.11.2012 (Cz) 20:09


(Atis) #5

Nie powinien nic polecać skoro nie ma pojęcia o tym temacie.

Sterownik sptd jest od DAEMON Tools i nie jest szkodliwy.

ESET wykrywa trojana który blokuje system udając policję.

Odinstaluj przestarzały Spybot.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Sebi098) #6

Zrobiłem, jak kazaliście, chyba wszystko jest ok… :stuck_out_tongue:

Dziękuję Wam bardzo, pamiątka jest wspaniała, hehe

8wmpa0.jpg

Skoro jestem już w temacie, pytanie kieruję głównie do Atisa.

1 ) Skąd to się wzięło ?

2 ) Co to jest ?

3 ) I skąd wiedziałeś w ogóle co zrobić ? Jest to dla mnie czymś wspaniałym ( mowa o Twoim poście ). Co to jest za log? Sam tego chyba nie pisałeś… Jak to zrobiłeś, gdzie można się tego nauczyć?

A!

No i log :

http://www.wklej.org/id/866517/

Pozdrawiam + dzięki

Dodane 09.11.2012 (Pt) 17:00

4 ) * I czym jest Babylon…?


(Atis) #7

Wystarczy wejść na zainfekowaną stronę internetową

Trojan Weelsof/UKASH który blokuje system udając policję, a na forum znajdziesz dużo podobnych tematów.

Skrypt tworzysz na podstawie informacji widocznych w logu.

Samodzielnie musisz się tego nauczyć:

http://www.geekstogo.com/forum/topic/27 … er-listit/

http://traxter-online.net/otl-by-oldtim … elementow/

Babylon pozostałość po odinstalowanym programie Babylon-Pro

Kliknij Skanuj i pokaż nowy log.


(Sebi098) #8

OTL : http://www.wklej.org/id/866603/

Extras : http://www.wklej.org/id/866604/


(Atis) #9

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date