Winhttp.exe trojan


(Withorlo2) #1

Od jakichś dwóch tygodni zauważyłem że co jakiś czas Firefoks się zacina czego nigdy wcześniej nie zaobserwowałem. Nie miałem zainstalowanego antywirusa itp. działa tylko zapora systemu (Windows Vista). No to pobrałem Avire AntiVir i wykryła trojana winhttp.exe, czyli przechodząc do meritum sprawy mam pytanie w jaki sposób mój komputer mógł się tym zainfekować, bo z tego co wyczytałem to dopiero ktoś musi mi taki plik wysłać i muszę go odpalić a sytuacja taka nie miała miejsca. I jeszcze jedno pytanie, czy da się w jakiś sposób zlokalizować adres IP osoby, która mi to wysłała?


(Matmaxalez) #2

Ja się zapytam tylko jaką wersje FF masz? Bo 3.6.9 sam z siebie sie zacinał i może dlatego. Jeżeli masz nadal 3.6.9 zainstaluj najnowsze. Ten trojan nie musiał koniecznie zamulać ci kompa jeżeli jego, jak mówisz, nie urochomiłeś.


(Wojtek7112205) #3

Mogłeś go dostać na pamięci podłączanej przez USB (pendrive, karta pamięci, mp3player itp.). Jeśli to taki typ wirusa, o którym myślę, to składa się z pliku *.exe oraz autorun.inf - oba ukryte. Wirus - kiedy jest aktywny - kopiuje się na wszystkie podłączone nośniki pamięci, a dzięki plikowi autorun.inf szkodnik aktywuje się na każdym komputerze zaraz po podłączeniu zainfekowanego urządzenia (jeśli w komputerze jest włączone autoodtwarzanie, czy jak się to tam nazywa, a w każdym razie domyślnie jest).


(ahonen97) #4

Pokaż logi z narzędzi:

OTL

Ustawiasz go tak jak na tym obrazku. otl-gmer-rsit-dds-inne-instrukcje-t370405.html

Klikasz przycisk "Skanuj".

Pokazujesz dwa wynikowe logi OTL.txt + Extras.txt.

Na Windows Vista i 7 uruchamiamy programy z menu "Uruchom jako Administrator".

Przed uruchomieniem powyższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe to OK).

Zawartość logów wklejasz na http://wklej.org/ a w poście dajesz link